악성코드

“내 PC가 위험하다” 지금 가장 위협적인 보안 취약점 4가지와 대응 방법

독일의 IT 보안 현황을 조사한 BSI 보고서가 놀라운 수치를 제시했다. 보고서에 따르면 2023년 독일 연방정보보안국(Federal Office for Information Security)은 소프트웨어 제품에서 매일 평균 68개의 새로운 취약점을 ...

PC보안 악성코드 WinRAR 2024.02.08

글로벌 칼럼 | 챗GPT가 작성한 코드와 악성코드

개발자는 오랫동안 스택 오버플로우(Stack Overflow) 같은 사이트를 코드 예제와 도움을 받을 수 있는 커뮤니티로 이용했다. 하지만 이런 커뮤니티가 챗GPT와 같은 생성형 AI 툴로 빠르게 대체되고 있다. 오늘날 개발자는 샘플 코드 작성, 한 ...

챗GPT 생성형AI 악성코드 2023.11.07

“모든 브라우저서 심각한 취약점 발견… 업데이트 필요”

웹피(WebP) 이미지를 렌더링하는 데 사용되는 코드 라이브러리(lipwebp)에서 심각한 취약점이 발견됐다고 스택 다이어리(Stack Diary)가 보도했다.    웹피는 많은 인터넷 사이트뿐만 아니라 웹 뷰를 사용하는 앱, 기...

브라우저 웹피 이미지 포맷 2023.09.15

“압축 파일 풀었을 뿐인데 암호화폐 도난…” 압축 툴 윈라에서 취약점 발견

여전히 윈라(WinRar)를 사용한다면, 특히 암호화폐를 보유하고 있다면 윈라가 최신 버전을 설치했는지 확인하는 것이 좋다. 해커가 암호화폐 거래 계정에 접근할 수 있는 제로데이 취약점이 최근 발견됐는데, 많은 해커가 지난 4월부터 해당 취약점을 적극...

윈라 WinRar 악성코드 2023.08.24

“매년 20% 성장의 이면” 해커 먹잇감 된 ‘리눅스’ 

클라우드 환경, 핵심 인프라, 심지어 모바일 플랫폼에서도 리눅스가 성장하면서 해커는 더 높은 수익을 위해 이 오픈소스 시스템을 타깃으로 삼고 있다.  포춘 비즈니스 인사이트(Fortune Business Insights)에 따르면 2022년...

리눅스 맬웨어 해킹 2023.07.03

“구글과 리프트 포함한 기업의 깃허브 저장소, 리포재킹 공격에 취약” 

아쿠아 시큐리티(AquaSec)에 따르면 수백만 개의 깃허브 저장소가 잠재적으로 ‘리포재킹’에 취약하다. 아쿠아 시큐리티가 125만 개의 깃허브 저장소 샘플을 분석한 결과, 약 3%의 저장소가 리포재킹에 취약한 것으로 나타났다. 여기에는 구글과 리프트...

깃허브 깃허브 저장소 깃허브 리포지토리 2023.06.26

"구인구직 사이트 유사 도메인 이용한 악성코드 공격 포착돼 주의 당부" 이스트시큐리티

이스트시큐리티가 국내 구인구직 사이트와 유사한 도메인을 기반으로 한 악성코드 공격이 포착됐다며 각별한 주의를 당부했다.  회사에 따르면 이번 공격은 기존에 공개된 다수의 공격과 유사하게 입사지원서 이메일을 위장한 피싱 메일을 악용했다.&nb...

이스트시큐리티 악성코드 2023.06.16

“윈도우 10 해적판, 암호화폐 훔치는 맬웨어 숨어 있다”

윈도우 10은 여전히 가장 인기 있는 운영체제다. 스탯카운터(Statcounter)의 사용 통계 자료에 따르면 윈도우 10은 윈도우 11을 훨씬 더 앞서고 있다. 하지만 마이크로소프트가 윈도우 10을 더 이상 판매하지 않기 때문에, 불법 다운로드와 토...

윈도우 윈도우 10 해적판 2023.06.15

“AI로 완전 자동화된 맬웨어 캠페인이 곧 등장할 것”

미코 히포넨은 핀란드의 사이버 보안 업체 F-시큐어(F-Secure)에서 커리어를 시작해 32년 동안 우직하게 한길을 걸어온 저명한 사이버 보안 전문가다(불과 2년 전 영국의 컴퓨터 과학자 팀 버너스 리가 세계 최초의 웹 브라우저를 발명했던 시기다)....

