새로운 하루, 사이버 방어자들에게 새로운 위협이 다가옵니다. 유명한 PACS DICOM 뷰어인 Medixant RadiAnt DICOM Viewer에서 발견된 새로운 취약점은 해커들이 기계 중간자(MitM) 공격을 수행할 수 있게 합니다. GitHub는 2024년 말까지 하루 평균 115개의 CVE가 공개되었으며, 2024년 3분기에는 취약점을 악용한 사이버 공격이 124% 증가했다고 보고합니다. 그 결과, 공격 탐지를 미리 예견하는 것이 전 세계 사이버 보안 팀의 […]
UAC-0173 활동 탐지: 해커들이 DARKCRYSTALRAT 멀웨어를 이용해 우크라이나 공증인들을 대상으로 피싱 공격을 시작하다
조사에 이어 UAC-0212의 증가하는 활동 우크라이나의 주요 인프라 부문에 대한 다수의 조직에 대항하여, CERT-UA는 알립니다 세계 사이버 방어 커뮤니티에게 우크라이나 사이버 위협 전장에서 또 다른 해킹 그룹의 재등장을. 조직화된 범죄 그룹으로 추적된 UAC-0173 은/는 우크라이나 법무부의 대표자로 가장하여 공증인들을 대상으로 일련의 피싱 공격을 수행했습니다. CERT-UA#13738 경보에 포함된 UAC-0173 공격 탐지피싱 공격은 여전히 현대 사이버 위협 환경에서 […]
MITRE Caldera의 CVE-2025–27364: 링커 플래그 조작을 통한 새로운 최고 심각도 원격 코드 실행 취약점의 악용이 시스템 전체 손상으로 이어질 수 있음
최신 높은 심각도의 RCE 취약점(CVE-2025-27364)이 MITRE Caldera에서 시스템 손상의 심각한 위험을 초래합니다. 이 결함은 다른 Parallels Desktop 보안 문제인 CVE-2024-34331과 결합되어 위협의 위험을 두 배로 늘릴 수 있습니다. 악용될 경우 이 보안 문제는 해커에게 전체 시스템 제어 권한을 제공하여 무단 접근, 데이터 유출, 영향을 받은 네트워크 내에서의 추가적인 수평 이동을 초래할 수 있습니다.악용된 CVE의 급증과 […]
UAC-0212 공격 탐지: UAC-0002 또는 Sandworm APT 하위 클러스터로 연결된 해커들이 우크라이나의 중요 인프라를 표적으로 한 공격 시작
2024년 1분기에 방어자들은 우크라이나의 10개 지역에 걸쳐 있는 중요 인프라 부문에 속하는 약 20개의 조직의 정보 통신 기술 시스템(ICT)을 대상으로 한 파괴적인 사이버 공격을 발견했습니다. CERT-UA는 이 활동을 별도의 위협 클러스터로 추적하고 있습니다. UAC-0133으로, 이는 높은 수준의 신뢰도로 악의적인 러시아 국가지원 사이버 스파이 그룹인 UAC-0002와 연관되어 있으며, Sandworm 또는 APT44로도 알려져 있습니다. Sandworm APT 하위 클러스터와 […]
CVE-2025-20059: Ping Identity PingAM Java Policy Agent의 상대 경로 조작 취약점
최근 발표된 CVE-2025-0108 악용 사례에 이어 Palo Alto Networks PAN-OS 제품에 영향을 미치는 또 다른 치명적인 취약점이 밝혀졌습니다. 방어자들은 공격자가 더욱 확산시킬 수 있는 악의적인 매개변수를 주입할 수 있는 새로운 치명적인 상대 경로 탐색 취약점인 Ping Identity PingAM Java Policy Agent의 CVE-2025-20059를 식별했습니다.2024년에 등록된 CVE 수가 30% 이상 증가하여 연말까지 30,000개 이상의 새로운 취약점이 발생했습니다. […]
CVE-2025-0108 탐지: Palo Alto Networks PAN-OS 소프트웨어의 인증 우회 적극적 악용
