정보수집

최근 중국의 많은 과학 연구 기관에서 "검증자" 트로이 목마 프로그램의 활동 흔적을 발견했습니다. 28일 360이 발표한 연구 보고서에 따르면 이용 가능한 미국 NSA 기밀 문서에 따르면 '인증자'는 원격으로 배포할 수 있는 소형 이식된 트로이 목마다.

취약점 설명: WPS 사무용 소프트웨어는 Kingsoft Office Software Co., Ltd.에서 독립적으로 개발한 사무용 소프트웨어 제품군입니다. Windows, Macos, L...

최근 국립컴퓨터바이러스긴급대응센터는 미국 중앙정보부 디지털혁신센터(DDI) 산하의 '하이브(Hive)' 악성코드 공격통제 무기 플랫폼(이하 '하이브 플랫폼')을 분석했다. 정보국(CIA) 정보…

엔비디아의 핵심 소스코드가 '오픈소스'로 공개돼 7만 명 이상의 직원 정보가 유출됐다. 동시에 해커들은 삼성의 코드 오픈 소스를 "도움"했고, 그런데 Qualcomm도 참여했습니다. 남미 해커그룹 Lapsus$가 엔비디아와 빅게임을 펼칠 것으로 보인다. 소스 코드…

이 보안 결함은 인증 없이 온라인으로 액세스할 수 있는 ElasticSearch 데이터베이스 클러스터를 발견한 데이터 유출 사냥꾼 Bob Diachenko에 의해 발견되었습니다. 11월 디아첸코…

러시아 연방 보안국(FSB)은 악명 높은 REvil 랜섬웨어 조직의 여러 구성원을 체포했다고 발표하는 전례 없는 조치를 취했습니다.

Clop 갱단은 다크웹의 데이터 유출 사이트에 새로운 피해 회사인 Dacoll Limited를 공개했습니다. Dacoll Limited는 경찰 국가 컴퓨팅에 접근할 수 있는 ICT 관리 서비스, 네트워크 인프라 및 전기 계약 제공업체입니다.

1. 취약점 설명 log4j는 apache에 의해 구현된 오픈 소스 로그 구성 요소입니다. Logback도 log4j 작성자가 설계했습니다. 더 나은 기능을 가지고 있으며 log4j를 대체하는 데 사용되는 로그 프레임워크입니다. slf4j의 기본 구현입니다...

Kafdrop은 Apache Kafka용 오픈 소스 웹 UI 시각적 관리 인터페이스로, 데이터 흐름을 수집, 분석, 저장 및 관리하기 위한 오픈 소스 클라우드 네이티브 플랫폼입니다. Kafka는 금융, 빅데이터 분석 및 대규모 상호...

Apple은 논란의 여지가 있는 이스라엘 기업 NSO가 개발한 보안 코드를 사용하는 신원 미상의 공격자가 그들의 iPhone을 공격했을 수 있다고 여러 미국 대사관과 국무부 직원에게 통보했다고 로이터 통신과 워싱턴 포스트가 보도했습니다.