북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일 자사 블로그를 통해 북한 스파이 그룹 ‘UNC2970’이 채용을 미끼로 하는 ‘스피어
2024-09-19 12:47
북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일 자사 블로그를 통해 북한 스파이 그룹 ‘UNC2970’이 채용을 미끼로 하는 ‘스피어
LG CNS가 오는 26일 웨비나를 열고 ‘보안 취약점 심층분석 보고서’를 공개한다. LG CNS ‘퍼플랩’은 이 보고서에서 글로벌 위협 인텔리전스(TI) 빅데이터를 참고한 10개의 대표 액티브 디렉터리(AD) 공격 기법을 분류했다. 이를 토대로 LG CNS는 레드팀이
오는 10일 처음 열리는 ‘사이버 서밋 코리아(CSK) 2024’는 국제사회 공조를 통해 사이버 위협에 선제적·능동적으로 대응하는 플랫폼이 될 전망이다. 정부가 최근 발표한 ‘국가 사이버안보 기본계획’과 맥을 같이 한다. 황수훈 국가보안기술연구소 소장은 최근 전자신문과
금융보안인증 소프트웨어(SW) 취약점을 악용해 국내 주요 기관 개인용 컴퓨터(PC)를 해킹한 사건이 북한 해커조직 라자루스 소행인 것으로 확인됐다. 경찰청 국가수사본부(안보수사국)는 국가정보원·한국인터넷진...
금융 보안 소프트웨어(SW)에서 연이어 고위험 취약점이 발견된 가운데 개발기업, 금융·보안 당국 모두가 취약점 발견 사실을 3개월 이상 알리지 않은 것으로 확인됐다. 취약점 발견 이후 패치가 개발되기까지 수개...