본문 바로가기

[보안뉴스] 2022년 12월 5주 동향 The Hacker News 발췌 New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks (2021-12-30) 이전에 알려지지 않은 루트킷이 Hewlett-Packard Enterprise의 iLO(Integrated Lights-Out) 서버 관리 기술을 목표로 하여 펌웨어 모듈을 변조하고 감염된 시스템에서 데이터를 완전히 삭제하는 야생 공격을 수행하는 것으로 밝혀졌습니다. iLO 펌웨어에 있는 실제 악성코드의 첫 번째 사례인 발견은 이번 주 이란 사이버 보안 회사 Amnpardaz에 의해 문서화되었습니다. 뉴스보기 Chinese APT Hackers Used Log4Shell Exploit to Target Acad.. 더보기
[보안뉴스] 2021년 12월 3주 동향 The Hacker News 발췌 New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability (2021-12-18) 사이버 보안 연구원들이 JavaScript-x WebSocket 연결을 사용하여 로컬에서 서버의 Log4Shell 취약점을 악용할 수 있는 완전히 새로운 공격 벡터를 발견했습니다. Blumira의 CTO인 Matthew Warner는 "이 새로 발견된 공격 벡터는 컴퓨터 또는 로컬 사설 네트워크에 취약한 Log4j 버전이 있는 사람은 누구나 웹사이트를 탐색하고 잠재적으로 취약성을 유발할 수 있음을 의미합니다"라고 말했습니다. "현재로서는 적극적인 악용의 증거가 없습니다. 이 벡터는 공격 표면을 크게 확장하고 네트워크에.. 더보기
[보안뉴스] 2021년 12월 3주 동향 The Hacker News 발췌 New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability (2021-12-18) 사이버 보안 연구원들이 JavaScript-x WebSocket 연결을 사용하여 로컬에서 서버의 Log4Shell 취약점을 악용할 수 있는 완전히 새로운 공격 벡터를 발견했습니다. Blumira의 CTO인 Matthew Warner는 "이 새로 발견된 공격 벡터는 컴퓨터 또는 로컬 사설 네트워크에 취약한 Log4j 버전이 있는 사람은 누구나 웹사이트를 탐색하고 잠재적으로 취약성을 유발할 수 있음을 의미합니다"라고 말했습니다. "현재로서는 적극적인 악용의 증거가 없습니다. 이 벡터는 공격 표면을 크게 확장하고 네트워크에.. 더보기