학교를 노리다니 멋이 없다.

Bleeping Computer의 보고서에 따르면, LockBit 랜섬웨어 조직이 해킹당하여 피해자와의 협상 내용이 유출되었습니다. Google 연구원들은 새로운 정보탈취 프로그램인 Lostkeys를 발견했는데, 이 프로그램은 민감한 정보를 훔치는 데 사용되고 있습니다. SonicWall은 고객들에게 공격에 악용되고 있는 세 가지 중요한 기기 취약성에 대한 패치를 긴급히 권고하고 있습니다. Apple은 원격 코드 실행 취약성(CVE-2024-44236)을 패치했습니다. 이 취약성은 공격자가 기기를 제어할 수 있게 할 수 있습니다. Cisco는 여러 제품에서 35개의 취약성을 패치했는데, 여기에는 공격자가 기기를 완전히 제어할 수 있게 하는 IOS XE 무선 컨트롤러의 취약성도 포함됩니다. 이란 해커들은 이란 반체제 인사들을 감시하기 위해 독일 모델 에이전시를 사칭하며 복제 웹사이트를 이용해 정보를 수집했습니다. 연구원들은 새로운 기술을 사용하여 SentinelOne의 EDR 보호를 우회했습니다. CrowdStrike는 AI 중심으로 전환하면서 AI 기반 솔루션에 집중하기 위해 직원 5%를 감축했습니다. 교육 기술 회사인 PowerSchool은 몸값을 지불했음에도 불구하고, 해커가 이제 개별 학군을 표적으로 삼으면서 협박 시도를 다시 받고 있습니다. CyberWire는 Cyberbit CEO인 Caleb Barlow와 함께 사이버 기술 격차에 대한 엇갈린 메시지에 대해 논의하고, "소프트 파워" 이론을 개발하고 사이버 보안 분야를 이끈 하버드 교수인 Joseph Nye의 업적을 기리고 있습니다.