아카마이가 아시아태평양 고객을 대상으로 한 최대 규모의 디도스 공격 방어에 성공했다고 밝혔다.아카마이가 지난 2월 23일 막아낸 디도스 공격의 최대 트래픽은 초당 900.1기가비트(Gbps)와 초당 1억 5829만 패킷에 달하는 규모였다. 해당 공격은 단기간 매우 격렬...

유명 자동차 제조사 페라리가 랜섬웨어 공격을 당해 일부 고객 데이터가 유출된 것으로 파악됐다.이번 사건은 한 랜섬웨어 그룹이 페라리의 IT 시스템에서 데이터를 빼냈다고 주장하면서 알려졌다. 랜섬웨어 그룹은 내부 문서와 데이터 시트, 수리 매뉴얼 등 6.99GB의 데이터...

맨디언트가 2022년 한 해 동안 55건의 제로데이 취약점 공격이 발생했다고 밝혔다. 맨디언트는 이 수치가 2020년에 비해 200% 증가한 수치이며 2021년를 제외한 모든 해보다도 높은 수치라고 강조했다. 또한 맨디언트는 제로데이 공격이 장기적으로 계속 증가할 것으...

두산디지털이노베이션(DDI)가 사이버리즌과 함께 국내 시장 공략에 나선다.DDI는 3월 29일부터 31일까지 일산 킨텍스에서 개최되는 ‘2023 세계보안엑스포(SECON & eGISEC 2023)’에 사이버리즌(Cybereason)과 공동으로 참가한다.올해로 제22회를...

마이크로소프트 원노트(Microsoft OneNote)를 사칭해 많은 시스템을 감염시켰던 악명 높은 이모텟 악성코드가 부활했다.2014년 처음 발견된 뱅킹 트로이 목마인 이모텟은 TA542로 알려진 공격자에 의해 운영된다. 이모텟은 주로 트릭봇, 큐봇 트로이 목마와 같...

줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 총 700만 달러(약 91억 7000만 원)가 넘는 금액을 상금으로 지불했다고 밝혔다. 특히 줌은 2022년 버그 리포트에 대한 보상으로 39...

미국프로농구(NBA)의 뉴스레터 서비스에서 보안 침해가 발생해 인해 일부 팬들의 데이터가 유출됐다.외신에 따르면, 유출된 데이터의 규모는 알 수 없으나 일부 MBA 팬들의 개인정보가 유출됐다. MBA 측은 이번 사건이 권한이 없는 제3자가 일부 팬의 이름과 이메일 주소...

미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 다중주 정보공유분석센터(MS-ISAC)가 록빗(LockBit) 랜섬웨어와 관련한 사이버 보안 공동문을 발표했다. 경고문에는 록빗 랜섬웨어 관련 침해 지표(IOC)와 공격 전술·기법·절차(TTP) 등이 ...

맨디언트가 3월 초 포티넷(Fortinet)의 제로데이 취약점(CVE-2022-41328)을 악용한 중국 공격 그룹 UNC3886에 대한 새로운 보고서를 발표했다. 이들은 네트워크 보안 장치를 통해 침입을 수행하는 패턴을 지속하며 정부와 국방 기관에 위협으로 인식됐다....

폴란드 정보국이 EU 회원국을 통해 우크라이나 군사 장비 관련 정보를 수집한 러시아 스파이 9명을 체포했다. 폴란드 정보국에 따르면, 러시아 스파이들은 EU 회원국을 통해 우크라이나의 군사 장비 지원 관련 정보를 수집하고 우크라이나 원조를 중단시키기 위한 방해 활동을 ...

마이크로소프트(MS)가 지난해 러시아의 우크라이나 침공이 시작된 이후 최소 17개 유럽 국가와 전 세계 74개국을 대상으로 한 러시아의 사이버 공격 관련 보고서를 발표했다.보고서는 중동부 유럽과 미주 지역의 정부 기관-기업을 대상으로 한 러시아 해커들의 공격에 대한 내...

구글의 보안 연구팀 프로젝트 제로에 따르면, 삼성전자의 엑시노스 칩에서 원격 해킹을 가능하게 하는 몇 가지 보안 취약점이 발견됐다.프로젝트 제로는 엑시노스 칩에서 총 18개의 취약점 발견됐으며 이 중 4개의 취약점은 심각한 수준이라 원격 코드 실행을 통해 장치를 손상시...