Google의 맬웨어 헌터는 북한 정부 해커가 미국 뉴스 미디어, 암호화 은행 및 IT 조직을 공격하는 표적 공격에 사용하기 위해 제로데이 브라우저 익스플로잇을 공유하고 있다는 징후를 발견했습니다.
더 읽기
Proofpoint의 경고에 따르면 건설, 정부 및 부동산 부문의 프랑스 조직이 일련의 맬웨어 공격에서 새로운 백도어의 표적이 되었습니다.
치과 및 교정 의료 제공자 JDC 헬스케어 매니지먼트(JDC)는 작년에 발견된 데이터 유출 사고로 많은 텍사스 주민들의 정보가 유출되었다고 밝혔습니다.
대만 전자제품 대기업 ASUS가 라우터를 대상으로 하는 Cyclops Blink 봇넷 공격에 대해 사용자에게 경고하는 경고를 발표했습니다.
대부분의 HP 후드 LLC 낙농 회사의 네트워크 시스템이 "사이버 보안 사건"의 희생자가 된 후 공장이 다시 가동되고 있지만 일부 학군은 결과적으로 우유 부족이 발생할 것을 우려하고 있습니다.
ISC(Internet Systems Consortium)는 널리 배포된 Berkeley BIND(인터넷 이름 도메인) 서버 소프트웨어의 심각도가 높은 여러 취약점을 수정하기 위한 보안 업데이트를 출시했습니다.
보안 및 네트워킹 플랫폼 스타트업인 Todyl은 목요일 28만 달러 규모의 시리즈 A 펀딩 라운드를 마감했다고 발표했습니다.
새로운 투자 라운드는 이전 투자자인 Blu Ventures, StoneMill Ventures 및 Tech Operators의 참여로 Anthos Capital이 주도했습니다.
위험 기반 취약성 관리 플랫폼인 Hackuity는 이번 주에 12만 유로(약 13.2만 달러)를 투자하여 스텔스 모드에서 벗어났습니다.
Series A 펀딩 라운드는 Sonae IM이 주도했으며 이전 투자자 Caisse des Dépôts의 참여를 받았습니다. 현재까지 회사는 17.2만 달러를 모금했습니다.
CrowdStrike는 Kubernetes용 CRI-O 컨테이너 엔진에 영향을 미치는 심각한 취약점을 악용하여 컨테이너를 탈출하고 호스트에 대한 루트 액세스 권한을 얻을 수 있다고 보고했습니다.
CRI-O는 OCI(Open Container Initiative) 호환 런타임을 지원하는 Kubernetes용 경량 컨테이너 런타임입니다.
아일랜드의 개인정보 감시단체가 유럽의 개인정보 보호법을 위반한 혐의로 페이스북의 모회사인 메타(Meta)에 17만 유로(약 19만 달러)의 벌금을 부과했다.
화요일에 발표된 OpenSSL 업데이트는 인증서 구문 분석과 관련된 심각도가 높은 서비스 거부(DoS) 취약점을 패치합니다.
텔아비브에 기반을 둔 OneLayer는 사설 8.2G 네트워크를 위한 보안을 구축하기 위해 5만 달러의 자금으로 스텔스 모드에서 벗어났습니다.