정보수집

허깅 페이스 플랫폼에서 최대 100개의 악성 인공지능(AI)/머신러닝(ML) 모델이 발견되었습니다.

서비스형 랜섬웨어(RaaS)인 LockBit 랜섬웨어는 2022년 전 세계에서 가장 많은 표적을 노리는 '주요' 랜섬웨어 위협입니다.

포티넷은 야생에서 악용될 수 있는 포티OS SSL VPN 고위험 보안 취약점(취약점 CVE: CVE-2024-21762)을 발표했습니다.

2016년 이후 공개된 60개 이상의 제로데이 취약점(0데이)은 정부 기관용 상용 스파이웨어 공급업체와 관련이 있으며, Apple, Adobe, Google 등 여러 기업의 제품에도 취약점이 존재하여 언론인 및 정치적 반체제 인사 표적 공격 등의 공격 목적으로 사용되었습니다. 이 보고서는 2023년에 많은 수의 취약점이 활발하게 악용될 것이라고 지적합니다.

사이버 보안의 중요한 시점에서 미국 국가안보국(NSA)과 사이버 사령부(USCYBERCOM)는 2024년 2월 2일 금요일에 공식 취임하는 새로운 리더 티모시 D. 하우 제독을 맞이합니다....

러시아 APT28 해커들은 전 세계의 외교, 에너지, 국방, 교통과 같은 고부가가치 부문을 겨냥한 NTLMv2 해시 릴레이 공격에 대한 사이버 공격을 시작했습니다. 이들은 Cisco 네트워킹 장비, Microsoft Outlook, WinRAR 등 소프트웨어의 취약점을 악용하여 액세스 권한과 데이터를 확보했습니다.

잘 알려진 원격 데스크톱 소프트웨어인 AnyDesk가 해킹을 당해 일부 데이터가 손상되었습니다. 이 회사는 취약점을 수정하기 위한 조치를 취했으며, 사용자에게 비밀번호를 재설정하고 최신 버전의 소프트웨어를 다운로드할 것을 권고하고 있습니다.

Cloudflare는 공격자가 훔친 자격 증명을 통해 Atlassian 서버에 불법적으로 액세스하여 결국 일부 문서와 제한된 소스 코드에 액세스하는 잠재적인 국가 수준의 해킹을 당했다고 공개했습니다.

깃랩은 작업공간 생성 기능의 심각한 취약점을 해결하기 위한 보안 패치를 발표했습니다. 이 취약점으로 인해 인증된 사용자가 GitLab 서버에 임의의 파일을 작성할 수 있으며, 이로 인해 데이터 유출, 멀웨어 감염 또는 기타 보안 문제가 발생할 수 있습니다.

최근 중국어 사용자를 대상으로 하는 악성 광고가 Google 플랫폼에 등장하여 사용자가 원격 관리 트로이 목마(RAT)가 포함된 악성 코드인 가짜 통신 애플리케이션을 다운로드하도록 유도하고 있습니다. 이러한 광고는 구글 문서나 구글 사이트에서 호스팅되는 가짜 웹사이트로 연결되며 구글 인프라를 통해 확산되는 것으로 밝혀졌습니다.