기사 (751건) 리스트형 웹진형 타일형 해외 명문대를 포함한 유명 대학 웹사이트에서 치명적인 보안 결함 발견 해외 명문대를 포함한 유명 대학 웹사이트에서 치명적인 보안 결함 발견 사이버 보안 매체인 사이버뉴스(Cybernews)의 연구팀이 명문대를 포함한 많은 대학교의 웹사이트가 패치 없이 방치되어 있고, 민감한 정보가 노출되어 있으며 권한 탈취에 무방비하게 방치되어 있다는 내용의 보고서를 발표했다.사이버뉴스 연구팀은 매달 수백만 명이 방문하는... 중국 사이버 스파이, 윈도우 크래시 덤프에서 MS의 고객 서명키를 획득 중국 사이버 스파이, 윈도우 크래시 덤프에서 MS의 고객 서명키를 획득 마이크로소프트는 중국의 Stome-0558 그룹이 윈도우 크래시 덤프에서 정부 이메일 계정을 침해하는 데 사용 가능한 서명키를 훔쳤다고 밝혔다. 크래시 덤프는 시스템에 오류가 발생할 때 오류의 원인 등을 기록해 놓은 파일이다.Storm-0558 공격자들은 서유럽의 정부... 트렌드마이크로, 피싱 범죄 조직 '16샵' 분석 정보 인터폴 제공 트렌드마이크로, 피싱 범죄 조직 '16샵' 분석 정보 인터폴 제공 사이버 보안 기업 트렌드마이크로가 국제형사경찰기구(International Criminal Police Organization, 이하 인터폴)와의 협력을 통해 대규모 서비스형 피싱(phishing-as-a-service, 이하 PaaS) 플랫폼 운영을 중단시키는 성과를... 중국 추정 해커, 일본 사이버보안센터에 침투 정황 포착 중국 추정 해커, 일본 사이버보안센터에 침투 정황 포착 일본의 국가 사이버 보안 업무를 총괄하는 내각사이버보안센터(NISC)에 수개월 동안 해커들이 침입해 온 정황이 밝혀져 파문이 일고 있다.영국 파이낸셜타임스는 정부와 민간 소식통을 인용해 중국과 연계된 해커들이 2022년 가을부터 올해 6월까지 일본의 NISC에 침입해 ... 중국을 배후로 둔 플랙스타이푼(Flax Typhoon) APT 그룹 대만 공격 중국을 배후로 둔 플랙스타이푼(Flax Typhoon) APT 그룹 대만 공격 중국과 연계된 APT 그룹 플랙스타이푼이 스파이 활동의 일환으로 대만의 수십 개 조직을 목표로 삼은 정황이 포착됐다.마이크로소프트가 중국 APT 플랙스타이푼(일명 Ethereal Panda)을 대만의 수십 개 조직을 대상으로 한 사이버 스파이 캠페인에 관여했다고 지목했... FBI, 북한에 도난당한 가상자산이 흘러들어 간 지갑 발견 FBI, 북한에 도난당한 가상자산이 흘러들어 간 지갑 발견 미국 연방수사국(FBI)이 북한과 연계된 해커들이 보유한 가상자산 지갑 6개를 발견하고 내역을 공유했다. FBI는 북한 연계 해커들이 4천만 달러가 넘는 훔친 가상자산을 현금화하려고 시도할 수 있다고 경고했다.FBI가 발견한 지갑에는 1580비트코인(발표 당시 가치로 ... 버거킹 프랑스 지사에서 중요한 웹사이트 자격 증명 노출 버거킹 프랑스 지사에서 중요한 웹사이트 자격 증명 노출 미국에 본사를 두고 있는 패스트푸드 기업 버거킹은 전 세계에 1만 9천 개 이상의 매장과 18억 달러의 매출을 벌어들이는 세계적인 대기업이다.사이버 보안 매체인 사이버뉴스(Cybernews) 연구팀은 버거킹의 프랑스 지사가 웹사이트의 잘못된 설정으로 중요한 자격 증명을... 구글TAG, 2022년 포착된 제로데이 공격의 40% 이상이 이전 공격의 변형 구글TAG, 2022년 포착된 제로데이 공격의 40% 이상이 이전 공격의 변형 구글 위협 분석 그룹(TAG)의 연구원들이 2022년 한 해 동안 41개의 제로데이 취약점이 악용됐다는 보고서를 발표했다. 이 기록은 TAG가 2014년 제로데이 취약점을 집계한 이후 두 번째로 많은 수치로, 가장 많은 제로데이 취약점 공격이 발견된 것은 2021년의 ... 기업 이메일 노리는 생성 AI, 웜GPT(WormGPT) 등장 기업 이메일 노리는 생성 AI, 웜GPT(WormGPT) 등장 사이버 보안 기업 SlashNext가 웜GPT(WormGPT)라는 새로운 인공지능(AI) 사이버 범죄 도구와 관련된 위험에 대해 주의를 당부했다. 챗GPT와 같은 챗봇이 주목을 받으면서, 사이버 보안 전문가들은 생성형 AI가 사이버 범죄자들의 범죄를 더욱 교묘하게 만들... 어도비 콜드퓨전, 원격 코드 실행 취약점 발견 어도비 콜드퓨전, 원격 코드 실행 취약점 발견 어도비(Adobe)에서 제공하는 프로그래밍 언어 콜드퓨전(ColdFuseon)에 원격 코드 실행 취약점이 발견됐다.어도비는 CVE-2023-29300(CVSS 점수 9.8)으로 지정된 이번 취약점과 관련해 매우 제한적인 원격 코드 실행 공격이 실제 업무 현장에서 악용되... 구글 플레이스토어에서 100만 회 이상 다운로드된 악성 앱 발견, 중국으로 데이터 유출 구글 플레이스토어에서 100만 회 이상 다운로드된 악성 앱 발견, 중국으로 데이터 유출 구글 플레이스토어에서 각각 100만 회와 50만 회 이상의 다운로드를 기록한 두 개의 앱이 사용자 몰래 개인정보를 수집하고 중국으로 데이터를 보낸 정황이 포착됐다.사이버 보안 회사 Pradeo의 연구원들은 동일한 개발자가 개발한 두 개의 모바일 앱이 중국의 여러 서버로... 일본 최대 항구 나고야항, 랜섬웨어 공격으로 이틀간 마비 일본 최대 항구 나고야항, 랜섬웨어 공격으로 이틀간 마비 일본 최대의 항만인 나고야항이 랜섬웨어 공격을 받아 운영에 심각한 차질이 발생했다.일본 이세(伊勢)만에 위치한 나고야항은 일본 전체 무역 거래의 약 10%를 차지하는 일본에서 가장 크고 분주한 무역항이다. 특히, 이 항구는 일본 최대 자동차 기업인 도요타자동차의 주요 ... 처음처음이전이전12345678910다음다음다음끝끝