Six New U-Boot Flaws Could Let Malicious Images Crash Devices or Run Code at Boot
U-Boot에서 발견된 6가지 취약점이 악성 이미지 실행 및 장치 충돌을 초래할 수 있다.
Six new vulnerabilities in U-Boot could crash devices or allow code execution from malicious images.
AI가 선별한 아티클
U-Boot에서 발견된 6가지 취약점이 악성 이미지 실행 및 장치 충돌을 초래할 수 있다.
Six new vulnerabilities in U-Boot could crash devices or allow code execution from malicious images.
MODBEACON 원격 액세스 트로이 목마가 gRPC 스트리밍을 사용하여 암호화된 C2 트래픽을 처리합니다.
MODBEACON RAT uses gRPC streaming for encrypted C2 traffic.
해커 서버 노출로 140만 개 이상의 워드프레스 사이트가 공격 목표로 드러났다.
An exposed hacker server revealed over 1.4 million targeted WordPress sites.
가짜 7-Zip 설치 프로그램이 악성 프록시 노드를 생성하는 새로운 위협 보고.
Fake 7-Zip installers create malicious proxy nodes, new threat reported.
HalluSquatting 공격은 AI 코딩 보조 도구가 악성 봇넷 소프트웨어를 설치하도록 속일 수 있는 방법을 제시한다.
The HalluSquatting attack tricks AI coding assistants into installing botnet malware.
SCMBANKER 악성코드가 멕시코 은행 사용자들을 겨냥하고 있습니다.
SCMBANKER malware is targeting Mexican banking users using ClickFix lures.
중국의 UAT-7810 해킹 그룹이 새로운 LONGLEASH 악성 코드를 사용하여 ORB 네트워크를 확장하고 있다.
Chinese actor UAT-7810 is expanding its ORB network with new LONGLEASH malware.
레드윙 악성코드가 텔레그램에서 은행 사기 서비스로 대여되고 있다.
A new Android malware called RedWing is being rented on Telegram as a bank fraud service.
이번 주의 주요 보안 이슈는 신뢰의 문제이다.
This week's key security issues revolve around trust.
TrojPix 공격이 에어갭 시스템에서 데이터 유출 가능성을 보여줍니다.
TrojPix attack reveals data leakage from air-gapped systems.
Java 기반의 QuimaRAT이 Windows, Linux, macOS를 대상으로 하는 원격 접근 트로jan으로 발견됐다.
A new Java-based remote access trojan, QuimaRAT, targets Windows, Linux, and macOS.
Opera GX에서 악성 사이트가 자동으로 모드를 설치할 수 있는 취약점이 발견되었습니다.
A vulnerability in Opera GX allowed malicious sites to auto-install mods for stealing data.
SkillCloak는 AI 악성 코드 스킬이 정적 스캐너를 회피할 수 있는 방법을 제시합니다.
SkillCloak demonstrates how malicious AI agent skills can evade static scanners.
새로운 Avalan 악성코드 프레임워크가 CrownX 랜섬웨어 기능을 포함하고 있습니다.
The new Avalon malware framework includes capabilities for CrownX ransomware.
북한과 연관된 악성 npm 패키지가 Rollup 폴리필을 가장해 개발자 비밀을 탈취하고 있다.
North Korea-linked malicious npm packages pose as Rollup polyfills to steal developer secrets.
Armored Likho가 정부 기관과 전력 부문을 겨냥한 사이버 공격을 수행하고 있다.
Armored Likho targets government agencies and the power sector with cyber attacks.
Android Developer Verification의 위험성과 중앙 통제에 대한 F-Droid의 비판.
Criticism of Android Developer Verification's central control and its threat under the guise of protection.
ToddyCat이 'Umbrij'라는 새로운 악성코드를 사용해 Gmail 접근을 탈취하는 공격을 하고 있다.
The threat actor ToddyCat is using new malware called Umbrij to stealthily access Gmail.
VEIL#DROP 공격 체인이 Blogger 플랫폼을 통해 PureLogs 훔치는 악성코드를 배포하는 사례로 주목받고 있다.
The VEIL#DROP attack chain uses Blogger to deliver the PureLogs info-stealer malware.
AI 생성 브라우저 랜섬웨어가 크로미엄 API를 악용한다는 경고가 제기됐다.
AI-generated browser ransomware abuses Chromium API, posing new threats on Windows and Android.
AI가 만들어낸 도메인을 악용한 피싱 공격이 증가하고 있다.
Phantom squatting uses AI-generated domains for phishing attacks.
API를 활용한 악성 코드 배포 방법에 대한 연구 결과.
Research exposes API-driven malware delivery methods used by ClickFix.
RustDuck 봇넷이 라우터와 서버를 탈취하여 DDoS 공격을 수행하는 새로운 형태의 악성코드.
The RustDuck botnet hijacks routers and servers to conduct DDoS attacks as a new form of malware.
Silent Swap은 가짜 구글 노트 확장을 이용한 암호화폐 클리퍼 공격이다.
Silent Swap is a cryptocurrency clipper attack using a fake Google Notes extension.
Mustang Panda는 인도 정부 공격에 Zoho WorkDrive를 사용하고 있다.
Mustang Panda is using Zoho WorkDrive as a command channel in attacks against the Indian government.
이번 주 사이버 위협과 리눅스 커널 결함에 대한 요약입니다.
This week highlights cyber threats including a Linux kernel flaw and attacker methods.
Gamaredon 그룹이 우크라이나를 겨냥한 새로운 사이버 공격을 보고했다.
Gamaredon group expands cyber attacks on Ukraine with new malware.
마이크로소프트가 Edge 확장 프로그램에서 악성화된 119개 확장을 제거했다.
Microsoft removed 119 malicious Edge extensions that hid malware in images and fonts.
IBM이 발표한 AI 악성 코드 Promptware의 공격 모델에 대한 분석.
Analysis of IBM's Promptware Kill Chain, a new AI malware threat model.
가짜 채용 인터뷰로부터 키를 도둑맞은 후, 코드를 실행하지 않고 공급망 공격을 탐지하는 스캐너를 개발했다.
After being targeted by a fake job interview repo, I built a scanner to detect supply-chain attacks without executing code.