제로데이

“제로데이·공급망 공격으로 인한 데이터 유출, 2023년 최고치 기록”

ITRC(Identity Theft Resource Center)에서 최근 발표한 연례 데이터 유출 현황 보고서에 따르면, 제로데이 및 공급망 공격 급증으로 인해 2023년 ITRC에 보고된 데이터 유출 건수가 최고 기록을 세웠다. 2023년 데이터 ...

제로데이 공급망공격 2024.01.29

생성형 AI로 더욱 강력해질 2024년 대규모 피싱 공격 동향

보편적인 사람이 이메일이 정상인지 사기인지 여부를 판단하는 데 사용하는 지표는 오탈자, 문법적 오류, 문화적 맥락의 결여 등인데, 2024년에는 이 같은 구분이 더 어려워질 전망이다. 공격자가 피싱, SMS 및 기타 소셜 엔지니어링 공격에 생성형 AI...

생성형AI 피싱 딥페이크 2023.11.10

최신 제로데이 취약점 주의보…4만 대 이상 시스코 디바이스 피해 보고

시스코가 최근 웹 UI 기반의 치명적인 제로데이 취약점에 감염된 호스트가 전 세계 4만 개 이상이며, 이중 특히 미국에서만 1/4 이상이 감염됐다고 발표했다. 사이버 보안 연구기관 센시스(Censys)는 시스코 웹 UI 권한 상승 취약점(CVE-20...

시스코 제로데이 제로데이공격 2023.10.23

"WinRar 사용자, 지금 당장 업데이트하라" 결제 정보 가로채는 제로데이 취약점 발견

압축 프로그램 WinRar를 주로 쓰고, 특히 암호화폐를 보유한 사용자라면 지금 바로 소프트웨어를 업데이트해야 한다. WinRar의 제로데이 취약점으로 암호화폐 거래 계정에 침투하는 익스플로잇이 지난 4월부터 해커들의 집중적인 공격 대상이 되고 있다....

Rar WinRar 압축파일 2023.10.20

구글, 긴급 보안 업데이트 배포··· “올해 첫 제로데이 취약점”

공격자들이 크롬에서 새로운 결함을 악용하고 있다. 손상된 기기에서 악성코드를 실행할 수 있는 취약점이다. 지난 금요일(현지 시각) 긴급 보안 업데이트와 함께 공개된 이 취약점(CVE-2023-2033)은 패치가 필요하며, 현재 크롬 및 기타 크로미움 ...

구글 크롬 브라우저 2023.04.18

"패치 느린 모바일 생태계 헛점 노렸다" 제로데이 익스플로잇 체인 사례들

지난해 다수의 상용 스파이웨어 업체가 iOS와 안드로이드 사용자를 노린 제로데이 익스플로잇을 개발해 공격에 악용했다. 이들이 만든 익스플로잇 체인은 제로데이 외의 알려진 취약점도 이용했다는 점에서 사용자와 디바이스 제조업체 모두에 신속한 보안 패치의 ...

제로데이 스파이웨어 익스플로잇체인 2023.04.04

2023년 바로 지금, 온프레미스 MS 익스체인지 패치를 검토해야 하는 이유

2023년은 마이크로소프트 역사상 가장 큰 규모의 취약점 수정 릴리즈로 시작됐다. 1월 10일 패치 화요일 업데이트에서는 활발하게 악용되고 있는 제로데이 취약점 하나와 98개의 보안 결함이 패치됐다. 이번 업데이트는 기업이 장단기 기술과 예산 의사 결...

마이크로소프트익스체인지 제로데이 패치화요일 2023.01.20

“애플 iOS 16.1.2 미스터리 풀렸다” 16.2 배포 직전 긴급 업데이트한 이유

지난 11월 30일(미국 시각) iOS 16.1.2가 갑자기 나왔을 때 많은 사람이 iOS 16.2 배포를 코 앞둔 상황에서 왜 업데이트를 내놨을까 의아했다. 당시 애플은 아이폰 14의 오류 감지 기능을 개선하고 통신사 관련 업그레이드가 포함됐다고 설...

iOS 보안 제로데이 2022.12.16

랜섬웨어 다운로드 허용하는 제로데이 취약점 발견…윈도우 10·11 업데이트 필요

PC 보안은 언제나 막고 막히는 전쟁이다. 윈도우 10과 11을 대상으로 하는 정기적인 화요일 업데이트에서 실제로 발견돼 활성화된 제로데이 취약점 수정 패치가 배포됐다. 이미 자동으로 업데이트되었을 확률도 있지만, 그렇지 않다면 가능한 빨리 시작 &g...

