태그: malware

'더 재미있는 방법'으로 Windows Defender를 비활성화하는 Defendnot 도구 (tomshardware.com)

es3n1n이 개발한 Defendnot 도구는 다른 안티바이러스 제품으로 대체하지 않고 Windows Defender를 비활성화하는 새로운 방법을 제공합니다. 문서화되지 않은 윈도우 보안 센터(WSC) API를 활용하여, Defendnot는 운영 체제가 다른 안티바이러스가 활성화되어 있다고 믿게 …

2025-05-18 13:45 | 댓글: 0개
세계 최초의 CPU 수준 랜섬웨어, "우리가 가진 모든 전통 기술을 우회할 수 있다" — 새로운 펌웨어 기반 공격이 피할 수 없는 랜섬웨어의 새로운 시대를 열 수 있다 (tomshardware.com)

Rapid7의 크리스티안 비크(Chrstiaan Beek)는 CPU를 타겟으로 하는 랜섬웨어의 개념 증명 코드를 개발하여 전통적인 랜섬웨어 탐지 방법을 피할 수 있는 중대한 위협을 강조했습니다. 이 혁신은 AMD의 젠 CPU의 취약점에서 비롯되며, 이를 …

2025-05-14 10:50 | 댓글: 0개
아수스 드라이버 허브의 결함으로 원격 코드 실행 취약점 발생 (tomshardware.com)

아수스의 드라이버 허브 관리 유틸리티에서 심각한 보안 취약점이 발견되어, 영향을 받는 시스템에서 악성 코드의 무단 실행이 가능해졌습니다. 프로그래머 'MrBruh'에 의해 발견된 이 결함은 불충분한 보안 조치에서 비롯되며, 앱이 'driverhub.asus.com'을 포함한 …

2025-05-13 17:25 | 댓글: 0개
삼성 데이터 유출: 27만 고객 데이터가 다크넷에 유출 (computerbase.de)

삼성은 약 27만 고객에게 영향을 미치는 중대한 데이터 유출 사건을 보고했습니다. 유출된 개인 데이터에는 이메일 주소, 우편 주소, 이름 등이 포함되어 있습니다. 이 무단 접근은 2023년 3월 29일 독일의 시스템 …

2025-04-07 18:06 | 댓글: 0개
중국 해커, 한국 VPN 침해 — NSIS 설치 프로그램 내 악성 코드 발견 (tomshardware.com)

중국과 연관된 해커들이 공급망 공격을 통해 한국 VPN 제공업체 IPany를 침해하여 다수의 사용자에게 악성코드를 노출시켰습니다. 공격자들은 IPany의 소프트웨어 개발 파이프라인에 침투하여 Windows 기반 VPN 애플리케이션의 NSIS 설치 프로그램에 악성 코드를 …

2025-01-23 17:46 | 댓글: 0개
제로데이 Windows NTLM 해시 취약점, 제3자에 의해 패치 — 악성 파일을 파일 탐색기에서 보기만 해도 자격 증명이 탈취될 수 있음 (tomshardware.com)

2023년 6월, Microsoft는 1993년부터 사용된 새로운 기술 LAN 관리자(New Technology LAN Manager, NTLM) 인증 프로토콜에 대한 지원을 중단했습니다. 그럼에도 불구하고 0Patch가 발견한 새로운 NTLM 취약점은 감염된 폴더를 파일 탐색기에서 보기만 …

2024-12-08 17:32 | 댓글: 0개
OpenWrt, 빌드 아티팩트 손상으로 이어질 수 있는 보안 문제에 영향을 받다 (phoronix.com)

OpenWrt는 공격자가 빌드 아티팩트를 손상시킬 수 있는 중요한 보안 취약점을 공개했습니다. 이 문제는 Imagebuilder 도구의 명령어 주입 취약점에서 발생하며, 사용자 제공 패키지 이름이 적절하게 정제되지 않습니다. 이 결함은 악의적인 사용자가 …

2024-12-07 14:00 | 댓글: 0개
게이머, Temu에서 무료 RTX 3060 GPU 수령 — 사용자는 GPU의 진위를 확인하기 위해 다른 PC 부품 도착을 기다림 (tomshardware.com)

LudM이라는 게이머가 온라인 전자상거래 플랫폼인 Temu에서 무료 RTX 3060 GPU를 받았다고 PCMR 서브레딧에 공유했습니다. 그는 현재 GPU의 진위를 확인하기 위해 추가 PC 부품이 도착하기를 기다리고 있습니다. RTX 3060은 인기 있는 …

2024-11-18 19:02 | 댓글: 0개
해커들이 새로운 ZIP 파일 공격에 악성코드를 숨기다 — 여러 ZIP 파일을 하나로 결합하여 안티바이러스 보호를 우회 (tomshardware.com)

보안 연구자들은 악의적인 행위자들이 여러 ZIP 파일을 연결하여 안티멀웨어 소프트웨어의 탐지를 피하는 새로운 기술을 사용하고 있음을 확인했습니다. 이 방법은 악성코드가 내부 아카이브 중 하나에 저장되어 있어 보안 조치에 덜 노출되기 …

2024-11-12 15:00 | 댓글: 0개
긴급 보안 경고: NVIDIA, GeForce 사용자에게 드라이버 업데이트를 권장 – 여덟 가지 심각한 취약점 발견 (igorslab.de)

