기사 (353건) 리스트형 웹진형 타일형 리눅스 겨냥한 새로운 멀웨어 ‘라이트닝 프레임워크’ 발견 리눅스 겨냥한 새로운 멀웨어 ‘라이트닝 프레임워크’ 발견 리눅스 운영체제를 공격하는 '라이트닝 프레임워크(Lightning Framework)'라는 새로운 멀웨어가 발견됐다. Intezer의 연구팀에 따르면, 라이트닝 프레임워크는 리눅스 운영체제를 대상으로 하며 이전에는 탐지되지 않았던 새로운 종류의 멀웨어다. 이 멀웨어는 ... MS, macOS 샌드박스 우회하는 보안 취약점 발견 MS, macOS 샌드박스 우회하는 보안 취약점 발견 마이크로소프트(MS)가 macOS의 샌드박스에서 보안 취약점을 발견했다. 발견된 취약점은 macOS 앱 샌드박스에 대한 접근 권한과 관련이 있는 것으로 파악됐다.MS 측은 “특수 제작된 악성코드는 앱 샌드박스를 뚫고 macOS를 공격할 수 있다. 접근 문제는 타사 응용... 블랙캣 랜섬웨어, 몸값 요구액 328억 원 이상 높여 블랙캣 랜섬웨어, 몸값 요구액 328억 원 이상 높여 랜섬웨어 조직 블랙캣이 최근 몸값 요구액을 2500만 달러(328억 3750만 원) 이상 높였다.사이버 보안 기업 Resecurity에 따르면, 블랙캣은 최근 악명을 떨치고 있는 콘티, 록빗 랜섬웨어와 경쟁하며 몸값을 불리고 있다.블랙캣은 토르(TOR) 네트워크에서 유... 이스트시큐리티, 2분기 알약 이용자 랜섬웨어 행위기반 차단 통계 공개… 전 분기 대비 감소했으나 위협은 여전 이스트시큐리티, 2분기 알약 이용자 랜섬웨어 행위기반 차단 통계 공개… 전 분기 대비 감소했으나 위협은 여전 보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해, 2022년 2분기 총 148,689건의 랜섬웨어 공격을 차단했다고 8일 밝혔다.시큐리티대응센터(이하 ESRC) 통계에 따르면, 2분기 알약을 통... NPM 자바스크립트 패키지 겨냥한 크립토마이닝 공격 발견 NPM 자바스크립트 패키지 겨냥한 크립토마이닝 공격 발견 체크막스 연구원들이 NPM 자바스크립트 패키지를 대상으로 하는 크립토마이닝 공격을 발견했다.• NPM: 자바스크립트 프로그래밍 언어를 위한 패키지 관리자이다. 자바스크립트 런타임 환경 Node.js의 기본 패키지 관리자• 크립토마이너: 피해자 기기의 처리 능력을 가로채... 애플, 아이폰의 새로운 보안 기능 ‘락다운’ 공개 애플, 아이폰의 새로운 보안 기능 ‘락다운’ 공개 애플이 아이폰의 새로운 보안 기능 ‘락다운 모드(잠금 모드)’를 공개했다.7월 6일 CNBC에 따르면, 락다운 모드는 스파이웨어에 의해 사용자의 정보가 노출되지 않도록 아이폰의 여러 기능을 종료시킨다. 구체적으로는 iMessage 미리보기 기능 비활성화, Safari ... 앱-웹에서 다량의 데이터 훔치는 악성 NPM 발견 앱-웹에서 다량의 데이터 훔치는 악성 NPM 발견 보안 기업 ReversingLab의 연구원이 앱과 웹 양식에서 다량의 데이터를 훔치는 수십 개의 악성 NPM을 발견했다.• NPM: 자바스크립트 프로그래밍 언어를 위한 패키지 관리자ReversingLabs의 연구원에 따르면, 해당 악성 NPM에는 수십 개의 악성코드가 ... 시큐레터, 리버스 엔지니어링 기반 차세대 보안 솔루션으로 지능형 보안 위협 방어 시큐레터, 리버스 엔지니어링 기반 차세대 보안 솔루션으로 지능형 보안 위협 방어 진화하는 사이버 위협과 보안 패러다임의 변화코로나19 대유행은 사람들의 건강뿐 아니라 디지털 세상의 건강까지 위협했다. 거의 모든 인프라가 디지털 기반으로 서비스를 옮겨가면서 이를 노리는 사이버 공격의 위협도 함께 커졌기 때문이다. 또한 사이버 공격의 유형 역시 다변화... 해커 조직 Magecart, 더 은밀한 스키밍 공격으로 신용카드 정보 탈취 해커 조직 Magecart, 더 은밀한 스키밍 공격으로 신용카드 정보 탈취 보안 기업 멀웨어바이트(Malwarebytes) 연구원들이 신용카드 정보를 탈취하는 해커 조직 메이지카트의 스키밍 공격이 더욱 교묘해지고 있다고 밝혔다.연구원들에 따르면, 메이지카트(Magecart)는 보안 기업의 해킹 탐지를 피하기 위해 대부분의 작업을 서버 측으로 ... 윈도우 도메인 제어하는 DFSCoerce NTLM 릴레이 공격 발견 윈도우 도메인 제어하는 DFSCoerce NTLM 릴레이 공격 발견 윈도우 도메인을 제어할 수 있는 DFSCoerce라는 새로운 종류의 NTLM 릴레이 공격이 발견됐다.• NTLM: 윈도우 NT 제품군의 모든 구성원이 사용하는 인증 절차한 보안 연구원에 따르면, DFSCoerce 공격은 윈도우 도메인을 제어하기 위해 DFS(분산 파일 ... 마이크로소프트365에서 파일 암호화하는 랜섬웨어 발견 마이크로소프트365에서 파일 암호화하는 랜섬웨어 발견 마이크로소프트365 제품군에서 SharePoint, OneDrive에 저장된 파일을 암호화하는 랜섬웨어가 발견됐다.프루프포인트 연구원에 따르면, 해커는 랜섬웨어를 통해 Office 365, 마이크로소프트 365에서 해독 키 없이는 복구할 수 없게 파일을 암호화하는 것으... 아카마이, RSAC 2022서 웹 보안 위협에 대한 영구 보고서 발표 아카마이, RSAC 2022서 웹 보안 위협에 대한 영구 보고서 발표 클라우드 기업 아카마이 테크놀로지스가 RSA 콘퍼런스 2022에서 웹 보안의 중요 요소인 랜섬웨어, 웹 애플리케이션 및 API, DNS 트래픽과 관련한 3개의 보고서를 발표했다.▲랜섬웨어 공격 트렌드에 대한 최신 보고서는 위험 요소를 조명하고 대응 방법을 제안한다.▲웹... 처음처음이전이전12345678910다음다음다음끝끝