태그: malware

해커가 'Chemia'라는 스팀 얼리 액세스 게임에 세 가지 악성코드를 심다 — 보안 회사가 암호화폐 지갑을 해킹하고 향후 더 많은 악성코드를 설치할 수 있는 백도어를 발견하다 (tomshardware.com)

사이버 위협 정보 회사인 프로다프트(Prodaft)는 스팀 얼리 액세스 게임 'Chemia'가 세 가지 악성코드인 Fickle Stealer, Vidar Stealer, HijackLoader와 함께 배포되었다고 밝혔습니다. 이 악성코드는 암호화폐 지갑을 손상시키고 웹 브라우저 및 비밀번호 …

2025-07-25 19:03 | 댓글: 0개
해커가 영감을 받아 만든 인기 단어 게임 'Mad Libs'의 해킹 기법 — 네트워킹 인프라를 기반으로 한 분산 버전 (tomshardware.com)

해커들은 도메인 네임 시스템(DNS)을 이용해 악성 코드를 배포하였으며, 이를 통해 마이클 "B'ad Samurai" 부너가 DNS Mad Libs라는 인기 단어 게임의 분산 버전을 만들게 되었습니다. 이 프로젝트는 데이터를 저장하고 검색할 수 …

2025-07-22 14:52 | 댓글: 0개
공식 마우스 소프트웨어의 악성코드: Endgame Gear OP1w 4K V2 도구가 Xred-RAT에 감염됨 (igorslab.de)

Endgame Gear OP1w 4K V2 마우스 구성 도구에서 Xred-RAT 악성코드가 발견되는 중대한 보안 사건이 발생했습니다. 이 악성코드는 제조업체의 웹사이트에서 직접 다운로드한 공식 소프트웨어에 최소 2주 동안 존재했으며, 이는 그들의 인프라의 …

2025-07-22 03:50 | 댓글: 0개
이번 주 리눅스 뉴스: SBC를 위한 슬림한 우분투, AUR의 악성코드 (computerbase.de)

이번 주 리눅스 뉴스는 커뮤니티 내에서의 몇 가지 중요한 업데이트와 이슈를 강조합니다. 첫째, 우분투는 라즈베리 파이 이미지에 대한 새로운 접근 방식을 발표했습니다. 표준 데스크탑 버전에서 데스크탑-미니멀 버전으로 전환하여 불필요한 소프트웨어를 …

2025-07-20 17:20 | 댓글: 0개
악성코드를 포함한 Firefox 및 기타 브라우저용 Arch Linux AUR 패키지 제거 (phoronix.com)

Arch 사용자 저장소(AUR)는 최근 악성코드 발견으로 인해 Firefox 및 기타 웹 브라우저와 관련된 여러 패키지를 제거했습니다. 이 조치는 이러한 패키지와 관련된 잠재적인 보안 위협으로부터 사용자를 보호하기 위해 취해졌습니다. Arch Linux …

2025-07-19 04:00 | 댓글: 0개
DNS에 내장된 악성코드 발견: 인터넷을 사용할 수 있게 해주는 시스템, 작동하지 않을 때를 제외하고 (tomshardware.com)

DomainTools는 악성코드가 도메인 이름 시스템(DNS) 레코드에 내장될 수 있는 심각한 보안 취약점을 보고했습니다. 이 발견은 도메인 이름을 IP 주소로 변환하여 사용자가 인터넷을 탐색할 수 있도록 하는 DNS를 사이버 범죄자들이 악용할 …

2025-07-16 17:26 | 댓글: 0개
AI 악성코드가 이제 Microsoft Defender를 회피할 수 있다 — 오픈 소스 LLM이 3개월 훈련 후 약 8%의 확률로 도구를 능가하다 (tomshardware.com)

사이버 보안 환경은 Microsoft Defender를 우회할 수 있는 AI 악성코드의 출현으로 새로운 도전에 직면하고 있습니다. Outflank의 연구자들은 오픈 소스 대형 언어 모델(LLM)인 Qwen 2.5를 개발하였으며, 이 모델은 약 3개월의 훈련과 …

