넘버스
넘버스
악성코드
“AI로 완전 자동화된 맬웨어 캠페인이 곧 등장할 것”
미코 히포넨은 핀란드의 사이버 보안 업체 F-시큐어(F-Secure)에서 커리어를 시작해 32년 동안 우직하게 한길을 걸어온 저명한 사이버 보안 전문가다(불과 2년 전 영국의 컴퓨터 과학자 팀 버너스 리가 세계 최초의 웹 브라우저를 발명했던 시기다)....
글로벌 위협 보고서 : Elastic Security Labs
이 보고서는 위협 현상, 추세 및 조직이 미래를 준비하는 데 도움이 되는 추천 사항을 설명합니다. 첫번째 섹션은 위협에 사용되는 주요 도구, 수법 및 절차를 설명합니다. 각 공급업체마다 가시성이 있기 때문에, 이와 같은 보고서는 각 공급업체가 위협을 ...
ChatGPT 크롬 확장 설치했는데 가짜? 페이스북 계정 도용 주의
구글 검색 결과에 ChatGPT 통합 기능을 추가하려고 다운로드한 크롬 확장 프로그램이 합법적이지 않을 수 있으며, 이로 인해 페이스북 계정 접근 권한을 잃을 수 있다. 보안 업체 과르디오 랩스(Guardio Labs)가 훔친 페이스북...
ChatGPT
크롬 확장 프로그램
악성코드
“기업 10곳 중 1곳, 네트워크에 맬웨어 트래픽 있다” 아카마이
아카마이 보고서에 따르면 지난해 분기마다 기업 네트워크의 10~16%에서 명령-제어(C2) 서버로 향하는 DNS 트래픽이 발생했다. 알려진 봇넷과 관련돼 있었다. 또 트래픽의 4분의 1 이상이 기업 네트워크 액세스 권한을 판매하는 초기 액세스 브로커(...
“리눅스 플랫폼 노린다” 아이언 타이거 맬웨어 변종 발견돼
트렌드마이크로 보고서에 따르면 중국 APT 그룹 아이언 타이거(Iron Tiger)의 ‘시스템업데이트(SysUpdate)’ 맬웨어 변종이 발견됐다. 새로운 기능과 리눅스 플랫폼을 타깃으로 하는 악성코드가 추가됐다고 연구팀은 밝혔다. &nbs...
블로그 | 소프트웨어 다운로드할 때는 구글 검색을 '의심하세요'
불과 얼마전 한 예리한 레딧사용자가 AMD 그래픽 카드 드라이버를 구글에서 검색한 결과 페이지에서 의심스러운 링크가 가장 먼저 나타나는 것을 발견했다. 이후 라데온 소프트웨어를 구글에서 검색해 다운로드할 때 주의해야 한다는 이야기가 돌았고 더 안전한 ...
쿠버네티스 보안을 위한 최상의 가이드
쿠버네티스와 같은 컨테이너와 툴을 사용하여 기업은 애플리케이션 배포의 많은 부분을 자동화할 수 있으며, 이는 많은 비즈니스상의 이점을 제공합니다. 그러나 이러한 새로운 전략은 기존의 시스템 운용 환경과 마찬가지로 해커 및 내부자 공격에 취약합니다. 랜...
구글 검색 결과 내 텍스트 광고 주의 "AMD 사칭 사이트도 떴다"
이번주 초 커뮤니티 사이트 레딧의 PC 게시판에 AMD 그래픽 카드 사용자가 조심해야 할 악성 웹 사이트 주의가 알려졌다. 그러나 부주의로 치부하기에는 악성 코드 시도에 속아 넘어가기가 너무도 쉽다는 것이 문제다. ‘AMD driver‘로 검색했을 때...
카스퍼스키, 종교적 소수자 겨냥한 맬웨어 캠페인 '샌드스트라이크' 발견
사이버보안 업체 카스퍼스키는 샌드스트라이크(SandStrike)라고 불리는 새로운 공격 캠페인이 악성 VPN 앱을 사용해 안드로이드 기기에 스파이웨어를 로드하는 것을 탐지했다고 밝혔다. 이는 APT(Advanced Persistent Thre...
