정보수집

2021년 8월부터 11월 사이에 4개의 서로 다른 Android 트로이 목마가 공식 Google Play 스토어를 통해 확산되어 겉보기에 다음과 같이 위장한 300,000개 이상의 앱이 감염되었습니다.

파나소닉은 최근 공격자가 파일 서버에 접근해 데이터를 훔칠 수 있는 데이터 유출 사고가 발생했다는 사실을 발견했다고 지난주 말 발표했다. 해당 기술 회사는 2021년 11월 11일 자사 네트워크가 "일부...

최근 대만의 여러 언론보도에 따르면 대만의 대표적인 증권사인 유안타증권(Yuananta Securities)을 비롯한 다수의 증권사의 거래 시스템이 해커들의 '크리덴셜 스터핑 공격'을 받은 것으로 의심된다. 자동으로 "배치"되고 일괄적으로 홍콩 주식을 구매합니다. 그 중에는 수동적으로 매수하는 투자자 계좌도 있는데...

제로 트러스트(Zero Trust)는 모든 사이버 보안 문제에 대한 만병통치약으로 보안 공급업체, 컨설턴트 및 정책 입안자들이 던지고 있는 최신 유행어이며, 일부 42% 글로벌 조직은 이미 제로 트러스트를 채택할 계획이 있다고 말합니다. Biden 행정부는 또한 연방 네트워크 및 시스템 인수에 대해 설명했습니다.

이스라엘 국방부는 사이버보안 회사가 공격적인 해킹 및 감시 도구를 판매할 수 있는 국가 수를 대폭 제한했으며, 65개국을 수출 목록에서 제외했습니다. 개정된 목록의 세부 내용은 이스라엘 경제 신문 칼칼리스트(Calcalist)가 처음 보도했습니다.

연구에 따르면 공격자는 일련의 RAT(원격 액세스 트로이 목마) 및 정보 도용 프로그램을 배포하기 위해 로더 역할을 하는 이전에 문서화되지 않은 JavaScript 악성 코드를 사용한 것으로 나타났습니다. HP Threat Research는 이 새로운 회피 방법을 보고했습니다.

11월 22일, 유명한 온라인 등록 및 호스팅 서비스 제공업체인 GoDaddy는 미국 증권거래위원회(SEC)에 해킹 사건을 공개했으며 "승인되지 않은 제3자"가 WordPress 호스팅 환경에 액세스했다는 사실을 발견했습니다. ..

중동의 표적을 표적으로 삼는 것으로 알려진 위협 행위자가 다시 한 번 Android 스파이웨어를 진화시키고 기능을 강화하여 더욱 은밀하고 지속적으로 만드는 동시에 겉으로는 무해해 보이는 앱 업데이트로 자신을 숨겼습니다. 보고서에 따르면 스파이웨어의 새로운 변종이…

새로운 사이버 보안 사고 통지 규정에 따라 미국 내 은행은 사이버 보안 사고를 발견한 후 36시간 이내에 연방 규제 당국에 통지해야 합니다. 이 규칙은 2022년 4월 1일부터 시행되지만 5월 1일부터 시행될 예정입니다...

Cymru Team의 위협 인텔리전스 및 위협 사냥 기능을 Amplicy의 인터넷 자산 검색 및 취약성 관리와 결합하면 기업 방어자는 조직의 사이버 위험에 대한 완전한 시각을 얻을 수 있습니다. Cymru 팀은 다음으로부터 미공개 금액을 받았습니다.