2025-07-10 11:29 | 댓글: 0개
사이버 범죄자들이 정보 탈취 악성코드를 배포하기 위해 재사용한 인기 산업 보안 도구 — Shellter 개발자가 문제를 수개월간 공개하지 않은 '무책임하고 비전문적' 연구자들을 비난하다 (tomshardware.com)

이 기사는 사이버 범죄자들이 합법적인 레드 팀 도구인 Shellter를 악용하여 정보 탈취 악성코드를 배포하는 사례를 다룹니다. Shellter는 '지금까지 만들어진 가장 정교한 로더'로 설명되며, 독특한 정적 및 실행 시간 회피 기능을 …

2025-07-08 15:09 | 댓글: 0개
WinRAR 취약점, 공격자가 PC에서 악성 코드를 실행할 수 있도록 허용 — 최신 베타 업데이트에서 치명적인 취약점 패치 (tomshardware.com)

WinRAR에서 발견된 치명적인 보안 취약점(CVE-2025-6218)은 공격자가 파일 경로를 조작하여 피해자의 컴퓨터에서 임의의 코드를 실행할 수 있게 합니다. 이 취약점은 연구자 'whs3-detonator'에 의해 발견되었으며, 사용자 상호작용이 필요하지만 민감한 데이터 노출 및 …

2025-06-25 13:41 | 댓글: 0개
'더 재미있는 방법'으로 Windows Defender를 비활성화하는 Defendnot 도구 (tomshardware.com)

es3n1n이 개발한 Defendnot 도구는 다른 안티바이러스 제품으로 대체하지 않고 Windows Defender를 비활성화하는 새로운 방법을 제공합니다. 문서화되지 않은 윈도우 보안 센터(WSC) API를 활용하여, Defendnot는 운영 체제가 다른 안티바이러스가 활성화되어 있다고 믿게 …

2025-05-18 13:45 | 댓글: 0개
세계 최초의 CPU 수준 랜섬웨어, "우리가 가진 모든 전통 기술을 우회할 수 있다" — 새로운 펌웨어 기반 공격이 피할 수 없는 랜섬웨어의 새로운 시대를 열 수 있다 (tomshardware.com)

Rapid7의 크리스티안 비크(Chrstiaan Beek)는 CPU를 타겟으로 하는 랜섬웨어의 개념 증명 코드를 개발하여 전통적인 랜섬웨어 탐지 방법을 피할 수 있는 중대한 위협을 강조했습니다. 이 혁신은 AMD의 젠 CPU의 취약점에서 비롯되며, 이를 …

2025-05-14 10:50 | 댓글: 0개
아수스 드라이버 허브의 결함으로 원격 코드 실행 취약점 발생 (tomshardware.com)

아수스의 드라이버 허브 관리 유틸리티에서 심각한 보안 취약점이 발견되어, 영향을 받는 시스템에서 악성 코드의 무단 실행이 가능해졌습니다. 프로그래머 'MrBruh'에 의해 발견된 이 결함은 불충분한 보안 조치에서 비롯되며, 앱이 'driverhub.asus.com'을 포함한 …

2025-05-13 17:25 | 댓글: 0개
삼성 데이터 유출: 27만 고객 데이터가 다크넷에 유출 (computerbase.de)

삼성은 약 27만 고객에게 영향을 미치는 중대한 데이터 유출 사건을 보고했습니다. 유출된 개인 데이터에는 이메일 주소, 우편 주소, 이름 등이 포함되어 있습니다. 이 무단 접근은 2023년 3월 29일 독일의 시스템 …

2025-04-07 18:06 | 댓글: 0개
중국 해커, 한국 VPN 침해 — NSIS 설치 프로그램 내 악성 코드 발견 (tomshardware.com)

