기사 (1,275건) 리스트형 웹진형 타일형 KISA, ‘Hive 랜섬웨어 통합 복구 도구’ 배포로 피해 복구 지원 확대 KISA, ‘Hive 랜섬웨어 통합 복구 도구’ 배포로 피해 복구 지원 확대 한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 ‘Hive 랜섬웨어 통합 복구 도구’ 배포를 통해 해킹 피해 복구 지원 범위를 확대한다.KISA는 올해 3월 Hive 랜섬웨어 버전1 복구 도구를 배포한 후 다양한 변종에 대한 추가적인 암호학적 분석을 통해 버전4까... GS ITM-스패로우, ITSM과 보안 솔루션 사업 협력 위한 MOU 체결 GS ITM-스패로우, ITSM과 보안 솔루션 사업 협력 위한 MOU 체결 GS ITM과 스패로우가 ITSM 및 보안 솔루션 사업 협력을 위한 업무협약(MOU)을 체결했다. 양사는 이번 협약을 통해 GS ITM의 IT 서비스 관리 솔루션 'U.STRA ITSM'에 스패로우가 제공하는 보안 솔루션들을 결합해 관련 시장 공략에 나선다.GS ITM... 중 해커 브론즈 스트레이트, DLL 하이재킹 통해 랜섬웨어 배포 중 해커 브론즈 스트레이트, DLL 하이재킹 통해 랜섬웨어 배포 중국 해커 조직 브론즈 스트레이트가 데이터 탈취와 지적 재산권 침해를 목적으로 랜섬웨어를 배포하고 있어 주의가 필요하다.시큐어웍스 CTU 보안 연구원에 따르면, 브론즈 스트레이트가 배포 중인 랜섬웨어 제품군은 LockFile, Atom Silo, Rook, Night ... 큐냅, 악성 코드 실행 가능한 PHP 보안 취약점 경고 큐냅, 악성 코드 실행 가능한 PHP 보안 취약점 경고 큐냅(QNAP)이 자사 제품에서 원격으로 악성 코드를 실행할 수 있는 PHP 취약점(CVE-2019-11043)이 발견됐다고 밝혔다. 이번 취약점은 Nginx 구성이 잘못된 경우 PHP 버전 7.1.x 7.1.33 미만, 7.2.x 7.2.24 미만, 7.3.x 7.3... 메가 클라우드 서비스에서 데이터 보안 취약점 발견 메가 클라우드 서비스에서 데이터 보안 취약점 발견 메가(MEGA) 클라우드 서비스에서 데이터의 암호를 풀 수 있는 보안 취약점이 발견했다.취히리 연방 공과대학교(ETH Zurich) 연구원들에 따르면, 메가가 데이터를 암호화를 사용하는 방식에서 문제가 발생했다. 취약점은 메가 클라우드에서 데이터의 보안에 대한 심각한 ... 해커 조직 토디캣, MS 익스체인지 서버 공격 해커 조직 토디캣, MS 익스체인지 서버 공격 해커 조직 토디캣이 마이크로소프트의 익스체인지 서버를 공격하고 있다. 카스퍼스키랩(Kaspersky) 보안 연구원에 따르면, 2020년 12월부터 유럽과 아시아의 기업·기관을 대상으로 행해진 사이버 공격이 토디캣(ToddyCat)이라는 새로운 APT 해커 조직과 연관이... 윈도우 도메인 제어하는 DFSCoerce NTLM 릴레이 공격 발견 윈도우 도메인 제어하는 DFSCoerce NTLM 릴레이 공격 발견 윈도우 도메인을 제어할 수 있는 DFSCoerce라는 새로운 종류의 NTLM 릴레이 공격이 발견됐다.• NTLM: 윈도우 NT 제품군의 모든 구성원이 사용하는 인증 절차한 보안 연구원에 따르면, DFSCoerce 공격은 윈도우 도메인을 제어하기 위해 DFS(분산 파일 ... 멘로시큐리티, 크라우드스트라이크(CrowdStrike) 크라우드XDR 얼라이언스 합류 멘로시큐리티, 크라우드스트라이크(CrowdStrike) 크라우드XDR 얼라이언스 합류 멘로시큐리티는 지난 20일, 본사가 클라우드 기반 엔드포인트 탐지 및 대응(EDR) 솔루션 기업 ‘크라우드스트라이크’가 주도하여 XDR 프레임워크 및 아키텍처의 발전을 위해 글로벌 보안 및 IT 기업들이 협력하는 통합 개방형 XDR(Extended Detection a... 2023 도하 엑스포 VIP 초대장 위장한 악성 문서 주의 2023 도하 엑스포 VIP 초대장 위장한 악성 문서 주의 안랩이 ‘2023 도하 엑스포 VIP 초대장’으로 위장한 악성 문서 파일이 유포되고 있다며 주의를 당부했다.공격자는 먼저 ‘VIP Invitation to Doha Expo 2023(2023 도하 엑스포 VIP 초대)’라는 제목의 워드 문서 파일(.docx)을 메일 등... 워드프레스 플러그인 닌자 폼에서 보안 취약점 발견 워드프레스 플러그인 닌자 폼에서 보안 취약점 발견 수많은 워드프레스(Wordpress) 웹사이트에 영향을 미칠 수 있는 보안 취약점이 워드프레스 플러그인 닌자 폼(Ninja Form)에서 발견됐다.• 워드프레스(Wordpress): 오픈소스 기반의 설치형 블로그 혹은 CMS(콘텐츠 관리 시스템)이다. 워드프레스로 제작... 금융보안원, 중소 핀테크 기업 보안 점검 지원한다 금융보안원, 중소 핀테크 기업 보안 점검 지원한다 금융보안원이 ’2022년 핀테크 보안 지원 사업’ 수행 기관으로 선정돼 중소 핀테크 기업의 보안 점검을 지원한다. 핀테크 보안 지원 사업은 금융위원회가 중소 핀테크 기업에 필요한 보안 점검 비용의 75%를 지원하는 사업으로 2019년부터 금융보안원이 수행 기관으로 참여... 스패로우, SW 공급망 보안 강화하는 SBOM 기능 제공 스패로우, SW 공급망 보안 강화하는 SBOM 기능 제공 스패로우가 SW 공급망 보안을 강화하는 자사 오픈소스 라이센스 식별 및 보안 취약점 관리 도구인 ‘스패로우 SCA(Sparrow SCA)’에 SW 자재 명세서(Software Bill of Materials, SBOM) 내보내기 기능을 탑재해 제공한다.스패로우는 이를 ... 처음처음이전이전이전31323334353637383940다음다음다음끝끝