Back to Blog

Tag: Sigma

리눅스 백도어 Gomir 탐지: 북한 Kimsuky APT, 일명 Springtail이 한국 조직을 겨냥한 새로운 멀웨어 변종 확산 3 분 읽기 최신 위협 리눅스 백도어 Gomir 탐지: 북한 Kimsuky APT, 일명 Springtail이 한국 조직을 겨냥한 새로운 멀웨어 변종 확산 by Veronika Zahorulko FIN7 공격 탐지: 러시아와 연관된 금전적 동기 그룹, Google Ads를 악용하여 MSIX 앱 설치 관리자를 통해 NetSupport RAT 배포 3 분 읽기 최신 위협 FIN7 공격 탐지: 러시아와 연관된 금전적 동기 그룹, Google Ads를 악용하여 MSIX 앱 설치 관리자를 통해 NetSupport RAT 배포 by Veronika Zahorulko 블랙 바스타 활동 감지: FBI, CISA 및 파트너, 의료를 포함한 주요 인프라 부문을 노리는 랜섬웨어 공격 증가 경고 4 분 읽기 최신 위협 블랙 바스타 활동 감지: FBI, CISA 및 파트너, 의료를 포함한 주요 인프라 부문을 노리는 랜섬웨어 공격 증가 경고 by Daryna Olyniychuk CVE-2024-21793 및 CVE-2024-26026 탐지: F5 센트럴 매니저의 치명적인 취약점 악용으로 인한 시스템 전체 손상 가능성 3 분 읽기 최신 위협 CVE-2024-21793 및 CVE-2024-26026 탐지: F5 센트럴 매니저의 치명적인 취약점 악용으로 인한 시스템 전체 손상 가능성 by Veronika Zahorulko 쿠쿠 맬웨어 탐지: Intel 및 ARM 기반 Mac을 노리는 새로운 macOS 스파이웨어 및 정보 탈취 3 분 읽기 최신 위협 쿠쿠 맬웨어 탐지: Intel 및 ARM 기반 Mac을 노리는 새로운 macOS 스파이웨어 및 정보 탈취 by Veronika Zahorulko SOC Prime의 Amazon Security Lake 통합 하이라이트 4 분 읽기 SOC Prime 플랫폼 SOC Prime의 Amazon Security Lake 통합 하이라이트 by Veronika Zahorulko CVE-2024-4040 탐지: 미 현지 조직을 표적으로 한 현존 CrushFTP 제로데이 취약점 긴급 상황 3 분 읽기 최신 위협 CVE-2024-4040 탐지: 미 현지 조직을 표적으로 한 현존 CrushFTP 제로데이 취약점 긴급 상황 by Veronika Zahorulko CVE-2024-21111 탐지: PoC 익스플로잇이 공개된 Oracle VirtualBox의 새로운 치명적인 로컬 권한 상승 취약점 2 분 읽기 최신 위협 CVE-2024-21111 탐지: PoC 익스플로잇이 공개된 Oracle VirtualBox의 새로운 치명적인 로컬 권한 상승 취약점 by Veronika Zahorulko Forest Blizzard aka Fancy Bear Attack Detection: russian-backed Hackers Apply a Custom GooseEgg Tool to Exploit CVE-2022-38028 in Attacks Against Ukraine, Western Europe, and North America 4 분 읽기 최신 위협 Forest Blizzard aka Fancy Bear Attack Detection: russian-backed Hackers Apply a Custom GooseEgg Tool to Exploit CVE-2022-38028 in Attacks Against Ukraine, Western Europe, and North America by Veronika Zahorulko UAC-0133 (Sandworm) 공격 탐지: 러시아 연계 해커들이 우크라이나의 20개 주요 인프라 조직의 정보 및 통신 시스템을 마비시키려 시도합니다 4 분 읽기 최신 위협 UAC-0133 (Sandworm) 공격 탐지: 러시아 연계 해커들이 우크라이나의 20개 주요 인프라 조직의 정보 및 통신 시스템을 마비시키려 시도합니다 by Veronika Zahorulko