최신 IT 뉴스를 제공합니다.
최근의 보고서에 따르면, 북한의 사이버 범죄자들이 암호화폐 사용자들을 타겟으로 하는 새로운 악성코드 ‘RustDoor’를 통해 LinkedIn을 이용한 공격을 시도하고 있습니다. 이 공격은 Jamf Threat Labs에 의해 밝혀졌으며, 전문가들은 이와 같은 사이버 공격에 대한 경각심을 불러일으키고 있습니다. LinkedIn에서의 사회공학적 공격 해커들은 LinkedIn에서 합법적인 분산형 암호화폐 거래소인 STON.fi의 리크루터로 위장하여 사용자를 접촉했습니다. 이들은 주로 인터뷰 또는 코딩 과제를 … 더보기
안녕하세요! 오늘 우리는 PCI DSS v4.0의 최신 규정에 대한 이해를 나누고, 결제 페이지 스크립트 관리에 있어 효과적인 솔루션을 제시하겠습니다. PCI DSS란 무엇인가요? Payment Card Industry Data Security Standard(이하 PCI DSS)는 카드 소지자의 결제 정보를 보호하기 위한 규격입니다. 최근 Q1 2025 마감일이 다가오면서 기업들은 새로운 요구사항에 맞추기 위해 발빠르게 대응해야 합니다. 중요한 요구사항: 6.4.3 및 11.6.1 … 더보기
당신의 사이버 보안 계획은 안전한가요? 상상해보세요. 당신이 사무실에 도착했을 때, 시스템은 다운되고, 공황에 휩싸인 동료들. 그 범인은 바로 해커가 아닌, 신뢰할 수 있는 사용자로 변장한 공격자입니다. 이것은 이제 더 이상 영화의 한 장면이 아닙니다. 사이버 범죄의 새로운 현실입니다. 당신은 이에 대한 준비가 되어 있나요? 전통적인 사고 대응 계획은 오늘날의 사이버 범죄 세계에서 구식입니다. 과거의 계획들은 … 더보기
최근 애플이 상업 스파이웨어 업체인 NSO 그룹에 대한 소송을 자발적으로 철회했다는 뉴스가 전해졌습니다. 이 선택의 배경에는 정보 유출의 위험성이 큰 영향을 미쳤다고 하며, 애플은 이로 인해 중요한 ‘위협 정보’가 노출될 수 있다는 우려를 밝혔습니다. 사건의 배경 애플은 2021년 11월 NSO 그룹을 상대로 사용자의 비밀번호와 개인 정보를 무단으로 수집한 혐의로 소송을 제기했습니다. 당시 애플은 NSO 그룹을 … 더보기
사이버 보안: HTTP 헤더를 이용한 대규모 피싱 공격의 위협 이제 모두가 알다시피, 사이버 범죄자들은 점점 더 정교한 피싱 기법을 사용하여 사용자 정보를 빼내고 있습니다. 최근 Palo Alto Networks Unit 42의 연구에 따르면, 공격자들이 HTTP 응답 헤더의 리프레시 엔트리를 악용하여 사용자 자격 증명을 빼내기 위한 대규모 피싱 공격을 감행하고 있습니다. HTTP 헤더를 이용한 피싱 공격의 메커니즘 … 더보기
최근 보안 경고 및 취약점 개요 IT 보안의 영역은 변함없이 복잡하고 위험으로 가득 차 있습니다. 최근, Ivanti의 클라우드 서비스 애플리케이션에서 발견된 새로운 보안 취약점이 해킹 공격의 표적이 되고 있습니다. 이 고위험 취약점(CVE-2024-8190)은 원격 코드 실행(RCE)을 허용하는 심각한 결함으로, 이미 일부 사용자가 논란에 직면하고 있습니다. Ivanti 취약점의 내용 Ivanti는 최근 보도자료를 통해 자사의 Cloud Service Appliance(CSA)에서 … 더보기