Palo Alto Networks PAN-OS에서 발견된 최근에 패치된 방화벽 취약점(CVE-2025-0108)으로 네트워크 액세스가 가능한 사이버 범죄자들이 관리 웹 인터페이스를 통해 인증을 우회하고 특정 PHP 스크립트를 실행할 수 있습니다. 비록 이로 인해 원격 악성 코드 실행에는 이르지 않지만, 이 중요한 결함은 PAN-OS 제품의 무결성과 보안에 위험을 초래할 수 있습니다. CVE-2025-0108, CVE-2024-9474 및 CVE-2025-0111을 결합하여 취약한 PAN-OS 인스턴스를 공격하려는 […]
고스트 (Cring) 랜섬웨어 탐지: FBI, CISA 및 파트너들이 금융 이익을 위한 중국 지원 그룹의 공격 증가에 대해 경고
증가하는 랜섬웨어 볼륨 증가, 해커 집단 확장, 그리고 기록적인 피해 비용이 사이버 위험 분야를 재정의하고 있습니다. FBI, CISA와 파트너들은 최근 전 세계 사이버 방어 공동체에 금융 이득을 노린 Ghost (Cring) 랜섬웨어 공격 증가를 경고하는 공동 사이버 보안 경고를 발행했습니다. 중국에 연계된 해커들은 70개 이상의 국가에서 주요 인프라 부문을 포함한 여러 산업의 조직들을 침해했습니다.Ghost (Cring) 랜섬웨어 […]
CVE-2025-26465 및 CVE-2025-26466 취약점이 시스템을 중간자 공격 및 DoS 공격에 노출시키다
CVE-2025-26465 및 CVE-2025-26466으로 추적되는 오픈 소스 OpenSSH 스위트에서 새로 발견된 두 가지 보안 취약점은 적들이 중간자 공격(MitM) 또는 서비스 거부(DoS) 공격을 시작할 수 있게 합니다.무기화된 CVE의 수가 증가함에 따라 취약점 악용에 대한 사전 탐지가 그 어느 때보다 중요해졌습니다. 2025년 첫 두 달 동안에만, NIST NVD에 의해 6,127개의 새로운 취약점이 리스트에 올라가면서 사이버 방어자들에게 고위험 시기가 […]
CVE-2025-1094 Exploitation, a Critical SQL Injection Vulnerability in PostgreSQL That Can Lead to Arbitrary Code Execution
새로운 PostgreSQL 취약점, CVE-2025-1094, 가 헤드라인을 장식했습니다. 방어자는 최근 BeyondTrust 제로데이 RCE를 무기화하는 책임이 있는 공격자들이 또한 PostgreSQL의 또 다른 중요 보안 문제를 악용하고 있다는 것을 밝혔습니다.사이버 방어를 위한 SOC Prime 플랫폼은 관련된 맥락이 풍부한 Sigma 규칙을 사용해 취약점 악용 시도를 사전에 탐지할 수 있도록 하여 수십 개의 SIEM, EDR 및 Data Lake 기술과 호환됩니다. 클릭 탐지 […]
RedCurl/EarthKapre APT 공격 탐지: 정교한 사이버 스파이 그룹이 합법적인 Adobe 실행 파일을 사용하여 로더 배포
지구카프레(EarthKapre) 또는 레드컬(RedCurl)로 추적된 악명 높은 사이버 스파이 해킹 단체가 APT Indeed 테마의 피싱을 사용하여 법률 부문 기관을 대상으로 다시 등장했습니다. 피싱에서. 최근 공격에서 고도로 정교한 공격 능력으로 악명 높은 적들은 탐색 명령과 도구를 적용하여 데이터를 탈취하고 EarthKapre/RedCurl 로더를 배포했습니다.레드컬/EarthKapre APT 공격 감지2024년에, 국가 지원 사이버 그룹이 중국, 북한, 이란 및 러시아에서 그들의 공격 능력을 […]