Google의 맬웨어 헌터는 북한 정부 해커가 미국 뉴스 미디어, 암호화 은행 및 IT 조직을 공격하는 표적 공격에 사용하기 위해 제로데이 브라우저 익스플로잇을 공유하고 있다는 징후를 발견했습니다.
더 읽기
소프트웨어 제조업체 Adobe는 화요일 널리 배포된 Illustrator 및 After Effects 제품의 코드 실행 취약점을 수정하기 위한 긴급 보안 업데이트를 출시했습니다.
Palo Alto Networks Unit 100,000의 연구원에 따르면 42개 이상의 주입 펌프가 약 XNUMX년 전에 공개된 심각한 취약점에 취약한 것으로 밝혀졌습니다.
백엔드 인프라에 대한 원격 액세스 제공업체인 BastionZero는 6만 달러의 초기 투자를 유치했습니다.
자금 조달 라운드는 Dell Technologies Capital이 주도했으며 Akamai 및 DG Lab Fund(일본)의 참여로 추가 투자가 이루어졌습니다.
NVIDIA는 이번 주 23월 XNUMX일 사이버 공격 중에 직원 자격 증명이 도난당했음을 인정하고 공격자가 온라인으로 정보를 유출하기 시작했음을 확인했습니다.
NVIDIA 대변인은 SecurityWeek에 이 침해가 23월 XNUMX일에 발생했으며 특정 "IT 리소스"에 영향을 미쳤다고 말했습니다.
우크라이나에서 파괴적인 데이터 삭제 멀웨어 공격을 추적하는 사이버 보안 연구원들이 웜 확산 기능이 있는 새로운 멀웨어의 징후와 초보적인 랜섬웨어 미끼로 보이는 것을 찾고 있습니다.
마이크로소프트는 우크라이나 민간 디지털 표적에 대한 사이버 공격의 급증에 주의를 환기시키며 새로운 "디지털 전쟁"에는 비상 대응 서비스 및 인도적 지원 노력에 대한 파괴적인 맬웨어 공격이 포함된다고 경고했습니다.
시만텍의 위협 헌터는 중국의 위협 행위자가 정부 및 주요 인프라 대상에 잠입하고 데이터를 가로채기 위해 사용하는 새롭고 매우 정교한 맬웨어에 대한 전 세계의 관심을 촉구하고 있습니다.
미국 사이버 보안 및 기반 시설 보안국(CISA)과 연방 수사국(FBI)은 위협 헌터가 최근 우크라이나 조직에 대한 공격에서 볼 수 있는 두 가지 파괴적인 맬웨어 파일인 WhisperGate 및 HermeticWiper의 징후를 찾는 데 도움이 되는 침해 지표를 발표했습니다.
한 나이지리아 국민이 급여 처리 회사에서 관리하는 수천 개의 사용자 계정을 해킹하여 급여 예치금을 훔치려는 계획의 역할에 대해 미국 법원에서 유죄를 인정했습니다.
웹 인프라 및 DDoS 완화 회사인 Cloudflare는 경쟁적인 이메일 보안 분야에서 사업을 하는 Kleiner-Perkins의 지원을 받는 신생 기업인 Area 1을 인수할 계획이라고 발표했습니다.
이스라엘 스타트업 Astrix Security는 조직이 타사 앱 통합을 보호하는 데 도움이 되는 기술을 구축하기 위해 초기 단계의 벤처 캐피탈 투자로 15만 달러를 투자했습니다.
텔아비브에 기반을 둔 Astrix는 Bessemer Venture Partners와 F2 Capital이 시드 라운드를 주도했다고 말했습니다. 벤록과 엔젤투자자 명단도 참여했다.
캐나다 사이버 보안 공급업체 eSentire가 325억 XNUMX만 달러의 신규 자금 조달을 통해 XNUMX억 달러 이상의 높은 가치 평가를 받았습니다.