러시아가 우크라이나와의 전쟁에서 핵티비스트, ‘애국적’ 사이버 범죄자, 용병들을 대거 활용하는 것으로 관측된다. 최근 나토(NATO)에 가입한 핀란드를 포함하여 러시아와 인접한 서방 국가에서 기업과 정부기관을 새당으로 한 적대적인 공격이 급증하고 있다...
2023.07.14
전 세계 다수의 모바일 기기에서 6개월 이상 탐지되지 않을 채 동작했던 맬웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익을 창출할 목적으로 안드로이드 기기에 애드웨어를 푸시하도록 설계됐다. "(그러나 잠재적 위험성이 크다.) 캠페인 배후의 위...
2023.06.08
전 세계 다수의 모바일 기기에서 6개월 이상 탐지되지 않을 채 동작했던 맬웨어 캠페인을 비트디펜더가 발견했다. 이 캠페인은 수익을 창출할 목적으로 안드로이드 기기에 애드웨어를 푸시하도록 설계됐다. "(그러나 잠재적 위험성이 크다.) 캠페인 배후의 위...
2023.06.08
보안 업체 모피섹(Morphisec)의 연구진이 오로라(Aurora) 인포스틸러를 감염시키는 경로 중 하나로 사용되는 새 맬웨어 로더를 경고했다. 연구진에 따르면 해당 로더는 안티 가상머신과 비정상적인 컴파일 기법을 사용해 보안 솔루션을 상당히 성공적...
2023.04.20
오늘날 사이버 보안 위협 환경은 매우 복잡하다. 단순한 사기부터 국가 수준의 사이버 스파이까지 있다. 그러나 기업은 일단 가장 기본적인 위협에 대한 대비책부터 세워야한다. 사이버 보안 업체 멀웨어바이트(Malwarebytes...
2023.02.23
50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...
2023.02.23
50만 개 이상의 맬웨어 샘플을 기반으로 한 최근 연구에 따르면, 기업의 인프라에 침투한 사이버 공격자가 최종 목표물을 찾아 내부망을 이동하는 횡적 이동(lateral movement) 기법이 점점 다양해지고 있다. 연구를 진행한 보안업체 피커스(Pi...
2023.02.23
팔로알토 네트웍스의 ‘유닛 42(Unit 42)’에 따르면 디도스(DDoS) 공격용 봇넷을 만드는 미라이 봇넷의 새로운 변종 ‘V3G4’가 발견됐다. 이는 지난 6개월 동안 3개 캠페인에서 13개의 서로 다른 취약점을 악용했다. 대규모 ...
2023.02.20
시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...
2023.01.30
마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...
비주얼 스튜디오 코드 비주얼 스튜디오 코드 마켓플레이스 확장 확장 프로그램 맬웨어 악성코드
2023.01.19
마이크로소프트의 ‘비주얼 스튜디오 코드(Visual Studio Code)’ 편집기용으로 다운로드한 확장 프로그램을 신뢰할 수 있는가? 아쿠아 노틸러스(Aqua Nautilus) 연구진은 공격자가 VS 코드 확장 프로그램을 쉽게 사칭하여 [개발자로 하...
2023.01.19
맥 사용자라면 맥OS 벤투라(Ventura), 몬터레이(Monterey), 혹은 빅서(Big Sur)의 최신 보안 업데이트를 최대한 빨리 설치하는 것이 좋다. 지난주 애플은 보안망을 뚫고 맬웨어를 설치할 수 있는 보안 취약점에 대한 구형 맥OS용 패치...
게이트키퍼 악성프로그램 맬웨어 아킬레스 국립취약점데이터베이스
2022.12.21
맥 사용자라면 맥OS 벤투라(Ventura), 몬터레이(Monterey), 혹은 빅서(Big Sur)의 최신 보안 업데이트를 최대한 빨리 설치하는 것이 좋다. 지난주 애플은 보안망을 뚫고 맬웨어를 설치할 수 있는 보안 취약점에 대한 구형 맥OS용 패치...
2022.12.21
이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다. 마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...
2022.12.15
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥...
애플리케이션 취약점 스마트폰 맬웨어 악성코드 구글 플레이 스토어 애플 앱 스토어
2022.11.21
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥...
2022.11.21
애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까? 경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...
2022.11.21
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥OS 맬웨어의...
애플리케이션 취약점 스마트폰 맬웨어 악성코드 구글 플레이 스토어 애플 앱 스토어
2022.11.18
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥OS 맬웨어의...
2022.11.18
2017년, 러시아 당국이 배후로 추정되는 낫페트야(NotPeya) 맬웨어 공격으로 큰 피해를 본 미국의 대형 제과회사 몬델리즈 인터내셔널(Modelez International)이 전담 보험사인 취리히 아메리칸 보험(Zurich American In...
2022.11.04
사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다. 베이드는 올 3분기 피싱 이메일이 전 분기...
2022.10.31
사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다. 베이드는 올 3분기 피싱 이메일이 전 분기...
2022.10.31
연말연시 성수기를 손꼽아 기다리는 건 소매업체, 유통업체뿐만 아니다. 사기꾼도 마찬가지다. 이 시기에는… 사람들이 신뢰하는 곳(예: 기관, 회사, 브랜드 등)을 사칭하여 (소비자에게) 쿠폰, 할인 혜택 정보 등을 보내고 심지어는 직원에게 상품권을 보내...
2022.10.25
IBM X-포스 레드 클라우드 침투 테스팅 팀이 14일 (현지 시각) 발간한 클라우드 보안 보고서에서 과잉 접근 권한이 흔한 취약점으로 나타났다. 팀이 시행한 보안 테스트 중 99% 이상에서 과잉 권한이 부여됐다. IBM...
2022.09.15
인기 소프트웨어 다운로드 사이트의 합법적 애플리케이션 설치 프로그램에 함께 묻어서 설치되는 다단계 멀웨어가 발견돼 사용자 주의가 요구된다. 암호화폐 채굴 프로그램이 포함된 악성 페이로드는 최대 1개월 동안 천천히 단계적으로 실행될 수 있다. 보안업체...
2022.09.02
인기 소프트웨어 다운로드 사이트의 합법적 애플리케이션 설치 프로그램에 함께 묻어서 설치되는 다단계 멀웨어가 발견돼 사용자 주의가 요구된다. 암호화폐 채굴 프로그램이 포함된 악성 페이로드는 최대 1개월 동안 천천히 단계적으로 실행될 수 있다. 보안업체...
2022.09.02