랩서스
삼성, 6개월 만에 2번째 데이터 유출··· 이번엔 美 고객
삼성전자가 9월 5일(미국 현지 시각) 지난 7월에 미국 내 자사 시스템에서 데이터 유출이 발생했다고 공개했다. 삼성전자는 신원불명의 공격자가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다. ...
‘반짝 출현 후 사라진’ 10대 해킹단체 랩서스 수법과 대비책
미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다. &nbs...
영국 경찰, '랩서스' 관련 범죄 혐의로 10대 청소년 2명 기소
전 세계 각국에서 랜섬웨어 공격 집단 랩서스(LAPSUS$)에 대한 수사를 진행하는 가운데 영국 경찰이 랩서스 관련 해킹 범죄에 대한 혐의로 10대 2명을 기소했다. 랩서스는 클라우드 기반 인증 소프트웨어 업체인 옥타(Okt...
랜섬웨어 집단 랩서스 "옥타도 뚫었다" 주장
랜섬웨어 집단 랩서스(LAPSUS$)가 클라우드 기반 인증 소프트웨어 업체인 옥타(Okta)의 내부 시스템에 침입해 고객 데이터에 접근했다고 주장했다. 이번 사건은 화상회의업체인 줌(Zoom)의 수석 보안 엔지니어인 빌 데미르카피가 3...
'엔비디아 해킹' 탈취된 코드 서명 인증서 악용 우려
최근 엔비디아의 시스템에 침입한 해커 그룹이 엔비디아의 오래된 코드 서명 인증서 2가지를 공개했다. 이에 따라 해당 인증서로 커널 수준의 악성 프로그램에 서명하고, 드라이버 서명 인증을 받은 시스템에 악성코드를 삽입할 우려가 높다. &nbs...