정보수집

어제 우리는 이미 "Breach Forum"의 관리자나 웹마스터인 "Pompompurin"이 체포되었다는 사실을 알고 있었고, 그 남자가 21세의 미국 코너 브라이언 피츠패트릭이라는 것도 알고 있었는데...

외신 보도에 따르면 러시아 최대 IT 기술 기업 중 하나인 얀덱스(Yandex)에서 소스코드 유출 사건이 발생했다. Yandex의 거의 모든 소스 코드가 유출되었습니다. 전직 직원이 Yandex의 소스 코드 저장소를 유출한 것으로 알려졌습니다.

미군은 클라우드 컴퓨팅이 언제든지 빠르게 변화하는 사용자 요구를 충족할 수 있는 공유 컴퓨팅 자원 풀이라고 믿습니다. 클라우드 환경을 구축하면 군 데이터 처리 이점을 확보할 수 있어 디지털 및 물리적 세계에서 군사적 이점을 확보할 수 있습니다. 미군은 합동 작전을 위한 클라우드 기술이...

배경: GitLab은 GitLab Community Edition(CE) 및 Enterprise Edition(EE)의 원격 코드 실행 취약점(CVE-2022-2884)을 수정하기 위한 보안 권고를 공식 발표했습니다. 이 취약점을 통해 인증된 사용자는 GitLab Community Edition(CE)에 액세스할 수 있습니다. 및 EE(Enterprise Edition)

최근 중국의 많은 과학 연구 기관에서 "검증자" 트로이 목마 프로그램의 활동 흔적을 발견했습니다. 28일 360이 발표한 연구 보고서에 따르면 이용 가능한 미국 NSA 기밀 문서에 따르면 '인증자'는 원격으로 배포할 수 있는 소형 이식된 트로이 목마다.

취약점 설명: WPS 사무용 소프트웨어는 Kingsoft Office Software Co., Ltd.에서 독립적으로 개발한 사무용 소프트웨어 제품군입니다. Windows, Macos, L...

최근 국립컴퓨터바이러스긴급대응센터는 미국 중앙정보부 디지털혁신센터(DDI) 산하의 '하이브(Hive)' 악성코드 공격통제 무기 플랫폼(이하 '하이브 플랫폼')을 분석했다. 정보국(CIA) 정보…

엔비디아의 핵심 소스코드가 '오픈소스'로 공개돼 7만 명 이상의 직원 정보가 유출됐다. 동시에 해커들은 삼성의 코드 오픈 소스를 "도움"했고, 그런데 Qualcomm도 참여했습니다. 남미 해커그룹 Lapsus$가 엔비디아와 빅게임을 펼칠 것으로 보인다. 소스 코드…

이 보안 결함은 인증 없이 온라인으로 액세스할 수 있는 ElasticSearch 데이터베이스 클러스터를 발견한 데이터 유출 사냥꾼 Bob Diachenko에 의해 발견되었습니다. 11월 디아첸코…

러시아 연방 보안국(FSB)은 악명 높은 REvil 랜섬웨어 조직의 여러 구성원을 체포했다고 발표하는 전례 없는 조치를 취했습니다.