구글 플레이 스토에서 5만 회 이상 다운로드된 스크린 녹화 앱 ‘아이레코더’(iRecorder)에 스파이웨어가 포함됐다고 에셋(Eset)의 연구진이 경고했다. 현재 이 앱은 플레이 스토어에서 제거된 상태다. 분석에 따르면 2021년 9월 플레이 ...
2023.05.31
APT29 스파이 캠페인이 지속되고 있다. 폴란드 당국이 잠재적 표적일 수 있는 기관에 대응을 촉구하고 있다. 폴란드 정부가 러시아 정보기관과 연계된 것으로 추정되는 사이버 스파이 그룹의 공격을 경고했다. 해당 그룹이 알려지지 않은 맬...
2023.04.14
프루프포인트가 피싱 현황(State of the Phish) 보고서를 발표했다. 올해로 9년째 발간되고 있는 이번 보고서에 따르면 사이버 공격자들이 새로운 방법과 기존에 사용된 방법을 모두 사용해 기관, 기업 등 다양한 조직에 사이버 위협을 가하고 있...
2023.04.06
프루프포인트가 피싱 현황(State of the Phish) 보고서를 발표했다. 올해로 9년째 발간되고 있는 이번 보고서에 따르면 사이버 공격자들이 새로운 방법과 기존에 사용된 방법을 모두 사용해 기관, 기업 등 다양한 조직에 사이버 위협을 가하고 있...
2023.04.06
우커머스(WooCommerce) 개발사인 오토매틱이 우커머스 플러그인에 보안 취약점이 발생했다고 23일 밝혔다. 이번 취약점으로 인증되지 않은 관리자가 웹사이트를 탈취할 수 있으며, 이를 방지하기 위해 즉각적인 업데이트가 필요하다고 설명했다....
2023.03.27
우커머스(WooCommerce) 개발사인 오토매틱이 우커머스 플러그인에 보안 취약점이 발생했다고 23일 밝혔다. 이번 취약점으로 인증되지 않은 관리자가 웹사이트를 탈취할 수 있으며, 이를 방지하기 위해 즉각적인 업데이트가 필요하다고 설명했다....
2023.03.27
영국 당국이 중국 기업 앱이 보안 위험을 초래할 수 있다는 우려를 표하며, 정부 기관 기기에서 소셜 미디어 서비스 틱톡 사용을 제한하기로 했다. 영국 당국이 소셜 미디어 서비스 틱톡을 공공기관에서 사용하는 기기에서 사용하지 ...
2023.03.17
영국 당국이 중국 기업 앱이 보안 위험을 초래할 수 있다는 우려를 표하며, 정부 기관 기기에서 소셜 미디어 서비스 틱톡 사용을 제한하기로 했다. 영국 당국이 소셜 미디어 서비스 틱톡을 공공기관에서 사용하는 기기에서 사용하지 ...
2023.03.17
사이버 범죄자들이 실리콘 밸리 은행(SVB)의 몰락을 기회 삼아 눈 깜짝할 사이에 이메일 사기 공격(BEC)을 위한 웹사이트를 만들고, 무료 USDC 코인을 미끼로 암호화폐 지갑까지 노리고 있다. SVB는 정상적인 운영을 위...
이메일사기공격 실리콘밸리은행 SVP붕괴 암호화폐보상사기
2023.03.16
사이버 범죄자들이 실리콘 밸리 은행(SVB)의 몰락을 기회 삼아 눈 깜짝할 사이에 이메일 사기 공격(BEC)을 위한 웹사이트를 만들고, 무료 USDC 코인을 미끼로 암호화폐 지갑까지 노리고 있다. SVB는 정상적인 운영을 위...
2023.03.16
사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다. 사이버 범죄자는 자...
2023.03.13
트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 ...
2023.02.28
트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 ...
2023.02.28
애플리케이션 보안 업체 시놉시스(Synopsys)의 사이버 보안 연구센터(Cybersecurity Research Center; CyRC)의 보고서에 따르면 거의 모든 소프트웨어가 오픈소스 코드를 쓰고 있는 가운데 모든 상용 및 독점 코드 베이스의 8...
2023.02.24
잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다. 다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...
2023.02.23
잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다. 다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...
2023.02.23
오늘날 사이버 보안 위협 환경은 매우 복잡하다. 단순한 사기부터 국가 수준의 사이버 스파이까지 있다. 그러나 기업은 일단 가장 기본적인 위협에 대한 대비책부터 세워야한다. 사이버 보안 업체 멀웨어바이트(Malwarebytes...
2023.02.23
50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...
2023.02.23
50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...
2023.02.23
팔로알토 네트웍스의 ‘유닛 42(Unit 42)’에 따르면 디도스(DDoS) 공격용 봇넷을 만드는 미라이 봇넷의 새로운 변종 ‘V3G4’가 발견됐다. 이는 지난 6개월 동안 3개 캠페인에서 13개의 서로 다른 취약점을 악용했다. 대규모 ...
2023.02.20
아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다. 그 이유는 다음과 같다. 정보 보안 업계에서 일한...
2023.02.13
아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다. 그 이유는 다음과 같다. 정보 보안 업계에서 일한...
2023.02.13
FBI와 CISA가 VM웨어 ESXi 서버를 타깃으로 한 ESXiArgs 랜섬웨어용 복구 스크립트를 내놨지만 해당 랜섬웨어가 이 복구 절차를 우회하도록 업데이트됐다는 보도가 전해졌다. 지난 수요일(현지 시각) FBI와 CISA(Cyber...
2023.02.10
FBI와 CISA가 VM웨어 ESXi 서버를 타깃으로 한 ESXiArgs 랜섬웨어용 복구 스크립트를 내놨지만 해당 랜섬웨어가 이 복구 절차를 우회하도록 업데이트됐다는 보도가 전해졌다. 지난 수요일(현지 시각) FBI와 CISA(Cyber...
2023.02.10
보안업체 프루트포인트(Proofpoint) 연구진에 따르면 새로운 해커 집단이 지난 10월부터 1,000개가 넘는 조직의 컴퓨터 시스템에 침투해 스크린샷을 찍는 방식으로 민감 정보를 빼내려 시도했다고 경고했다. 트로이 목마 악성프로그...
2023.02.09
챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...
2023.02.03
챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...
2023.02.03
시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...
2023.01.30