정보수집

Clop 갱단은 다크웹의 데이터 유출 사이트에 새로운 피해 회사인 Dacoll Limited를 공개했습니다. Dacoll Limited는 경찰 국가 컴퓨팅에 접근할 수 있는 ICT 관리 서비스, 네트워크 인프라 및 전기 계약 제공업체입니다.

1. 취약점 설명 log4j는 apache에 의해 구현된 오픈 소스 로그 구성 요소입니다. Logback도 log4j 작성자가 설계했습니다. 더 나은 기능을 가지고 있으며 log4j를 대체하는 데 사용되는 로그 프레임워크입니다. slf4j의 기본 구현입니다...

Kafdrop은 Apache Kafka용 오픈 소스 웹 UI 시각적 관리 인터페이스로, 데이터 흐름을 수집, 분석, 저장 및 관리하기 위한 오픈 소스 클라우드 네이티브 플랫폼입니다. Kafka는 금융, 빅데이터 분석 및 대규모 상호...

Apple은 논란의 여지가 있는 이스라엘 기업 NSO가 개발한 보안 코드를 사용하는 신원 미상의 공격자가 그들의 iPhone을 공격했을 수 있다고 여러 미국 대사관과 국무부 직원에게 통보했다고 로이터 통신과 워싱턴 포스트가 보도했습니다.

2021년 8월부터 11월 사이에 4개의 서로 다른 Android 트로이 목마가 공식 Google Play 스토어를 통해 확산되어 겉보기에 다음과 같이 위장한 300,000개 이상의 앱이 감염되었습니다.

파나소닉은 최근 공격자가 파일 서버에 접근해 데이터를 훔칠 수 있는 데이터 유출 사고가 발생했다는 사실을 발견했다고 지난주 말 발표했다. 해당 기술 회사는 2021년 11월 11일 자사 네트워크가 "일부...

최근 대만의 여러 언론보도에 따르면 대만의 대표적인 증권사인 유안타증권(Yuananta Securities)을 비롯한 다수의 증권사의 거래 시스템이 해커들의 '크리덴셜 스터핑 공격'을 받은 것으로 의심된다. 자동으로 "배치"되고 일괄적으로 홍콩 주식을 구매합니다. 그 중에는 수동적으로 매수하는 투자자 계좌도 있는데...

제로 트러스트(Zero Trust)는 모든 사이버 보안 문제에 대한 만병통치약으로 보안 공급업체, 컨설턴트 및 정책 입안자들이 던지고 있는 최신 유행어이며, 일부 42% 글로벌 조직은 이미 제로 트러스트를 채택할 계획이 있다고 말합니다. Biden 행정부는 또한 연방 네트워크 및 시스템 인수에 대해 설명했습니다.

이스라엘 국방부는 사이버보안 회사가 공격적인 해킹 및 감시 도구를 판매할 수 있는 국가 수를 대폭 제한했으며, 65개국을 수출 목록에서 제외했습니다. 개정된 목록의 세부 내용은 이스라엘 경제 신문 칼칼리스트(Calcalist)가 처음 보도했습니다.

연구에 따르면 공격자는 일련의 RAT(원격 액세스 트로이 목마) 및 정보 도용 프로그램을 배포하기 위해 로더 역할을 하는 이전에 문서화되지 않은 JavaScript 악성 코드를 사용한 것으로 나타났습니다. HP Threat Research는 이 새로운 회피 방법을 보고했습니다.