NVIDIA는 GeForce GPU 및 전문 그래픽 카드 사용자에게 심각한 보안 위험을 초래하는 여러 가지 심각한 취약점을 발견했습니다. 이 취약점은 GeForce 및 RTX 시리즈를 포함한 다양한 제품과 Quadro, NVS, Tesla와 같은 …

2024-11-05 05:00 | 댓글: 0개
중국 및 이란 해커들이 ChatGPT와 LLM 도구를 사용하여 악성코드 및 피싱 공격을 생성 — OpenAI 보고서에 따르면 ChatGPT로 생성된 사이버 공격이 20건 이상 기록됨 (tomshardware.com)

OpenAI의 최근 보고서는 생성적 인공지능, 특히 ChatGPT가 20건 이상의 사이버 공격에 활용된 우려스러운 경향을 강조합니다. 이러한 공격에는 스피어 피싱, 악성코드 개발 및 기타 악의적인 활동이 포함되어 있으며, AI 기술의 잠재적 …

2024-10-12 19:19 | 댓글: 0개
인증되지 않은 원격 코드 실행 취약점(CVSS 9.9 등급)이 CUPS에 영향을 미치는 리눅스 시스템 (phoronix.com)

공통 유닉스 인쇄 시스템(Common Unix Printing System, CUPS)에서 인증되지 않은 원격 코드 실행(Remote Code Execution, RCE)을 허용하는 심각한 보안 취약점이 발견되었습니다. 이 취약점은 CVSS 점수 9.9가 부여되어 그 심각성을 나타냅니다. …

2024-09-26 20:10 | 댓글: 0개
북한 해커들이 코딩 테스트로 위장한 악성코드로 파이썬 개발자들을 겨냥하다 — 공격이 1년간 진행 중 (tomshardware.com)

북한 해커들, 특히 라자루스 그룹(Lazarus Group)은 약 1년 동안 파이썬 개발자들을 겨냥하여 악성코드를 코딩 테스트로 위장해 공격하고 있습니다. 이 캠페인은 2023년 8월경에 시작되었으며, 인기 있는 오픈 소스 파이썬 도구의 악성 …

2024-09-13 14:33 | 댓글: 0개
연구자들이 7미터 떨어진 곳에서 공기 차단 PC의 RAM 스틱에서 데이터를 엿보는 방법 개발 (tomshardware.com)

모르데차이 구리(Mordechai Guri)가 이끄는 벤 구리온 대학교(Ben Gurion University) 연구팀이 RAM 스틱에서 방출되는 전자기(EM) 방사선을 모니터링하여 공기 차단 컴퓨터에서 데이터를 유출하는 방법을 개발했습니다. 공기 차단 PC는 네트워크와 격리되어 있어 물리적 …

2024-09-08 13:03 | 댓글: 0개
FBI, 북한의 암호화폐 자원 공격 증가에 경고 — 잠재적 표적에 대한 조언 제공 (tomshardware.com)

FBI는 DPRK가 암호화폐 자원을 더욱 적극적으로 겨냥하고 있으며, 특히 분산 금융(DeFi) 분야와 암호화폐 상장지수펀드(ETF)에서의 공격이 증가하고 있다는 공공 서비스 발표(PSA)를 발표했습니다. 이 기관은 DPRK의 사이버 작전의 정교함을 강조하며, 피해자를 타겟으로 …

2024-09-05 15:15 | 댓글: 0개
AMD CPU에 영향을 미치는 심각한 보안 취약점 'Sinkclose' (computerbase.de)

2006년 이후 출시된 모든 AMD CPU에 영향을 미치는 심각한 보안 취약점 'Sinkclose'가 발견되었습니다(CVE-2023-31315). 이 취약점을 악용하려면 운영 체제와 커널을 먼저 침해하여 Ring 0 권한을 획득해야 합니다. 특이한 점은 악성 코드가 …

2024-08-12 14:00 | 댓글: 0개
AMD Ryzen 및 EPYC CPU가 장착된 수백만 대의 시스템에 영향을 미치는 "Sinkclose" 취약점, 완화 조치 이미 시행 (wccftech.com)

AMD의 EPYC 및 Ryzen 프로세서에서 'Sinkclose'라는 중요한 보안 취약점이 발견되었습니다. 이는 전 세계적으로 수백만 대의 CPU에 영향을 미칠 수 있는 문제입니다. 이 취약점은 10년 이상 존재해 왔으며, IOActive 연구진이 Defcon …

2024-08-10 12:05 | 댓글: 0개
AMD의 'Sinkclose' 취약점이 수억 대의 프로세서에 영향을 미치고, 데이터 유출을 가능하게 함 — AMD가 중요 칩라인에 대한 패치 배포를 시작, 추가 조치 예정 (tomshardware.com)

'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …

2024-08-09 16:27 | 댓글: 0개
중국 해커 그룹 StormBamboo가 ISP의 자동 소프트웨어 업데이트 시스템을 백도어 악성코드와 악성 Google Chrome 확장프로그램으로 해킹하여 하위 기관을 공격 (tomshardware.com)

중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …

2024-08-04 15:29 | 댓글: 0개
GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리는 은밀한 네트워크 - 3,000개의 음성 계정에서 활동하는 악성 행위자들 (tomshardware.com)

약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …

2024-07-28 11:00 | 댓글: 0개