보안 연구진은 여러 공격 그룹이 윈도우 웹 서버를 해킹하고, 인터넷 정보 서비스(Internet Information Services, IIS)의 확장 기능으로 설계된 악성코드를 배포하고 있다고 경고했다. 이런 악성코드는 올해 마이크로소프트 익스체인지 ...
2021.08.13
최근 SolarWinds Orion 플랫폼에서 악성 백도어를 통해 6개 이상의 정부기관과 아직 알려지지 않은 여러 조직들을 대상으로 한 광범위한 침입 캠페인이 발생했다. 현재 이 공격의 배후로 러시아가 지목되고 있지만, 이러한 주장에 대한 공개 증거는 ...
2021.06.01
로얄로드(RoyalRoad) 백도어 변종이 러시아 기반의 방위산업체에 대한 스피어피싱 공격에서 확인됐다.   사이버리즌 녹터너스(Cybereason Nocturnus) 팀의 연구진은 이전에 문서화되지 않은 백도어를 전달하는 새로운 로얄로드 ...
2021.05.04
FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI ...
2021.04.22
more_eggs라는 은밀한 백도어의 배후에 있는 범죄 조직이 전문가들의 링크드인(LinkedIn) 프로필 정보를 기반으로 맞춤 제작한 가짜 구인 제안을 이용하고 있다. 이 범죄 조직은 다양한 업종의 기업을 대상으로 공격을 일삼는 FIN6, 이블넘(E ...
2021.04.08
프라이버시 단체들은 애플이 자사 iOS 플랫폼에 대한 항구적인 백도어를 거부함으로써 향후 수백만 명의 사용자를 향후 있을 정부와 해커의 위협에서 보호하고자 한다고 평가한다. 애플이 미국 법무부 장관 윌리엄 바의 아이폰 해제 요청을 거절한 후, FBI ...
2020.01.17
애플이 지난 달 미국 플로리다 펜사콜라 해군 항공기지에서 발생한 총기난사 사건에서 테러 용의자가 사용했던 아이폰 2대의 잠금 해제를 돕지 않겠다며, 윌리엄 바 미국법무장관의 요청을 거절했다. 바 장관은 21세의 모하메드 새에드 알샴라니가 군인 3명을 ...
2020.01.16
지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...
2019.11.06
PC 제조업체 에이수스(Asus)는 2018년 6월부터 11월 사이 공격자들이 에이수스 노트북 컴퓨터에 사전 설치되는 에이수스 라이브 업데이트(Asus Live Update) 앱을 사용해 백도어를 설치했다고 최근 발표했다.  또한 카스퍼스키 ...
에이수스는 지난 화요일 “소수의 디바이스”가 자사의 라이브 업데이트 유틸리티에 대한 공격으로 악성 코드에 감염됐다고 확인했다. 또 해당 앱은 패치가 완료됐다고 밝혔다.   에이수스는 영향을 받은 사용자를 파악했고, 패 ...
투표 집계기 업체에 근무하는 직원 수천 명의 업무용 이메일과 텍스트로 된 비밀번호가 아무나 볼 수 있는 서드파티 유출 데이터 더미 속에서 발견됐다. 과연 투표 집계기기는 믿을 수 있는 것인지, 지난 미국 대선 결과가 공정했던 것인지 의문을 갖게 만드는 ...
2018.04.04
  1. 네이티브 IIS 악성코드, 한국 및 전세계 수십 곳의 윈도우 서버에 백도어…이셋 발표

  2. 2021.08.13
  3. 보안 연구진은 여러 공격 그룹이 윈도우 웹 서버를 해킹하고, 인터넷 정보 서비스(Internet Information Services, IIS)의 확장 기능으로 설계된 악성코드를 배포하고 있다고 경고했다. 이런 악성코드는 올해 마이크로소프트 익스체인지...

  4. SolarWinds 원점추적: 우리는 앞서 가고 있는가?

  5. 2021.06.01
  6. 최근 SolarWinds Orion 플랫폼에서 악성 백도어를 통해 6개 이상의 정부기관과 아직 알려지지 않은 여러 조직들을 대상으로 한 광범위한 침입 캠페인이 발생했다. 현재 이 공격의 배후로 러시아가 지목되고 있지만, 이러한 주장에 대한 공개 증거는...

