IT소식 썸네일형 리스트형 [보안뉴스] 2021년 8월 1주 동향 The Hacker News 발췌분 Experts Uncover Several C&C Servers Linked to WellMess Malware (2021-07-30) 사이버 보안 연구원들은 금요일 진행 중인 공격 캠페인의 일환으로 WellMess 멀웨어를 적극적으로 제공하는 것으로 포착된 APT29(Cozy Bear라고도 함)로 추적되는 러시아 위협 행위자의 새로운 명령 및 제어(C2) 인프라를 공개했습니다. Microsoft 소유의 사이버 보안 자회사 RiskIQ가 The Hacker News와 공유한 보고서에서 러시아 해외 정보 기관이 운영하는 30개 이상의 C2 서버가 발견되었다고 밝혔습니다. 뉴스보기 Several Malicious Typosquatted Python Libraries Fou.. 더보기 2021년 ICT영세기업 클라우드 기반 보안 서비스 지원 수요기업 사전 모집 사업개요 코로나19 이후 비대면 및 디지털 환경 전환 가속화로, 랜섬웨어 등 사이버보안 위협에 노출되기 쉬운 ICT 영세기업의 보안역량 강화를 위해 클라우드 기반 보안서비스를 지원해 드리는 사업입니다. ☞ 중소기업기본법 제2조제2항 따른 소기업 ☞ 업체당 최대 420만원 지원 지원분야 및 대상 ㅇ 모집 대상 : 전국 소기업(중소기업기본법 제2조제2항에 따름) 지원조건 및 내용 ㅇ 모집 규모 : 700개사 ㅇ 본 사업 기간 : 8월 中(별도 안내) ~ 21년 10월 까지(예산 소진 시 조기 마감) ㅇ 사전 모집 기간: 공고일 이후 ~ 사업 시행 전까지(8월 中 시행 예정) - 사전 모집 등록 기업에 한하여, 사업 시행 시 사전 안내 진행 ㅇ 지원 조건 : 1대1 매칭(클라우드 기반 보안서비스 금액 .. 더보기 [보안뉴스] 2021년 7월 4주 동향 The Hacker News 발췌분 Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software (2021-07-23) macOS 운영 체제를 대상으로 하는 것으로 알려진 맬웨어가 추가 기능의 일부로 Google Chrome 및 Telegram과 같은 앱을 비롯한 다양한 앱에 저장된 민감한 데이터를 수집하고 추출할 수 있는 더 많은 기능을 도구 세트에 추가하기 위해 다시 한 번 업데이트되었습니다. 전술 개선" XCSSET은 2020년 8월 Xcode에서 프로젝트 파일을 빌드할 때 실행되는 Xcode IDE 프로젝트에 악성 페이로드를 주입하는 것과 관련된 비정상적인 배포 수단을 사용하여 Mac 개발자를 대상으로 하는 것으로 밝혀졌습니다. .. 더보기 [보안뉴스] 2021년 7월 3주 동향 The Hacker News 발췌분 China's New Law Requires Researchers to Report All Zero-Day Bugs to Government (2021-07-17) l 중국 사이버 공간 관리국(CAC)은 보안 연구원이 컴퓨터 시스템의 치명적인 결함을 발견하면 보고서를 제출한 후 2일 이내에 정부 당국에 의무적으로 직접 공개하도록 하는 보다 엄격한 취약점 공개 규정을 발표했습니다. l "네트워크 제품 보안 취약성 관리에 관한 규정"은 2021년 9월 1일부터 시행될 예정이며, 보안 취약성의 발견, 보고, 수리 및 릴리스를 표준화하고 보안 위험을 예방하는 것을 목표로 합니다. l 뉴스보기 Instagram Launches 'Security Checkup' to Help U.. 더보기 [보안뉴스] 2021년 7월 2주 동향 The Hacker News 발췌분 Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack (2021-07-11) 플로리다에 기반을 둔 소프트웨어 공급업체 Kaseya는 일요일에 VSA(가상 시스템 관리자) 솔루션의 중요한 보안 취약성을 해결하기 위한 긴급 업데이트를 배포했습니다. -체인 랜섬웨어 Kaseya는 또한 패치를 설치하면 모든 사용자가 새로운 비밀번호 요구 사항을 충족하기 위해 로그인 후 비밀번호를 강제로 변경해야 한다고 고객에게 경고하고 있으며 일부 기능은 개선된 대안으로 대체되었으며 "릴리스에는 수정될 몇 가지 기능적 결함이 있습니다. 향후 릴리스에서." 뉴스보기 Kaseya Releases Patches fo.. 