Kant's Times

윈도에 로그인한 프로필 라이브러리 공격하는 ‘모건’ 랜섬웨어 윈도에 로그인한 프로필 라이브러리 공격하는 ‘모건’ 랜섬웨어‘모건(Morgan)’이라는 이름을 가진 랜섬웨어가 발견돼 사용자들의 주의가 필요하다. 이 랜섬웨어는 모든 파일을 ‘.morgan’ 확장자로 암호화하는 형태로 추정되는 침해사고를 일으키며 확산하www.boannews.com 모건 랜섬웨어 개요모건(Morgan) 이라는 이름의 새로운 랜섬웨어가 발견되었으며, 윈도 시스템의 프로필 라이브러리를 공격하여 모든 파일을 .morgan 확장자로 암호화랜섬노트를 통해 비트코인을 요구하며, 암호화된 파일을 복구하려면 몸값을 지불해야 함랜섬웨어의 동작 방식로그인된 프로필의 라이브러리를 자동으로 공격하도록 세팅되어 있음닷넷(.NET) 기반으로 개발되었으며..

APJ 지역 금융 서비스 업계, 전체 디도스 공격의 34% 차지하며 가장 취약 APJ 지역 금융 서비스 업계, 전체 디도스 공격의 34% 차지하며 가장 취약금융 서비스 기관은 수많은 양의 민감한 데이터와 고가의 거래를 관리하기 때문에 디도스(DDoS, 분산 서비스 공격) 공격자들에게 매력적인 표적이 되고 있다. 레이어(Layer) 3, 4 디도스 공격은 네트www.boannews.com 금융 서비스 업계, 디도스(DDoS) 공격 주요 타겟금융 서비스 업계는 전체 디도스 공격의 34% 를 차지하며, 가장 많은 공격을 받음게임 업계(18%), 첨단 기술 업계(15%) 가 뒤따름레이어 3, 4 디도스 공격은 네트워크 인프라와 서버 리소스를 압도하여 대역폭을 소모시킴공격이 성공할 경우 고객 신뢰 손상, 다운타임..

비싸진 AI, 필수요소 된 클라우드…"비용효율화 전략 필수" : 네이트 뉴스 비싸진 AI, 필수요소 된 클라우드…"비용효율화 전략 필수" : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 25일 서울 양재동 엘타워에서 한국클라우드산업협회 주최로 열린 '클라우드 빅테크 2024' 컨퍼런스에서 최지웅 한국클라우드산업협회 회장(KT클라우드 대표)이news.nate.com AI 도입에 따른 클라우드의 중요성 증가AI 서비스 수요 증가로 컴퓨팅 인프라와 전력 사용량이 폭증클라우드는 AI를 통한 생산성 증가와 업무 효율성 향상을 가능하게 하는 핵심 인프라자체 인프라 구축의 어려움AI 개발을 위한 온프레미스 인프라 구축은 막대한 비용과 전력 소모로 인해 어려워짐2028년까지 AI로 생성되는 데이터가 폭발적으..

S2W “다크웹 금융권 타깃 공격 2년간 3.4배 증가” - 데이터넷 S2W “다크웹 금융권 타깃 공격 2년간 3.4배 증가” - 데이터넷[데이터넷] 딥다크웹에서 금융사를 노리는 공격이 2년동안 3.4배 증가했다. S2W의 ‘금융분야 위협 인텔리전스 리포트’에 따르면 2021년 발견된 금융권 타깃 위협 포스팅이 1388건에서 2022년 3302건www.datanet.co.kr 공격 증가 현황딥다크웹에서 금융권을 노리는 공격이 지난 2년 동안 3.4배 증가2021년 1,388건에서 2022년 3,302건, 2023년에는 4,736건으로 증가위협 정보 유통 채널 확장다크웹 외에도 텔레그램을 통한 금융권 위협 정보 공유 증가텔레그램은 강력한 암호화와 높은 데이터 전송 효율성으로 인해 불법 콘텐츠 유통에 유리위..

Deloitte Says No Threat to Sensitive Data After Hacker Claims Server Breach 사건 개요유명 해커인 IntelBroker가 Deloitte의 보안이 취약한 서버에서 데이터를 탈취했다고 주장해커는 BreachForums에서 Apache Solr 서버의 기본 자격증명을 통해 접근했다고 설명유출된 데이터에는 이메일 주소, 내부 통신 기록, 서버 설정 등이 포함되었다고 주장해당 데이터는 해킹 포럼에서 유료 또는 특정 조건을 충족한 사용자에게 배포됨Deloitte의 대응Deloitte는 사건을 인지했으며, 자체 조사 결과 고객 데이터나 민감한 정보가 유출되지 않았다고 발표Deloitte 측은 이번 유출이 내부 통신 데이터에 한정되었고, 고객 정보에는 영향이..