  7. 마이크로소프트 방정식 편집기 취약점을 악용하는 로얄로드 공격 현황…사이버리즌

  8. 2021.05.04
  9. 로얄로드(RoyalRoad) 백도어 변종이 러시아 기반의 방위산업체에 대한 스피어피싱 공격에서 확인됐다.   사이버리즌 녹터너스(Cybereason Nocturnus) 팀의 연구진은 이전에 문서화되지 않은 백도어를 전달하는 새로운 로얄로드...

  10. FBI, 해킹당한 익스체인지 서버에서 백도어 웹 셸 정리…이례적 능동적 방어 조치

  11. 2021.04.22
  12. FBI는 올해 초 제로데이(Zero-day) 취약점을 통해 해킹 당한 수백 대의 민간 마이크로소프트 익스체인지(Microsoft Exchange) 서버에서 백도어 프로그램을 제거할 수 있는 법원 명령을 확보했다.    이는 FBI...

  13. 사이버 범죄 조직, 가짜 구인 이메일 통해 백도어 설치…이센타이어

  14. 2021.04.08
  15. more_eggs라는 은밀한 백도어의 배후에 있는 범죄 조직이 전문가들의 링크드인(LinkedIn) 프로필 정보를 기반으로 맞춤 제작한 가짜 구인 제안을 이용하고 있다. 이 범죄 조직은 다양한 업종의 기업을 대상으로 공격을 일삼는 FIN6, 이블넘(E...

  16. 또 다시 불붙은 아이폰 백도어 요청 논란…미 FBI는 이미 관련 툴 확보 정황

  17. 2020.01.17
  18. 프라이버시 단체들은 애플이 자사 iOS 플랫폼에 대한 항구적인 백도어를 거부함으로써 향후 수백만 명의 사용자를 향후 있을 정부와 해커의 위협에서 보호하고자 한다고 평가한다. 애플이 미국 법무부 장관 윌리엄 바의 아이폰 해제 요청을 거절한 후, FBI...

  19. "수사 위해 아이폰 잠금 해제하라" 다시금 불거진 미 법무부와 애플 간 알력 다툼

  20. 2020.01.16
  21. 애플이 지난 달 미국 플로리다 펜사콜라 해군 항공기지에서 발생한 총기난사 사건에서 테러 용의자가 사용했던 아이폰 2대의 잠금 해제를 돕지 않겠다며, 윌리엄 바 미국법무장관의 요청을 거절했다. 바 장관은 21세의 모하메드 새에드 알샴라니가 군인 3명을...

  22. 글로벌 칼럼 | 미국 법무부의 암호화 백도어 추진은 미 수정헌법 제1조 위반일 수 있다

  23. 2019.11.06
  24. 지난 10월 22일, 미국 FBI의 전직 법률 자문역인 짐 베이커는 ‘암호화를 다시 생각하다’라는 장문의 놀라운 글을 발표했다. R 스트리트 연구소에서 현재 국가안보 및 사이버보안 국장을 맡고 있는 보수주의 성향의 베이커는 이 글에서 암호화된 통신에 ...

  25. PC 하드웨어와 하드웨어 드라이브 취약점으로부터 회사를 보호하는 방법

  26. 2019.04.24
  27. PC 제조업체 에이수스(Asus)는 2018년 6월부터 11월 사이 공격자들이 에이수스 노트북 컴퓨터에 사전 설치되는 에이수스 라이브 업데이트(Asus Live Update) 앱을 사용해 백도어를 설치했다고 최근 발표했다.  또한 카스퍼스키...

  28. 에이수스, 섀도우해머 공격 대응 패치 버전과 탐지용 툴 발표

  29. 2019.03.27
  30. 에이수스는 지난 화요일 “소수의 디바이스”가 자사의 라이브 업데이트 유틸리티에 대한 공격으로 악성 코드에 감염됐다고 확인했다. 또 해당 앱은 패치가 완료됐다고 밝혔다.   에이수스는 영향을 받은 사용자를 파악했고, 패...

  31. 투표 집계기기, 공급업체를 공격하면 해킹 가능

  32. 2018.04.04
  33. 투표 집계기 업체에 근무하는 직원 수천 명의 업무용 이메일과 텍스트로 된 비밀번호가 아무나 볼 수 있는 서드파티 유출 데이터 더미 속에서 발견됐다. 과연 투표 집계기기는 믿을 수 있는 것인지, 지난 미국 대선 결과가 공정했던 것인지 의문을 갖게 만드는...

X