더보기 [보안뉴스] 2021년 7월 1주 동향 The Hacker News 발췌분 Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords (2021-07-03) 구글은 사용자의 페이스 북 로그인 자격 증명을 몰래 훔친 앱이 적발 된 후 회사의 플레이 스토어에서 580 만 번 이상 다운로드 된 9 개의 안드로이드 앱을 제거하기 위해 개입했습니다. "애플리케이션은 완전히 작동하여 잠재적 인 피해자의 경계를 약화시킬 수있었습니다.이를 통해 앱의 모든 기능에 액세스하고 인앱 광고를 비활성화하려면 사용자에게 Facebook 계정에 로그인하라는 메시지가 표시되었습니다. "Dr. Web의 연구원들은 말했습니다. "일부 앱 내부의 광고가 실제로 존재했으며,이 방법은 Andro.. 더보기 [보안뉴스] 2021년 6월 3주 동향 The Hacker News 발췌분 North Korea Exploited VPN Flaw to Hack South's Nuclear Research Institute (2021-06-18) 한국의 국영 한국 원자력 연구원 (KAERI)은 금요일 북부에서 활동하는 혐의가있는 공격자들에 의해 내부 네트워크가 침투했다고 밝혔다. 이 침입은 5 월 14 일 이름없는 VPN (가상 사설망) 공급 업체의 취약점을 통해 발생했으며 총 13 개의 IP 주소가 관련되어 있었으며 그중 하나는 이전에 "27.102.114 [.] 89"였습니다. 국가가 후원하는 킴수 키라는 위협 행위자와 관련이 있습니다. 뉴스보기 North Korea Exploited VPN Flaw to Hack South's Nuclear Resear.. 더보기 [보안뉴스] 2021년 6월 2주 동향 The Hacker News 발췌분 Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users (2021-06-11) * 삼성의 사전 설치된 Android 앱에서 여러 가지 중요한 보안 결함이 공개되었으며, 성공적으로 악용되면 공격자가 사용자의 동의없이 개인 데이터에 액세스하고 장치를 제어 할 수 있습니다. * "이러한 버그의 영향으로 공격자는 피해자의 연락처, 전화, SMS / MMS에 액세스 및 편집하고, 장치 관리자 권한으로 임의의 앱을 설치하거나, 시스템 사용자를 대신하여 임의의 파일을 읽고 쓸 수 있었으며, 이로 인해 장치의 모바일 보안 스타트 업 Oversecured의 설립자 인 Sergey Toshin은 목요일에 발표 된 분석에서 말했.. 더보기 [보안뉴스] 2020년 10월 4주 동향 The Hacker News 발췌분 TrickBot Linux Variants Active in the Wild Despite Recent Takedown (2020-10-28) l 2016년에 처음으로 탐지된 금융 트로이 목마인 TrickBot을 저지하려는 노력으로 인해 대부분의 중요 인프라가 중단되었지만 악명 높은 맬웨어의 배후에 있는 운영자는 계속 활동하고 있습니다. 사이버 보안회사인 Netscout의 발견에 따르면 TrickBot의 작성자는 표적이 될 수 있는 피해자의 범위를 넓히기 위해 코드의 일부를 Linux로 이동했습니다. l TrickBot은 전통적으로 Windows 기반 크라임웨어 솔루션으로, 자격 증명 도난 및 영구 랜섬웨어 공격을 포함하여 대상 네트워크에서 다양한 악의적인 활동을 수행.. 더보기 [보안뉴스] 2020년 10월 3주 동향 The Hacker News 발췌분 Popular Mobile Browsers Found Vulnerable To Address Bar Spoofing Attacks (2020-10-21) l Baloch와 사이버 보안 회사 Rapid7은 Apple Safari 및 Opera Touch와 같은 여러 모바일 브라우저에 영향을 미치는 주소표시줄 스푸핑 취약성에 대한 세부 정보를 공개하였습니다. 영향을 받는 다른 브라우저로는 UCWeb, Yandex Browser, Bolt Browser 및 RITS Browser가 있습니다. l 이 문제는 임의의 웹 사이트에서 악성 실행 가능 JavaScript-x 코드를 사용하여 페이지가 공격자가 선택한 다른 주소로 로드되는 동안 브라우저가 주소표시줄을 업데이트하도록 강제.. 더보기 이전 1 2 3 4 5 6 ··· 20 다음
