Offcanvas

%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C

“화면 녹화 앱 ‘아이레코더’에 스파이웨어 있다” 에셋 연구진

구글 플레이 스토에서 5만 회 이상 다운로드된 스크린 녹화 앱 ‘아이레코더’(iRecorder)에 스파이웨어가 포함됐다고 에셋(Eset)의 연구진이 경고했다. 현재 이 앱은 플레이 스토어에서 제거된 상태다. 분석에 따르면 2021년 9월 플레이 ...

아이레코더 스파이웨어 스토커웨어 에셋 아랫 랫 아미스

2023.05.31

구글 플레이 스토에서 5만 회 이상 다운로드된 스크린 녹화 앱 ‘아이레코더’(iRecorder)에 스파이웨어가 포함됐다고 에셋(Eset)의 연구진이 경고했다. 현재 이 앱은 플레이 스토어에서 제거된 상태다. 분석에 따르면 2021년 9월 플레이 ...

2023.05.31

“솔라윈즈 공격 배후였던 러시아 그룹, 나토·EU 기관 공격 중” 폴란드 보안 기관

APT29 스파이 캠페인이 지속되고 있다. 폴란드 당국이 잠재적 표적일 수 있는 기관에 대응을 촉구하고 있다.   폴란드 정부가 러시아 정보기관과 연계된 것으로 추정되는 사이버 스파이 그룹의 공격을 경고했다. 해당 그룹이 알려지지 않은 맬...

러시아 폴란드 APT29 사이버 공격 사이버 스파이 나토 EU DLL 사이드로드

2023.04.14

APT29 스파이 캠페인이 지속되고 있다. 폴란드 당국이 잠재적 표적일 수 있는 기관에 대응을 촉구하고 있다.   폴란드 정부가 러시아 정보기관과 연계된 것으로 추정되는 사이버 스파이 그룹의 공격을 경고했다. 해당 그룹이 알려지지 않은 맬...

2023.04.14

프루프포인트, 2023 피싱 현황 보고서 발표

프루프포인트가 피싱 현황(State of the Phish) 보고서를 발표했다. 올해로 9년째 발간되고 있는 이번 보고서에 따르면 사이버 공격자들이 새로운 방법과 기존에 사용된 방법을 모두 사용해 기관, 기업 등 다양한 조직에 사이버 위협을 가하고 있...

프루프포인트

2023.04.06

프루프포인트가 피싱 현황(State of the Phish) 보고서를 발표했다. 올해로 9년째 발간되고 있는 이번 보고서에 따르면 사이버 공격자들이 새로운 방법과 기존에 사용된 방법을 모두 사용해 기관, 기업 등 다양한 조직에 사이버 위협을 가하고 있...

2023.04.06

워드프레스 플러그인 우커머스에 보안 취약점 발생··· “패치 적용 후에도 지속적인 모니터링 필요”

우커머스(WooCommerce) 개발사인 오토매틱이 우커머스 플러그인에 보안 취약점이 발생했다고 23일 밝혔다. 이번 취약점으로 인증되지 않은 관리자가 웹사이트를 탈취할 수 있으며, 이를 방지하기 위해 즉각적인 업데이트가 필요하다고 설명했다....

워드프레스 우커머스

2023.03.27

우커머스(WooCommerce) 개발사인 오토매틱이 우커머스 플러그인에 보안 취약점이 발생했다고 23일 밝혔다. 이번 취약점으로 인증되지 않은 관리자가 웹사이트를 탈취할 수 있으며, 이를 방지하기 위해 즉각적인 업데이트가 필요하다고 설명했다....

2023.03.27

“데이터 유출 우려돼”··· 영국, 정부 기관 기기에서 틱톡 사용 금지한다

영국 당국이 중국 기업 앱이 보안 위험을 초래할 수 있다는 우려를 표하며, 정부 기관 기기에서 소셜 미디어 서비스 틱톡 사용을 제한하기로 했다.    영국 당국이 소셜 미디어 서비스 틱톡을 공공기관에서 사용하는 기기에서 사용하지 ...

