TODDLERSHARK라는 새로운 악성코드 변종이 사이버 위협 분야에서 주목받고 있으며, 이는 BABYSHARK 또는 ReconShark 악성 코드와 놀라운 유사성을 보이며, 북한의 APT 그룹으로 알려진 Kimsuky APT에 의해 사용되었습니다. 감염 체인은 대규모로 활용된 CVE-2024-1708 및 CVE-2024-1709로 추적된 두 개의 중요한 ConnectWise ScreenConnect 취약점을 무기화함으로써 시작됩니다. TODDLERSHARK 악성코드 변종 탐지 약 54억 건의 악성코드 공격이 2022년에 감지되었습니다. 그 수와 […]
대규모 악용이 발생한 지 몇 달 후, CVE-2023-42793에 이어 JetBrains TeamCity의 새로운 치명적인 취약점이 주목받게 되었으며, 영향을 받는 사용자는 시스템이 완전히 손상될 수 있는 위험에 노출되었습니다. CVE-2024-27198 및 CVE-2024-27199로 추적되는 발견된 보안 결점은 인증되지 않은 공격자가 서버에 대한 관리자 제어 권한을 획득할 수 있도록 허용합니다. CVE-2024-27198의 PoC 익스플로잇이 공개적으로 제공되고 추가 개발 중이므로, 방어자들은 조직과 […]
Apple이 Shortcuts 앱에 영향을 미치는 악명 높은 보안 취약점을 패치했습니다. 이 고위험 결함은 사용자의 동의 없이 민감한 정보를 수집할 수 있게 하며, CVE-2024-23204로 추적된 이 무대기 Shortcuts 취약점은 사용자 동의 없이 손상된 장치에서 민감한 데이터에 액세스할 수 있게 하여 사용자 프라이버시를 위협합니다. CVE-2024-23204 악용 탐지 공격량과 복잡성의 기하급수적인 증가로 인해 2024년의 위협 환경은 작년보다 더욱 […]
치명적인 Jenkins RCE 취약점에 이어 또 다른 보안 결함이글로벌 조직에 심각한 위협을 가할 수 있는 사이버 위협 환경에 등장했습니다. CVE-2023-50358로 추적되는 QNAP QTS 및 QuTS 히어로 운영 체제의 새로운 제로데이 취약점이 현재 주목받고 있습니다. 발견된 명령어 주입 취약점은 QNAP 네트워크 연결 저장장치(NAS) 장비에 영향을 미칩니다. 이 보안 결함으로 인해 현재 유럽, 미국, 중국 및 일본과 […]
치명적인 CVE-2024-0204 취약성 공개에 이어 Fortra의 GoAnywhere MFT 소프트웨어에서 또 다른 심각한 결함이 사이버 방어자의 관심을 끌고 있습니다. 최근, Jenkins 개발자들은 오픈 소스 자동화 서버에 영향을 미치는 아홉 가지 보안 버그를 해결했으며, 그 중 성공적으로 악용될 경우 RCE를 유발할 수 있는 CVE-2024-23897로 추적되는 치명적인 취약성을 포함하고 있습니다. PoCs가 공개됨에 따라, 보안 패치되지 않은 Jenkins 서버를 […]
또 다른 날, 또 다른 중요한 취약점이 레이더에 포착되었습니다. 이번에는 Fortra의 GoAnywhere MFT 소프트웨어에 영향을 미치는 중요한 인증 우회 (CVE-2024-0204)로, 전 세계적으로 기업들이 안전한 파일 전송 목적으로 널리 사용하고 있습니다. 사악한 Atlassian의 Confluence Server와 Data Center의 취약점에 이어, CVE-2024-0204는 제품의 관리자 포털을 통해 원격으로 새 관리자 사용자를 생성하는 데 도움을 주는 적의 도구에 빠르게 추가될 […]
공격자들은 무기화하여 주목을 받는 현실 공격을 수행합니다 RCE 취약점 Atlassian Confluence 서버에 영향을 미치는. Confluence 데이터 센터 및 Confluence 서버에서 새로 발견된 RCE 취약점이 발견된 지 며칠 만에 활성적으로 악용되고 있는 것으로 관찰되었습니다. CVE-2023-22527로 추적되는 이 심각한 결함은 CVSS 점수 10.0의 최고 점수를 받으며, 구 버전의 Atlassian Confluence 서버에 영향을 미칩니다. CVE-2023-22527 악용 시도를 탐지하세요 […]
이번에 보안 연구원들은 Phemedrone 페이로드를 투하하기 위해 이제 패치된 Windows SmartScreen 결함(CVE-2023-36025)을 활용하는 악성 캠페인을 보고합니다. Phemedrone은 암호화 지갑, 채팅 앱, 인기 소프트웨어 등에서 데이터를 유출할 수 있는 오픈 소스 정보 절도 도구입니다. Phemedrom Stealer 탐지 사이버 도메인에서는 10억 개 이상의 악성 소프트웨어 샘플이 유통되고 있어, 보안 전문가들은 사이버 공격을 사전에 예방하고 새로 나타나는 위협에 […]
외부에 노출된 시스템에 영향을 미치는 중요한 제로데이 취약점은 이들에 의존하는 여러 조직에 심각한 위협을 가하여 RCE 및 시스템 손상 위험에 노출시키며, 이는 FortiOS SSL-VPN의 활성화된 악용과 마찬가지입니다. FortiOS SSL-VPN 결함이 2023년 1월에 혼란을 야기했습니다. 최근 중국 국가 후원 해킹 그룹이 Ivanti Connect Secure (ICS) 및 Policy Secure 장치에서 CVE-2023-46805 및 CVE-2024-21887로 추적되는 두 개의 제로데이 […]
미국 및 국제 사이버 보안 당국과 협력하여 FBI와 CISA는 CVE-2023-42793, JetBrains TeamCity의 잠재적인 원격 코드 실행(RCE)을 초래할 수 있는 치명적인 취약점의 대규모 악용에 대해 글로벌 사이버 방어 커뮤니티에 경고합니다. 관련 사이버 보안 경고 AA23-347A는 현재 진행 중인 사이버 공격 운영을 악명 높은 APT29 해킹 집단에 의해 진행되는 것으로 설명합니다. CVE-2023-42793 탐지 세계가 글로벌 사이버 전쟁의 […]