뉴스

GoDaddy 데이터 침해

GoDaddy 데이터 침해

11월 22, 2021 대디, 미국의 상장 인터넷 도메인 등록 기관 및 웹 호스팅 회사가 Managed WordPress Service에 영향을 미치는 보안 사고를 발표했습니다.. 11월에 일어난 사건 17, 2021 회사가 관리형 WordPress 호스팅 환경에 대한 무단 타사 액세스를 발견한 경우. 현재 조사가 진행 중이지만 GoDaddy는 9월 초부터 6, 2021, …

자세히보기 »

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

Microsoft의 허니팟 서버 데이터 네트워크는 길고 복잡한 자격 증명을 대상으로 하는 공격이 거의 없음을 보여주었습니다.. 대신, 그들은 주로 짧은 암호에 중점을 둡니다.. 로스 베빙턴, Microsoft의 보안 연구원, 위에서 입력한 자격 증명을 분석했습니다. 25 SSH에 대한 백만 개의 무차별 대입 공격. 이것은 주위에 30 Microsoft 센서 네트워크의 데이터 일수. 이상 비밀번호 10 문자만 본 …

자세히보기 »

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

이번에 Windows 버그에 대해 자주 보고하는 연구원 Abdelhamid Naceri는 GitHub에서 관리자 권한 제로데이에 대한 작동 중인 개념 증명 익스플로잇을 삭제했습니다.. Naceri에 따르면 지원되는 모든 Windows 버전에서 작동합니다.. 이 특정 제로 데이는 잠재적인 악의적인 행위자가 낮은 수준의 'Standard'만 있는 계정에서 SYSTEM 권한으로 명령 프롬프트를 열 수 있도록 허용할 수 있습니다.’ 특권. …

자세히보기 »

Conti의 랜섬웨어 데이터 유출

Conti의 랜섬웨어 데이터 유출

스위스 PRODAFT 위협 인텔리전스 (PTI) 팀은 최근 세계에서 가장 악명 높은 사이버 범죄 조직 중 하나와 관련된 조사 결과에 대한 보고서를 발표했습니다.. 팀은 Conti의 인프라에 액세스하고 서버의 실제 IP 주소를 얻었습니다.. 보고서는 Conti 랜섬웨어 갱의 작동 방식에 대한 통찰력을 제공합니다., 얼마나 많은 목표를 …

자세히보기 »

모바일 스파이웨어 위협

모바일 스파이웨어 위협

당신은 편집증이 아니며 여전히 휴대 전화에 이상한 점이 있다고 의심합니다.. 불행히도 그럴 수도 있습니다. 그것은 당신의 유독한 파트너이거나 최근에 다운로드한 아주 합법적인 앱입니다.. 어쨌든 누군가가 당신의 사생활을 침해하고 있습니다.. 모바일 스파이웨어는 우파와 우파의 경계가 되는 분야가 되었습니다. …

자세히보기 »

랜섬웨어 공격자는 암호화를 위해 WinRar를 사용합니다.

랜섬웨어 공격자는 암호화를 위해 WinRar를 사용합니다.

올해 거의 10월 말에 상당히 비정상적인 암호화 기술을 사용하는 새로운 랜섬웨어 그룹이 나타났습니다.. 파일 자체를 암호화하는 대신 "Memento Team"은 합법적인 파일 유틸리티 WinRAR의 프리웨어 버전을 사용하여 암호로 보호된 아카이브로 파일을 복사합니다.. 그런 다음 갱단은 아카이브를 암호로 잠그고 원본 파일을 삭제합니다.. 랜섬웨어 노트 범죄자들 …

자세히보기 »

스마트폰 ToF는 스파이 캠을 감지할 수 있습니다

스마트폰이 스파이 캠을 감지할 수 있습니다

제임스 본드 경고! 이번 주 초 임베디드 네트워크 센서 시스템에 관한 19차 ACM 컨퍼런스에서 한국과 싱가포르의 사이버 보안 연구원들은 레이저 지원 사진 감지라는 제목의 작업을 발표했습니다. (LAPD). 선방지, 스리람 사미, 션 루이 시앙 탄, from National University of Singapore and Jun Han from Yonsei University described in the paper a technique to

자세히보기 »

틱톡 피싱 캠페인

틱톡 피싱 캠페인

요새, 10월 2, 2021, 11 월 1, 2021 한 언론사가 뉴스를 보도했다.. 일부 악의적인 행위자들은 다소 대규모 피싱 캠페인을 벌였습니다.. 보고서에 따르면 그들은 주로 청중 범위가 다소 넓은 계정을 대상으로 결정한 것으로 보입니다.. 틱톡팀 사칭한 사기꾼들. And attackers wrote in those emails that either they needed