영국정부 틱톡 데이터 유출

2023.03.17

영국 당국이 중국 기업 앱이 보안 위험을 초래할 수 있다는 우려를 표하며, 정부 기관 기기에서 소셜 미디어 서비스 틱톡 사용을 제한하기로 했다.    영국 당국이 소셜 미디어 서비스 틱톡을 공공기관에서 사용하는 기기에서 사용하지 ...

2023.03.17

SVB 붕괴에 '이메일 사칭, 암호화폐 보상 사기' 줄잇는다

사이버 범죄자들이 실리콘 밸리 은행(SVB)의 몰락을 기회 삼아 눈 깜짝할 사이에 이메일 사기 공격(BEC)을 위한 웹사이트를 만들고, 무료 USDC 코인을 미끼로 암호화폐 지갑까지 노리고 있다.    SVB는 정상적인 운영을 위...

이메일사기공격 실리콘밸리은행 SVP붕괴 암호화폐보상사기

2023.03.16

사이버 범죄자들이 실리콘 밸리 은행(SVB)의 몰락을 기회 삼아 눈 깜짝할 사이에 이메일 사기 공격(BEC)을 위한 웹사이트를 만들고, 무료 USDC 코인을 미끼로 암호화폐 지갑까지 노리고 있다.    SVB는 정상적인 운영을 위...

2023.03.16

"작년 도난당한 로그인 정보만 200억 개" 플래시포인트 보고서

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

자격증명 도난 자격증명 데이터 침해 데이터유출 데이터탈취 사이버범죄시장

2023.03.13

사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다.   사이버 범죄자는 자...

2023.03.13

“공격 1건의 몸값 지불, 9건의 추가 공격 가능하게 해” 트렌드마이크로

트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 ...

트렌드마이크로 랜섬웨어 사이버 몸값

2023.02.28

트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 ...

2023.02.28

“코드베이스 84%서 최소 하나 이상의 오픈소스 취약점 발견돼”

애플리케이션 보안 업체 시놉시스(Synopsys)의 사이버 보안 연구센터(Cybersecurity Research Center; CyRC)의 보고서에 따르면 거의 모든 소프트웨어가 오픈소스 코드를 쓰고 있는 가운데 모든 상용 및 독점 코드 베이스의 8...

오픈소스 코드베이스 오픈소스 취약점 SBOM 패치

2023.02.24

애플리케이션 보안 업체 시놉시스(Synopsys)의 사이버 보안 연구센터(Cybersecurity Research Center; CyRC)의 보고서에 따르면 거의 모든 소프트웨어가 오픈소스 코드를 쓰고 있는 가운데 모든 상용 및 독점 코드 베이스의 8...

2023.02.24

‘침해된 데이터의 종착지를 노려라’ 다크웹 모니터링 도구 10가지

잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다.    다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...

다크웹 다크웹모니터링 위협인텔리전스

2023.02.23

잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다.    다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...

2023.02.23

‘알고도 당한다’ 2023년에도 기승부릴 ‘맬웨어 5대장’

오늘날 사이버 보안 위협 환경은 매우 복잡하다. 단순한 사기부터 국가 수준의 사이버 스파이까지 있다. 그러나 기업은 일단 가장 기본적인 위협에 대한 대비책부터 세워야한다.    사이버 보안 업체 멀웨어바이트(Malwarebytes...

맬웨어 드로퍼 맬웨어드로퍼 애드웨어 봇넷

2023.02.23

오늘날 사이버 보안 위협 환경은 매우 복잡하다. 단순한 사기부터 국가 수준의 사이버 스파이까지 있다. 그러나 기업은 일단 가장 기본적인 위협에 대한 대비책부터 세워야한다.    사이버 보안 업체 멀웨어바이트(Malwarebytes...

2023.02.23

맬웨어가 사랑한 마이터 어택 기법 10가지

50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...

맬웨어 마이터어택 횡적이동

2023.02.23

50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...

