최신 IT 뉴스를 제공합니다.
건설업계 해킹 경고: 기본 자격증명으로 인한 사이버 공격 증가 최근 사이버 보안 기업 Huntress는 건설업계를 겨냥한 해킹 공격이 증가하고 있다고 경고했습니다. 해커들은 FOUNDATION 회계 소프트웨어의 기본 자격증명을 사용해 침투를 시도하고 있으며, 이를 통해 건설업체의 중요한 정보를 탈취하고 있습니다. 기본 자격증명의 위험성 Huntress의 조사에 따르면, 해커들은 총 35,000건 이상의 강제 로그인 시도를 통해 기본 자격증명을 사용해 … 더보기
새롭게 등장한 크립토재킹 캠페인, 팀TNT의 공격 최근 팀TNT라는 해킹 그룹이 CentOS 서버를 대상으로 한 새로운 크립토재킹 공격 캠페인을 시작한 것으로 나타났습니다. 이들은 현재 SSH 브루트포스 공격을 통해 피해자의 시스템에 접근하여 악성 스크립트를 업로드하고 있습니다. 이 스크립트는 보안 기능을 비활성화하고, 로그를 삭제하며, 가상화폐 채굴 프로세스를 중단시키는 역할을 합니다. 공격의 과정 TeamTNT의 공격은 주로 Secure Shell (SSH) … 더보기
SambaSpy Malware, 이탈리아를 겨냥한 새로운 사이버 공격 최근 Kaspersky의 연구에 따르면, SambaSpy라는 새로운 유형의 멀웨어가 이탈리아 사용자를 겨냥한 피싱 캠페인을 통해 확산되고 있습니다. 이 멀웨어는 브라질의 포르투갈어를 사용하는 공격자가 배후에 있는 것으로 보이며, 그들의 공격 방식을 통해 이탈리아 사용자들을 대상으로 한 구체적인 전략을 세우고 있습니다. 피싱 공격의 기법 SambaSpy의 공격은 주로 피싱 이메일을 시작점으로 하며, … 더보기
사이버 보안의 필수 요소: 의료 산업에서의 사이버 위생 최근 사이버 공격이 의료 산업을 target으로 한 사례가 급증하고 있습니다. 이는 데이터 유출 이상의 문제로, 환자들의 생명과 건강에 직접적인 위협을 초래할 수 있습니다. 실제로, 의료 부문은 2012년 이후 발생한 모든 데이터 유출 사건의 17.8%를 차지하며, 이 중 많은 사건이 랜섬웨어 공격과 관련이 있습니다. 사이버 위생이 중요한 이유 … 더보기
최근 마이크로소프트는 새로운 랜섬웨어 변종인 INC가 미국의 의료 부문을 겨냥하여 공격을 시작했다고 경고했습니다. 이 위협적인 행위자는 “바닐라 템페스트(Vanilla Tempest)”라는 이름으로 추적되고 있으며, 이들은 GootLoader 감염을 통해 랜섬웨어를 배포하고 있습니다. 랜섬웨어의 작동 방식 마이크로소프트의 위협 정보팀에 따르면, 바닐라 템페스트는 원격 데스크톱 프로토콜(RDP)을 통해 네트워크 내에서 횡적인 이동을 한 후, WMI(Windows Management Instrumentation) 프로바이더 호스트를 사용하여 INC … 더보기
GitLab, SAML 인증 우회 결함 해결 최근 GitLab은 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)에서 발생할 수 있는 SAML(Secure Assertion Markup Language) 인증 우회 취약점을 수정한 패치를 공개했습니다. 해당 취약점은 ruby-saml 라이브러리에 뿌리를 두고 있으며, CVE-2024-45409로 식별되고 있습니다. 이 결함은 공격자가 취약한 시스템 내에서 임의의 사용자로 로그인할 수 있는 위험을 초래합니다. SAML의 중요성 SAML은 여러 애플리케이션과 웹사이트에서 … 더보기
새로운 이오티 봇넷 ‘Raptor Train’, 20만 대 이상의 기기 공격 인터넷의 날로 강화되는 연결성이 보안 위협을 더욱 증가시키고 있습니다. 최근 사이버 보안 연구자들은 200,000건 이상의 중소기업 및 개인용 사무실(IoT) 기기를 대상으로 하는 새로운 봇넷, ‘Raptor Train’을 발견했습니다. 이 봇넷은 중국의 국가 주도의 위협 그룹인 ‘Flax Typhoon(플랙스 타이푼)’의 소행으로 밝혀졌습니다. Raptor Train 봇넷의 개요 이 복잡한 … 더보기
안녕하세요, 여러분! 오늘은 최근 사이버 보안의 핵심 이슈에 대해 다룰 예정입니다. 최근 미국에서 중국 국적의 엔지니어가 NASA 및 군사 기관을 상대로 하는 광범위한 사이버 스파이 활동으로 기소되었습니다. 이 기사는 사이버 보안에 대한 경각심을 높이고, 우리 모두가 조심해야 할 점들을 알려주기 위해 작성되었습니다. 중국 엔지니어 송우, 14건의 사기 및 신원 도용 범죄 혐의 39세의 송우는 NASA가 … 더보기
Introduction: 소프트웨어 기반의 펜테스팅의 부상 오늘날 소프트웨어의 진화는 우리의 기대를 초과합니다. 1997년 IBM의 딥블루가 체스 챔피언 가리 카스파로프를 이겼던 순간을 기억하십니까? 불과 몇 년 전까지만 해도 인공지능이 자연어 처리와 예술 작품 제작, 고객 지원까지 할 수 있는 시대는 꿈도 꾸지 못했습니다. 지금, 사이버 보안 테스트 분야에서도 비슷한 혁신이 진행되고 있습니다. 과연 우리는 펜테스팅, 즉 침투 … 더보기
최근 북한과 관련된 사이버 스파이 그룹이 에너지 및 항공우주 산업을 대상으로 한 새로운 사이버 공격을 감행하고 있습니다. 이들은 구직 관련 피싱을 활용하여 ‘미스트펜(MISTPEN)’이라는 악성 코드를 배포하고 있다는 것이 보안 전문가들에 의해 밝혀졌습니다. 사이버 공격의 배경 구글 소속의 사이버 보안 회사인 만디안트(Mandiant)는 이 사이버 공격 집단을 UNC2970이라는 이름으로 추적하고 있으며, 이는 템프.Hermit라는 위협 그룹과 관련이 있습니다. … 더보기