아이폰에서 당장 지워야 할 사기성 앱 9가지
안드로이드 앱 중에는 악성코드나 애드웨어 관련 논란은 종종 있지만, 애플의 보안을 뚫고 악성코드 iOS 앱을 배포하기는 쉽지 않다는 일반적인 인식이었다. 그런데 보안 연구소인 휴먼(HUMAN)의 사토리 쓰레트 인텔리전스 앤 리서치(Satori Thre...
구형 애플 기기 노린 악성코드 등장 “최신 버전으로 무조건 업데이트해야”
애플이 제로 데이 공격을 방어하기 위한 긴급 보안 패치를 공개하며, 구형 애플 기기의 업데이트를 강력히 권고했다. 이번 패치는 해킹당한 기기를 공격자가 제어하지 못하게 막는 기술을 포함한다. 미국 사이버보안 및 인프라 보안국...
"22년 2분기 악성 도메인 활동 및 피싱 툴킷 재사용 증가" 아카마이 조사
사이버보안 업체 아카마이가 최근 실시한 조사에 따르면, 모니터링 대상 기기의 12.3%가 2022년 2분기 중 한 번 이상 맬웨어 또는 랜섬웨어와 연계된 도메인과 통신한 것으로 나타났다. 2022년 1분기보다 3% 증가한 수치다. 또한 아카마이는 악성...
"뜨거웠던 7월" 주요 보안 이슈 살펴보기
여름 휴가철에도 해커는 쉬지 않는다. 보안 연구진 또한 해커를 추적하고 (해커가) 악용할 수 있는 경로를 파헤치느라 바쁘다. 맬웨어가 포함된 구글 플레이 앱부터 러시아의 클라우드 스토리지 서비스 하이재킹, 옥타 플랫폼의 결함 아닌 결함까지&n...
“의료기관 노린다” 미국 FBI, 마우이 랜섬웨어 경고
美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 악성코드를 사용해 의료 및 공중보건 부문 조직을 공격해 왔다...
마이크로소프트, 오피스 VBA 매크로 차단 “슬며시 해제”
지난 2월 마이크로소프트는 오피스 내의 비주얼 베이직(VBA) 매크로를 기본값으로 차단하는 조처를 취했다. 하지만 블리핑 컴퓨터(Bleeping Computer)의 보도에 따르면, 마이크로소프트가 사용자에게 별도의 고지 없이 오피스 내의 VBA 매크로...
OT 기기 취약점 대량 발견 "표준 인증도 소용없어"…포어스카우트
최근 한 조사에 따르 10곳의 업체가 만든 운영 기술(Operational Technology, OT) 기기에서 56가지의 결함이 드러났다. 모두 프로그래밍 오류가 아니라 안전하지 않게 설계되거나 구현된 기능이 원인이었다. 지난 10년 동안 보안 연구...
리눅스 악성코드 ‘판찬’ 등장 “아시아 지역과 교육 업계 피해 증가”
SSH 무차별 대입 공격으로 리눅스 서버를 감염시키는 새로운 악성코드 ‘판찬(Panchan)’이 등장했다. 아카마이 연구원에 따르면 판찬은 고 언어로 작성됐으며 지난 3월 말 처음 발견됐다. 현재까지 다양한 국가의 서버를 마비시키고 있는데, 그중에서도...
‘바자로더’ 가고 ‘범블비’ 왔다…새로운 악성코드 로더 주의보
일부 랜섬웨어 공격 집단의 초기 접근 조력자로 여겨지는 여러 위협 집단이 종전에 사용하던 1단계 악성코드 다운로더인 바자로더(BazaLoader), 아이스드아이디(IcedID) 대신 새로운 로더 ‘범블비(Bumblebee)’를 사용하고 있는 것으로 나...
추천기사