중국과 연관된 해커들이 공급망 공격을 통해 한국 VPN 제공업체 IPany를 침해하여 다수의 사용자에게 악성코드를 노출시켰습니다. 공격자들은 IPany의 소프트웨어 개발 파이프라인에 침투하여 Windows 기반 VPN 애플리케이션의 NSIS 설치 프로그램에 악성 코드를 …

2025-01-23 17:46 | 댓글: 0개
제로데이 Windows NTLM 해시 취약점, 제3자에 의해 패치 — 악성 파일을 파일 탐색기에서 보기만 해도 자격 증명이 탈취될 수 있음 (tomshardware.com)

2023년 6월, Microsoft는 1993년부터 사용된 새로운 기술 LAN 관리자(New Technology LAN Manager, NTLM) 인증 프로토콜에 대한 지원을 중단했습니다. 그럼에도 불구하고 0Patch가 발견한 새로운 NTLM 취약점은 감염된 폴더를 파일 탐색기에서 보기만 …

2024-12-08 17:32 | 댓글: 0개
OpenWrt, 빌드 아티팩트 손상으로 이어질 수 있는 보안 문제에 영향을 받다 (phoronix.com)

OpenWrt는 공격자가 빌드 아티팩트를 손상시킬 수 있는 중요한 보안 취약점을 공개했습니다. 이 문제는 Imagebuilder 도구의 명령어 주입 취약점에서 발생하며, 사용자 제공 패키지 이름이 적절하게 정제되지 않습니다. 이 결함은 악의적인 사용자가 …

2024-12-07 14:00 | 댓글: 0개
게이머, Temu에서 무료 RTX 3060 GPU 수령 — 사용자는 GPU의 진위를 확인하기 위해 다른 PC 부품 도착을 기다림 (tomshardware.com)

LudM이라는 게이머가 온라인 전자상거래 플랫폼인 Temu에서 무료 RTX 3060 GPU를 받았다고 PCMR 서브레딧에 공유했습니다. 그는 현재 GPU의 진위를 확인하기 위해 추가 PC 부품이 도착하기를 기다리고 있습니다. RTX 3060은 인기 있는 …

2024-11-18 19:02 | 댓글: 0개
해커들이 새로운 ZIP 파일 공격에 악성코드를 숨기다 — 여러 ZIP 파일을 하나로 결합하여 안티바이러스 보호를 우회 (tomshardware.com)

보안 연구자들은 악의적인 행위자들이 여러 ZIP 파일을 연결하여 안티멀웨어 소프트웨어의 탐지를 피하는 새로운 기술을 사용하고 있음을 확인했습니다. 이 방법은 악성코드가 내부 아카이브 중 하나에 저장되어 있어 보안 조치에 덜 노출되기 …

2024-11-12 15:00 | 댓글: 0개
긴급 보안 경고: NVIDIA, GeForce 사용자에게 드라이버 업데이트를 권장 – 여덟 가지 심각한 취약점 발견 (igorslab.de)

NVIDIA는 GeForce GPU 및 전문 그래픽 카드 사용자에게 심각한 보안 위험을 초래하는 여러 가지 심각한 취약점을 발견했습니다. 이 취약점은 GeForce 및 RTX 시리즈를 포함한 다양한 제품과 Quadro, NVS, Tesla와 같은 …

2024-11-05 05:00 | 댓글: 0개
중국 및 이란 해커들이 ChatGPT와 LLM 도구를 사용하여 악성코드 및 피싱 공격을 생성 — OpenAI 보고서에 따르면 ChatGPT로 생성된 사이버 공격이 20건 이상 기록됨 (tomshardware.com)

OpenAI의 최근 보고서는 생성적 인공지능, 특히 ChatGPT가 20건 이상의 사이버 공격에 활용된 우려스러운 경향을 강조합니다. 이러한 공격에는 스피어 피싱, 악성코드 개발 및 기타 악의적인 활동이 포함되어 있으며, AI 기술의 잠재적 …

2024-10-12 19:19 | 댓글: 0개