모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …
2024-09-08 13:03 | 댓글: 0개'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …
2024-08-09 16:27 | 댓글: 0개중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …
2024-08-04 15:29 | 댓글: 0개약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …
2024-07-28 11:00 | 댓글: 0개2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 …
2024-07-24 19:29 | 댓글: 0개중국과 연관된 해커들이 공급망 공격을 통해 한국 VPN 제공업체 IPany를 침해하여 다수의 사용자에게 악성코드를 노출시켰습니다. 공격자들은 IPany의 소프트웨어 개발 파이프라인에 침투하여 Windows 기반 VPN 애플리케이션의 NSIS 설치 프로그램에 악성 코드를 …
2025-01-23 17:46 | 댓글: 0개2023년 6월, Microsoft는 1993년부터 사용된 새로운 기술 LAN 관리자(New Technology LAN Manager, NTLM) 인증 프로토콜에 대한 지원을 중단했습니다. 그럼에도 불구하고 0Patch가 발견한 새로운 NTLM 취약점은 감염된 폴더를 파일 탐색기에서 보기만 …
2024-12-08 17:32 | 댓글: 0개OpenWrt는 공격자가 빌드 아티팩트를 손상시킬 수 있는 중요한 보안 취약점을 공개했습니다. 이 문제는 Imagebuilder 도구의 명령어 주입 취약점에서 발생하며, 사용자 제공 패키지 이름이 적절하게 정제되지 않습니다. 이 결함은 악의적인 사용자가 …
2024-12-07 14:00 | 댓글: 0개LudM이라는 게이머가 온라인 전자상거래 플랫폼인 Temu에서 무료 RTX 3060 GPU를 받았다고 PCMR 서브레딧에 공유했습니다. 그는 현재 GPU의 진위를 확인하기 위해 추가 PC 부품이 도착하기를 기다리고 있습니다. RTX 3060은 인기 있는 …
2024-11-18 19:02 | 댓글: 0개보안 연구자들은 악의적인 행위자들이 여러 ZIP 파일을 연결하여 안티멀웨어 소프트웨어의 탐지를 피하는 새로운 기술을 사용하고 있음을 확인했습니다. 이 방법은 악성코드가 내부 아카이브 중 하나에 저장되어 있어 보안 조치에 덜 노출되기 …
2024-11-12 15:00 | 댓글: 0개NVIDIA는 GeForce GPU 및 전문 그래픽 카드 사용자에게 심각한 보안 위험을 초래하는 여러 가지 심각한 취약점을 발견했습니다. 이 취약점은 GeForce 및 RTX 시리즈를 포함한 다양한 제품과 Quadro, NVS, Tesla와 같은 …
2024-11-05 05:00 | 댓글: 0개OpenAI의 최근 보고서는 생성적 인공지능, 특히 ChatGPT가 20건 이상의 사이버 공격에 활용된 우려스러운 경향을 강조합니다. 이러한 공격에는 스피어 피싱, 악성코드 개발 및 기타 악의적인 활동이 포함되어 있으며, AI 기술의 잠재적 …
2024-10-12 19:19 | 댓글: 0개공통 유닉스 인쇄 시스템(Common Unix Printing System, CUPS)에서 인증되지 않은 원격 코드 실행(Remote Code Execution, RCE)을 허용하는 심각한 보안 취약점이 발견되었습니다. 이 취약점은 CVSS 점수 9.9가 부여되어 그 심각성을 나타냅니다. …
2024-09-26 20:10 | 댓글: 0개북한 해커들, 특히 라자루스 그룹(Lazarus Group)은 약 1년 동안 파이썬 개발자들을 겨냥하여 악성코드를 코딩 테스트로 위장해 공격하고 있습니다. 이 캠페인은 2023년 8월경에 시작되었으며, 인기 있는 오픈 소스 파이썬 도구의 악성 …
2024-09-13 14:33 | 댓글: 0개모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …
2024-09-08 13:03 | 댓글: 0개FBI는 DPRK가 암호화폐 자원을 더욱 적극적으로 겨냥하고 있으며, 특히 분산 금융(DeFi) 분야와 암호화폐 상장지수펀드(ETF)에서의 공격이 증가하고 있다는 공공 서비스 발표(PSA)를 발표했습니다. 이 기관은 DPRK의 사이버 작전의 정교함을 강조하며, 피해자를 타겟으로 …
2024-09-05 15:15 | 댓글: 0개2006년 이후 출시된 모든 AMD CPU에 영향을 미치는 심각한 보안 취약점 'Sinkclose'가 발견되었습니다(CVE-2023-31315). 이 취약점을 악용하려면 운영 체제와 커널을 먼저 침해하여 Ring 0 권한을 획득해야 합니다. 특이한 점은 악성 코드가 …
2024-08-12 14:00 | 댓글: 0개AMD의 EPYC 및 Ryzen 프로세서에서 'Sinkclose'라는 중요한 보안 취약점이 발견되었습니다. 이는 전 세계적으로 수백만 대의 CPU에 영향을 미칠 수 있는 문제입니다. 이 취약점은 10년 이상 존재해 왔으며, IOActive 연구진이 Defcon …
2024-08-10 12:05 | 댓글: 0개'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …
2024-08-09 16:27 | 댓글: 0개중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …
2024-08-04 15:29 | 댓글: 0개약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …
2024-07-28 11:00 | 댓글: 0개2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 …
2024-07-24 19:29 | 댓글: 0개