중요한 Docker 엔진 결함으로 공격자가 권한 부여 플러그인을 우회할 수 있음
Docker는 특정 버전의 Docker Engine에 영향을 미치는 심각한 결함에 대해 경고했습니다. 이…
2 Min Read
연구원들이 Google Cloud Platform의 ConfusedFunction 취약점을 공개
사이버보안 연구원들은 공격자가 허가되지 않은 방식으로 다른 서비스와 민감한 데이터에 액세스할 수…
4 Min Read
CrowdStrike, 독일 고객을 타겟으로 하는 새로운 피싱 사기 경고
CrowdStrike에서는 Falcon Sensor 업데이트 실패를 이용해 독일 고객을 표적으로 삼아 의심스러운 설치…
5 Min Read
진행 중인 사이버 공격은 암호화폐 채굴을 위한 노출된 Selenium Grid 서비스를 표적으로 삼습니다.
사이버보안 연구원들은 인터넷에 노출된 Selenium Grid 서비스를 이용해 불법적인 암호화폐 채굴을 하는…
3 Min Read
프랑스 당국, 감염된 시스템에서 PlugX 맬웨어 제거 작업 시작
프랑스 사법 당국은 유로폴과 협력하여 PlugX라는 알려진 맬웨어를 감염된 호스트에서 제거하기 위해…
3 Min Read
악성 PyPI 패키지가 macOS를 타겟으로 Google Cloud 자격 증명을 훔침
사이버보안 연구원들은 Python 패키지 인덱스(PyPI) 저장소에서 Apple macOS 시스템을 대상으로 소수의 피해자에게서…
2 Min Read
이 AI 기반 사이버범죄 서비스는 악성 안드로이드 앱과 함께 피싱 키트를 번들로 제공합니다.
스페인어를 사용하는 사이버범죄 그룹이 GXC팀 악성 안드로이드 애플리케이션과 함께 피싱 키트를 묶어…
5 Min Read