기사 (177건) 리스트형 웹진형 타일형 SK쉴더스, 2024 주요 보안 키워드로 AI와 공급망 공격 등 꼽아 SK쉴더스, 2024 주요 보안 키워드로 AI와 공급망 공격 등 꼽아 SK쉴더스가 2024년 5대 보안 위협 키워드로 AI, 랜섬웨어, 공급망 공격, 자격 증명 탈취, 클라우드 리소스를 선정하고 대응 전략을 제시했다.SK쉴더스의 보안 전문가 그룹 EQST(Experts, Qualified Security Team)는 올해 직접 경험한 해... 맨디언트, 사이버 범죄로 자금 조달하는 북한 공격 그룹 'APT43' 보고서 발간 맨디언트, 사이버 범죄로 자금 조달하는 북한 공격 그룹 'APT43' 보고서 발간 맨디언트가 미디어 브리핑을 통해 북한의 공격 그룹 APT43을 분석한 보고서를 발표했다. APT43은 사이버 범죄를 통해 북한 첩보 작전에 필요한 자금을 조달하는 것으로 확인됐다.맨디언트는 여러 위협 행위를 지속해서 관찰하는 가운데 해당 주체에 대한 정보와 지식을 쌓아... 리눅스 노리는 '카오스' 크립토마이닝 멀웨어 주의 리눅스 노리는 '카오스' 크립토마이닝 멀웨어 주의 리눅스 운영체제를 노리는 크립토마이닝이 성행하고 있어 주의가 필요하다.사이버 보안 기업 트렌드마이크로 연구팀은 리눅스 사용자를 노리는 카오스(CHAOS) 멀웨어(Trojan.Linux.CHAOSRAT) 기반의 크립토마이닝 공격을 발견했다.연구팀에 따르면, 카오스 멀웨어... 가상자산 폰지 사기로 7767억 원 훔친 에스토니아 시민 2명 체포 가상자산 폰지 사기로 7767억 원 훔친 에스토니아 시민 2명 체포 가상자산 폰지 사기로 약 7767억 원을 훔친 에스토니아인 2명이 체포됐다.기소장에 따르면, 에스토니아에 거주하는 세르게이 포타펜코(Sergei Potapenko)와 이반 투르긴(Ivan Turõgin)은 가상자산 폰지 사기를 통해 수십만 명을 속인 후, 사기로 얻은 ... 이란 해커, 로그4셸 익스플로잇으로 미 연방민간행정기관 공격 이란 해커, 로그4셸 익스플로잇으로 미 연방민간행정기관 공격 이란 해커가 로그4셸(Log4Shell) 익스플로잇으로 미국 연방민간행정기관(FCEB, Federal Civilian Executive Branch)을 공격하고 있다.FBI와 CISA가 발표한 공동 권고에 따르면, 이란 해커 집단이 로그4셸 취약점(CVE-2021-44... 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 다단계 감염 체인을 통해 엔드포인트와 IoT 장치를 공격하는 시키테카(Shikitega)라는 새로운 리눅스 악성코드가 발견됐다.AT&T Alien Labs의 연구팀에 따르면, 이 악성코드는 시스템을 완전히 제어하고 가상자산 채굴 등을 할 수 있게 만든다. 또한 C2 서... 윈도우 불법 정품 인증 툴로 위장한 악성코드 주의 필요 윈도우 불법 정품 인증 툴로 위장한 악성코드 주의 필요 안랩이 최근 파일 공유 사이트 등에서 공유되는 ‘윈도우 인증 툴’로 위장한 악성 파일을 발견해 사용자의 주의를 당부했다.공격자는 국내 다수 파일 공유 사이트에 ‘KMS Tools’, ‘KMS Tools Portable’ 등의 제목으로 마이크로소프트의 OS 윈도우의 불법... 리눅스에 크립토마이너 심는 새로운 악성 패키지 발견 리눅스에 크립토마이너 심는 새로운 악성 패키지 발견 보안 기업 Sonatype 연구팀이 리눅스 시스템에서 파일리스 크립토마이너를 드롭하도록 설계된 secretslib라는 새로운 악성 PyPI(Python Package Index) 패키지를 발견했다.패키지 운영자는 이 패키지를 사용하면 매칭 및 검증이 훨씬 쉬워진다고 설... NPM 자바스크립트 패키지 겨냥한 크립토마이닝 공격 발견 NPM 자바스크립트 패키지 겨냥한 크립토마이닝 공격 발견 체크막스 연구원들이 NPM 자바스크립트 패키지를 대상으로 하는 크립토마이닝 공격을 발견했다.• NPM: 자바스크립트 프로그래밍 언어를 위한 패키지 관리자이다. 자바스크립트 런타임 환경 Node.js의 기본 패키지 관리자• 크립토마이너: 피해자 기기의 처리 능력을 가로채... 아카마이, RSAC 2022서 웹 보안 위협에 대한 영구 보고서 발표 아카마이, RSAC 2022서 웹 보안 위협에 대한 영구 보고서 발표 클라우드 기업 아카마이 테크놀로지스가 RSA 콘퍼런스 2022에서 웹 보안의 중요 요소인 랜섬웨어, 웹 애플리케이션 및 API, DNS 트래픽과 관련한 3개의 보고서를 발표했다.▲랜섬웨어 공격 트렌드에 대한 최신 보고서는 위험 요소를 조명하고 대응 방법을 제안한다.▲웹... 체크막스, SW 공급망 보안 “오픈소스 관리에 답 있다” 강조 체크막스, SW 공급망 보안 “오픈소스 관리에 답 있다” 강조 개발자 중심 애플리케이션 보안 테스팅 기업 '체크막스'가 SW 공급망 보안의 핵심은 개발자들이 사용하는 수많은 오픈소스에 대한 철저한 검증과 관리에 있다고 거듭 강조했다.체크막스 코리아는 5월 26일 서울 강남에 위치한 인터컨티넨탈 코엑스에서 기자 간담회를 열고 ▲오픈... [포커스온] 내 데이터는 내가 직접 관리한다? 마이데이터의 시대 [포커스온] 내 데이터는 내가 직접 관리한다? 마이데이터의 시대 내 개인정보를 내가 직접 관리한다? 한 번쯤 들어본 적 있을 것이다. 지난해부터 우리나라에서 정책적으로 추진하고 있는 마이데이터 관련 이야기다. 마이데이터란 개인정보에 대한 통제권을 개인정보를 제공한 정보주체인 개인이 갖는 걸 말한다. 이렇게 이야기하면 의미가 어려워 ... 처음처음12345678910다음다음다음끝끝