독일에 있는 사용자들이 새롭게 유포되는 악성코드 캠페인에 희생양이 되고 있습니다. 이 캠페인은 맞춤형 PowerShell 원격 액세스 트로이 목마(RAT)를 확산시키기 위해 설계되었습니다. 공격자들은 사람들이 우크라이나 상황에 관한 이전에 공개되지 않았던 정보를 제공한다고 주장하는 가짜 뉴스 속보로 미끼를 걸도록 속이기 위해 미끼 사이트를 설정했습니다. 피해자들은 이 문제에 대한 더 많은 정보를 제공할 문서를 다운로드하도록 권장됩니다. 이 무장된 […]
2022년 5월 18일에 CISA는 다음과 같은 공지를 발표했습니다 알려진 취약점을 악용하려는 시도가 VMware 제품에서 발생할 수 있음을 경고하면서 CVE-2022-22954 및 CVE-2022-22960으로 추적한 제품에서 이런 결함이 드러나면 공격자는 서버에서 악의적인 템플릿 삽입을 수행할 수 있는 허락을 받게 됩니다. 특히, CVE-2022-22954 취약점의 악용은 원격 코드 실행으로 이어질 수 있으며, CVE-2022-22960 결함은 권한 상승에 활용될 수 있습니다. 이 […]
사이버 보안 전문가들이 더 확장 가능하고 혁신적인 솔루션으로 보안 운영 센터(SOC) 운영을 강화하기 위해 열심히 노력하고 있는 동안, 위협 행위자들도 이 끝없는 보안 경쟁에서 뒤처지지 않으려 노력하고 있습니다. 보안 연구원들은 멀웨어 서비스(MaaS) 제공 수의 증가를 감지했으며, 운영자들은 새로운 정교한 배포 및 확산 방식을 도입하고 있습니다. 가장 최근의 예 중 하나는 “Eternity Project”라는 이름으로 불리는 멀웨어 […]
이란 정부의 지원을 받는 적들이 전 세계 여러 산업을 대상으로 다양한 공격 벡터를 활용하여 속도를 높이고 있습니다. 악명 높은 APT34 그룹에 의해 시작된 스피어 피싱 캠페인을 빠르게 이어가는 새로운 사이타마 백도어가 퍼지고, 또 다른 이란 연계 해킹 그룹이 미국 기업들을 대상으로 랜섬웨어 공격을 수행하면서 헤드라인을 장식하고 있습니다. 이란 국가의 지원을 받는 COBALT MIRAGE 위협 그룹이 […]
Zyxel 제품에서 새로 발견된 버그는 유럽과 미국의 수만 명의 사용자를 위험에 빠뜨립니다. Zyxel의 ATP 시리즈, VPN 시리즈, USG FLEX 시리즈 비즈니스 방화벽에 영향을 미치는 이 치명적인 취약점은 CVE-2022-30525로 추적되며, 심각도 점수는 9.8 CVSS입니다. 이 취약점은 해커가 손상된 장치에서 사전 인증 없이 임의 코드를 실행할 수 있는 길을 열어줍니다. CVE-2022-30525 탐지 CVE-2022-30525 결함을 악용한 시스템 침입을 […]
2022년 5월 마이크로소프트 패치 화요일은 마이크로소프트 제품의 74개 결함을 드러냈으며, 이 중에는 CVE-2022–26923과 같은 치명적인 취약점과 이를 완화하기 위한 필수 수정 사항이 포함되어 있습니다. CVE-2022–26923, 이를 완화하기 위한 필수 수정 사항과 함께 제공되었습니다. 새로운 SharePoint Server 원격 코드 실행(RCE) 취약점은 올해 2월 발견된 CVE-2022-22005로 태그된 또 다른 마이크로소프트 SharePoint RCE와 유사하며, 해커가 손상된 기기에서 임의의 […]
SOC Prime는 우크라이나 국민을 지원하면서 비즈니스 연속성과 발전을 보장합니다. CEO로서,SOC Prime 그리고 우크라이나의 시민으로서, 저는 우리 직원들, 고객들, 그리고 커뮤니티가 러시아의 공격 중 한 달이 넘는 시간 동안 매일 폭격을 견디며 파괴된 도시를 보며 운영의 건강 상태와 직원들의 안녕 상태에 대해 업데이트가 필요하다고 느꼈습니다. 우리는 러시아가 초래한 격변 속에서 가능한 한 일터에서의 정상성을 제공하는 데 […]
위협 탐지 마켓플레이스에서 산업 전반의 협업으로 더 나은 사이버 방어로 SOC Prime를 시작할 때 우리는 전 세계적으로 위협 탐지를 더 쉽고 빠르고 간단하게 만들고자 하는 꿈을 꾸었습니다. 이는 기술 수준에서의 혁신을 요구했으며, 공격 행동에 중점을 두었습니다. 따라서 2016년부터 SOC Prime 팀은 전 세계 커뮤니티에 우리의 접근 방식을 소개하고 이를 실제로 적용하는 방법을 제공하기 위해 MITRE […]
수천 개의 Microsoft Exchange 서버가 4월에서 5월 사이 발행된 패치에도 불구하고 ProxyShell 원격 코드 실행 취약점에 여전히 취약합니다. 더욱 상황을 악화시키는 것은 보안 연구자들이 취약한 Exchange 서버에 대한 스캔이 기술적 개요가 2021년 8월 4-5일 Black Hat 회의에서 공개된 이후 급격히 증가하고 있음을 관찰하고 있다는 점입니다. ProxyShell 버그란 무엇인가요? ProxyShell은 서로 연결될 경우 인증되지 않은 해커가 […]
최신 뉴스 방송을 만나보세요 SOC Prime 개발자 커뮤니티! 오늘 우리는 2021년 6월부터 우리의 Threat Bounty 프로그램에 기여하고 있는 열정적인 개발자 Onur Atali를 소개하고자 합니다. Onur는 Sigma 규칙에 집중하며 적극적인 콘텐츠 제작 활동을 하고 있습니다. Threat Detection Marketplace에서 Onur의 가장 높은 품질과 가치를 지닌 탐지를 참조할 수 있습니다. 탐지 콘텐츠 보기 자신의 경험과 사이버 보안에 대해 […]