북한 관련 맬웨어, Windows, Linux 및 macOS 개발자를 표적으로 삼다
소프트웨어 개발자를 표적으로 하는 지속적인 악성 코드 캠페인의 배후에 있는 위협 행위자들은…
DigiCert, 도메인 검증 감독으로 인해 83,000개 이상의 SSL 인증서 취소
인증 기관(CA) DigiCert는 도메인의 합법적 소유자에게 디지털 인증서가 발급되었는지 확인하는 방법에 대한…
중국 해커, LODEINFO 및 NOOPDOOR 맬웨어로 일본 기업을 공격
일본 조직은 LODEINFO와 NOOPDOOR와 같은 맬웨어 계열을 활용하여 손상된 호스트에서 민감한 정보를…
메타, 불법 생체 인식 데이터 수집으로 텍사스와 14억 달러 합의
Facebook, Instagram, WhatsApp의 모회사인 Meta는 수백만 명의 사용자의 허가 없이 생체 인식…
2년 만에 구글 플레이 스토어 앱에서 새로운 맨드레이크 스파이웨어 발견
정교한 Android 스파이웨어의 새로운 반복 맨드레이크 Google Play 스토어에서 다운로드할 수 있는…
사이버 범죄자들이 Agent Tesla와 Formbook 맬웨어로 폴란드 기업을 표적으로 삼다
사이버보안 연구원들은 2024년 5월 폴란드에서 중소기업(SMB)을 타깃으로 한 광범위한 피싱 캠페인에 대해…
랜섬웨어 그룹이 관리자 액세스를 위해 VMware ESXi 결함을 악용
최근 패치된 보안 결함은 VMware ESXi 하이퍼바이저에 영향을 미쳐 "여러" 랜섬웨어 그룹이…
Proofpoint 이메일 라우팅 결함을 악용해 수백만 건의 스푸핑 피싱 이메일 발송
알려지지 않은 위협 행위자가 이메일 보안 업체인 Proofpoint의 방어 시스템에서 이메일 라우팅…
야생에서 악용된 Acronis Cyber Infrastructure의 심각한 결함
사이버 보안 회사인 아크로니스(Acronis)는 자사의 사이버 인프라(ACI) 제품에 영향을 미치는 심각한 보안…
