기사 (223건) 리스트형 웹진형 타일형 북 해커 라자루스, Log4J 취약점 통해 VM웨어 서버 공격 북 해커 라자루스, Log4J 취약점 통해 VM웨어 서버 공격 북 연계 APT 해커 조직 라자루스가 VM웨어의 호리즌 서버를 대상으로 Log4J 원격 코드 실행(RCE)을 악용한 해킹을 시도하고 있다. 전문가들에 따르면, 이들은 Log4J RCE 취약점 CVE-2021-44228를 악용해 서버를 손상시키고 있는 것으로 알려졌다.안... CISA, 자이젤 방화벽 결함 취약점 목록에 추가 CISA, 자이젤 방화벽 결함 취약점 목록에 추가 CISA가 소프트웨어 기업 자이젤(Zyxel)의 방화벽에 영향을 미치는 CVE-2022-30525 취약점을 보안 결함 목록에 추가했다고 밝혔다. CISA에 따르면, 해커 해당 취약점을 통해 원격 코드 실행한 후 네트워크에 침투할 수 있는 것으로 파악됐다. 이번 취약점은... MS, 돈 갈취하는 국제 해킹 조직 DCU 서버 차단 MS, 돈 갈취하는 국제 해킹 조직 DCU 서버 차단 마이크로소프트(MS)가 DCU(Digital Crimes Unit: 디지털 범죄 조직)라는 ZLoader 봇넷(악성코드에 감염된 여러 컴퓨터들의 집합) 조직이 사용하는 수십 대의 C2서버를 폐쇄했다고 발표했다.MS는 유수한 통신 기업과 사이버 보안 기업의 도움을 받아 ... 과기정통부, 사이버 공격 동향과 국내 기업 대응 방안 발표 과기정통부, 사이버 공격 동향과 국내 기업 대응 방안 발표 과학기술정보통신부와 한국인터넷진흥원이 갈수록 지능화되는 사이버 공격에 보다 체계적이고 선제적으로 대응할 수 있도록 최근 사이버 위협 동향을 분석하고 관련 국내 기업의 대응 방안을 발표했다.과기정통부는 최근 재택근무 등 비대면 서비스를 대상으로 인증 우회 등 사이버 위협... Cyble, 새로운 원격 접근 트로이 목마 발견 Cyble, 새로운 원격 접근 트로이 목마 발견 사이버 보안 기업 Cyble이 디도스(DDoS) 및 랜섬웨어 공격이 가능한 Borat이라는 이름의 새로운 원격 접근 트로이 목마(RAT)를 발견했다.Cyble에 따르면, 해커는 Borat을 통해 시스템 접근과 원격 제어를 할 수 있으며, 디도스 및 랜섬웨어 공격을 비롯... 와이즈 캠 보안 취약점 3개 발견 와이즈 캠 보안 취약점 3개 발견 미국의 스마트 카메라 기업 와이즈(Wyze)의 카메라 시스템을 위협할 수 있는 세 가지 보안 취약점이 발견됐다.취약점을 발견한 Bitdefender 연구원에 따르면, 해커가 임의 코드를 실행해 와이즈의 카메라에 접근할 수 있는 보안 취약점은 ▲인증 우회 추적(CVE-2... 웨스턴디지털, 마이 클라우드 OS 5 취약점 해결 웨스턴디지털, 마이 클라우드 OS 5 취약점 해결 웨스턴디지털이 해커가 접근 권한을 얻어 원격 코드를 실행할 위협이 있는 마이 클라우드 OS 5의 보안 취약점 CVE-2021-44142를 해결했다고 밝혔다. 웨스턴디지털에 따르면, CVE-2021-44142 결함은 ▲마이 클라우드 PR2100 ▲마이 클라우드 PR410... 윈도우 정품 인증 툴 위장한 악성 코드 '빨간불' 윈도우 정품 인증 툴 위장한 악성 코드 '빨간불' 최근 파일 공유 사이트에 불법 윈도우 정품 인증 툴로 위장한 파일을 올려 악성 코드를 유포하는 사례가 늘고 있다. 3월 17일 안랩에 따르면, 공격자는 국내 특정 파일 공유 사이트에 ‘[최신][초간단]윈도우 정품 인증[원클릭]’라는 제목의 불법 윈도 정품 인증 툴로 위... 빔 소프트웨어, 백업·복제 제품 결함에 보안 패치 실시 빔 소프트웨어, 백업·복제 제품 결함에 보안 패치 실시 빔 스프트웨어(Veeam Software)가 자사의 가상 환경용 백업 및 복제 제품에 영향을 미치는 두 가지 취약점(CVE-2022-26504, CVE-2022-26503)을 발견하고 이를 보완하기 위한 보안 패치를 실행했다. 이번 패치는 하이퍼 V(Hyper V), ... 지란지교시큐리티-에어코드, 제로 트러스트 보안 구현 위한 MOU 체결 지란지교시큐리티-에어코드, 제로 트러스트 보안 구현 위한 MOU 체결 지란지교시큐리티는 보안SW 전문기업으로 클라우드 가상화 플랫폼 솔루션 전문기업 에어코드와 전략적 업무협약(MOU)을 체결하고 웹격리(RBI) 기술과 콘텐츠 악성코드 무해화(CDR) 기술을 결합한 최적의 제로 트러스트 보안 구현을 위해 상호 협력한다고 26일 밝혔다.이번... 구글, 줌(Zoom)에서 발견됐던 제로데이 취약점에 대한 상세 정보 공개 구글, 줌(Zoom)에서 발견됐던 제로데이 취약점에 대한 상세 정보 공개 구글의 보안 팀 프로젝트 제로가 지난해 11월 원격 화상 회의 서비스 줌에서 발견됐던 두 건의 제로데이 취약점에 대한 상세한 정보를 공개했다. 구글 프로젝트 제로의 나탈리 실바노비치(Natalie Silvanovich) 연구원은 줌 클라이언트와 멀티미디어 라우터(MMR... 알약, 2021년 4분기 ‘랜섬웨어 공격 차단’ 총 16만 3천여 건 알약, 2021년 4분기 ‘랜섬웨어 공격 차단’ 총 16만 3천여 건 이스트시큐리티(대표 정상원)는 자사의 백신 프로그램 ‘알약’을 통해, 2021년 4분기 총 16만 3천 229건의 랜섬웨어 공격을 차단했다고 12일 밝혔다.통계에 따르면 2021년 4분기 알약을 통해 차단된 랜섬웨어 공격은 ▲총 16만 3천229건으로, 이를 일간 기준... 처음처음이전이전12345678910다음다음다음끝끝