3줄 요약 1. 가상화폐 거래소 바이비트, 역대 최대 규모 해킹 사고 2. 암호화폐 전문가들, 공격패턴 유사 北 해킹조직 ‘라자루스’ 지목 3. 바이비트, 출금 제한 없이 모든 서비스 정상.. 업계 불문율 깬 ‘파격’ [보안뉴스...

3줄요약 1. 해킹 주장 24개 사이트, 텔레그램에 공개 2. 환경 및 에너지, 농업 등 국내 2개 사이트도 피해 3. 상당수 피해 사이트, 미복구 방치 상태 ▲친러시아 해커조직 ‘제트 펜테스트 얼리언스’(Z-Pentest Alliance)가...

2024년 한 해 동안 사이버 공격자들이 악용한 공개 취약점 및 노출(CVE, Common Vulnerabilities and Exposures)이 768건에 달한 것으로 나타났다. 이는 2023년 639건에서 20% 증가한 수치로, 해커들이...

누클리는 YAML 기반 템플릿을 사용해 웹 애플리케이션, 인프라, 클라우드 플랫폼, 네트워크 등의 보안 취약점을 자동으로 탐지하는 도구다. 프로젝트디스커버리(ProjectDiscovery)에서 개발한 이 도구는 전 세계 보안 전문가와 기업에서...

테크계에 저비용·고성능 인공지능(AI)으로 쇼크를 몰아온 딥시크가 개인정보 문제로 몸살을 겪고 있다. 딥시크의 AI를 사용할 경우 개인정보 데이터가 유출될 수 있는 취약점이 지적되면서 미국은 물론 전세계에서 ‘딥시크 밴(Ban·금지)’ 현상이...

러시아는 샌드웜과 버민 랜섬웨어 공격, 북한은 국내 방산업체 및 사법부 전산망 공격 중국은 국내 교육기관 및 모 업체 공격, 이란의 보이드맨티코어와 담셀플라이 공격 사례 잉카인터넷, 2024년 2분기 국가별 해커그룹 동향 보고서 발표 [보안뉴스...

중국, 2024년 2분기 세계에서 가장 많은 공격을 받은 국가 DDoS 공격, 위협 행위자의 능력치 역대 최대 기록 생성형 AI 및 개발자 코파일럿 도구 사용, 공격 더 정교해지고 있어 [보안뉴스 김경애 기자] 2024년 DDoS 공격 건수가...

북한의 다이아몬드슬릿과 오닉스슬릿이라는 해킹 조직이 지난 9월에 발견되고 패치된 팀슬릿의 취약점을 익스플로잇 하고 있다는 소식이다. 패치 적용이 빠르냐 이들이 패치 안 된 팀슬릿 사용자를 찾아내는 게 빠르냐의 싸움이다. [보안뉴스 문가용 기자]...

얼마 전 발견된 윈라 유틸리티의 제로데이 취약점을 빠르게 패치해야 하는 상황이 됐다. 러시아와 중국의 APT 단체들이 이 취약점을 적극 활용하기 시작한 것이다. 당하고 싶지 않으면 패치로 간단히 소원을 이룰 수 있다. [보안뉴스 문정후 기자]...

지난해 12월부터 올해 6월까지 7개월간 해커, 의뢰자, 사기조직 등 12명 조직적 범죄 비상장주식 판매해 36명 피해자로부터 6억여원 편취...개인정보 판매해 부당이득 취해 인천 사이버수사대...해커, 해킹 의뢰자, 사기조직, 개인정보 유통업자...

트렌드마이크로(지사장 김진광)가 글로벌 정보보호 행사 ‘블랙햇(Black Hat) USA 2023’에서 자사의 ‘제로데이 이니셔티브(Zero Day Initiative, 이하 ZDI)’ 프로그램을 통해 올해 상반기 1,000개 이상의 고유한...

CISA, NSA 및 FBI가 호주, 캐나다, 뉴질랜드 및 영국 사이버 보안 당국과 협력해 2022년 가장 많이 악용된 12개 취약점 목록을 발표했다고 시큐리티어페어스가 보도했다. 이번 목록을 통해 기관 및 조직은 패치 작업 우선 순위를 설정하여...

지니언스(대표 이동범)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 8월 1일 발표했다. 공격자는 해당 취약점을 악용하여 해킹 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 안전할 수 있다. 영향을 받는 제품은 다음과 같다....

제1장 제로트러스트 개요 제1절 | 제로트러스트란? 제2절 | 왜 제로트러스트인가? 제3절 | 제로트러스트 아키텍처 기본 원리 제2장 제로트러스트 아키텍처 보안 모델 제1절 | 제로트러스트 아키텍처 보안 모델 제2절 | 제로트러스트 아키텍처 접근...

사이버 보안 연구원들이 로컬 권한 상승 공격을 할 수 있는 우분투(Ubuntu) 커널의 심각도가 높은 두 가지 보안 결함을 최근 공개했다고 더해커뉴스가 보도했다. 클라우드 보안 회사인 Wiz는 이 보안 결함이 우분투 사용자의 40%에 영향을 미칠...

미군 가운데 한국어를 사용하는 개인들을 타깃으로 한 북한 사이버공격 그룹의 피싱공격이 지속적으로 발행하고 있다고 해외 더해커뉴스가 최근 보도했다. 사이버 보안 회사 시큐로닉스(Securonix)는 ‘STARK#MULE’라는 이름으로 이번 공격을...

에스에스앤씨(대표 한은혜)는 최근 7월 몇 주 동안 “GeoMetrix”라고 하는 브라질 사이버 위협단체의 피싱 이메일 공격이 크게 증가하고 있다고 밝혔다. 이는 이메일 보안 솔루션 기업인 퍼셉션포인트(Perception Point)의 연구원들의...

2023년 상반기 국내 주요 사이버위협 동향 분석 결과가 31일 발표됐다. 국내 주요 침해사고 특징으로는 ①공격자들은 최우선적으로 백업서버 찾아 금품 요구 악성 프로그램(랜섬웨어) 공격(백업파일 감염율 40% 이상) ②보안 소프트웨어 취약점을...