정보보호 24시간 뉴스
6 [데일리시큐] 오픈소스 취약점 스캐너 누클리에서 치명적 취약점 발견...업데이트 필수 (25-01-05 16:00)
5 [데일리시큐] 정교한 PLAYFULGHOST 악성코드 발견돼...Gh0st RAT와 유사한 기능 (25-01-05)
4 [데일리시큐] 미국, 드론 공급망 보호 위한 해외 IT 규제 강화 추진 (25-01-05)
3 [데일리시큐] 평가 기능 활용한 새로운 LLM 해킹 기법 발견돼…유해한 콘텐츠 생성 유도 (25-01-04)
2 [데일리시큐] LDAP나이트메어 취약점, 윈도우 서버 대상으로 한 심각한 보안 위협...주의 (25-01-04)
1 [데일리시큐] 신종 파이어스캠 악성코드, 안드로이드 사용자 노린 정보 탈취 및 스파이웨어 기능…주의 (25-01-04)
[상세 보기]
6 [데일리시큐] 오픈소스 취약점 스캐너 누클리에서 치명적 취약점 발견...업데이트 필수 (25-01-05 16:00)
오픈소스 취약점 스캐너로 널리 사용되고 있는 프로젝트디스커버리의 누클리에서 치명적인 보안 취약점이 발견됐다. 해당 취약점은 CVE-2024-43405로 추적되며, CVSS 점수 7.4로 높은 심각성을 나타낸다. 이 취약점은 3.0.0 버전 이후의 모든 누클리 버전에 영향을 미치며, 3.3.2 버전 이상에서 패치됐다.이 취약점은 서명 검증 과정과 YAML 파서가 줄 바꿈 문자를 처리하는 방식의 불일치에서 발생한다. 또한, 다중 서명 처리 방식의 문제와 결합되어 공격자가 정상적인 서명 부분을 유지하면서도 악성 콘텐츠를 템플릿에 주입할
5 [데일리시큐] 정교한 PLAYFULGHOST 악성코드 발견돼...Gh0st RAT와 유사한 기능 (25-01-05)
사이버보안 연구원들이 새로운 악성코드인 '플레이풀고스트(PLAYFULGHOST)'를 발견했다. 이 악성코드는 키로깅, 화면 캡처, 오디오 녹음, 원격 제어 등 다양한 스파이 기능을 제공하며, 정교한 지속성 확보 및 탐지 회피 기술을 사용해 피해 시스템에 깊이 자리잡는 것이 특징이다. 연구에 따르면 PLAYFULGHOST는 2008년에 소스 코드가 공개된 Gh0st RAT와 유사한 기능을 가지고 있다.PLAYFULGHOST는 주로 피싱 이메일과 SEO 포이즈닝을 통해 초기 감염에 성공하는 것으로 나타났다.피싱 이메일의 경우, 공격자는
4 [데일리시큐] 미국, 드론 공급망 보호 위한 해외 IT 규제 강화 추진 (25-01-05)
미국 상무부가 중국과 러시아 같은 외국 경쟁국의 위협으로부터 자국 드론 기술 공급망을 보호하기 위한 새로운 규제를 제안했다. 이번 규제안은 드론 기술의 보안 강화를 목표로 하며, 외국산 드론이 미국의 민감한 데이터를 노출시키거나 원격으로 조작될 가능성을 차단하기 위해 마련됐다.미국 상무부 산업안보국(Bureau of Industry and Security)은 2025년 3월 4일까지 이번 규제안에 대한 대중 의견을 수렴할 계획이라고 밝혔다. 지나 레이몬도(Gina Raimondo) 상무부 장관은 “무인항공시스템(UAS) 기술 공급망
3 [데일리시큐] 평가 기능 활용한 새로운 LLM 해킹 기법 발견돼…유해한 콘텐츠 생성 유도 (25-01-04)
거대 언어 모델(LLM, Large Language Model)의 평가 기능을 악용해 유해한 콘텐츠를 생성하도록 유도하는 새로운 탈옥(Jailbreak) 기법이 등장했다.팔로알토 네트웍스(Palo Alto Networks)의 유닛 42(Unit 42)가 개발한 이 기법은 "Bad Likert Judge"라는 이름으로, 모델의 유해성 평가 기능을 활용해 악성코드 생성, 불법 행위 조장, 괴롭힘과 같은 위험한 콘텐츠를 생성하는 데 성공했다.이 기법은 설문 조사에서 자주 사용하는 리커트(Likert) 척도를 응용한 방식이다. 연구진은 L
2 [데일리시큐] LDAP나이트메어 취약점, 윈도우 서버 대상으로 한 심각한 보안 위협...주의 (25-01-04)
최근 공개된 LDAPNightmare(엘디에이피 나이트메어) 취약점이 윈도우(Windows) 서버를 대상으로 한 심각한 보안 위협이 되고 있다. 이번 취약점은 윈도우 경량 디렉토리 액세스 프로토콜(Lightweight Directory Access Protocol, LDAP)의 결함으로, 도메인 컨트롤러를 대상으로 시스템 충돌과 재부팅을 유발할 수 있다.취약점으로 알려진 CVE-2024-49113은 서비스 거부(DoS) 공격을 유발할 수 있는 취약점이다. 또한, 같은 컴포넌트에서 발견된 또 다른 취약점인 CVE-2024-49112는
1 [데일리시큐] 신종 파이어스캠 악성코드, 안드로이드 사용자 노린 정보 탈취 및 스파이웨어 기능…주의 (25-01-04)
안드로이드(Android) 사용자들을 겨냥한 새로운 악성코드 '파이어스캠(FireScam)'이 발견되며 보안 전문가들의 경고가 이어지고 있다. 사이버 보안 기업 사이퍼마(Cyfirma)에 따르면, 이 악성코드는 사용자 인증 정보, 금융 데이터, 앱 알림 등을 탈취하며, 이를 파이어베이스(Firebase) 데이터베이스로 전송하는 고도화된 스파이웨어 기능을 보유하고 있다.파이어스캠은 GitHub.io 도메인에 호스팅된 피싱 웹사이트를 통해 유포된다. 이 웹사이트는 러시아 인터넷 그룹 VK가 운영하는 합법적인 앱 스토어 루스토어(RuSt
modified at
Jan. 5, 2025, 11:01 p.m.
admin
Jan. 5, 2025, 11:01 p.m.
62개의 댓글이 있습니다.
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
fnfOzvSR
Jan. 14, 2025, 9:31 a.m.
(select(0)from(select(sleep(15)))v)/'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"/
fnfOzvSR
Jan. 14, 2025, 10:45 a.m.
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
fnfOzvSR
Jan. 14, 2025, 10:45 a.m.