[태그:] 기술 뉴스

RADIUS Protocol Vulnerability
기술 뉴스

RADIUS 프로토콜 취약점으로 인해 네트워크가 MitM 공격에 노출됨

사이버 보안 연구원들은 RADIUS 네트워크 인증 프로토콜에서 보안 취약점을 발견했습니다. 폭발 반경

4 Min Read
Jenkins Groovy Plugin
기술 뉴스

해커, 암호화폐 채굴 공격을 위해 Jenkins 스크립트 콘솔을 악용

사이버보안 연구원들은 공격자가 부적절하게 구성된 Jenkins Script Console 인스턴스를 무기로 삼아 암호화폐

3 Min Read
Trojanized jQuery Packages
기술 뉴스

npm, GitHub 및 jsDelivr 코드 저장소에서 트로이 목마화된 jQuery 패키지 발견

알려지지 않은 위협 행위자들이 npm, GitHub, jsDelivr에서 jQuery의 트로이 목마 버전을 확산시키는

2 Min Read
Dark Web Malware
기술 뉴스

다크웹 맬웨어 로그, 아동 학대 사이트와 연결된 3,300명의 사용자 노출

다크 웹에 공개된 정보 유출 맬웨어 로그를 분석한 결과, 수천 명의 아동

3 Min Read
Russian Government Entities
기술 뉴스

새로운 APT 그룹 “CloudSorcerer”가 러시아 정부 기관을 표적으로 삼다

이전에 문서화되지 않은 APT(고급 지속 위협) 그룹은 클라우드 소서러 클라우드 서비스를 이용해

2 Min Read
Cybersecurity Strategy
기술 뉴스

CISO가 사이버 보안 전략에 대해 스스로에게 물어야 할 5가지 핵심 질문

최근의 대규모 CDK 랜섬웨어 공격(2024년 6월 말 미국 전역의 자동차 딜러십을 폐쇄)과

6 Min Read
Xctdoor Malware
기술 뉴스

한국 ERP 공급업체 서버 해킹, Xctdoor 맬웨어 확산

이름이 밝혀지지 않은 한국 ERP(기업 자원 계획) 공급업체의 제품 업데이트 서버가 손상되어

2 Min Read
Donut and Sliver Frameworks
기술 뉴스

도넛과 은색 프레임워크를 사용한 사이버 공격의 표적이 된 이스라엘 기관

사이버보안 연구원들은 Donut과 Sliver와 같은 공개적으로 이용 가능한 프레임워크를 이용해 다양한 이스라엘

2 Min Read
Drive-by Download Attacks
기술 뉴스

FakeBat 로더 맬웨어, 드라이브 바이 다운로드 공격을 통해 널리 확산

Sekoia의 조사 결과에 따르면, FakeBat으로 알려진 로더형 서비스(LaaS)가 올해 드라이브바이 다운로드 기술을

4 Min Read
Lost your password?