Microsoft disables MSIX protocol handler abused in malware attacks
- 금전해킹 목적의 해킹그룹이 MS의 MSIX의 ms-appinstaller URI 체계를 악용하여 악성코드를 유포하는 것이 확인되었음
- Microsoft 공지
- 관련취약점
- CVE-2021-43890 (Windows AppX Installer Spoofing Vulnerability)
- 과거 분석 보고서(참고용)
- 처음보는 악성코드 유포기법인듯..+_+
NASA Issues New Space Security Best Practices Guide
- 원문 : https://swehb.nasa.gov/download/attachments/146540183/Space Security Best Practices Guide BPG REV A.pdf?version=1&modificationDate=1701285032000&api=v2
- 이런것들도 작성을 하고, 공개를 하는구나…ㅎㅎ 그냥 신기해서 기록으로 남김.;;
Russian military hackers target Ukraine with new MASEPIE malware
- 러시아 군 해킹조직(APT28, aka Fancy Bear)가 서방 및 나토 국가들의 싱크탱크, 연구자 등을 대상으로 해킹공격을 한 것이 확인되었음.
- 우크라이나 CERT 관련 링크
Kimsuky 그룹의 AppleSeed 악성코드 공격 동향 분석
- 북한 연계 해킹조직으로 알려져있는 Kimsuky가 사용하는 AppleSeed 악성코드에 관한 최근 동향을 분석한 글
Post-pandemic Cybersecurity: Lessons from the global health crisis
- 팩더믹으로 재택근무 등이 증가하면서 사이버공격이 50%이상 증가하였음
- IT부서가 없이 재택에서 근무하게되면서 보안위협이 더 올라갔음
- 위에 의견이 잼있어서 keep.