Google의 맬웨어 헌터는 북한 정부 해커가 미국 뉴스 미디어, 암호화 은행 및 IT 조직을 공격하는 표적 공격에 사용하기 위해 제로데이 브라우저 익스플로잇을 공유하고 있다는 징후를 발견했습니다.
더 읽기
ISC(Internet Systems Consortium)는 널리 배포된 Berkeley BIND(인터넷 이름 도메인) 서버 소프트웨어의 심각도가 높은 여러 취약점을 수정하기 위한 보안 업데이트를 출시했습니다.
보안 및 네트워킹 플랫폼 스타트업인 Todyl은 목요일 28만 달러 규모의 시리즈 A 펀딩 라운드를 마감했다고 발표했습니다.
새로운 투자 라운드는 이전 투자자인 Blu Ventures, StoneMill Ventures 및 Tech Operators의 참여로 Anthos Capital이 주도했습니다.
5만 달러의 시드 펀딩에서 탈출한 지 XNUMX년도 채 되지 않아 HD Moore의 Rumble 자산 관리 스타트업이 벤처 캐피털 투자자들의 큰 관심을 끌고 있습니다.
미국 정부는 사이버 범죄 그룹이 최근 유출을 처리함에 따라 Conti 랜섬웨어 공격에 대한 경고 경고 조직을 재발급했습니다.
독일 소프트웨어 제조사 SAP는 이번 주 12년 2022월 패치 데이의 일환으로 XNUMX개의 새로운 보안 노트와 XNUMX개의 업데이트된 보안 노트를 발표했습니다.
이번 달의 Microsoft 패치 화요일 번들은 대규모입니다. 여러 Windows 제품 및 구성 요소에 문서화된 74개의 취약점이 있으며 일부는 원격 코드 실행 공격으로 이어질 만큼 심각합니다.
소프트웨어 제조업체 Adobe는 화요일 널리 배포된 Illustrator 및 After Effects 제품의 코드 실행 취약점을 수정하기 위한 긴급 보안 업데이트를 출시했습니다.
이번 주 FBI(연방수사국)는 RagnarLocker 랜섬웨어에 대한 추가 정보와 악성코드와 관련된 침해 지표(IoC)를 제공하라는 경고를 발표했습니다.
카스퍼스키는 2021년에 목표로 하는 산업용 제어 시스템(ICS) 컴퓨터의 비율이 전년도에 비해 약간 증가했지만 특정 유형의 위협에 대해서는 더 크게 증가했다고 밝혔습니다.
Palo Alto Networks Unit 100,000의 연구원에 따르면 42개 이상의 주입 펌프가 약 XNUMX년 전에 공개된 심각한 취약점에 취약한 것으로 밝혀졌습니다.
백엔드 인프라에 대한 원격 액세스 제공업체인 BastionZero는 6만 달러의 초기 투자를 유치했습니다.
자금 조달 라운드는 Dell Technologies Capital이 주도했으며 Akamai 및 DG Lab Fund(일본)의 참여로 추가 투자가 이루어졌습니다.
NVIDIA는 이번 주 23월 XNUMX일 사이버 공격 중에 직원 자격 증명이 도난당했음을 인정하고 공격자가 온라인으로 정보를 유출하기 시작했음을 확인했습니다.
NVIDIA 대변인은 SecurityWeek에 이 침해가 23월 XNUMX일에 발생했으며 특정 "IT 리소스"에 영향을 미쳤다고 말했습니다.