맬웨어 악성코드 위협 행위자 2023.05.31

글로벌 위협 보고서 : Elastic Security Labs

이 보고서는 위협 현상, 추세 및 조직이 미래를 준비하는 데 도움이 되는 추천 사항을 설명합니다. 첫번째 섹션은 위협에 사용되는 주요 도구, 수법 및 절차를 설명합니다. 각 공급업체마다 가시성이 있기 때문에, 이와 같은 보고서는 각 공급업체가 위협을 ...

보안위협 악성코드 위협프로파일 2023.03.29

ChatGPT 크롬 확장 설치했는데 가짜? 페이스북 계정 도용 주의

구글 검색 결과에 ChatGPT 통합 기능을 추가하려고 다운로드한 크롬 확장 프로그램이 합법적이지 않을 수 있으며, 이로 인해 페이스북 계정 접근 권한을 잃을 수 있다.   보안 업체 과르디오 랩스(Guardio Labs)가 훔친 페이스북...

ChatGPT 크롬 확장 프로그램 악성코드 2023.03.23

“기업 10곳 중 1곳, 네트워크에 맬웨어 트래픽 있다” 아카마이

아카마이 보고서에 따르면 지난해 분기마다 기업 네트워크의 10~16%에서 명령-제어(C2) 서버로 향하는 DNS 트래픽이 발생했다. 알려진 봇넷과 관련돼 있었다. 또 트래픽의 4분의 1 이상이 기업 네트워크 액세스 권한을 판매하는 초기 액세스 브로커(...

맬웨어 악성코드 이모텟 2023.03.16

“리눅스 플랫폼 노린다” 아이언 타이거 맬웨어 변종 발견돼

트렌드마이크로 보고서에 따르면 중국 APT 그룹 아이언 타이거(Iron Tiger)의 ‘시스템업데이트(SysUpdate)’ 맬웨어 변종이 발견됐다. 새로운 기능과 리눅스 플랫폼을 타깃으로 하는 악성코드가 추가됐다고 연구팀은 밝혔다.  &nbs...

아이언 타이거 맬웨어 악성코드 2023.03.06

블로그 | 소프트웨어 다운로드할 때는 구글 검색을 '의심하세요'

불과 얼마전 한 예리한 레딧사용자가 AMD 그래픽 카드 드라이버를 구글에서 검색한 결과 페이지에서 의심스러운 링크가 가장 먼저 나타나는 것을 발견했다. 이후 라데온 소프트웨어를 구글에서 검색해 다운로드할 때 주의해야 한다는 이야기가 돌았고 더 안전한 ...

악성코드 구글 검색 구글 2023.02.06

쿠버네티스 보안을 위한 최상의 가이드

쿠버네티스와 같은 컨테이너와 툴을 사용하여 기업은 애플리케이션 배포의 많은 부분을 자동화할 수 있으며, 이는 많은 비즈니스상의 이점을 제공합니다. 그러나 이러한 새로운 전략은 기존의 시스템 운용 환경과 마찬가지로 해커 및 내부자 공격에 취약합니다. 랜...

쿠베네티스 랜섬웨어 악성코드 2023.02.01

구글 검색 결과 내 텍스트 광고 주의 "AMD 사칭 사이트도 떴다"

이번주 초 커뮤니티 사이트 레딧의 PC 게시판에 AMD 그래픽 카드 사용자가 조심해야 할 악성 웹 사이트 주의가 알려졌다. 그러나 부주의로 치부하기에는 악성 코드 시도에 속아 넘어가기가 너무도 쉽다는 것이 문제다. ‘AMD driver‘로 검색했을 때...

악성코드 텍스트광고 구글광고 2023.01.13

카스퍼스키, 종교적 소수자 겨냥한 맬웨어 캠페인 '샌드스트라이크' 발견

사이버보안 업체 카스퍼스키는 샌드스트라이크(SandStrike)라고 불리는 새로운 공격 캠페인이 악성 VPN 앱을 사용해 안드로이드 기기에 스파이웨어를 로드하는 것을 탐지했다고 밝혔다. 이는 APT(Advanced Persistent Thre...

맬웨어 악성코드 APT 2022.11.04

아이폰에서 당장 지워야 할 사기성 앱 9가지

안드로이드 앱 중에는 악성코드나 애드웨어 관련 논란은 종종 있지만, 애플의 보안을 뚫고 악성코드 iOS 앱을 배포하기는 쉽지 않다는 일반적인 인식이었다. 그런데 보안 연구소인 휴먼(HUMAN)의 사토리 쓰레트 인텔리전스 앤 리서치(Satori Thre...

악성코드 아이폰 iOS 2022.09.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.