태그: ID 및 액세스
크롬 제로데이 공유한 북한 해커들
Google의 맬웨어 헌터는 북한 정부 해커가 미국 뉴스 미디어, 암호화 은행 및 IT 조직을 공격하는 표적 공격에 사용하기 위해 제로데이 브라우저 익스플로잇을 공유하고 있다는 징후를 발견했습니다.
톱 뉴스
Adobe, Illustrator, After Effects의 '중요' 보안 결함 패치
소프트웨어 제조업체 Adobe는 화요일 널리 배포된 Illustrator 및 After Effects 제품의 코드 실행 취약점을 수정하기 위한 긴급 보안 업데이트를 출시했습니다.
수년 간의 치명적인 취약점에 의해 영향을 받는 주입 펌프: 보고서
Palo Alto Networks Unit 100,000의 연구원에 따르면 42개 이상의 주입 펌프가 약 XNUMX년 전에 공개된 심각한 취약점에 취약한 것으로 밝혀졌습니다.
BastionZero, 보안 원격 액세스 기술을 위한 6만 달러 시드 마련
백엔드 인프라에 대한 원격 액세스 제공업체인 BastionZero는 6만 달러의 초기 투자를 유치했습니다.
자금 조달 라운드는 Dell Technologies Capital이 주도했으며 Akamai 및 DG Lab Fund(일본)의 참여로 추가 투자가 이루어졌습니다.
NVIDIA, 사이버 공격에서 직원 자격 증명 도난 확인
NVIDIA는 이번 주 23월 XNUMX일 사이버 공격 중에 직원 자격 증명이 도난당했음을 인정하고 공격자가 온라인으로 정보를 유출하기 시작했음을 확인했습니다.
NVIDIA 대변인은 SecurityWeek에 이 침해가 23월 XNUMX일에 발생했으며 특정 "IT 리소스"에 영향을 미쳤다고 말했습니다.
우크라이나 사이버 공격: Ransomware Smokescreen을 사용한 새로운 웜 확산 데이터 와이퍼
우크라이나에서 파괴적인 데이터 삭제 멀웨어 공격을 추적하는 사이버 보안 연구원들이 웜 확산 기능이 있는 새로운 멀웨어의 징후와 초보적인 랜섬웨어 미끼로 보이는 것을 찾고 있습니다.
마이크로소프트: 우크라이나의 사이버 공격이 민간 디지털 표적을 공격하다
마이크로소프트는 우크라이나 민간 디지털 표적에 대한 사이버 공격의 급증에 주의를 환기시키며 새로운 "디지털 전쟁"에는 비상 대응 서비스 및 인도적 지원 노력에 대한 파괴적인 맬웨어 공격이 포함된다고 경고했습니다.
시만텍: 중국의 위협 행위자와 연결된 슈퍼 은밀한 'Daxin' 백도어
시만텍의 위협 헌터는 중국의 위협 행위자가 정부 및 주요 인프라 대상에 잠입하고 데이터를 가로채기 위해 사용하는 새롭고 매우 정교한 맬웨어에 대한 전 세계의 관심을 촉구하고 있습니다.
CISA, FBI, WhisperGate, HermeticWiper 공격에 대한 경고
미국 사이버 보안 및 기반 시설 보안국(CISA)과 연방 수사국(FBI)은 위협 헌터가 최근 우크라이나 조직에 대한 공격에서 볼 수 있는 두 가지 파괴적인 맬웨어 파일인 WhisperGate 및 HermeticWiper의 징후를 찾는 데 도움이 되는 침해 지표를 발표했습니다.
Cloudflare, 이메일 보안 시작 영역 1 인수 계획
웹 인프라 및 DDoS 완화 회사인 Cloudflare는 경쟁적인 이메일 보안 분야에서 사업을 하는 Kleiner-Perkins의 지원을 받는 신생 기업인 Area 1을 인수할 계획이라고 발표했습니다.
Astrix Security, 공격 표면 확산 방지를 위해 15만 달러 투자
이스라엘 스타트업 Astrix Security는 조직이 타사 앱 통합을 보호하는 데 도움이 되는 기술을 구축하기 위해 초기 단계의 벤처 캐피탈 투자로 15만 달러를 투자했습니다.
텔아비브에 기반을 둔 Astrix는 Bessemer Venture Partners와 F2 Capital이 시드 라운드를 주도했다고 말했습니다. 벤록과 엔젤투자자 명단도 참여했다.
최신 인텔리전스
