구글 위협분석그룹(Threat Analysis Group, 이하 TAG) 팀이 중국과 연계된 사이버 공격 조직 APT41 그룹에 의한 대만 미디어 공격 정황을 포착했다.APT41은 윈티(Winnti), 액시엄(Axiom), 바륨(Barium), 블랙플라이(Blackfl...

포티넷이 데이터 분석 솔루션 FortiPresence에서 발견된 취약점 CVE-2022-41331(CVSS 점수 9.3)을 해결했다고 밝혔다.FortiPresence는 사용자 트래픽을 분석하고 사용 패턴을 도출하도록 설계된 포괄적인 데이터 분석 솔루션으로, CVE-20...

현대자동차의 유럽 법인에서 고객 정보가 유출되는 사고가 발생했다. 현대자동차는 지난주 이탈리아와 프랑스의 고객들에게 데이터 유출 사실을 알리는 이메일을 발송했다.이메일에 따르면 허가받지 않은 제3자에 의한 내부 데이터 접근이 있었으며, 고객의 이메일 주소, 주거지 주소...

구글이 2023년 첫 크롬 제로데이 취약점(CVE-2023-2033)을 해결하기 위한 긴급 보안 업데이트를 배포했다.이 취약점은 자바스크립트(JavaScript) 엔진 V8에 있는 유형 혼동 문제로, 4월 11일에 구글 위협 분석 그룹의 Clément Lecigne가 ...

글로벌 사이버 보안 벤더 비트디펜더의 GravityZone XDR이 '2022 엔드포인트 보안을 위한 가트너 하이프 사이클 보고서' 카테고리로 선정됐다.비트디펜더에 따르면 GravityZone XDR은 비즈니스의 전체 환경에서 자동화되고 안내된 대응 조치를 통해 풍부한...

미국의 사이버 보안 기구 CISA가 랜섬웨어 공격에 악용된 베리타스의 백업 솔루션(Veritas Backup Exec) 결함을 포함한 5개의 위협을 알려진 취약점 공격 목록(Known Exploited Vulnerabilities Catalog)에 추가했다.이번에 추가...

애플이 아이폰과 아이패드, 맥(Mac)에 영향을 미치는 CVE-2023-28205와 CVE-2023-28206 제로데이 취약성을 해결하기 위한 긴급 보안 업데이트를 4월 8일 배포했다. 이번 제로데이 취약점에 영향을 받는 기기는 아래와 같다. -아이폰8 이상 -iPad...

컴퓨터 저장장치 및 메모리 반도체 제조사인 웨스턴디지털(Western Digital)이 내부 보안 결함이 발견되어 다수의 서비스를 종료했다고 밝혔다.발견된 보안 결함은 권한이 없는 제3자가 회사 내의 여러 시스템에 접근할 수 있었던 것으로 현재 이로 인한 정확한 피해 ...

보안 기업 이스트시큐리티가 최근 'NFT 프리민팅'을 주제로 대규모 유포 중인 피싱 메일에 대한 주의를 당부했다.NFT(Non-fungible token)란 대체불가능토큰으로 비트코인과 같은 새로운 유형의 가상자산으로 많은 주목을 받았다. 이번 공격은 'NFT 프리민팅...

맨디언트가 미디어 브리핑을 통해 북한의 공격 그룹 APT43을 분석한 보고서를 발표했다. APT43은 사이버 범죄를 통해 북한 첩보 작전에 필요한 자금을 조달하는 것으로 확인됐다.맨디언트는 여러 위협 행위를 지속해서 관찰하는 가운데 해당 주체에 대한 정보와 지식을 쌓아...

국가정보원과 경찰청·한국인터넷징흥원(KISA)·국가보안기술연구소가 작년 말 북한이 국내 유명 금융 보안 인증서 업체의 SW 취약점을 악용하여 국가·공공 기관 및 방산·바이오업체 등 국내외 주요 기관 60여 곳의 PC 210여 대를 해킹한 사실을 확인했다.국정원 등에 따...

한국인터넷진흥원(KISA)과 과학기술정보통신부가 다수의 금용 기관과 쇼핑몰 등에서 이용 중인 금융 보안 인증 소프트웨어(SW)에서 해킹 사고를 유발하는 보안 취약점이 발견됐으며, 해당 SW를 사용하는 기업과 기관에게 긴급 보안 패치를 신속히 적용할 것을 당부했다고 3월...