[보안뉴스] 2020년 4월 2주 동향 The Hackers News 발췌분 Over 700 Malicious Typosquatted Libraries Found On RubyGems Repository (2020-04-16) l ReversingLabs의 사이버보안 전문가들은 최근 연구에서 공급망 공격자들이 RubyGems 저장소를 통해 유통하다 적발된 700여 개의 악의적인 Gem 패키지 파일을 공개했는데 합법적인 패키지의 철자를 잘못 입력해 의도치 않게 악성 라이브러리를 설치하기를 바라는 Typosquatting 기법을 이용했습니다. l ReversingLabs는 문제의 패키지가 2월 16일부터 2월 25일 사이에 RubyGems에 업로드 됐으며, 이들 대부분은 가상화폐 거래를 공격자의 통제 하에 있는 가상화폐 지갑 주소로 리디렉션해 비.. 더보기 [보안뉴스] 2020년 4월 1주 동향 The Hackers News 발췌분 Dark Nexus: A New Emerging IoT Botnet Malware Spotted in the Wild (2020-04-08) l Bitdefender 연구자들은 라우터 (다산존, Dlink, ASUS)와 비디오 레코더, 열 화상 카메라 등 다양한 장치에 대한 자격 증명 정보를 탈취하여 'DDoS(Distributed denial-of service)' 공격을 펼치는 새로운 "dark_nexus" 위협을 발견했는데, 잠재적으로 플랫폼을 통해 이용자 요구에 따른 주문형 방식으로 공격이 번질 가능성이 있다고 밝혔습니다. l "dark_nexus"는 'Helios'라는 유투브 기반의 개인 해커가 만든 것으로 중국, 한국, 태국, 브라질, 러시아의 여러 지역에.. 더보기 [보안뉴스] 2020년 3월 4주 동향 The Hackers News 발췌분 Warning — Two Unpatched Critical 0-Day RCE Flaws Affect All Windows Versions (2020-03-23) l Microsoft는 해커들이 원격으로 대상 컴퓨터를 완벽하게 제어할 수 있는 패치 되지 않은 두 취약점에 대해 발표했는데 이 취약점은 Windows 10, 8.1 및 Windows server 2008, 2012, 2016, 2019 Edition과 2020년 1월 14일에 지원을 종료한 windows 7을 포함하여 지원되는 모든 버전의 Windows 운영 체제에 영향을 미칩니다.. l 두 가지 취약점 모두 Windows Adobe Type Manager 라이브러리에 상주하고 있습니다. Adobe Type.. 더보기 이전 1 ··· 18 19 20 21 22 23 24 ··· 90 다음