자세히보기 »

가장 일반적인 비밀번호 2021

가장 일반적인 비밀번호 2021

따라서 최근에 Wi-Fi에 연결하는 사람이 이웃일 수 있음을 알았을 때 비밀번호를 변경할 때라고 생각합니다.. 그런 다음 가장 많이 사용되는 비밀번호를 살펴볼 시간입니다. 2021 다시는 비밀번호에 실패하지 않기 위해. 전 세계에서 가장 많이 사용되는 비밀번호 2021 …

자세히보기 »

가짜 FBI 스팸 이메일

가짜 FBI 스팸 이메일

여러 뉴스 매체는 적어도 100,000 사람들은 FBI로부터 의심되는 스팸 이메일을 받았습니다.. 이메일에는 미국 서명이 포함되어 있습니다.. 국토안보부 사이버 위협 탐지 및 분석 그룹. 흥미롭게도, FBI가 언급된 조직을 2년 전에 중단시켰기 때문에. 그 이메일에는 이상한 내용이 포함되어 있습니다., technically confused messages about some upcoming attacks. ...에 대한 …

자세히보기 »

Windows의 제로데이 버그에 대한 무료 비공식 패치

Windows의 제로데이 버그에 대한 무료 비공식 패치

8월 말 패치 화요일 동안 Microsoft는 식별 CVE-2021-34484로 가는 제로 데이 버그를 불완전하게 패치했습니다.. 회사는 개념 증명의 영향만 수정했습니다. (의 PoC). 이전 보안 연구원 Abdelhamid Naceri는 이 문제에 대해 보고했습니다.. 이 불완전하게 패치된 버그는 모든 Windows 버전에 영향을 미칩니다., 윈도우 포함 10, 윈도우 11, 및 Windows Server 2022. In the Windows User

자세히보기 »

데니스 두브니코프의 미국 송환

데니스 두브니코프의 미국 송환

미 법무부, 러시아 사업가 데니스 두브니코프 인도 요청. 앞서 네덜란드 정부는 FBI의 요청으로 암스테르담 공항에서 그를 구금했다.. 법무부, 랜섬웨어 자금세탁 혐의로 러시아인 기소, Dubnikov가 유죄로 인정하지 않는 활동. According to Dubnikov`s lawyer Arkady Bukh his client will try to stop the

자세히보기 »

팔로알토의 거대한 제로데이 홀

팔로알토의 거대한 제로데이 홀

팔로알토의 거대한 제로데이 홀 CVE 2021-3064 의 CVSS 등급을 획득했습니다. 9.8 중 10 취약성 심각도. PAN의 GlobalProtect 방화벽은 PAN-OS의 여러 버전에서 인증되지 않은 RCE를 허용합니다. 8.1 앞서서 8.1.17, 물리적 방화벽과 가상 방화벽 모두에서. 그것은 잠재적으로 떠난다 10,000 그들의 상품이 인터넷에 노출된 취약한 방화벽. Randori researches concerning the vulnerability

자세히보기 »

모세 스태프, 이스라엘 지역 3D 사진 유출

모세 스태프, 이스라엘 지역 3D 사진 유출

이제 잘 알려진 Moses Staff 그룹은 얼마 전에 Twitter 계정에 그룹이 모든 이스라엘 지역의 3D 사진에 액세스할 수 있는 정보를 게시했습니다.. 모세 스태프는 이 특정 공격만 수행한 것이 아니라 이미 같은 국가의 여러 조직을 대상으로 삼았습니다.. 그룹은 9 월에 나타났습니다. 2021 and since then has been carrying out their

자세히보기 »

랜섬웨어 통계

랜섬웨어 통계

통계에 따르면 지난 몇 년 동안 랜섬웨어 공격이 크게 증가했습니다.. 모든 종류의 조직을 대상으로 하는 대기업은 가장 큰 피해를 입습니다.. 의 평균입니다 10,000 지난 2년 동안의 공격. 사이버 보안 전문가들은 작업 방식의 전염병으로 인한 놀라운 변화를 지적합니다., 주로 요즘은 원격. 과 …

자세히보기 »

REvil 해커의 체포 폭풍

REvil 해커의 체포 폭풍

글로벌 사회가 랜섬웨어 범죄자들을 전면적으로 노리기로 한 것 같습니다.. 올해 가장 많은 헤드라인을 장식한 주제. 전 세계의 법 집행 기관은 이 특정 범죄 생태계와 관련하여 여러 차례 체포했습니다.. 그리고 이번에는 REvil 해커 중 한 명인 Yaroslav Vasinskyi, 22, 폴란드에서 미국으로 송환되기를 기다리고 있습니다.. Ukrainian REvil

