정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌분
삼성의 사전 설치된 Android 앱에서 여러 가지 중요한 보안 결함이 공개되었으며, 성공적으로 악용되면 공격자가 사용자의 동의없이 개인 데이터에 액세스하고 장치를 제어 할 수 있습니다.
"이러한 버그의 영향으로 공격자는 피해자의 연락처, 전화, SMS / MMS에 액세스 및 편집하고, 장치 관리자 권한으로 임의의 앱을 설치하거나, 시스템 사용자를 대신하여 임의의 파일을 읽고 쓸 수 있었으며, 이로 인해 장치의 모바일 보안 스타트 업 Oversecured의 설립자 인 Sergey Toshin은 목요일에 발표 된 분석에서 말했습니다.
미국 법무부 (DoJ)는 목요일 국제 법 집행 활동의 일환으로 훔친 로그인 자격 증명 거래를 전문으로하는 "Slilpp"로 알려진 지하 시장의 인프라를 중단하고 파괴했다고 밝혔다.
불법 시장과 관련하여 12 명이 넘는 사람들이 기소되거나 체포되었습니다. 미국, 독일, 네덜란드 및 루마니아의 공동 노력을 포함하는 사이버 단속은 또한 그룹이 운영하는 여러 도메인뿐만 아니라 인프라를 호스팅하는 서버 세트를 지휘했습니다.
사이버 보안 연구원은 화요일에 악성 암호 화폐 채굴 컨테이너를 실행하기 위해 Kubeflow 배포를 대상으로하는 새로운 대규모 캠페인을 공개했습니다.
캠페인에는 공식 Docker Hub 계정에서 합법적 인 TensorFlow 이미지를 실행하는 포드와 함께 Kubernetes 클러스터에 TensorFlow 포드를 배포하는 것이 포함되었습니다. 그러나 컨테이너 이미지는 암호 화폐를 채굴하는 악성 명령을 실행하도록 구성되었습니다. 마이크로 소프트는 배치가 5 월 말에 증가하는 것을 목격했다고 말했습니다.
주식회사 두루안
Contact Us
상호 : (주)두루안 ㅣ 대표이사 : 김명락 ㅣ 사업자등록번호 : 113-86-16909 ㅣ 통신판매업신고번호: 제 0229호
원격지원
목록