제로데이 윈도우업데이트 패치화요일 2022.12.16

“지정학적 긴장 악용한 핵티비스트 공격 1위는 랜섬웨어” EU 사이버보안국

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국 128개 정부 조직을 표적으로 활동했다고 발표했다. 주요 공격...

지정학적 환경 사이버 공격 랜섬웨어 2022.11.08

MS, ‘도그워크’ 제로데이 취약점 패치 권고

마이크로소프트가 ‘도그워크(DogWalk)’ 취약점을 수정한 패치를 릴리즈했다. 이 취약점은 2년 전 처음 발견됐지만 당시 회사 측은 이를 보안 문제로 분류하지 않았다.  이후 마이크로소프트는 위협 행위자가 이 제로데이 보안 취약점을 활발하...

마이크로소프트 도그워크 제로데이 2022.08.12

"1년 사이 2배 이상" 제로데이 취약점이 점점 더 많이 발견되는 이유

지난 1년 반 동안 다양한 유형의 위협 행위자가 수많은 제로데이(zero-day) 취약점을 악용했다. 제로데이 취약점은 소프트웨어 개발자에게 알려지지 않은 것으로, 주로 국가가 후원하는 단체와 랜섬웨어 공격 단체가 악용하고 있다.   구글...

제로데이공격 제로데이 취약점 2022.07.04

구글 “이탈리아 스파이웨어, iOS 및 안드로이드 기기 해킹”

구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다.   구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 ...

스파이웨어 iOS 안드로이드 2022.06.28

애플, 웹킷 제로데이 취약점 해결 위해 긴급 패치 출시

애플이 출시한 iOS 15.3.1과 아이패드OS 15.3.1, 맥OS 12.2.1은 이미 악용됐을 가능성이 있는 웹킷(Webkit) 제로데이 취약점을 해결한다. 애플 릴리즈 노트에 명시된 보안 내용은 다음과 같다.   이 취약점은 아이폰 ...

애플 iOS 웹킷 2022.02.14

중국 APT 그룹 아이언허스키, 윈도우 서버 권한상승 제로데이 악용

아이언허스키(IronHusky) 공격 집단은 윈도우 서버 권한상승 취약점을 악용해 미스테리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다.    10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는...

APT 중국 아이언허스키 2021.10.19

복수의 첩보 그룹, 펄스 시큐어 VPN의 제로데이 결함을 사용해 기업 해킹…파이어아이

지난 몇 달 동안 중국 정부와 관련된 것으로 여겨지는 여러 사이버 첩보 그룹이 제로 트러스트 접근(zero-trust access) 제공업체인 펄스 시큐어(Pulse Secure)의 VPN 어플라이언스 취약점을 악용해 미국과 유럽의 기업 네트워크를 침...

펄스시큐어 VPN 제로데이 2021.04.21

중국 사이버 첩보 그룹, 익스체인지 제로데이 결함 통해 미국 기관과 기업 해킹

마이크로소프트는 중국 APT 그룹인 하프늄(Hafnium)이 이전에 알려지지 않은 익스체인지 서버(Exchange Server) 취약점을 사용해 메일박스에 접근하고 원격 코드 실행(Remote Code Execution)을 수행하고 있다고 주장했다.&...

익스체인지 제로데이 하프늄 2021.03.04

해킹당한 소닉월, 기업 고객에게 제로데이 취약점 경고

이번 공격은 소닉월(SonicWall)의 SMA 시리즈 접근 관리 게이트웨이를 대상으로 하며, 보안 공급업체에 대한 또 다른 공격이다.          방화벽 및 네트워크 보안 어플라이언스 업체인 소닉월은...

소닉월 제로데이 SonicWall 2021.01.27

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.