정보수집

11월 22일, 유명한 온라인 등록 및 호스팅 서비스 제공업체인 GoDaddy는 미국 증권거래위원회(SEC)에 해킹 사건을 공개했으며 "승인되지 않은 제3자"가 WordPress 호스팅 환경에 액세스했다는 사실을 발견했습니다. ..

중동의 표적을 표적으로 삼는 것으로 알려진 위협 행위자가 다시 한 번 Android 스파이웨어를 진화시키고 기능을 강화하여 더욱 은밀하고 지속적으로 만드는 동시에 겉으로는 무해해 보이는 앱 업데이트로 자신을 숨겼습니다. 보고서에 따르면 스파이웨어의 새로운 변종이…

새로운 사이버 보안 사고 통지 규정에 따라 미국 내 은행은 사이버 보안 사고를 발견한 후 36시간 이내에 연방 규제 당국에 통지해야 합니다. 이 규칙은 2022년 4월 1일부터 시행되지만 5월 1일부터 시행될 예정입니다...

Cymru Team의 위협 인텔리전스 및 위협 사냥 기능을 Amplicy의 인터넷 자산 검색 및 취약성 관리와 결합하면 기업 방어자는 조직의 사이버 위험에 대한 완전한 시각을 얻을 수 있습니다. Cymru 팀은 다음으로부터 미공개 금액을 받았습니다.

이전에 페이스북으로 알려졌던 메타(Meta)는 파키스탄과 시리아의 서로 다른 4개 악성 사이버 그룹의 계정을 비활성화하거나 삭제하기 위한 조치를 취하고 있다고 화요일 발표했습니다.

피싱 캠페인에서 공격자가 초기 액세스 권한을 얻고 은행 악성 코드, 원격 관리 트로이 목마(RAT) 및 랜섬웨어 페이로를 포함하되 이에 국한되지 않는 다양한 위협을 배포하기 위한 수단으로 HTML 밀수 기술을 점점 더 많이 사용하고 있습니다.

TrickBot 트로이 목마의 운영자는 Shathak 위협 그룹과 협력하여 소프트웨어를 배포하고 있으며 궁극적으로 감염된 시스템에 Conti 랜섬웨어가 배포됩니다. Cybereason 보안 분석가 Ale…

최악의 코로나19 팬데믹 상황에서 회복되고 있는 동안에도 사이버 위협은 줄어들 기미를 보이지 않고 있으며, 사이버 범죄자들은 여전히 자신의 목표를 달성하기 위해 첨단 방법을 사용하고 있습니다. 글로벌 위협 동향 보고서에 따르면 사이버 공격은 디지털 인프라, 랜섬웨어를 표적으로 삼고 있습니다.

최근에는 지속적인 퍼즈 테스트가 소프트웨어 개발 수명주기의 중요한 부분이 되었습니다. 이 기술은 일반적으로 예상치 못한 또는 무작위 데이터를 프로그램에 입력한 다음 쉽게 놓치거나 수동으로 발견하지 못하는 일부 충돌 지점을 찾아낼 수 있습니다. NIST 소프트웨어…

2021년 11월 10일 외국 보안 제조사 ESET는 북한 APT 조직 라자루스(Lazarus)의 공격 활동을 폭로했습니다. ESET은 라자루스 조직이 백도어 파일 2개와 함께 IDA Pro 7을 사용했다고 지적했습니다…