CCleaner는 잠재적으로 원하지 않는 파일(악성 프로그램과 코드가 존재하는 경향이 있는 임시 인터넷 파일 포함)과 컴퓨터의 잘못된 Windows 레지스트리 항목을 정리하는 데 사용되는 인기 있는 유틸리티 프로그램입니다. CCleaner는 Piriform에 의해 개발되었으며 최근에 프라하에 본사를 둔 안티바이러스 제조업체인 Avast에 인수되었습니다. CCleaner는 전 세계적으로 20억 회 이상의 다운로드를 기록했으며 주당 500만 번 다운로드됩니다.
Zimperium이 2022년 2월부터 추적해온 이 대규모 캠페인은 사용자의 SMS 메시지를 도용하기 위해 악성 안드로이드 앱을 사용하는 107,000개 이상의 고유한 악성코드 샘플을 식별했습니다.
Kaspersky Lab Inc.의 보안 연구원들은 Google Play 및 비공식 앱 소스를 통해 최소 1100만 대의 안드로이드 기기에 설치된 새로운 버전의 네크로 악성코드를 발견했습니다.
VLC 미디어 플레이어는 공격자가 취약한 시스템에서 특별히 제작된 비디오 파일을 로드하여 임의의 코드를 실행할 수 있는 두 가지 고위험 보안 결함이 발견되었습니다. 이 결함은 소프트웨어 버전 3.0.6 및 이전 버전에서 발생합니다.
axi0mX는 잘 알려진 iOS 해커이자 사이버 보안 연구원으로, A5 칩(iPhone 4S)부터 A11 칩(iPhone X)까지의 모든 장치에서 작동할 수 있는 “영구 패치 불가능한 부트롬 취약점”이라고 주장하는 것을 공개했다. 그러나 iPhone XS 시리즈와 최근 출시된 iPhone 11과 같은 장치는 A12 및 A13 칩셋에서 작동하지 않기 때문에 제외된다. 아이폰뿐만 아니라 5세대 아이팟 터치 및 이후 모델을 포함한 여러 아이패드 모델도 이 취약점에 취약하다.
Synack 보안 회사의 패트릭 워들은 설치 프로그램이 작년 10월 또는 11월에 마지막으로 업데이트되었다고 믿고 있습니다. 그는 이 악성코드 샘플이 오래된 해킹 팀 악성코드와 대부분 동일한 코드를 활용한다고 덧붙였습니다.
Zscaler ThreatLabz의 보안 연구원들은 지난 몇 달 동안 Google Play 스토어에서 550만 회 이상 다운로드된 90개 이상의 안드로이드 악성 앱을 식별하고 분석했습니다.
Blue Coat의 보안 연구원들은 사용자 상호작용 없이 랜섬웨어로 장치를 감염시키는 Dogspectus라는 안드로이드 랜섬웨어를 퍼뜨리는 새로운 모바일 악성코드 배포 캠페인을 발견했습니다.
NFI는 코드 해독에 성공했다고 주장하지만, 모든 경우에 그렇게 할 수는 없었습니다. 범죄 뉴스 보고서에 따르면, 325개의 암호화된 이메일 중 279개만이 이 기관에 의해 해독되었습니다. 또한, 암호화된 메시지가 있는 실제 블랙베리 장치가 코드를 해독하려는 법 집행 기관의 소유에 있어야 합니다. 이는 실제 응용 프로그램에서 방법의 효과를 제한합니다.
AMD 라데온 브랜드의 그래픽 카드 소유자들은 일반적으로 랩터를 사용하여 드라이버를 자동으로 업데이트하고 시스템에 설치된 게임을 최적화합니다. 랩터 보상 시스템을 사용함으로써 사용자는 무료 게임, 비디오 카드, 베타 키, 할인 및 맞춤형 게임 PC에 대한 포인트를 적립할 수 있습니다.
Salted Hash는 이 이메일을 받은 후 이 이야기를 파헤치기 시작했다. 그 안에서 한 리스트 회원이 “애플에서의 대규모(4000만 개) 데이터 유출에 대한 소문”에 대해 다른 사람들에게 질문했다.
OurMine은 최근 매우 활발하게 활동하고 있으며, 기술 세계의 엘리트를 타겟으로 하고 있습니다. 처음에는 보안 문제를 제기하려는 진정한 노력처럼 보일 수 있지만, 사실 많은 사람들이 OurMine에 대해 행복하지 않습니다. 실제로 최근 또 다른 일본 해커가 OurMine의 IP 주소와 그들의 스카이프 ID를 트윗한 적이 있습니다.
Reddit에서 "TeamUnknown"이라는 이름으로 알려진 해커들은 회사의 내부 데이터베이스 구조의 스크린샷으로 보이는 것을 게시했습니다. 이 팀은 또한 OlaCabs의 서버가 매우 약하게 구성되어 있어 고객의 신용 카드 거래 기록 및 데이터베이스에서 사용되지 않은 바우처와 같은 민감한 정보를 쉽게 얻을 수 있었다고 지적했습니다.
Bleeping Computer의 보고서에 따르면, 보안 연구원이 구글 플레이 스토어에서 프리미엄 서비스에 가입하도록 비밀리에 유도하는 새로운 안드로이드 악성코드 패밀리를 발견했습니다.