2023.02.23

“리눅스 서버·IoT 기기 노리는 새 '미라이 봇넷 변종 출현”

팔로알토 네트웍스의 ‘유닛 42(Unit 42)’에 따르면 디도스(DDoS) 공격용 봇넷을 만드는 미라이 봇넷의 새로운 변종 ‘V3G4’가 발견됐다. 이는 지난 6개월 동안 3개 캠페인에서 13개의 서로 다른 취약점을 악용했다.   대규모 ...

미라이 봇넷 맬웨어 악성코드 리눅스 서버 IoT 기기 디도스 공격 팔로알토 네트웍스 유닛42

2023.02.20

팔로알토 네트웍스의 ‘유닛 42(Unit 42)’에 따르면 디도스(DDoS) 공격용 봇넷을 만드는 미라이 봇넷의 새로운 변종 ‘V3G4’가 발견됐다. 이는 지난 6개월 동안 3개 캠페인에서 13개의 서로 다른 취약점을 악용했다.   대규모 ...

2023.02.20

칼럼ㅣ작심삼일 그만, 이제는 ‘암호 관리’ 전략 재고해야 할 때

아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다.  그 이유는 다음과 같다. 정보 보안 업계에서 일한...

비밀번호 암호 암호 관리 라스트패스

2023.02.13

아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다.  그 이유는 다음과 같다. 정보 보안 업계에서 일한...

2023.02.13

“VM웨어 ESXi 서버 랜섬웨어, 복구 스크립트 무력화하는 버전 나왔다”

FBI와 CISA가 VM웨어 ESXi 서버를 타깃으로 한 ESXiArgs 랜섬웨어용 복구 스크립트를 내놨지만 해당 랜섬웨어가 이 복구 절차를 우회하도록 업데이트됐다는 보도가 전해졌다.   지난 수요일(현지 시각) FBI와 CISA(Cyber...

VM웨어 ESXi 서버 복구 스크립트

2023.02.10

FBI와 CISA가 VM웨어 ESXi 서버를 타깃으로 한 ESXiArgs 랜섬웨어용 복구 스크립트를 내놨지만 해당 랜섬웨어가 이 복구 절차를 우회하도록 업데이트됐다는 보도가 전해졌다.   지난 수요일(현지 시각) FBI와 CISA(Cyber...

2023.02.10

‘스크린샷 몰래 찍어 해커에 전송’ 보안 연구진, 새로운 ‘스크린타임’ 공격 경고

보안업체 프루트포인트(Proofpoint) 연구진에 따르면 새로운 해커 집단이 지난 10월부터 1,000개가 넘는 조직의 컴퓨터 시스템에 침투해 스크린샷을 찍는 방식으로 민감 정보를 빼내려 시도했다고 경고했다. 트로이 목마 악성프로그...

스크린타임공격 해킹 트로이목마 바로가기파일 자동실행 스크린샤터

2023.02.09

보안업체 프루트포인트(Proofpoint) 연구진에 따르면 새로운 해커 집단이 지난 10월부터 1,000개가 넘는 조직의 컴퓨터 시스템에 침투해 스크린샷을 찍는 방식으로 민감 정보를 빼내려 시도했다고 경고했다. 트로이 목마 악성프로그...

2023.02.09

“챗GPT, 곧 사이버 공격 대량생산에 쓰일 것” 영국 IT 의사결정자 경고

챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...

챗GPT ChatGPT 프롬프트엔지니어링

2023.02.03

챗GPT가 전 세계에 돌풍을 일으키고 있는 가운데, 악용을 경고하는 목소리도 끊이질 않고 있다. 2016년부터 엔터프라이즈용 소프트웨어 기업으로 전향한 캐나다 IT 업체 블랙베리가 영국의 IT 의사결정권자 500명을 대상으로 벌인 설문조사에서도 비관적...

2023.02.03

“원격 모니터링 및 관리(RMM) 도구, 해킹에 악용되고 있다”

시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...

원격 모니터링 원격 관리 헬프데스크 IT 헬프데스크 MSP 맬웨어 사이버 범죄 사이버 공격

2023.01.30

시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...

2023.01.30

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9