두루안 썸네일형 리스트형 [보안뉴스] 2021년 10월 4주 동향 The Hacker News 발췌분 Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (2021-10-23) l 마이크로소프트는 목요일에 사용자 로그인 정보를 빼낼 목적으로 널리 유통되는 최소 5가지의 구성 요소를 결합한 맞춤형 피싱 키트를 이용하는 "광범위한 일련의 자격 증명 피싱 캠페인"을 공개했습니다. l 2020년 12월에 이 도구의 첫 번째 인스턴스를 발견한 이 거대 기술 기업의 Microsoft 365 Defender 위협 인텔리전스 팀은 복사하여 붙여넣기 공격 인프라를 "TodayZoo"라고 명명했습니다. l 뉴스보기 Feds Reportedly Hacked REvil Ransomware.. 더보기 [보안뉴스] 2021년 10월 3주 동향 The Hacker News 발췌분 Attackers Behind Trickbot Expanding Malware Distribution Channels (2021-10-15) l 악성 TrickBot 맬웨어의 배후에 있는 운영자는 배포 채널을 확장하여 발판을 확대하여 궁극적으로 Conti와 같은 랜섬웨어를 배포하는 것을 목표로 하는 새로운 트릭으로 다시 나타났습니다. l ITG23 및 Wizard Spider라는 이름으로 추적되는 이 위협 행위자는 Hive0105, Hive0106(TA551 또는 Shathak이라고도 함) 및 Hive0107로 알려진 다른 사이버 범죄 조직과 파트너 관계를 맺는 것으로 밝혀졌으며, 이는 공격자가 은행에 의존하는 캠페인 수를 늘리는 데 추가됩니다. IBM X-Force의.. 더보기 [보안뉴스] 2021년 10월 1주 동향 The Hacker News 발췌분 Creating Wireless Signals with Ethernet Cable to Steal Data from Air-Gapped Systems Servers (2021-10-04) 최근 연구에 따르면 새로 발견된 데이터 유출 메커니즘은 이더넷 케이블을 "전송 안테나"로 사용하여 에어 갭 시스템에서 매우 민감한 데이터를 은밀하게 사이펀합니다. Ben Gurion University of the Negev의 사이버 보안 연구 센터의 R&D 책임자인 Mordechai Guri 박사는 "이번 공격에서 에어 갭을 보호하기 위해 온 전선이 에어 갭의 취약성이 된 것이 흥미롭습니다."라고 말했습니다. 이스라엘은 The Hacker News에 말했습니다. 뉴스보기 Poorly.. 더보기 [보안뉴스] 2021년 9월 4주 동향 The Hacker News 발췌분 Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers (2021-09-27) 마이크로소프트는 지난 월요일 솔라윈즈 공급망 공격 배후의 해킹 그룹이 추가 페이로드를 전달하고 AD FS(Active Directory Federation Services) 서버에서 민감한 정보를 훔치기 위해 배포한 새로운 악성코드를 공개했습니다. 이 거대 기술 기업의 위협 인텔리전스 센터(MSTIC)는 "수동적이고 고도로 표적화된 백도어"인 FoggyWeb을 코드명으로 지정하여 Sunburst, Sunspot, Raindrop, Teardrop, GoldMax, GoldFinder와 같은 사이버 무기 목록에서 노벨.. 더보기 [보안뉴스] 2021년 9월 2주 동향 The Hacker News 발췌분 New Stealthier ZLoader Variant Spreading Via Fake TeamViewer Download Ads (2021-09-14 Google과 같은 검색 엔진에서 TeamViewer 원격 데스크톱 소프트웨어를 검색하는 사용자는 ZLoader 멀웨어를 시스템에 떨어뜨리는 동시에 감염된 장치에 남아 보안 솔루션의 탐지를 피할 수 있도록 하는 은밀한 감염 체인을 수용하는 악성 링크로 리디렉션됩니다. SentinelOne의 연구원들은 월요일에 발표된 보고서에서 "맬웨어는 Google Adwords를 통해 게시된 Google 광고에서 다운로드되었습니다."