Kant's Times

LummaC2 악성코드, 크랙된 'Total Commander' 위장 공격 발견

Cybercriminals Impersonate Windows "Commander Tool" to Launch LummaC2 Malware Attack Cybercriminals Impersonate Windows "Commander Tool" to Launch LummaC2 Malware AttackThe AhnLab Security Intelligence Center (ASEC) has uncovered a new cyberattack campaign leveraging the LummaC2 malware.gbhackers.com 개요AhnLab Security Intelligence Center (ASEC), LummaC2 악성코드 활용한 사이버 공격 캠페인 발견Total Commander라는 인기..

SpyLend 안드로이드 악성코드, 금융 범죄 및 협박에 사용, 구글 플레이에서 10만 건 다운로드

SpyLend Android malware found on Google Play enabled financial cyber crime and extortion SpyLend Android malware found on Google Play enabled financial cyber crime and extortionCYFIRMA researchers discovered that the SpyLend Android malware was downloaded 100,000 times from the official app store Google Play.securityaffairs.com 개요CYFIRMA 연구진이 SpyLend라는 안드로이드 악성코드를 발견구글 플레이(Google Play)에서 Finance..

Google Cloud, 양자 안전 디지털 서명 추가, 미래 위협 대비 강화

Google Cloud KMS Adds Quantum-Safe Digital Signatures to Defend Against Future Threats 개요Google Cloud가 Cloud Key Management Service (Cloud KMS)에 양자 안전 디지털 서명 기능을 추가소프트웨어 기반 키를 대상으로 하며, NIST(Post-Quantum Cryptography, PQC) 표준과 연계주요 기능 및 기술적 특징지원 표준FIPS 203: ML-KEM (Key Encapsulation Mechanism)FIPS 204: CRYSTALS-Dilithium (ML-DSA-65)FIPS 205: Sphincs+ (SLH-DSA-SHA2-128S)향후 추가 표준에도 대응 예정양자 안전 기능 제공..

TSforge, Windows 활성화 우회 도구 등장 - 모든 버전 지원

TSforge New Tool Bypasses Windows Activation on All Versions TSforge New Tool Bypasses Windows Activation on All VersionsA significant breakthrough in bypassing Windows activation has been achieved with the introduction of TSforge.gbhackers.com 취약점 개요도구 이름: TSforge지원 대상: Windows 7부터 최신 Windows까지 모든 버전, Office 2013 이후 모든 Office 버전취약점 위치: 소프트웨어 보호 플랫폼(SPP, Software Protection Platform)주요 기능: Windo..

UAC-0212, 우크라이나 주요 인프라를 겨냥한 치명적 사이버 공격

UAC-0212: Hackers Unleash Devastating Cyber Assault on Critical Infrastructure UAC-0212: Hackers Unleash Devastating Cyber Assault on Critical InfrastructureHackers have launched a targeted campaign, identified as UAC-0212, aimed at compromising critical infrastructure facilities in Ukraine.gbhackers.com 공격 개요UAC-0212 캠페인: 2024년 하반기부터 시작된 이번 캠페인은 우크라이나 주요 인프라 시설을 겨냥목표: 에너지, 수도, 난방 공급 등 중요한 산업의 정..

Microsoft 365를 노리는 130,000개 디바이스 봇넷의 패스워드 스프레이 공격

Botnet of 130K Devices Targets Microsoft 365 in Password-Spraying Attack Botnet of 130K Devices Targets Microsoft 365 in Password-Spraying AttackFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 공격 개요새로운 봇넷 기반 사이버 공격이 Microsoft 365 사용자를 위협보안 연구 기관 SecurityScorecard에 따르면, 130,000개 이상의 감염된 디바이스가 Microsoft 365 계정에 대해 패스워드 스프레이(Password Spraying) 공격을 수행 중금융, 헬스케어, 정부, 기술, 교육 기관..

