마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다. 데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessin...
2023.06.23
마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다. 데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessin...
2023.06.23
전 세계 다수의 모바일 기기에서 6개월 이상 탐지되지 않을 채 동작했던 맬웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익을 창출할 목적으로 안드로이드 기기에 애드웨어를 푸시하도록 설계됐다. "(그러나 잠재적 위험성이 크다.) 캠페인 배후의 위...
2023.06.08
전 세계 다수의 모바일 기기에서 6개월 이상 탐지되지 않을 채 동작했던 맬웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익을 창출할 목적으로 안드로이드 기기에 애드웨어를 푸시하도록 설계됐다. "(그러나 잠재적 위험성이 크다.) 캠페인 배후의 위...
2023.06.08
구글 플레이 스토에서 5만 회 이상 다운로드된 스크린 녹화 앱 ‘아이레코더’(iRecorder)에 스파이웨어가 포함됐다고 에셋(Eset)의 연구진이 경고했다. 현재 이 앱은 플레이 스토어에서 제거된 상태다. 분석에 따르면 2021년 9월 플레이 ...
2023.05.31
APT29 스파이 캠페인이 지속되고 있다. 폴란드 당국이 잠재적 표적일 수 있는 기관에 대응을 촉구하고 있다. 폴란드 정부가 러시아 정보기관과 연계된 것으로 추정되는 사이버 스파이 그룹의 공격을 경고했다. 해당 그룹이 알려지지 않은 맬...
2023.04.14
프루프포인트가 피싱 현황(State of the Phish) 보고서를 발표했다. 올해로 9년째 발간되고 있는 이번 보고서에 따르면 사이버 공격자들이 새로운 방법과 기존에 사용된 방법을 모두 사용해 기관, 기업 등 다양한 조직에 사이버 위협을 가하고 있...
2023.04.06
프루프포인트가 피싱 현황(State of the Phish) 보고서를 발표했다. 올해로 9년째 발간되고 있는 이번 보고서에 따르면 사이버 공격자들이 새로운 방법과 기존에 사용된 방법을 모두 사용해 기관, 기업 등 다양한 조직에 사이버 위협을 가하고 있...
2023.04.06
우커머스(WooCommerce) 개발사인 오토매틱이 우커머스 플러그인에 보안 취약점이 발생했다고 23일 밝혔다. 이번 취약점으로 인증되지 않은 관리자가 웹사이트를 탈취할 수 있으며, 이를 방지하기 위해 즉각적인 업데이트가 필요하다고 설명했다....
2023.03.27
우커머스(WooCommerce) 개발사인 오토매틱이 우커머스 플러그인에 보안 취약점이 발생했다고 23일 밝혔다. 이번 취약점으로 인증되지 않은 관리자가 웹사이트를 탈취할 수 있으며, 이를 방지하기 위해 즉각적인 업데이트가 필요하다고 설명했다....
2023.03.27
영국 당국이 중국 기업 앱이 보안 위험을 초래할 수 있다는 우려를 표하며, 정부 기관 기기에서 소셜 미디어 서비스 틱톡 사용을 제한하기로 했다. 영국 당국이 소셜 미디어 서비스 틱톡을 공공기관에서 사용하는 기기에서 사용하지 ...
2023.03.17
영국 당국이 중국 기업 앱이 보안 위험을 초래할 수 있다는 우려를 표하며, 정부 기관 기기에서 소셜 미디어 서비스 틱톡 사용을 제한하기로 했다. 영국 당국이 소셜 미디어 서비스 틱톡을 공공기관에서 사용하는 기기에서 사용하지 ...
2023.03.17
사이버 범죄자들이 실리콘 밸리 은행(SVB)의 몰락을 기회 삼아 눈 깜짝할 사이에 이메일 사기 공격(BEC)을 위한 웹사이트를 만들고, 무료 USDC 코인을 미끼로 암호화폐 지갑까지 노리고 있다. SVB는 정상적인 운영을 위...
이메일사기공격 실리콘밸리은행 SVP붕괴 암호화폐보상사기
2023.03.16
사이버 범죄자들이 실리콘 밸리 은행(SVB)의 몰락을 기회 삼아 눈 깜짝할 사이에 이메일 사기 공격(BEC)을 위한 웹사이트를 만들고, 무료 USDC 코인을 미끼로 암호화폐 지갑까지 노리고 있다. SVB는 정상적인 운영을 위...
2023.03.16
사이버 위협 인텔리전스 업체 플래시포인트(Flashpoint)의 새로운 보고서에 따르면 사이버 범죄자의 자격 증명(아이디 및 패스워드 같이 특성 시스템에 접근하기 위해 필요한 정보) 악용 사례가 끊이질 않고 있다. 사이버 범죄자는 자...
2023.03.13
트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 ...
2023.02.28
트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 ...
2023.02.28
애플리케이션 보안 업체 시놉시스(Synopsys)의 사이버 보안 연구센터(Cybersecurity Research Center; CyRC)의 보고서에 따르면 거의 모든 소프트웨어가 오픈소스 코드를 쓰고 있는 가운데 모든 상용 및 독점 코드 베이스의 8...
2023.02.24
잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다. 다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...
2023.02.23
잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다. 다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...
2023.02.23
오늘날 사이버 보안 위협 환경은 매우 복잡하다. 단순한 사기부터 국가 수준의 사이버 스파이까지 있다. 그러나 기업은 일단 가장 기본적인 위협에 대한 대비책부터 세워야한다. 사이버 보안 업체 멀웨어바이트(Malwarebytes...
2023.02.23
50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...
2023.02.23
50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...
2023.02.23
팔로알토 네트웍스의 ‘유닛 42(Unit 42)’에 따르면 디도스(DDoS) 공격용 봇넷을 만드는 미라이 봇넷의 새로운 변종 ‘V3G4’가 발견됐다. 이는 지난 6개월 동안 3개 캠페인에서 13개의 서로 다른 취약점을 악용했다. 대규모 ...
2023.02.20
아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다. 그 이유는 다음과 같다. 정보 보안 업계에서 일한...
2023.02.13
아마도 지금쯤이면 야심 차게 세운 새해 다짐이 작심삼일로 끝났을 공산이 크다. 하지만 계속해서 지켜야 할 결심이 있다. 바로 비밀번호를 재설정하고 암호 관리 솔루션 전략을 재고하는 것이다. 그 이유는 다음과 같다. 정보 보안 업계에서 일한...
2023.02.13
FBI와 CISA가 VM웨어 ESXi 서버를 타깃으로 한 ESXiArgs 랜섬웨어용 복구 스크립트를 내놨지만 해당 랜섬웨어가 이 복구 절차를 우회하도록 업데이트됐다는 보도가 전해졌다. 지난 수요일(현지 시각) FBI와 CISA(Cyber...
2023.02.10
FBI와 CISA가 VM웨어 ESXi 서버를 타깃으로 한 ESXiArgs 랜섬웨어용 복구 스크립트를 내놨지만 해당 랜섬웨어가 이 복구 절차를 우회하도록 업데이트됐다는 보도가 전해졌다. 지난 수요일(현지 시각) FBI와 CISA(Cyber...
2023.02.10
보안업체 프루트포인트(Proofpoint) 연구진에 따르면 새로운 해커 집단이 지난 10월부터 1,000개가 넘는 조직의 컴퓨터 시스템에 침투해 스크린샷을 찍는 방식으로 민감 정보를 빼내려 시도했다고 경고했다. 트로이 목마 악성프로그...
2023.02.09