기사 (15건) 리스트형 웹진형 타일형 안드로이드 뱅킹 트로이 목마 '넥서스', 450개 금융앱 노려 안드로이드 뱅킹 트로이 목마 '넥서스', 450개 금융앱 노려 보안 기업 클리피(Cleafy)가 450개의 금융 애플리케이션(앱)을 공격하고 있는 넥서스(Nexus)라는 새로운 안드로이드 뱅킹 트로이 목마에 대해 경고했다.넥서스는 올해 3월 초 보안 기업 사이블(Cyble) 연구팀이 처음 발견했다. 클리피에 따르면 넥서스는 서비스... 페이스북에서 이중 인증 우회 가능한 보안 취약점 발견 페이스북에서 이중 인증 우회 가능한 보안 취약점 발견 인스타그램과 페이스북에서 이중 인증(2FA) 로그인을 우회할 수 있는 보안 취약점이 발견됐다. 이번 취약점은 네팔의 보안 연구원 매노즈에 의해 발견됐다. 매노즈는 최근 취약점의 기술적 세부 정보를 공개했다.매노즈에 따르면, 이번 취약점의 가장 큰 문제는 메타의 계정 접... 라온화이트햇, ‘2023 보안 위협 전망, 제로 트러스트 시대의 도래’ 발표 라온화이트햇, ‘2023 보안 위협 전망, 제로 트러스트 시대의 도래’ 발표 라온화이트햇이 자사 연구팀이 분석한 ‘2023 보안 위협 전망 - 그 누구도 믿지 마라. Zero Trust 시대의 도래’ 보고서를 발표했다.라온화이트햇은 사이버 보안 범죄의 지속적인 고도화와 함께 메타버스 내에서 개인에게 발생하던 사이버 범죄가 비즈니스를 타깃으로 진... 늘어나는 사용자 인증 보안 위협, 주의할 점은? 늘어나는 사용자 인증 보안 위협, 주의할 점은? 비즈니스를 포함한 많은 활동이 온라인에서 진행되는 디지털 시대에서 인증은 매우 중요하다. 따라서 인증 시 보안을 위한 개인정보 보호는 기업들의 최우선 과제가 되고 있다.최근 클라우드 사용이 늘어나자 기업들은 데이터를 보호하기 위한 새로운 보안 전략을 세우고 있다. 사이... 트윌리오 공격한 해커, 136개 조직 추가로 공격 트윌리오 공격한 해커, 136개 조직 추가로 공격 트윌리오(Twilio)를 공격했던 해커가 옥타 등 136개의 다른 기업을 노리고 있어 주의가 필요하다.보안 회사 Group-IB에 따르면, 해커는 트윌리오와 클라우드 플레어 등 136개 조직을 대상으로 피싱 공격을 감행하고 있다. 해커들이 노린 대상은 대부분 IT, 소... 페이스북 비즈니스 광고 계정 노리는 ‘덕테일’ 멀웨어 주의 페이스북 비즈니스 광고 계정 노리는 ‘덕테일’ 멀웨어 주의 WithSecure 보안 연구팀이 페이스북의 비즈니스 및 광고 계정을 해킹하는 '덕테일(DUCKTAIL)이라는' 새로운 멀웨어를 발견했다.전문가들은 이 공격이 2018년부터 시작됐으며, 베트남의 해커들에 의해 범죄 자금을 모으기 위한 수단으로 이용되고 있는 것으로 보고... NPM 자바스크립트 패키지 겨냥한 크립토마이닝 공격 발견 NPM 자바스크립트 패키지 겨냥한 크립토마이닝 공격 발견 체크막스 연구원들이 NPM 자바스크립트 패키지를 대상으로 하는 크립토마이닝 공격을 발견했다.• NPM: 자바스크립트 프로그래밍 언어를 위한 패키지 관리자이다. 자바스크립트 런타임 환경 Node.js의 기본 패키지 관리자• 크립토마이너: 피해자 기기의 처리 능력을 가로채... 씨유박스, 국제인공지능대전에서 세계 최고 수준의 얼굴인식 기술 직접 시연 씨유박스, 국제인공지능대전에서 세계 최고 수준의 얼굴인식 기술 직접 시연 AI 얼굴인식 전문기업 씨유박스가 국제인공지능대전 2022(AI EXPO KOREA 2022)에 참가해 관람객들에게 세계 최고 수준의 얼굴인식 기술을 선보인다.씨유박스는 행사장을 찾은 관람객이 1초 만에 얼굴 정보를 등록하고, 인식된 얼굴 정보를 통해 걸어가면서 자동으... [생활보안] 다크웹서 한국인 개인정보 무더기 포착, 한 달 동안에만 ‘1600만 건’ [생활보안] 다크웹서 한국인 개인정보 무더기 포착, 한 달 동안에만 ‘1600만 건’ 흔히 다크웹은 바다에 떠 있는 빙산에 비유된다. 외부에 드러난 모습보다 수면 아래 거대한 웹 세계가 존재하기 때문이다. 철저한 익명화를 특징으로 하고 있는 다크웹은 현재 불법적인 사이버 범죄의 온상으로 자리잡았다. 실제로 다크웹 모니터링 기관 다크아울의 2017년 자료... 비투브로커, 소프트웨어 솔루션형 비투트레이더 매칭 엔진을 구성하는 최신 기술 발표 비투브로커, 소프트웨어 솔루션형 비투트레이더 매칭 엔진을 구성하는 최신 기술 발표 암호화폐〮외환 업계에 대한 유동성 및 솔루션 기술 제공업체인 비투브로커(B2Broker)가 고객의 요구를 기록적인 시간 안에 충족시킬 수 있게 하는 다양한 새 기능을 자사 매칭 엔진인 비투트레이더(B2Trader)에 추가했다.비투트레이더는 수신되는 사용자의 시장 주문을... 소프트플로우 “안전한 재택근무 위한 접속 환경 구축 필요” 소프트플로우 “안전한 재택근무 위한 접속 환경 구축 필요” 사회적인 이슈와 기술의 발전으로 많은 기업과 정부 및 공공기관이 온택트 기반으로 업무 환경을 전환하고 있다. 기업들은 재택근무를 준비하면서 보안과 업무 효율성 강화를 위해 다양한 솔루션을 도입하고 있지만, 그 선택이 쉽지 만은 않은 상황이다. 수많은 원격 업무 서비스와... [카드뉴스] 이중인증도 뚫렸다 [카드뉴스] 이중인증도 뚫렸다 이중인증은 로그인 시 비밀번호, 생체인증, OTP 등 2가지 이상의 보안 방식을 적용해 현재 가장 안전한 인증 방법 중 하나로 불리고 있다. 그런데 얼마 전 이중인증(2FA)을 우회하는 악성앱이 발견됐다. 보안 기업 스틸리언과 함께 발견된 악성앱과 예방 방법에 대해 알... 처음처음12다음다음끝끝