기사 (500건) 리스트형 웹진형 타일형 북 해커 라자루스, Log4J 취약점 통해 VM웨어 서버 공격 북 해커 라자루스, Log4J 취약점 통해 VM웨어 서버 공격 북 연계 APT 해커 조직 라자루스가 VM웨어의 호리즌 서버를 대상으로 Log4J 원격 코드 실행(RCE)을 악용한 해킹을 시도하고 있다. 전문가들에 따르면, 이들은 Log4J RCE 취약점 CVE-2021-44228를 악용해 서버를 손상시키고 있는 것으로 알려졌다.안... 구글, API 클라이언트 라이브러리에서 보안 취약점 발견 후 패치 구글, API 클라이언트 라이브러리에서 보안 취약점 발견 후 패치 구글이 자바용 OAuth 클라이언트 라이브러리에서 보안 취약점이 발견돼 패치를 실시했다고 밝혔다. 이번에 발견된 취약점( CVE-2021-22573)을 통해 공격자는 멀웨어를 배포할 수 있었던 것으로 알려졌다.구글 OAuth 클라이언트 라이브러리는 구글 API뿐만 아니... CISA, 자이젤 방화벽 결함 취약점 목록에 추가 CISA, 자이젤 방화벽 결함 취약점 목록에 추가 CISA가 소프트웨어 기업 자이젤(Zyxel)의 방화벽에 영향을 미치는 CVE-2022-30525 취약점을 보안 결함 목록에 추가했다고 밝혔다. CISA에 따르면, 해커 해당 취약점을 통해 원격 코드 실행한 후 네트워크에 침투할 수 있는 것으로 파악됐다. 이번 취약점은... 애플, 맥-애플 워치 제로데이 버그 보안 패치 실시 애플, 맥-애플 워치 제로데이 버그 보안 패치 실시 애플이 맥(Mac)과 애플 워치(Apple Watch)에 대한 공격에서 주로 사용되는 제로데이 버그를 해결하기 위한 보안 업데이트를 출시했다고 5월 17일 밝혔다.맥과 애플워치에서 발견되는 제로데이 버그는 CVE-2022-22675라는 보안 취약점을 통해 발생한 것으로... Sysrv-K 봇넷, 윈도우와 리눅스 서버 해킹 감행 Sysrv-K 봇넷, 윈도우와 리눅스 서버 해킹 감행 마이크로소프트(MS)가 Sysrv-K 봇넷이 스프링 프레임워크(Spring Framework) 및 워드프레스(WordPress)의 보안 취약점을 통해 윈도우와 리눅스 서버의 해킹을 시도하고 있다고 경고했다.해커는 윈도우와 리눅스 서버를 대상으로 하는 크립토마이닝 캠페인... 러 해커, 우크라이나 대상 대규모 피싱 공격 시도 러 해커, 우크라이나 대상 대규모 피싱 공격 시도 우크라이나 사이버 대응 팀(CERT-UA)이 아마겟돈 APT 해커 조직이 'GammaLoad.PS1_v2 악성코드'를 통해 우크라이나를 대상으로 대규모 피싱 공격을 벌이고 있다고 말했다.CERT-UA에 따르면, ‘On Revenge In Kherson’이라는 제목의 메... MS, 애저 시냅스에서 원격 실행 가능한 보안 취약점 발견 후 패치 MS, 애저 시냅스에서 원격 실행 가능한 보안 취약점 발견 후 패치 마이크로소프트(MS)가 애저 시냅스(Azure Synapse) 및 애저 데이터 팩토리(Azure Data Factory)의 보안 취약점을 발견 후 해결했다고 밝혔다. MS에 따르면, CVE-2022-29972로 알려진 이번 취약점은 Orca Security의 연구원에 ... 중국 연계 해커, 우크라이나 전쟁 보고서 미끼로 해킹 감행 중국 연계 해커, 우크라이나 전쟁 보고서 미끼로 해킹 감행 중국과 연계된 해커 조직 머스탱 팬더(Mustang Panda)가 아시아, 유럽 연합(EU), 러시아, 미국의 기업을 대상으로 새로운 사이버 공격을 감행하고 있다.머스탱 팬더는 최근 러시아-우크라이나 전쟁에 대한 유럽 연합 보고서와 우크라이나 정부가 발간한 보고서를 미... 신종 윈도우 멀웨어 라즈베리 로빈, USB 통해 확산 중 신종 윈도우 멀웨어 라즈베리 로빈, USB 통해 확산 중 라즈베리 로빈(Raspberry Robin)이라는 새로운 윈도우 멀웨어가 발견돼 사용자들에게 주의가 요구된다.Red Canary의 사이버 보안 연구원들에 따르면, 라즈베리 로빈은 웜(스스로를 복제하는 악성 소프트웨어 컴퓨터 프로그램)과 비슷하게 USB 장치를 통해 확산... 미 정부, 콘티 랜섬웨어 조직 공개수배 ‘포상금 190억 원’ 걸어 미 정부, 콘티 랜섬웨어 조직 공개수배 ‘포상금 190억 원’ 걸어 미 국무부가 콘티(Conti) 랜섬웨어 해커 조직의 리더와 핵심 인물을 공개수배하고 이들과 관련된 정보 제공에 대해 최대 1천 500만(190억 5750만 원) 달러의 포상금을 제공하겠다고 밝혔다.이번 공개수배에 대한 보상은 국무부의 초국가적 조직범죄 보상 프로그램(T... 사물인터넷 해킹 위협 증가, 보안 해법은? 사물인터넷 해킹 위협 증가, 보안 해법은? 사물인터넷(IoT)은 우리의 삶을 더 편하게 만들어 주지만 편리한만큼 쉽게 해킹의 대상이 될 수 있다는 약점을 가지고 있다. 최근 세계 곳곳에서는 IoT를 겨냥한 사이버 공격 사례가 계속해서 보고되고 있다.2016년 미라이(Mirai)라는 멀웨어가 모니터, 냉장고 등 ... 가상자산 플랫폼 라리 캐피털에서 1012억 원 상당 코인 해킹 가상자산 플랫폼 라리 캐피털에서 1012억 원 상당 코인 해킹 지난 4월 31일 탈중앙화 금융(DeFi) 플랫폼 라리 캐피털(Rari Capital)에서 8000만 달러(1012억 8400만 원) 상당의 코인이 해킹됐다. 해커들에 따르면, 이들은 퓨스(Fuse) 프로토콜의 버그를 이용해 코인을 해킹했고, 그들이 현재까지 DeFi ... 처음처음이전이전이전21222324252627282930다음다음다음끝끝