정보수집

주식 거래 플랫폼 Robinhood는 시스템이 해킹된 후 위협 행위자가 약 700만 고객의 개인 정보에 접근한 후 데이터 유출을 공개했습니다. 공격은 11월 3일 공격자가 고객지원팀에 전화했을 때 발생했다.

우크라이나의 주요 법 집행 및 방첩 기관은 목요일에 가마레돈으로 알려진 사이버 스파이 조직 해킹에 연루된 것으로 추정되는 5명의 신원을 공개하고 이들을 러시아 연방보안국(FSB)과 연결시켰습니다. 우크라이나의 보안 ...

미 상무부는 수요일 이스라엘 스파이웨어 기업인 NSO 그룹과 칸디루 등 4개 기업을 '악의적인 사이버 활동'에 연루된 기업 목록에 추가했습니다. 소속사는 "이러한 기관들에 근거해 두 회사가 목록에 등재됐다"고 밝혔다.

최근 연구원들은 GitLab 웹 페이지에서 패치된 중요한 RCE(원격 코드 실행) 취약점이 감지되어 실제 0day로 악용되어 인터넷에 연결된 수많은 GitLab 인스턴스가 공격에 매우 취약하다는 사실을 발견했습니다. 위험…

소개: "Tianfu Cup" 국제 네트워크 보안 대회는 세계 최고의 크래킹 대회가 되기 위해 노력하고 있으며 모든 보안 실무자를 위한 참가자와 프로젝트를 공개적으로 모집합니다. 참가자는 목표 종목 설정에 따라 종목에 등록하고, 대회에서는 우승, 준우승, 준우승을 시상합니다. 대회…

수요일 사이버 보안 연구원들은 작년 SolarWinds 공급망 공격을 지원했던 Nobelium APT(Advanced Persistency Threat)가 설계 및 개발했을 수 있는 이전에 문서화되지 않은 백도어를 공개했습니다.

지난 주 ShinyHunters는 인기 다크넷 시장인 RaidForums에 "AT&T Database + 70M(SSN/DOB)"에 대한 프로모션을 게시했습니다. 위협 행위자는 200,000을 표적으로 삼습니다…

클라우드 인프라 보안 회사인 Wiz는 목요일에 모든 Azure 사용자에게 다른 고객 데이터베이스 인스턴스에 대한 전체 관리자 액세스 권한을 부여하는 데 악용될 수 있는 현재 수정된 Azure Cosmos 데이터베이스 취약점에 대한 세부 정보를 공개했습니다.…

최신 뉴스 T-Mobile은 데이터 침해가 발생했음을 확인했습니다. 그러나 동시에 T-Mobile은 영향을 받는 고객의 정확한 수를 아직 확인할 수 없다고 덧붙였습니다. 회사는 시스템 전반에 걸쳐 상황에 대한 심층적인 기술 검토를 시작했다고 밝혔습니다.

  8월 16일, 미국 증권거래위원회(SEC)는 영국의 다국적 교육 출판 서비스 회사인 피어슨(Pearson)이 2018년 데이터 유출 사건에서 공개 프로세스를 부적절하게 처리했다는 의혹에 대해 합의에 도달했다고 발표했습니다. 교육 거대열차…