보안 이야기/뉴스
4월 18일 뉴스
ligilo
2023. 4. 19. 08:36
보안뉴스, 데일리시큐, 전자신문, 기타 IT전문언론을 우선순위로 하여 추출됩니다.
중복된 기사를 포함한 전체 기사는 가장 아래 전체기사보기를 참고하시기 바랍니다.
4월 18일 뉴스입니다.
 |
8220 Gang 해킹그룹, 로그4셸 취약점 악용해 코인 마이너 설치 패치 없이 취약한 시스템에 불안 가중[보안뉴스 ] 최근 8220 Gang 해킹그룹이 VM웨어 호라이즌(VMware... 안랩 ASEC 분석팀은 로그4셸 취약점을 악용해 공격하는 8220 Gang 해킹그룹에 대해 긴급 경보를 전했다.... |
 |
블랙빗 랜섬웨어, 정보 유출과 탐지 방해 기능 무장한 채 국내 유포 안랩 ASEC 분석팀, 국내 유포 중인 블랙빗 포착...분석 방해 위해 코드 난독화[보안뉴스 ] 마이크로소프트 윈도 NT 호스트 프로세스인 svchost.exe로 위장한 블랙빗(BlackBit) 랜섬웨어가 유포 중인 것이 확인됐다.... |
 |
중국 APT41, 레드팀 오픈소스 GC2 이용해 공격 실시 레드팀 오픈소스 활용하는 중국의 APT41, 대만 매체가 공격 대상요약 : 보안 블로그 시큐리티어페어즈에... C&C를 보다 편리하게 운영할 수 있기도 하거니와, 클라우드 업체의 신뢰도가 높아 보안 엔진에 잘... |
 |
이스라엘의 스파이웨어 업체 쿼드림, 존재 알려지면서 급히 문 닫아 얼마 전 시티즌랩(Citizen Lab)과 MS가 발견하여 세상에 공개한 회사로, 아이폰을 해킹해 피해자를 염탐할 수 있게 해 주는 소프트웨어를 만들어 일부 정부에 제공하고 있었던 것으로 밝혀졌다. 내부적으로 대규모... |
 |
콘티 랜섬웨어의 전 멤버, 핀7과 손잡아 새로운 멀웨어 개발 콘티와 핀7 손잡아 도미노 발표요약 : IT 외신 블리핑컴퓨터에 의하면 이전 콘티(Conti) 멤버들이 핀7(FIN7) 공격자들과 함께 팀을 구성해 새로운 멀웨어를 개발해 유포하는 중이라고 한다. 이 새 멀웨어의 이름은... |
 |
새로운 큐봇 뱅킹 트로이목마, 기업 이메일 통해 퍼져 매번 전략과 기능 바꿔 위협적요약 : 보안 외신 해커뉴스에 의하면 큐봇(Qbot)이라는 멀웨어를 퍼트리는... 추가 멀웨어를 설치한다. 말말말 : “칵봇 운영자들은 끊임없이 새로운 시도를 합니다. 배포 전략도 새롭게... |
 |
[오늘의 보안 영어] stakeholder Reading-- 보안 용어 중 경제 분야에서 빌려온 것들이 몇 개 있습니다. 물론 경제 용어를 빌려다 쓰는 분야가 보안만 있는 것은 아니지만요. 대표적인 것이 crown jewel과 stakeholder 혹은 shareholder, portfolio... |
 |
제126차 CISO포럼, 국가 사이버안보 위한 민·관 협력방안과 DDoS 공격 대응전... 한편, 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해... |
 |
인공지능을 대상으로 한 모의 해킹, 그 동안 했던 레드팀 훈련과 다르다 인공지능과 안전에 관한 사회적 논의가 필요하다.[보안뉴스 ] 삼성은 챗GPT라는 인공지능 기술의 사용을 일부... 디지털 아이덴티티 및 보안 솔루션 전문 업체 인럽트(Inrupt)의 부회장 데이비 오텐하이머(Davi Ottenheimer)는... |
 |
악명 높은 사이버 공격 단체 핀7과 콘티, 손 잡고 도미노 멀웨어 퍼트려 콘티의 유령과 같은 그들이 가는 곳마다 도미노 효과가 일어나는 중이다.[보안뉴스 ] 콘티(Conti) 랜섬웨어... 사이버 범죄자들 사이의 협력 체계가 갈수록 견고해지고 있다.도미노 멀웨어IT 업체 IBM의 보안 담당 팀... |
 |
솔라윈즈 사태 일으켰던 노벨륨, 유럽 외교 조직 염탐하기 위한 공격 벌여 탐지가 쉽지 않습니다.”보안 업체 슬래시넥스트(SlashNext)의 CEO 패트릭 하(Patrick Harr)는 “스피어피싱 메일의 본문이 정성스럽게 작성되고, 피해자의 개인정보가 살짝 섞이면 꽤나 높은 확률로 피해자를 속일 수 있다”... |
 |
보안인증프로그램 취약점 악용한 대규모 해킹 사건, 북한 ‘라자루스’ 소행이... 북한 해킹 그룹 ‘라자루스’의 사이버공격 시도 선제적 차단보안프로그램 취약점 및 언론사 사이트 해킹 통한 ‘워터링홀’ 공격 기법 확인추가 피해 예방 위해 최신 금융보안인증 프로그램 업데이트 중요[보안뉴스 ]... |
 |
스플렁크, 2023 보안 현황 보고서 발표 응답자의 91%는 탐지 데이터를 보다 잘 확보하고 분석하는 것이 랜섬웨어 공격 방지에 가장 효과적인 방법이라고 답했다. 라이언 코바(Ryan Kovar) 스플렁크 수석 보안 전략 담당자는 '스플렁크와 함께 일한 조직에서는... |
 |
[긴급] '국민보험공단 건강검사 통보문' 피싱문자 주의...피해자 몰래 물품구... 악성해커는 '국민보험공단 건강검사 통보문'이라는 피싱 메시지와 개인정보 탈취를 목적으로 한 URL 링크도 함께 발송한 것으로 조사됐다. 해커는 정보탈취 목적으로 국민건강보험공단 도메인 'nhis.or.kr'에서 'nhis... |
 |
[ET톡]스팸 지옥 카카오톡 오픈채팅방에서 해커에게 개인정보가 털렸다는 의혹이 나온 시점부터다. 어지러운 스팸 사이에 끼여 있는 주요 메시지를 놓치는 경우가 다반사다. 자주 쓰이는 스팸 문구를 차단해 봤더니 지인들이 보낸... |
 |
[보안칼럼]우리 스스로를 지키는 힘, 대정보가 필요하다 이른바 주스 재킹이라고 불리는 공용 USB 충전기를 사용해서 기기에 악성코드를 읽히게 만드는 해킹 방법이다. 과거 손톱보다 작은 크기의 USB 단자 칩에 해킹 코드를 심어서 스마트폰 또는 컴퓨터에 USB를 연결할 경우... |
<보안뉴스>
<IT소식>
<행사/교육소식>
| 데일리시큐 | 에스투더블유, 사이버 위협과 공격표면 관리 웨비나 개최 |
| 핀포인트뉴스 | NHN클라우드, 개정된 금융 클라우드 가이드라인 관련 웨비나 개최 |