Kant's Times

지오서버 익스플로잇 하는 중국 공격자들, 이글도어 퍼트려 지오서버 익스플로잇 하는 중국 공격자들, 이글도어 퍼트려보안 외신 해커뉴스에 의하면 중국의 해커들이 지오서버(GeoServer)의 취약점을 익스플로잇 해서 아시아태평양 지역의 국가들을 공격하고 있다고 한다. 특히 최근에는 이글도어(EAGLEDOOR)라는 멀웨www.boannews.com 공격 개요중국 해커들이 지오서버(GeoServer) 의 취약점을 익스플로잇하여 아시아태평양 지역을 대상으로 공격을 감행주요 공격 대상 국가는 필리핀, 한국, 베트남, 대만, 태국으로 확인됨이글도어(EAGLEDOOR) 라는 백도어 멀웨어를 유포하며, 이를 통해 정보 수집을 목표로 한 공격을 진행문제가 된 취약점은 CVE-2024-36401로, CVSS 기준 9.8점을..

Necro Android Malware Found in Popular Camera and Browser Apps on Play Store Necro Android Malware Found in Popular Camera and Browser Apps on Play StoreNecro malware infects 11 million Android devices via apps on Google Play, using steganography to evade detection.thehackernews.com Necro 안드로이드 멀웨어 개요Necro 멀웨어는 2019년 처음 발견된 이후 다양한 안드로이드 애플리케이션을 통해 배포되는 멀웨어 로더주요 타깃은 Spotify, WhatsApp, Minecraft 등..

“깨끗한 QR코드 뒤에 악성 QR코드 숨기는 ‘큐싱 2.0’ 등장” - 데이터넷 “깨끗한 QR코드 뒤에 악성 QR코드 숨기는 ‘큐싱 2.0’ 등장” - 데이터넷[데이터넷] QR코드를 악용하는 큐싱(Quishing)이 한 단계 진화해 셰어포인트, 온라인 QR 스캐닝 서비스 등 신뢰받는 서비스를 악용하고 있다.에스에스앤씨(대표 한은혜)는 국내에 공급하는 이메일·www.datanet.co.kr 배경큐싱(Quishing)은 QR코드를 악용한 피싱(Phishing) 공격으로, 최근에는 셰어포인트(SharePoint) 및 온라인 QR 스캐닝 서비스를 활용해 한층 더 교묘한 방식으로 진화하고 있음보안 기업 에스에스앤씨(SSNC)는 퍼셉션포인트(Perception Point)의 연구 보고서를 인용해 이러한 새로운 형태..

마르코폴로, 차원이 다른 정보 탈취 캠페인을 진행해 전 세계 위협 마르코폴로, 차원이 다른 정보 탈취 캠페인을 진행해 전 세계 위협정보 탈취 공격이라는 것을 한두 차원 높은 위협으로 탈바꿈시킨 해킹 그룹이 나타났다. 이름은 마르코폴로(Marko Polo)라고 하며, 이미 전 세계 곳곳에 있는 컴퓨터 장비 수만 대를 감염시켰다. 그www.boannews.com 배경마르코폴로(Marko Polo)는 정보 탈취형 사이버 범죄 조직으로, 전 세계적으로 수만 대의 장비를 감염시키며 다양한 데이터를 훔치고 있음레코디드퓨처(Recorded Future)에 따르면, 이 그룹은 30개 이상의 사기 캠페인을 진행 중이며, 다양한 멀웨어와 악성 도메인을 사용해 공격을 확산하고 있음주요 공격 수법인포스틸러(정보 탈취형 멀웨어..

아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷 아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷[데이터넷] 금융 서비스 산업이 가장 많은 디도스 공격을 입은 것으로 나타났다. 아카마이 인터넷 현황 보고서(SOTI)의 최신 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드’www.datanet.co.kr 금융업계의 DDoS 공격 비율아카마이 인터넷 현황 보고서에 따르면, 전체 DDoS 공격의 34% 가 금융 서비스 업계를 타겟으로 하고 있음그 다음으로는 게임 업계(18%) 와 첨단 기술 업계(15%) 가 타겟이 됨금융 기관에 대한 공격의 위험성금융 기관은 민감한 데이터와 고가의 거래를 처리하기 때문에 공격자에게 매력적인 표적이 됨DDoS 공격이 성공하..

테너블 나이젤 응 APJ 부사장 “공격자 관점에서 위험 노출 관리해야” 테너블 나이젤 응 APJ 부사장 “공격자 관점에서 위험 노출 관리해야”공격 기술의 발전으로 보안 위협이 고도화되고 있다. 하지만 기업은 보안관리 인력이 부족한 상황이다. 이 뿐만 아니라 기업들은 자산의 다양화, 업무 환경 분산, 규정 준수 체계의 어려움으로www.boannews.com 보안 위협의 고도화 및 기업 보안 관리 문제공격 기술의 발전으로 보안 위협이 고도화되고 있으나, 기업들은 보안 인력 부족과 규정 준수 어려움 등 문제를 겪고 있음다양한 자산과 분산된 업무 환경에서 효율적인 위험 노출 관리가 필요함공격자의 관점에서 보안 접근 필요공격자는 계정 공격과 자산 공격을 통해 기업 시스템에 침투하며, 권한 상승을 통해 관리 권한을..