IT가 놓친 사용자 40%를 위한 새로운 네트워킹 혁신

“IT가 놓친 사용자 40%를 잡아라” 새로운 네트워킹 혁신의 시작점 “IT가 놓친 사용자 40%를 잡아라” 새로운 네트워킹 혁신의 시작점2025년이 시작되면서 필자는 네트워크 업체의 현황에 대한 칼럼을 썼다. 구체적으로, 어떤 네트워크 업체가 네트워크 혁신을 가능하게 하는 확실한 비즈니스 이점을 가진 새로운 애플리케이션을www.itworld.co.kr 현 상황: IT가 놓친 40%의 직원기존 IT 시스템은 주로 사무실 내 직원(약 60%)을 대상으로 설계나머지 40%는 트럭 운전, 물류, 현장 작업 등 실제 비즈니스 활동을 주도하는 인력이들 직원의 업무 환경과 요구 사항을 이해하고 지원할 수 있는 IT 솔루션 부족기존 IT의 한계와 새로운 기회사무실 내 직원들은 IT 도구로 효율성을 높였지만, 현장 직..

AI 혁신을 위한 보편적 네트워크 패브릭, 이더넷(Ethernet)의 부상

[기고] AI 혁신 위한 보편적 네트워크 패브릭 ‘이더넷’ - 데이터넷 [기고] AI 혁신 위한 보편적 네트워크 패브릭 ‘이더넷’ - 데이터넷[데이터넷] 인공지능(AI)은 방대한 데이터 처리와 연산 성능을 요구하기 때문에 네트워킹 인프라 선택이 매우 중요한 역할을 한다. 현재 AI 네트워킹 인프라로는 인피니밴드(InfiniBand)가 주로 사용www.datanet.co.kr 이더넷(Ethernet) vs 인피니밴드(InfiniBand)인피니밴드: 특정 분야에서 여전히 사용되지만, 벤더 종속성과 운영 유연성의 한계이더넷: 개방성, 확장성, 고성능, 비용 효율성 제공다양한 벤더 생태계 지원으로 단일 벤더 종속성 회피 가능AMD, 인텔 등 다양한 GPU 및 가속기와 호환 가능이더넷의 주요 장점확장성과 고성능최..

클라우드 비용 최적화 실패 원인과 핀옵스(FinOps) 성공 전략

클라우드 비용 최적화, 왜 실패하는가? 클라우드 비용 최적화, 왜 실패하는가?클라우드 지출이 계속 증가함에 따라, 핀옵스라는 분야가 클라우드 투자를 관리하고 최적화하는 중요한 전략으로 부상한 지 오래다. 더 이상 새로운 뉴스가 아니다.www.itworld.co.kr 핀옵스(FinOps) 개요클라우드 비용 최적화와 운영 효율성 향상을 목표로 하는 재무 운영 관리 기법딜로이트: 2025년까지 핀옵스를 통해 총 210억 달러 절감 가능맥킨지: 핀옵스를 코드(FaC, FinOps as Code)로 구현 시 전 세계 클라우드 지출 예상치 기준 약 1,200억 달러 가치 창출 가능핀옵스 실패 주요 원인팀 간 통합 부족: 핀옵스 팀과 엔지니어링 팀 간 협력이 부족해 비용 절감 기회 상실비용 데이터 접근권 부재: 엔지..

AI·자동화 시대 미국 연방 IT 직원 구조조정과 대응 전략

AI·자동화 시대, 구조조정된 미 연방 IT 직원은 어디로? AI·자동화 시대, 구조조정된 미 연방 IT 직원은 어디로?많은 연방 직원이 계속해서 정리해고를 당하고 있는 가운데, IT 직원 역시 미국 정부 기관의 축소 노력에 휘말리고 있으며, 민간 부문의 취업 시장에 대비하지 못할 가능성이 높다.www.itworld.co.kr 배경트럼프 행정부의 '정부 효율성 부서(DOGE)' 주도로 대규모 연방 직원 감축NASA, FAA 등 주요 기관 포함 약 1만 명 해고, 7만 5천 명 인수 제안 수락IT 인력도 감축 대상에 포함되며 민간 시장에서의 경쟁력 부족 우려IT 인력 감축의 주요 원인AI와 자동화 기술 발전으로 기존 IT 직무 대체단순 코딩, 헬프 데스크 등 초급 IT 직무의 자동화 진행CFO 주도의 비용..