기사 (101건) 리스트형 웹진형 타일형 체크막스코리아, 소프트웨어 공급망 보안 위협동향 통해 최근 트렌드 공개 체크막스코리아, 소프트웨어 공급망 보안 위협동향 통해 최근 트렌드 공개 오픈소스를 활용한 소프트웨어 개발이 90% 가량에 이르고, 월 평균 70만개 이상의 오픈소스 기반 패키지가 배포되면서, 소프트웨어 공급망 보안이 위협을 받고 있다.특히 최근에는 은행권에서 배포한 오픈소스패키지에 대한 공격도 있었던 것으로 파악돼 소프트웨어 공급망 보안에... 조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v38 ‘암몰라이트’ 출시 조시큐리티, 악성코드 정밀 분석 솔루션 조샌드박스 v38 ‘암몰라이트’ 출시 인섹시큐리티는 오늘, 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘조샌드박스(JoeSandbox)’의 최신 버전 v38을 공개했다고 밝혔다. 조샌드박스 클라우드 프로(Joe Sandbox Cloud Pro) 및 베이직, ... 버거킹 프랑스 지사에서 중요한 웹사이트 자격 증명 노출 버거킹 프랑스 지사에서 중요한 웹사이트 자격 증명 노출 미국에 본사를 두고 있는 패스트푸드 기업 버거킹은 전 세계에 1만 9천 개 이상의 매장과 18억 달러의 매출을 벌어들이는 세계적인 대기업이다.사이버 보안 매체인 사이버뉴스(Cybernews) 연구팀은 버거킹의 프랑스 지사가 웹사이트의 잘못된 설정으로 중요한 자격 증명을... 구글, 크롬의 올해 첫 제로데이 취약점 보안 업데이트 배포 구글, 크롬의 올해 첫 제로데이 취약점 보안 업데이트 배포 구글이 2023년 첫 크롬 제로데이 취약점(CVE-2023-2033)을 해결하기 위한 긴급 보안 업데이트를 배포했다.이 취약점은 자바스크립트(JavaScript) 엔진 V8에 있는 유형 혼동 문제로, 4월 11일에 구글 위협 분석 그룹의 Clément Lecigne가 ... 북 해커, 이태원 참사 이용한 피싱 공격 지속 북 해커, 이태원 참사 이용한 피싱 공격 지속 북한 해커 APT37 그룹이 인터넷 익스플로러의 제로데이 취약점(CVE-2022-41128)을 악용해 악성코드를 유포하고 있다.구글에 따르면, 2022년 10월부터 APT37 그룹은 취약점 공격을 위해 제작한 피싱 문서를 계속 배포하고 있다. 피싱 문서는 지난 10월 ... 시큐레터, 무료로 악성파일 분석 및 위협요소 제거해주는 ‘MARS DEFENDER’ 출시 시큐레터, 무료로 악성파일 분석 및 위협요소 제거해주는 ‘MARS DEFENDER’ 출시 악성코드 탐지 및 차단 전문기업 시큐레터가 차세대 악성 파일 무료 분석 및 무해화 서비스 ‘MARS DEFENDER’를 출시했다고 29일 밝혔다.시큐레터는 최근 악성 문서 파일을 이용한 공격이 급증함에 따라 일반인들도 의심 문서의 악성 여부를 쉽게 검증하여 보안사고를 ... 2023년에 주목해야 할 주요 사이버 위협 10가지 2023년에 주목해야 할 주요 사이버 위협 10가지 아크로니스가 다가오는 2023년의 사이버 위협 전망을 발표했다.아크로니스가 발표한 2023년에 사이버 보안 위협을 발생시킬 수 있는 10가지 요인은 ▲인증(Authentication) 정보 탈취 ▲랜섬웨어(Ransomware) ▲데이터 유출(Data breaches) ... 시큐레터, AWS 마켓플레이스에 ‘CDR 클라우드 서비스’ 등록 시큐레터, AWS 마켓플레이스에 ‘CDR 클라우드 서비스’ 등록 악성코드 탐지 및 차단 전문기업 시큐레터가 국내 CDR 분야 처음으로 AWS 마켓플레이스에 CDR (Content Disarm & Reconstruction) 클라우드 서비스 ‘SecuLetter CDR Cloud’를 등록했다고 22일 밝혔다.시큐레터는 최근 기업의 재... 블랙캣 랜섬웨어, 몸값 요구액 328억 원 이상 높여 블랙캣 랜섬웨어, 몸값 요구액 328억 원 이상 높여 랜섬웨어 조직 블랙캣이 최근 몸값 요구액을 2500만 달러(328억 3750만 원) 이상 높였다.사이버 보안 기업 Resecurity에 따르면, 블랙캣은 최근 악명을 떨치고 있는 콘티, 록빗 랜섬웨어와 경쟁하며 몸값을 불리고 있다.블랙캣은 토르(TOR) 네트워크에서 유... NPM 자바스크립트 패키지 겨냥한 크립토마이닝 공격 발견 NPM 자바스크립트 패키지 겨냥한 크립토마이닝 공격 발견 체크막스 연구원들이 NPM 자바스크립트 패키지를 대상으로 하는 크립토마이닝 공격을 발견했다.• NPM: 자바스크립트 프로그래밍 언어를 위한 패키지 관리자이다. 자바스크립트 런타임 환경 Node.js의 기본 패키지 관리자• 크립토마이너: 피해자 기기의 처리 능력을 가로채... 애플, 아이폰의 새로운 보안 기능 ‘락다운’ 공개 애플, 아이폰의 새로운 보안 기능 ‘락다운’ 공개 애플이 아이폰의 새로운 보안 기능 ‘락다운 모드(잠금 모드)’를 공개했다.7월 6일 CNBC에 따르면, 락다운 모드는 스파이웨어에 의해 사용자의 정보가 노출되지 않도록 아이폰의 여러 기능을 종료시킨다. 구체적으로는 iMessage 미리보기 기능 비활성화, Safari ... 앱-웹에서 다량의 데이터 훔치는 악성 NPM 발견 앱-웹에서 다량의 데이터 훔치는 악성 NPM 발견 보안 기업 ReversingLab의 연구원이 앱과 웹 양식에서 다량의 데이터를 훔치는 수십 개의 악성 NPM을 발견했다.• NPM: 자바스크립트 프로그래밍 언어를 위한 패키지 관리자ReversingLabs의 연구원에 따르면, 해당 악성 NPM에는 수십 개의 악성코드가 ... 처음처음123456789다음다음끝끝