정보수집

Google은 시크릿 모드에서 사용자를 추적했다는 의혹이 제기된 개인정보 보호 소송을 해결하기 위해 50억 달러를 지불하기로 합의했습니다. 이 소송은 Google이 Google 애널리틱스와 같은 도구를 사용하여 사용자가 비공개로 검색한다고 생각되는 경우에도 사용자의 데이터를 수집했다는 혐의를 받고 있습니다.

2024년 새해 전야, 오빗 브리지는 8,200만 달러가 넘는 대규모 해킹 피해를 입었습니다. 이 사건은 암호화폐 커뮤니티에 공포를 불러일으켰고, 암호화폐 보안의 중요성을 다시 한 번 강조했습니다.

IP 또는 비밀번호 재설정에 관계없이 문서화되지 않은 OAuth2 기능을 사용하여 Google 서비스 쿠키를 다시 생성합니다.

구글 클라우드는 공격자가 이미 액세스 권한이 있는 쿠버네티스 클러스터의 권한을 상승시키기 위해 악용할 수 있는 플랫폼의 치명적인 보안 취약점을 해결했습니다. 이 회사는 2023 년 12 월 14 일 발표에서 말했다...

악명 높은 사이버 첩보 조직인 클라우드 아틀라스가 최근 러시아 농업 기업과 국영 연구 기관을 대상으로 일련의 스피어 피싱 공격을 시작했습니다. 이 소식은 올해 초 그룹-IB 팀이 분리된 후 설립된 독립 사이버 보안 회사 F.A.C.C.T.의 보고서에서 나왔습니다.

워드프레스 플러그인 보안 연구원들이 가짜 관리자 계정을 생성하고 신용카드 정보를 훔치기 위해 악성 자바스크립트 코드를 삽입하는 악성 워드프레스 플러그인을 발견했습니다. 사이버 보안 회사에 따르면 ...

이란 국가 차원의 사이버 스파이 조직인 'MuddyWater'가 다시 등장해 'MuddyC2Go'라는 새로운 명령 및 통제 프레임워크를 사용하여 이집트, 수단, 탄자니아의 통신 산업을 표적으로 삼는 공격을 시작했습니다. 시만텍 위협 사냥꾼 팀…

사이버 보안 연구원들이 올해 초 미국 정부에 의해 기소된 러시아 시민 Mikhail Pavlovich Matveev가 이끄는 랜섬웨어 작전의 내부 활동을 공개했습니다.

암호화폐 하드웨어 지갑 제조업체 Ledger에 대한 공급망 공격으로 인해 암호화폐 자산 60만 달러가 도난당했습니다. 공격자는 퇴사한 직원을 대상으로 한 피싱 공격을 통해 Ledger의 npm 계정을 획득하고, Connect Kit 모듈의 악성 버전을 업로드했습니다. 이러한 악성 버전은 암호화폐를 훔치는 악성 코드를 해당 모듈을 사용하는 다른 애플리케이션에 확산시켜 소프트웨어 공급망 취약점을 생성합니다.

Apple은 다양한 보안 취약성을 해결하고 최근 공개된 구형 장치의 제로데이 취약성 2개를 소급하여 수정하는 iOS, iPadOS, macOS, tvOS, watchOS 및 Safari 웹 브라우저용 보안 패치를 출시했습니다.