기사 (773건) 리스트형 웹진형 타일형 해외 명문대를 포함한 유명 대학 웹사이트에서 치명적인 보안 결함 발견 해외 명문대를 포함한 유명 대학 웹사이트에서 치명적인 보안 결함 발견 사이버 보안 매체인 사이버뉴스(Cybernews)의 연구팀이 명문대를 포함한 많은 대학교의 웹사이트가 패치 없이 방치되어 있고, 민감한 정보가 노출되어 있으며 권한 탈취에 무방비하게 방치되어 있다는 내용의 보고서를 발표했다.사이버뉴스 연구팀은 매달 수백만 명이 방문하는... 중국 사이버 스파이, 윈도우 크래시 덤프에서 MS의 고객 서명키를 획득 중국 사이버 스파이, 윈도우 크래시 덤프에서 MS의 고객 서명키를 획득 마이크로소프트는 중국의 Stome-0558 그룹이 윈도우 크래시 덤프에서 정부 이메일 계정을 침해하는 데 사용 가능한 서명키를 훔쳤다고 밝혔다. 크래시 덤프는 시스템에 오류가 발생할 때 오류의 원인 등을 기록해 놓은 파일이다.Storm-0558 공격자들은 서유럽의 정부... 엔드포인트 보안 기업 엔피코어, 국방보안컨퍼런스에서 EDR 및 XDR 솔루션 선보여 엔드포인트 보안 기업 엔피코어, 국방보안컨퍼런스에서 EDR 및 XDR 솔루션 선보여 엔드포인트 보안 기업 엔피코어가 9월 6일 ‘국방보안컨퍼런스 정보보호 제품 전시회’에 참가해 ‘좀비제로 인스펙터’와 XDR 등 자체 개발한 보안 솔루션을 선보였다.엔피코어의 좀비제로 인스펙터 APT 시리즈는 행위 기반 기술을 바탕으로 APT 공격과 신변종 악성 공격에 ... 안랩, ‘후쿠시마 오염수 방류’ 이슈 악용한 피싱 메일 주의 당부 안랩, ‘후쿠시마 오염수 방류’ 이슈 악용한 피싱 메일 주의 당부 안랩이 최근 사회적 관심이 높아진 ‘후쿠시마 오염수 방류’ 이슈를 악용해 악성코드를 유포하는 사례를 발견해 사용자의 주의를 당부했다.공격자는 후쿠시마 오염수 처리와 관련한 내용을 담은 것으로 추정되는 이메일 등을 통해 ‘project.chm’이라는 이름의 윈도우 도움말... 현대오토에버, 공급망 공격 대비해 협력사 보안 체계 점검 현대오토에버, 공급망 공격 대비해 협력사 보안 체계 점검 최근 대기업을 겨냥한 공급망 공격 시도가 잦아지면서 현대오토에버가 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다.공급망 공격은 회사 시스템 및 데이터에 접속할 수 있는 외부 협력 업체 소프트웨어 개발자나 공급 업체 등을 통해 발생... 중국 추정 해커, 일본 사이버보안센터에 침투 정황 포착 중국 추정 해커, 일본 사이버보안센터에 침투 정황 포착 일본의 국가 사이버 보안 업무를 총괄하는 내각사이버보안센터(NISC)에 수개월 동안 해커들이 침입해 온 정황이 밝혀져 파문이 일고 있다.영국 파이낸셜타임스는 정부와 민간 소식통을 인용해 중국과 연계된 해커들이 2022년 가을부터 올해 6월까지 일본의 NISC에 침입해 ... 안랩, 넷플릭스 구독 갱신 안내로 위장한 피싱 메일 주의 당부 안랩, 넷플릭스 구독 갱신 안내로 위장한 피싱 메일 주의 당부 안랩이 ‘넷플릭스 구독 갱신 및 계정 확인’으로 위장한 피싱 메일 공격 사례를 발견하고 사용자 주의를 당부했다.공격자는 먼저 ‘Your Subscription is about to expire(구독이 곧 만료됩니다)’라는 제목의 피싱 메일을 유포했다. 해당 메일에는 n... 북한 해킹 조직 ‘김수키’, 한미연합연습 노린 사이버 공격 시도 북한 해킹 조직 ‘김수키’, 한미연합연습 노린 사이버 공격 시도 경찰청 국가수사본부(안보수사국)가 올해 2월부터 한미연합연습 전투모의실에 파견된 국내 워게임(War Game) 운용 업체 직원들을 대상으로 발송된 악성 이메일 사건을 수사한 결과, 북 해킹 조직의 소행으로 확인됐다고 발표했다.이번 사건은 미군 수사 기관이 해킹 공격을 ... 아크로니스, ‘2023 상반기 사이버 위협 보고서’ 발표 아크로니스, ‘2023 상반기 사이버 위협 보고서’ 발표 아크로니스는, 2023년 상반기 사이버 위협 보고서 - '혁신에서 위험으로: AI 기반 사이버 공격의 관리를 발표했다.아크로니스가 전 세계 100만 개 이상의 엔드포인트에서 수집한 데이터를 기반으로 한 이번 연구에 따르면, 사이버 범죄자들이 악성 콘텐츠를 제작하고 정교... 기업 이메일 노리는 생성 AI, 웜GPT(WormGPT) 등장 기업 이메일 노리는 생성 AI, 웜GPT(WormGPT) 등장 사이버 보안 기업 SlashNext가 웜GPT(WormGPT)라는 새로운 인공지능(AI) 사이버 범죄 도구와 관련된 위험에 대해 주의를 당부했다. 챗GPT와 같은 챗봇이 주목을 받으면서, 사이버 보안 전문가들은 생성형 AI가 사이버 범죄자들의 범죄를 더욱 교묘하게 만들... 안랩, 2023년 상반기 '다운로더'와 '백도어' 공격 성행 안랩, 2023년 상반기 '다운로더'와 '백도어' 공격 성행 안랩이 2023년 상반기 주요 보안 위협 동향을 분석해 발표했다.이번 상반기 위협 분석에는 ▲ASEC(안랩시큐리티대응센터)가 수집한 악성코드를 악성코드 동적 분석 시스템 RAPIT을 이용해 도출한 '악성코드 종류별 통계' ▲RAPIT 및 자체 구축 메일 허니팟을 활용한... [IT트렌드] 사이버 보안 최전선에서 맞붙는 AI 기술, 최강의 창 VS 최강의 방패? [IT트렌드] 사이버 보안 최전선에서 맞붙는 AI 기술, 최강의 창 VS 최강의 방패? 4차 산업혁명의 핵심 기술이자 미래를 선도할 신기술로 알려진 인공지능(AI)은 우리의 일상을 급격하게 변화시키고 있다. 집에 있는 거의 모든 기기를 음성만으로 작동시키는 기술은 상용화된 지 오래고 도로 위에서는 목적지까지 이르는 최적의 길을 안내하는 것은 물론, 스스로... 처음처음이전이전12345678910다음다음다음끝끝