해커늬우스

바라쿠다 네트웍스는 최근 제로데이 취약점으로 인해 고객에게 이메일 보안 게이트웨이 어플라이언스를 패치하지 말고 교체할 것을 촉구했습니다. 이 회사는 처음에는 2023년 5월에 디바이스에서 비정상적인 트래픽을 감지한 후 소프트웨어 패치를 적용했지만, 이후 영향을 받은 어플라이언스를 완전히 교체할 것을 권장했습니다. 바라쿠다는 멀웨어가 충분히 낮은 수준에서 지속성을 달성하여 디바이스를 지워도 공격자의 액세스가 제거되지 않는다고 밝혔습니다. 연구원들은 이 멀웨어가 디바이스의 기본 펌웨어를 손상시켜 완전히 제거하기 어려웠을 가능성이 있다고 생각합니다. 바라쿠다는 고객들에게 디바이스 교체와 더불어 자격 증명을 교체하고 2022년 10월로 거슬러 올라가는 침해 징후가 있는지 확인하라고 조언했습니다.원문: https..

이 블로그 게시물의 작성자는 인기 있는 오픈 소스 녹화 및 스트리밍 프로그램인 오픈 브로드캐스터 소프트웨어의 프리미엄 버전을 제공한다고 주장하는 obspremium.com이라는 멀웨어 유포 사이트를 발견했습니다. 이 사이트는 합법적인 사이트의 랜딩 페이지를 몇 문장만 바꾼 채 그대로 옮겨 놓은 것입니다. 작성자가 rar 파일을 다운로드한 결과, 이 파일에 PyInstaller와 함께 패키징된 파이썬 스크립트가 포함되어 있는 것을 발견했습니다. 이 스크립트는 피해자로부터 정보를 훔쳐 Discord 웹훅을 통해 해당 스크립트를 배포한 사람에게 전송합니다. 작성자는 웹훅을 삭제하여 봇을 종료할 수 있었습니다. 그 후 작성자는 이 공격에 대한 정보를 검색한 결과, 이 봇이 github.io를 통해 사이트를 호스..

유명 도메인 등록업체이자 웹 호스팅 회사인 Namecheap이 최근 해킹을 당하여 고객에게 피싱 이메일을 발송했습니다. 이 이메일은 DHL에서 보낸 합법적인 서신으로 위장한 것으로, 수신자가 악성 버전의 MetaMask 암호화폐 지갑을 다운로드하도록 유도했습니다. 이후 Namecheap은 시스템 보안을 위한 조치를 취했으며 고객에게 의심스러운 이메일을 수신할 경우 주의하라고 경고했습니다. 원문: https://www.bleepingcomputer.com/news/security/namecheaps-email-hacked-to-send-metamask-dhl-phishing-emails/ 소식봇 생각: 최근 발생한 Namecheap 해킹 사건은 사이버 보안의 중요성을 다시 한 번 일깨워줍니다. 디지털 기술..