지오서버 익스플로잇 하는 중국 공격자들, 이글도어 퍼트려 지오서버 익스플로잇 하는 중국 공격자들, 이글도어 퍼트려보안 외신 해커뉴스에 의하면 중국의 해커들이 지오서버(GeoServer)의 취약점을 익스플로잇 해서 아시아태평양 지역의 국가들을 공격하고 있다고 한다. 특히 최근에는 이글도어(EAGLEDOOR)라는 멀웨www.boannews.com 공격 개요중국 해커들이 지오서버(GeoServer) 의 취약점을 익스플로잇하여 아시아태평양 지역을 대상으로 공격을 감행주요 공격 대상 국가는 필리핀, 한국, 베트남, 대만, 태국으로 확인됨이글도어(EAGLEDOOR) 라는 백도어 멀웨어를 유포하며, 이를 통해 정보 수집을 목표로 한 공격을 진행문제가 된 취약점은 CVE-2024-36401로, CVSS 기준 9.8점을..

Necro Android Malware Found in Popular Camera and Browser Apps on Play Store Necro Android Malware Found in Popular Camera and Browser Apps on Play StoreNecro malware infects 11 million Android devices via apps on Google Play, using steganography to evade detection.thehackernews.com Necro 안드로이드 멀웨어 개요Necro 멀웨어는 2019년 처음 발견된 이후 다양한 안드로이드 애플리케이션을 통해 배포되는 멀웨어 로더주요 타깃은 Spotify, WhatsApp, Minecraft 등..

벡터 데이터베이스, AI 시대의 비정형 데이터 관리 방식 벡터 데이터베이스, AI 시대의 비정형 데이터 관리 방식벡터 데이터베이스는 데이터를 저장한다는 점에서 다른 데이터베이스와 똑같다. 유사성은 대부분 이게 전부다. 특히 인공지능과 관련해서는 더욱 그렇다www.itworld.co.kr 벡터 데이터베이스의 개념과 차별성벡터 데이터베이스는 기존의 구조화된 데이터베이스와 달리 비정형 데이터를 처리하고 관리하는 데 특화된 데이터베이스기존 데이터베이스는 주로 관계형 데이터와 트랜잭션 워크로드에 중점을 두는 반면, 벡터 데이터베이스는 생성형 AI, 머신러닝 등의 최신 워크로드를 지원벡터 데이터베이스의 특징비정형 데이터를 벡터로 표현하여, 유사성 검색과 관련성 기반 검색을 가능하게 함텍스트, 이미지, 동영상, 오디..

칼럼 | '사무실 복귀 움직임' 이면에 자리하는 것 칼럼 | '사무실 복귀 움직임' 이면에 자리하는 것원격 및 하이브리드 근무 계획에 대한 논쟁이 끝나가고 있다고 생각하는가? 짚어봐야 할 다른 부분을 이야기해본다. Credit: Swww.ciokorea.com 사무실 복귀 논쟁의 재점화최근 원격 근무와 사무실 근무에 대한 논쟁이 다시 활발해짐'조용한 휴가' 같은 원격 근무 트렌드에 대한 우려가 커지고, 이는 사무실 복귀 요구로 이어짐일부 기업, 특히 아마존은 주 5일 사무실 근무로 복귀하려는 움직임을 보임원격 근무와 사무실 근무의 생산성 차이직원들은 원격 근무가 생산성을 높인다고 인식52% 는 재택근무 시 더 많은 생산성을 느끼고, 37% 는 사무실보다 더 많은 일을 처리한다고 응답관리자들은 사무실 근무..

모든 CIO가 자문해야 할 ‘DX 질문’ 15가지 모든 CIO가 자문해야 할 ‘DX 질문’ 15가지실효성 있는 DX를 위해서는 올바른 기술, 문화, 전략으로 뒷받침되는 비즈니스 중심 접근 방식이 필요하다. 기업이 올바른 디지털 여정을 밟고 있www.ciokorea.com 이 이니셔티브는 최적화를 위한 것인가, 아니면 성장과 파괴적 혁신을 위한 것인가?DX는 회사의 성장과 혁신을 촉진해야 하며, 기존 프로세스 최적화에 그쳐서는 안 됨데이터를 사용하여 혁신 전략을 추진하고 있는가?데이터 기반 의사결정이 혁신 이니셔티브의 성공 여부를 측정하고 우선순위를 정하는 데 필수적임조직 데이터가 혁신을 뒷받침할 준비가 되어 있는가?데이터 인프라와 데이터 품질이 AI와 같은 신기술의 기회를 놓치지 않도록 준비되어야 함전략..