자세히보기 »

Hive 그룹이 요구하는 Media Markt 공격 $50 백만

Hive 그룹이 요구하는 Media Markt 공격 $50 백만

지난 일요일 독일의 다국적 매장 체인 1000 사이버 공격을 받은 유럽 매장. 미디어마켓은 끝났다 1,000 매장 13 국가. 대충 채용한다 53,000 직원이며 총 수익은 208억 유로입니다.. 독일에 있는 회사의 지사, 벨기에와 네덜란드, 하이브 랜섬웨어 공격에 희생. Hive ransomware attacked Media

자세히보기 »

Operation Cyclone, Cl0p 랜섬웨어 해커 휩쓸기

Operation Cyclone, Cl0p 랜섬웨어 해커 휩쓸기

인터폴, 국제형사경찰기구, 최근 코드명 Cyclone 작전에 대한 세부 정보를 공유했습니다.. 올해 6월에 6명이 체포되었고 국제법 집행기관에서 발행한 2건의 적색 통지서가 발생했습니다.. 전체 작업 및 조사는 30 우크라이나의 주도하에 수개월, 한국과 미국. 의심되는 용의자는 Cl0p를 대신하여 일했습니다. …

자세히보기 »

DarkSide 랜섬웨어 해커 사냥에 대한 현상금 보상

DarkSide 랜섬웨어에 대한 정보에 대한 백만 보상

미 법무부는 최대 100만원까지 포상금을 지급한다고 발표했다. $10,000,000 DarkSide 리더십 개인에 대한 정보. 그것은 그들의 위치 또는 신원에 대한 정보를 포함합니다. 또한 부서는 다음과 같이 약속합니다. $5,000,000 DarkSide 계열사가 체포 및/또는 유죄 판결을 받을 수 있는 정보. "이상 75 초국가적 범죄자와 주요 마약 밀매자들이 재판에 회부되었습니다. …

자세히보기 »

BlackMatter 그레이트 셧다운

BlackMatter 그레이트 셧다운

BlackMatter 랜섬웨어 그룹 "당국의 압력"으로 폐쇄 발표. vx-지하, 최신 맬웨어 샘플을 수집하는 회사는 트위터에 서비스 종료에 대한 Blacktter 발표를 게시했습니다.. 많은 사람들은 DarkSide가 BlackMatter의 전신이라고 생각합니다.. 그리고 미래에 해커가 다른 이름으로 다시 나타날 가능성이 매우 높습니다.. BlackMatter 랜섬웨어 그룹은 …

자세히보기 »

FBI 지명수배 명단에 레블 해커 Yevgeniy Polyanin

FBI 지명수배 명단에 레블 해커 Yevgeniy Polyanin

월요일에, 십일월 8, 2021 미 법무부는 러시아인 Yevgeniy Polyanin과 우크라이나인 Yaroslav Vasinskyi 두 명의 외국인을 기소했다고 발표했습니다.. 그들은 Sodinokibi/REvil 랜섬웨어를 배포하여 미국의 정부 기관과 기업을 공격한 것으로 알려졌습니다.. REvil 해커가 FBI 수배 목록에 나타났습니다. 기소에 따르면 Yevgeniy Polyanin, 28, 러시아 국적의 Sodinokibi/REvil 랜섬웨어 공격 …

자세히보기 »

야생에서 발견된 거대 핑크봇

Gigantic "Pink" 야생에서 발견된 봇넷

11월 21, 2021 360NetLab의 연구원들이 지금까지 관찰된 가장 큰 봇넷 샘플을 얻었습니다.. 핑크라는 단어로 시작하는 기능 때문에 핑크라는 이름을 얻었습니다.. 피크 시간 동안 PinkBot은 1.6 대부분의 백만 장치 (96%) 중국에 위치한. 매우 강력한 아키텍처를 가지고 있어 주로 mips 기반 파이버 라우터를 대상으로 합니다.. 봇넷 …

자세히보기 »

Robinhood Markets 데이터 유출: 7 백만 계정 유출

Robinhood Markets는 7 백만 데이터 유출

로빈후드 마켓, 최근 상장된 인기 증권사, 해킹당했다. 이상의 데이터 7 수백만 명의 사용자가 해당 위반에 노출됩니다.. 회사 주가 하락 3.5% 시간외 시장에서. 정확한 데이터 유출이 더 일찍 발생했습니다. – 11월 3. 로빈후드 마켓이란?? Robinhood Markets는 액세스를 제공하는 소매 중개 회사입니다. …

자세히보기 »

12 유명 랜섬웨어 해커 표적

12 Europol의 표적이 된 유명 해커

10월 26일 랜섬웨어 대응의 날 개최. 합동군은 우크라이나와 스위스에서 작전을 수행했습니다.. 전문가들은 다양한 관할 구역의 다른 유명 사건에 연루되어 있기 때문에 용의자를 고가치 표적으로 간주합니다.. 작전의 결과 합동군은 달러를 압수 52 000 현금으로, 또한 5 고급 자동차. 게다가, 법의학 전문가는 현재 …

자세히보기 »

Denis Dubnikov는 네덜란드에서 체포되었습니다.

