• Main Page

    [보안뉴스 / 8.8.] 새로운 IoT 봇넷 멀웨어 ‘RapperBot’ 계속 진화

    미라이(Mirai) 소스코드 많이 차용... 자격 증명 무차별 대입하고 SSH 서버에 액세스 가능 요약 : 보안 외신 해커뉴스에 의하면 RapperBot이라고 불리는 새로운 IoT 봇넷 맬웨어가 지난 6월 중순에 처음 발견된 이후 기능이 빠르게 발전하고 있는 것으로 드러났다. RapperBot은 원래 미라이(Mirai) 소스코드를 많이 차용했지만, 다른 IoT 악성코드와 구분되는 것은 미라이에서 구현된 텔넷 대신 [...]

  • Main Page

    [보안뉴스 / 8.8.] 북한 해커조직 라자루스의 새로운 사이버 공격 캠페인 발견

    글로벌 가상자산 거래소 코인베이스 사칭해 사회공학적 공격 수행 요약 : IT 외신 블리핑컴퓨터에 의하면 악명 높은 북한 해커조직 라자루스의 새로운 사이버 공격이 캠페인이 발견됐으며, 해커들은 핀테크 업계의 직원을 타깃으로 해 글로벌 가상자산 거래소인 코인베이스를 사창한 것으로 알려졌다. 이들은 링크드인(LinkedIn)을 통해 타깃에 접근하여 이직이나 면접을 제안했던 것으로 드러났다. [이미지=utoimage] 배경 : 코인베이스는 전 [...]

  • Main Page

    Former Twitter Employee Found Guilty of Spying for Saudi Arabia

    A former Twitter employee has been pronounced guilty for his role in digging up private information pertaining to certain Twitter users and turning over that data to Saudi Arabia. Ahmad Abouammo, 44, was convicted by a jury after a two-week trial in San Francisco federal court, Bloomberg reported Tuesday. He faces up [...]

  • Main Page

    Risky Business: Enterprises Can’t Shake Log4j flaw

    70% of Large enterprises that previously addressed the Log4j flaw are still struggling to patch Log4j-vulnerable assets. INTRODUCTION In December 2021 security teams scrambled to find Log4j-vulnerable assets and patch them. Eight months later many Global 2000 firms are still fighting to mitigate the digital assets and business risks associated [...]

  • Main Page

    [보안뉴스 / 8.10.] MS의 패치 튜즈데이, 익스플로잇 되고 있는 제로데이 취약점 해결

    MS의 정기 패치일, 이미 익스플로잇 실행되는 원격 코드 실행 취약점도 포함 요약 : 마이크로소프트의 8월 정기 패치가 진행됐다. 보안 전문 블로그인 시큐리티어페어즈에 따르면 이번 패치를 통해 총 118개의 취약점들이 해결됐는데, 이 중에는 원격 코드 실행을 가능하게 하는 제로데이 취약점 하나가 포함되었다고 한다. 이 제로데이 취약점은 이미 공격자들이 악용하는 중이라고도 MS는 경고했다. [...]

  • Main Page
  • Main Page
  • Main Page
  • Main Page
  • Main Page

주요 행사 일정

AIS 2022 (인공지능 정보보안 컨퍼런스)

11월 10 @ 9:00 오전 - 5:00 오후

ISEC 2022 (국제 시큐리티 컨퍼런스)

10월 18 @ 8:00 오전 - 10월 19 @ 5:00 오후

국내외 사이버 안보 동향

국가 사이버 위협 현황

0
랜섬웨어 신고 건수
0
홈페이지 변조 공격 건수
0
침해사고 신고접수 건수
0
악성코드 은닉사이트 탐지
0
이번 달 신규 취약점 개수
0
국가사이버위협단계
Main Page