시스코 IOS XE 제로데이 취약점: 56,000개 이상의 노출된 장치 찾기
최근, 시스코 IOS XE 제로데이 취약점이 사이버보안 업계에서 화두가 되고 있다. 이 제로데이 취약점은 시스코(Cisco)가 개발한 IOS XE 소프트웨어의 활성화된
MOVEit 제로데이: 데이터 유출 공격에 노출된 서버 탐지
최근 MOVEit 제로데이 취약점으로 인해 미국 비영리 교육 단체 National Student Clearinghouse(NSC)의 서비스를 사용하는 890개 학교 데이터 유출 사건이 화제가
파산한 셀시우스 코인 피싱 공격, 실시간 URL 스캔으로 탐지
파산한 암호화폐 대출 업체인 셀시우스 네트워크(Celsius Network)의 채권자를 타겟으로 한 셀시우스 코인 피싱 공격이 최근 발생하고 있다. 셀시우스 네트워크는 자체 발행한
CVE-2023-38035 제로데이 : Ivanti Sentry 인증 우회 취약점
이반티(Ivanti) 사의 Ivanti Sentry (전 MobileIron Sentry) 는 Microsoft Exchange 서버 등의 ActiveSync 서버 또는 Sharepoint 서버와 같은 백엔드 리소스를 위한 솔루션으로, 서버간의 데이터
군 문서 다크웹 유출의 원인, 코발트 스트라이크 랜섬웨어
지난 달 칠레 육군(Ejército de Chile) 은 Rhysida 로 알려진 코발트 스트라이크 랜섬웨어 공격으로 인해 군 문서가 다크웹에 유출되는 피해를 입었다. Rhysida 랜섬웨어 갱단은 칠레
구글 광고 피싱 사이트를 검열하는 방법 (메타마스크 피싱 사이트)
전 세계 검색엔진 시장의 92%를 점유하고 있는 구글(Google)은 독보적인 검색 알고리즘으로 많은 인터넷 사용자들이 이용하고 있다. 구글의 고도화된 알고리즘에 의해
키오스크 해킹: 공격 표면에 노출된 키오스크 시스템
키오스크(KIOSK)는 정부기관이나 은행, 백화점, 전시장, 식당 등 공공장소에 설치된 터치스크린 방식의 무인 정보 단말기이다. 기업 및 기관들은 셀프 무인 서비스의 편리성 등
해커용 다마고치 Flipper Zero 피싱 사이트
휴대용 펜 테스트 도구로 온라인 스토어에서 200달러로 판매되고 있는 Flipper Zero는 최근 침투테스터와 해커들 사이에서 품절 대란을 겪고 있는 인기 상품이다.
크리스마스 선물로 구매한 IoT, IP 카메라 해킹 주의
많은 사람들이 손꼽아 기대하는 크리스마스는 해커들에게도 악성코드 유포, 정보 유출, 피싱 사기 등을 펼치기 위한 피크 시즌이다. 공휴일과 연말 시즌으로 보안 인력이
Cobalt Strike 악성코드 탐지 방법 : 공격 당한 봇넷 서버 탐색
침투 테스팅 도구로 사용되는 코발트 스트라이크 (Cobalt Strike) 가 악의적인 공격자들에 의해 랜섬웨어 공격 혹은 내부 시스템으로의 침입을 목적으로 악용되는 사례가 종종