(광고) [보안뉴스 뉴스레터] 보안 업체 이름 악용한 공급망 공격, 파이선 개발자들을 노렸다

[2022년 12월 21일] #전체기사 #시큐리티월드 #사건사고 #프리미엄 리포트 #보안리포트 #ISEC 2022 보안 업체 이름 악용한 공급망 공격, 파이선 개발자들을... 아직 정체가 밝혀지지 않은 공격자 혹은 공격 단체가 악성 파이선 패키지를 PyPI라는 리포지터리를 통해 유포했다는 사실이 드러났다. 공격자들은 유명 보안 업체인 센티넬원(SentinelOne)을 사칭하여 소프트웨어 개발 키트(SDK)로 보이는 악성 패키지를 유포했다고 ... [bnTV] 해커 랭킹 공개!? 최악의 블랙 해커 TO... 록빗 해킹그룹은 본인들이 사용하는 해킹의 취약점을 찾기 위해 버그바운티(BugBounty)를 진행하기도 합니다. 랜섬웨어는 암호화를 시켜야 되는데, 암호화의 취약점을 깨거나... 아파트 '월패드 해킹' 피의자 검거... 범인은 보안 ... 경찰청 국가수사본부(사이버수사국)는 국내 다수의 아파트 거실에 설치된 월패드에 침입해 거실 등 아파트 내부 공간을 몰래 촬영한 영상 일부를 해외 인터넷 사이트에 게시하여... 시스코와 그래멀리 사칭한 피싱 사이트 통해 퍼지는 다크... 보안 전문가들이 두 개의 피싱 사이트를 발견했다. 하나는 시스코(Cisco)의 웹 페이지를 그대로 흉내 낸 것이었고, 다른 하나는 유명한 문법 교정 서비스인 그래멀리(Grammarly)의... 뉴욕 메트로폴리탄오페라의 사이버 보안 사건, 문화계를 ... 12월 7일, 뉴욕의 메트로폴리탄오페라가 사이버 공격에 당했다는 보도가 뉴욕타임즈로부터 나왔다. 이 공격으로 오페라의 네트워크 시스템들에 장애가 왔다. 연말연시 외교·안보 종사자 대상 악성 메일 기승... ... 최근 외교·안보·국방 및 대북 분야에 종사하는 전문가들을 대상으로 자문요청이나 참고자료처럼 가장해 해킹을 시도하는 사이버 위협 활동이 꾸준히 포착되고 있는 것으로 파악됐다. [정보보호 대표 상장기업 분석-2] 시큐아이의 사업영역... 국내를 대표하는 네트워크 보안 기업 시큐아이는 정보보호를 위한 소프트웨어와 하드웨어의 개발·공급, 자료처리, 데이타베이스, 인터넷 사업 비즈니스 모델 개발 및 기술 공급 등의... 시스코 제품의 오래된 취약점들, 익스플로잇 공격에 노출... 보안 외신 시큐리티위크에 의하면 시스코(Cisco)에서 보안 관련 경고가 나왔다고 한다. 4~5년 전에 발견돼 패치까지 나온 오래된 취약점들이 계속해서 익스플로잇 공격에 노출되어... 긴급경보 센티넬원의 SDK로 위장한 악성 PyPI 패키지 발견돼

(주)더비엔 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층)  TEL. 02-719-6933  E-mail. helpdesk@boannews.com Copyright thebn Co., Ltd. All rights reserved.

본 메일은 발송전용 뉴스레터입니다. 수신을 원치 않으시면 [수신거부]를 클릭해주시고, 회신을 원하시면 helpdesk@boannews.com으로 보내주세요.
(If you don't want to receive this mail, Please click here [Refusal])