보안뉴스

기타등등

SEn123 2020. 9. 8. 22:05

파이브아이즈 국가들, 합동으로 사이버 보안 권고문 발표

이른 바 파이브아이즈(Five Eyes)라고 불리는 동맹국인 호주, 캐나다, 뉴질랜드, 영국, 미국의 사이버 보안 관련 정보 기관들이 합동으로 ‘악성 행위 탐지 및 대응’에 관한 가이드라인을 발표했��

www.boannews.com

MySQL DB 서버 노리는 랜섬웨어 해커조직, 다크웹에 나타났다

전 세계에 취약한 MySQL 데이터베이스(DB) 서버를 대상으로 중요 데이터를 삭제하고 비트코인을 요구하는 신종 랜섬웨어 조직의 활동이 최근 다크웹에서 포착된 것으로 드러났다.

www.boannews.com

[주말판] 크리덴셜 탈취로부터 오는 위협, 빠르게 대응하려면

현재 온라인 상으로 구할 수 있는 도난 크레덴셜의 수가 150억 개라고 한다. 심지어 그리 비싸지도 않다. 조직과 개인의 계정에 침투할 경로가 이렇게 많이 열려 있다는 뜻이다. 도난당한 크리덴�

www.boannews.com

MS, 새로운 정보 탈취형 멀웨어 발견해 IoC 공유

MS가 정보 탈취형 멀웨어가 새롭게 등장해 사이버 범죄자들 사이에서 적극적으로 사용되고 있다고 경고했다. 이 멀웨어는 아누비스(Anubis)인데, 이전에 발견된 안드로이드 멀웨어 아누비스와는 �

www.boannews.com

MS의 사물인터넷 보안 플랫폼 애저 스피어에서 발견된 취약점

마이크로소프트의 IoT 보안 플랫폼인 애저 스피어(Azure Sphere)에서 발견된 원격 코드 실행 버그들에 대한 세부 내용들이 공개됐다. 더불어 두 개의 권한 상승 오류들에 대한 정보도 함께 공유됐다.

www.boannews.com

이것은 상상력과 꾸준함의 싸움! 사이버스쿼팅 공격

일명 사이버 스쿼터(cybersquatter)라고 하는 공격자들이 한 달 동안 무려 1만 4천여 개의 도메인 이름을 등록했다. 이 중 절반 이상이 악성 공격을 위해 만들어진 것이라고 보안 업체 팔로알토네트��

www.boannews.com

* 타이포스쿼팅 : 네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 일