해킹16 FireScam Malware: A New Threat to Android Device Security FireScam Malware: A New Threat to Android Device Security최근 안드로이드 기기를 노리는 정보탈취형 악성코드인 FireScam이 발견되었습니다. 이 악성코드는 Telegram Premium 앱으로 위장하여 GitHub.io 피싱 사이트를 통해 배포되었으며, 러시아에서 널리 사용되는 앱스토어인 RuStore를 모방한 것으로 확인되었습니다. Cyfirma 연구진은 12월 30일 이 악성코드가 Firebase Realtime Database 엔드포인트로 민감한 데이터를 유출한다고 밝혔습니다.FireScam의 주요 특징과 작동 방식FireScam은 사용자 기기의 화면 상태 변경, 전자상거래 활동, 클립보드 내용, 사용자 활동 등을 모니터링하여 민감한 정보를 은밀히 수집.. 2025. 1. 13. MS 클라우드 대규모 장애와 윈도우 PC 블루스크린 사태로 전 세계 혼란 MS 클라우드 서비스 장애 발생2024년 7월 18일부터 19일까지 MS 클라우드 서비스에 대규모 장애가 발생해 전 세계 여러 기업과 기관에 큰 영향을 미쳤습니다.이 장애로 인해 항공사, 은행, 언론사 등의 서비스와 업무가 간헐적으로 중단되었습니다.처음 관련 내용이 보도된 호주와 뉴질랜드를 시작으로, 미국, 영국, 독일, 스위스, 네덜란드 등 유럽 주요 국가, 그리고 인도, 홍콩 등지에서도 피해가 보고되었습니다. AP통신에 따르면, 호주와 뉴질랜드에서는 항공사와 통신사, 은행, 방송사 등이 장애로 인한 피해를 입었습니다.영국과 유럽, 인도 등의 항공사에서도 예매와 발권이 중단되는 등의 문제가 발생했고,MS의 원드라이브(OneDrive), 마이크로소프트 디펜더(Microsoft Defender) 등 다양한.. 2024. 7. 22. 클라우드 기반 공격의 거의 절반이 자격증명으로 인해 발생한다 클라우드 공격 증가: 약한 자격 증명이 주요 원인최근 발표된 보고서에 따르면, 클라우드 서비스에 대한 공격이 급증하고 있으며, 이 중 상당수가 약한 자격 증명을 악용한 것으로 나타났습니다.해커들은 취약한 비밀번호와 관리되지 않는 액세스 권한을 통해 클라우드 인프라에 침투하고,민감한 데이터를 탈취하거나 서비스 중단을 초래할 수 있습니다.주요 공격 사례 및 방법약한 비밀번호 사용: 해커들은 사전 공격(Dictionary Attack)과 크리덴셜 스터핑(Credential Stuffing) 같은 기법을 사용해 약한 비밀번호를 손쉽게 크랙합니다. 이러한 공격은 간단한 비밀번호를 사용하거나 비밀번호를 재사용하는 경우에 특히 취약합니다.관리되지 않는 액세스 권한: 많은 기업들이 액세스 권한을 적절히 관리하지 않아,.. 2024. 7. 22. 이전 1 2 3 4 ··· 6 다음
