예상 독서 시간 : 10 분
목차 소개 주요 대상 영향을 받는 산업 지리적 초점 감염 사슬 초기 결과 미끼 문서 조사 기술 분석 1단계 - 악성 RAR 파일 2단계 - 악성 .NET 맬웨어 드롭퍼 3단계 - 악성 Golang 셸코드 로더 4단계...
예상 독서 시간 : 6 분
QR 코드를 이용한 피싱 사기의 위협 증가 최근 몇 년 동안 QR 코드가 빠르고 간편한 정보 공유 수단으로 인기를 얻으면서 새로운 유형의 사이버 공격이 등장했습니다. 기업들은 점점 더 많은 위험에 노출되고 있습니다.
예상 독서 시간 : 11 분
목차 소개 주요 대상. 영향 산업. 지리적 초점. 초기 조사 결과. 디코이 문서 분석 - I 디코이 문서 분석 - II 감염 경로. 기술적 분석 1단계 - 악성 LNK 스크립트 및 VBScript. 2단계 - 악성 코발트...
예상 독서 시간 : 3 분
이전 블로그에서는 Bookly 플러그인(WordPress 온라인 예약 및 일정 관리 플러그인 - Bookly)의 XSS 취약점을 살펴보았습니다. 오늘은 같은 플러그인을 연구하는 과정에서 발견된 또 다른 XSS 취약점을 자세히 살펴보겠습니다.
예상 독서 시간 : 3 분
의료 환경은 빠르게 변화하고 있습니다. 기술 발전으로 인해 조직은 랜섬웨어, 악성코드, 보안 침해, 바이러스, 취약점 등 사이버 위험에 노출되고 있습니다. 부실한 사이버 보안 관행, 의료 서비스 제공 방식의 디지털 혁신, 운영 접점, 그리고 민감한 데이터 저장 등의 요소들이 결합되어...
예상 독서 시간 : 5 분
30년 2022월 2022일, Microsoft Windows 지원 진단 도구(MSDT)에서 발견된 제로데이 원격 코드 실행 취약점인 CVE-30190-9.3 "FOLLINA"는 심각도가 높습니다(CVSS:XNUMX). 이 MSDT 도구는 Microsoft Office 문서와 같은 애플리케이션의 문제를 진단합니다. 초기 공격 경로는...
예상 독서 시간 : 2 분
심각도가 높은 제로데이 원격 코드 실행 취약점(CVE-2022-30190 "FOLLINA")이 Microsoft Windows 지원 진단 도구(MSDT)에서 발견되었습니다. MSDT는 Windows 버전 7 이상에 존재하는 도구로, 진단에 사용됩니다.
예상 독서 시간 : 2 분
심각한 심각도를 가진 제로데이 원격 코드 실행 취약점이 CVE-2022-22965로 확인되었습니다. 이 취약점은 Spring Framework 4~5.3.0, 5.3.17~5.2.0 및 이전 버전에서 발견되었으며, Spring5.2.19Shell 또는 SpringShell로도 불립니다. Spring Framework는 오픈 소스로 개발되었으며, 다양한 기능을 갖춘 인기 애플리케이션입니다.
예상 독서 시간 : 2 분
러시아와 우크라이나 간의 지속적인 갈등은 우리 모두 잘 알고 있습니다. 지상에서 물리적 전쟁이 벌어지면서 러시아와 우크라이나를 겨냥한 사이버 공격도 증가하고 있습니다. 악성 사이버 공격이 증가하고 있습니다.
예상 독서 시간 : 4 분
최근 뉴스를 보셨다면 전 세계 모든 산업 분야의 모든 규모 기업에 영향을 미치는 사이버 보안 사고에 대한 기사를 접하셨을 것입니다. 뉴스에 자주 등장하지는 않지만, 중소기업(SMB)조차도...