임시 비밀번호를 공유하지 않고도 신규 직원을 안전하게 탑승시키는 방법
초기 온보딩 단계는 직원과 고용주 모두에게 중요한 단계입니다. 그러나 이 프로세스에는 종종…
5 Min Read
PINEAPPLE 및 FLUXROOT 해커 그룹, 자격 증명 피싱을 위해 Google Cloud 남용
라틴 아메리카(LATAM)에 기반을 둔 재정적 동기를 가진 행위자 코드명 플럭스루트 Google Cloud…
3 Min Read
전문가들이 도박과 인신매매의 배후에 있는 중국 사이버범죄 네트워크를 밝혀내다
Vigorish Viper와 관련된 다양한 TDS와 DNS 간의 관계와 사용자의 최종 랜딩 경험…
1 Min Read
SocGholish 맬웨어, 은밀한 사이버 공격을 위해 BOINC 프로젝트 악용
SocGholish(일명 FakeUpdates)라는 자바스크립트 다운로더 맬웨어는 AsyncRAT이라는 원격 액세스 트로이 목마와 BOINC라는 합법적인…
3 Min Read
VMWare ESXi 시스템을 타겟으로 하는 Play 랜섬웨어의 새로운 Linux 변종
사이버보안 연구원들은 VMWare ESXi 환경을 표적으로 삼은 Play(일명 Balloonfly 및 PlayCrypt)라는 랜섬웨어…
4 Min Read
SAP AI 핵심 취약점으로 인해 고객 데이터가 사이버 공격에 노출됨
사이버보안 연구원들은 SAP AI Core 클라우드 기반 플랫폼에서 액세스 토큰과 고객 데이터를…
4 Min Read
WazirX 암호화폐 거래소, 주요 보안 침해로 2억 3천만 달러 손실
인도의 암호화폐 거래소 WazirX는 2억 3,000만 달러 상당의 암호화폐 자산이 도난당한 보안…
2 Min Read
SolarWinds, Access Rights Manager 소프트웨어의 8가지 심각한 결함 패치
SolarWinds는 민감한 정보에 액세스하거나 임의 코드를 실행하는 데 악용될 수 있는 Access…
2 Min Read