Denis Dubnikov는 네덜란드에서 체포되었습니다.

11월 1, 2021, EGGCHANGE의 공동 설립자 Denis Dubnikov는 네덜란드에서 체포되었습니다.. 법 집행 기관은 그를 자금 세탁 및 랜섬웨어 그룹과 협력한 혐의로 기소했습니다.. 그의 체포에 관한 정보는 금요일까지 공개되지 않았다, 십일월 5. Denis Dubnikov, Denis 돈세탁 혐의로 체포, 에이 29 세 남자, 여러 암호화 프로젝트의 공동 설립자입니다., 등 …

자세히보기 »

스토커웨어 퇴치를 위한 스토커웨어 반대 연합

스토커웨어 반대 연합(Coalition Against Stalkerware)은 스토커웨어 퇴치를 위한 조치를 취합니다.

최근 스토커웨어 반대 연합(Coalition Against Stalkerware)은 코디네이터가 디지털 스토킹 및 가정 폭력에 관한 두 가지 온라인 교육 세션을 진행하는 플랫폼을 개최했습니다.. 이상 210 참가자들이 세션에 참여했습니다.. 전문가들은 참가자들에게 스토킹웨어와 설치 방법에 대한 기술적 지식을 제공했습니다.. 법 집행관은 피해자를 위해 스토커웨어를 안전하게 탐지하는 다양한 방법에 대해서도 배웠습니다.. 연합 …

자세히보기 »

Conti 그룹, Graff 공격에 대해 사과

Conti 그룹, Graff 공격에 대해 사과

Graff 보석 회사에 대한 Conti 그룹 공격은 문제가되었습니다.. 이 랜섬웨어 갱이 게시한 데이터 팩에는 모하메드 빈 살만 왕자의 기밀 정보가 포함되어 있습니다. – 사우디 아라비아에서 매우 중요한 인물. 그들의 공격이 그렇게 높은 사람에게 닿는 것을 보고, Conti는 서버에서 Graff에서 훔친 정보를 삭제하기로 결정했습니다.. 그라프 온에 대한 콘티 공격 …

자세히보기 »

블라디미르 두나예프, 사이버 범죄 혐의로 기소

러시아 국민, 사이버 범죄 혐의로 기소

10월 28일 로이터에 따르면 러시아 국적의 블라디미르 두나예프는 여러 사이버 범죄로 기소됐다.. 미국. 법무부, 미국 정부가 피고인을 한국에서 오하이오로 인도했다고 밝혔습니다.. 우리를. 목요일 연방 법원은 사이버 범죄 조직에서의 역할 혐의로 그를 기소했습니다.. 블라디미르 두나예프, 미국 법원에서 기소, ...에서 …

자세히보기 »

뒤에 확인된 아마겟돈 해커 5,000 우크라이나 정부 기관에 대한 사이버 공격

뒤에 확인된 아마겟돈 해커 5,000 우크라이나 정부 기관에 대한 사이버 공격

우크라이나 SBU 보안 서비스의 사이버 보안 전문가들이 공동으로 해커의 신원을 밝혀냈습니다. 그들은 잘 알려진 ARMAGEDON 그룹 출신입니다.. 그룹 이상을 수행 5,000 우크라이나 정부 기관 및 주요 기반 시설에 대한 사이버 공격. 전문가들은 해커 그룹의 유례없는 대규모 범죄도 기록했습니다.. 아마겟돈 그룹은 주로 우크라이나를 표적으로 삼았습니다 당국은 공격에 대한 정보를 공개하지 않습니다 …

자세히보기 »

오징어 게임 암호화 사기

오징어 게임 암호화 사기

루크 하트포드, 시드니 출신의 구조 엔지니어, 호주는 최근 Jonhree112라는 사람의 트윗을 보았습니다.. 사용자는 증가하는 새로운 암호 화폐에 대한 관심을 촉구했습니다.. 그것은 증가했다 1,000 가격의 퍼센트와 전체에 도달하기로 약속된 모든 것 200 퍼센트. 그 당시 각 동전 비용 72 센트. 최신 Netflix 시리즈 오징어 게임 …

자세히보기 »