라고 말했습니다. "이 캠페인에서 공격자는 피싱과 같이 피해자를 직접적으로 손상시키는 고전적인 접근 .. 더보기 [보안뉴스] 2021년 9월 1주 동향 The Hacker News 발췌분 Apple Delays Plans to Scan Devices for Child Abuse Images After Privacy Backlash (2021-09-04) Apple은 이 도구가 대량 감시를 위해 무기화되고 사용자의 사생활을 침해할 수 있다는 우려에 지속적인 반발을 받은 후 논란이 되는 CSAM(아동 성적 학대 자료)에 대해 사용자의 기기를 검사하려는 논란의 여지가 있는 계획에 일시적으로 일시 중지 버튼을 눌렀습니다. 아이폰 제조사는 성명을 통해 "고객, 옹호 단체, 연구원 등의 피드백을 바탕으로 앞으로 몇 달 동안 추가 시간을 들여 의견을 수집하고 개선하기로 결정했다"고 밝혔다. 뉴스보기 U.S. Cyber Command Warns of Ongoing.. 더보기 [두루안] ICT 종합컨설팅 사업으로 보안솔루션을 도입하세요! 두루안 공식 홈페이지 http://www.duruan.co.kr 두루안 보안사업팀 02) 6330-8002 sales@duruan.co.kr 더보기 [보안뉴스] 2021년 8월 5주 동향 The Hacker News 발췌분 How Does MTA-STS Improve Your Email Security? (2021-08-30) l Simple Mail Transfer Protocol 또는 SMTP에는 쉽게 악용할 수 있는 보안 허점이 있습니다. 이메일 라우팅 프로토콜은 암호화 기술이 초기 단계(예: 이메일 전송을 위한 사실상의 프로토콜인 SMTP는 이제 거의 40년이 됨)에 설계되었으므로 보안은 중요한 고려 사항이 아닙니다. l 결과적으로 대부분의 이메일 시스템에서 암호화는 여전히 기회주의적입니다. 즉, 반대쪽 연결이 TLS를 지원하지 않는 경우 일반 텍스트로 메시지를 전달하는 암호화되지 않은 연결로 롤백됩니다. l 뉴스보기 Get Lifetime Access to 24 Professio.. 더보기 ShadowBackup 조달청 나라장터 등록 랜섬웨어백업솔루션 ‘ShadowBackup’이 조달청 나라장터 종합쇼핑몰에 등록되었습니다. 나라장터종합쇼핑몰(http://shopping.g2b.go.kr/) 에서 두루안/섀도우백업을 검색하세요! 두루안 공식 홈페이지 http://www.duruan.co.kr 두루안 보안사업팀 02) 6330-8002 sales@duruan.co.kr 더보기 [보안뉴스] 2021년 8월 4주 동향 The Hacker News 발췌분 Preventing your Cloud 'Secrets' from Public Exposure: An IDE plugin solution (2021-08-25) l 오늘날의 디지털 세계에서 우리가 작업하는 대부분의 응용 프로그램에는 사용자 이름/암호로 데이터베이스에 연결하거나 인증된 토큰을 통해 컴퓨터 프로그램에 액세스하거나 인증을 위해 서비스를 호출합니다. l 자격 증명 또는 '비밀'이라고도 하는 자격 증명은 신중하게 보호되어야 하고 합법적인 사용자만 액세스할 수 있는 사용자 또는 시스템 수준의 기밀 정보입니다. 계정 오용 및 위반을 방지하기 위해 이러한 자산을 안전하게 유지하는 것이 얼마나 중요한지 우리는 모두 알고 있습니다.. l 뉴스보기 Researchers U.. 더보기 이전 1 2 3 4 5 ··· 27 다음
