RADIUS 프로토콜 취약점으로 인해 네트워크가 MitM 공격에 노출됨
사이버 보안 연구원들은 RADIUS 네트워크 인증 프로토콜에서 보안 취약점을 발견했습니다. 폭발 반경…
4 Min Read
해커, 암호화폐 채굴 공격을 위해 Jenkins 스크립트 콘솔을 악용
사이버보안 연구원들은 공격자가 부적절하게 구성된 Jenkins Script Console 인스턴스를 무기로 삼아 암호화폐…
3 Min Read
npm, GitHub 및 jsDelivr 코드 저장소에서 트로이 목마화된 jQuery 패키지 발견
알려지지 않은 위협 행위자들이 npm, GitHub, jsDelivr에서 jQuery의 트로이 목마 버전을 확산시키는…
2 Min Read
새로운 APT 그룹 “CloudSorcerer”가 러시아 정부 기관을 표적으로 삼다
이전에 문서화되지 않은 APT(고급 지속 위협) 그룹은 클라우드 소서러 클라우드 서비스를 이용해…
2 Min Read
CISO가 사이버 보안 전략에 대해 스스로에게 물어야 할 5가지 핵심 질문
최근의 대규모 CDK 랜섬웨어 공격(2024년 6월 말 미국 전역의 자동차 딜러십을 폐쇄)과…
6 Min Read
도넛과 은색 프레임워크를 사용한 사이버 공격의 표적이 된 이스라엘 기관
사이버보안 연구원들은 Donut과 Sliver와 같은 공개적으로 이용 가능한 프레임워크를 이용해 다양한 이스라엘…
2 Min Read
FakeBat 로더 맬웨어, 드라이브 바이 다운로드 공격을 통해 널리 확산
Sekoia의 조사 결과에 따르면, FakeBat으로 알려진 로더형 서비스(LaaS)가 올해 드라이브바이 다운로드 기술을…
4 Min Read