Kant's Times

PoisonSeed 공급망 피싱 캠페인 분석: CRM 플랫폼 악용 및 암호화폐 시드 문장 중독 기법

PoisonSeed Targets CRM and Bulk Email Providers in New Supply Chain Phishing Attack PoisonSeed Targets CRM and Bulk Email Providers in New Supply Chain Phishing AttackA sophisticated phishing campaign, dubbed "PoisonSeed," has been identified targeting CRM and bulk email providers.gbhackers.com PoisonSeed Exploits CRM Accounts to Launch Cryptocurrency Seed Phrase Poisoning Attacks 캠페인 개요PoisonSe..

ClickFix 기반 브라우저 악성코드 유포 기법 분석

Beware of Clickfix: 'Fix Now' and 'Bot Verification' Lures Deliver and Execute Malware Beware of Clickfix: 'Fix Now' and 'Bot Verification' Lures Deliver and Execute MalwareA sophisticated browser-based malware delivery method, dubbed ClickFix, has emerged as a significant threat to cybersecurity.gbhackers.com ClickFix 공격 개요ClickFix는 브라우저 기반의 사회공학 기법을 활용한 악성코드 유포 방식으로, 2024년 중반부터 본격적으로 관측됨“지금 수정..

DeepSeek-R1 모델의 CoT 기능 악용 사례 및 보안 취약점 분석

DeepSeek-R1 Prompts Abused to Generate Advanced Malware and Phishing Sites DeepSeek-R1 Prompts Abused to Generate Advanced Malware and Phishing SitesThe release of DeepSeek-R1, a 671-billion-parameter large language model (LLM), has sparked significant interest.gbhackers.com DeepSeek-R1 개요 및 특성DeepSeek-R1은 6710억 파라미터를 보유한 초거대 언어모델(LLM)로, Chain-of-Thought(CoT) reasoning 기능을 통해 복잡한 문제를 단계별로 해결하는 능..

Apache Parquet Java 라이브러리 원격코드실행 취약점(CVE-2025-30065)

Critical flaw in Apache Parquet's Java Library allows remote code execution Critical flaw in Apache Parquet's Java Library allows remote code executionExperts warn of a critical vulnerability impacting Apache Parquet's Java Library that could allow remote code execution.securityaffairs.com 취약점 개요Apache Parquet Java 라이브러리의 parquet-avro 모듈에서 신뢰되지 않은 데이터의 역직렬화(Deserialization of Untrusted Data) 취약점..

Halo ITSM SQL 삽입 취약점(CVE 미정) 보안 이슈 정리

Halo ITSM Vulnerability Lets Attackers Inject Malicious SQL Code Halo ITSM Vulnerability Lets Attackers Inject Malicious SQL CodeA critical security flaw has been discovered in Halo ITSM, an IT support management software widely deployed across cloud and on-premise environments.gbhackers.com 취약점 개요Halo ITSM은 클라우드 및 온프레미스 환경에서 널리 사용되는 IT 서비스 관리(ITSM) 소프트웨어로, 사전 인증(pre-authentication) SQL 삽입(SQL I..

Apache Traffic Server 요청 스머글링 취약점(CVE-2024-53868) 분석

Apache Traffic Server Flaw Allows Request Smuggling Attacks Apache Traffic Server Flaw Allows Request Smuggling AttacksA critical vulnerability has been discovered in Apache Traffic Server (ATS), an open-source caching proxy server.gbhackers.com 취약점 개요Apache Traffic Server(ATS)에서 발견된 심각한 요청 스머글링(Request Smuggling) 취약점으로 CVE-2024-53868로 지정됨취약점은 잘못 구성된 청크 인코딩(chunked encoding) 메시지를 통해 공격자가 웹 요청을 조..

HTMX와 알파인JS의 결합을 통한 경량 프론트엔드 구현 전략

가볍고 유연한 프론트엔드의 완벽 조합…HTMX와 알파인JS 함께 쓰기 가볍고 유연한 프론트엔드의 완벽 조합…HTMX와 알파인JS 함께 쓰기HTMX와 알파인은 낮은 오버헤드로 프론트 엔드를 강화하는 두 가지 방법이다. 모두 빌드 단계가 필요 없고 번거로운 작업을 최소화하면서 AJAX 스타일의 API 호출과 클라이언트 측 UI 업데이트를 추www.itworld.co.kr HTMX와 알파인의 특징 비교HTMX는 HTML 속성만으로 AJAX, 서버 상호작용, 페이지 일부 갱신 등을 구현하는 경량 도구알파인JS는 HTML 내에서 상태 관리와 반응형 동작을 지원하는 경량 자바스크립트 프레임워크두 프레임워크 모두 HTML 속성을 기반으로 작동하며 빌드 과정 없이 즉시 적용 가능관심사의 분리에 대한 접근HTMX는 서버..

외산 클라우드 빅3의 공공시장 진입과 국내 CSP 위기

공공시장 뚫은 외산 클라우드 빅3… 토종 기업 어쩌나 공공시장 뚫은 외산 클라우드 빅3… 토종 기업 어쩌나마이크로소프트(MS)와 구글에 이어 아마존웹소프트(AWS)까지 클라우드 보안인증(CSAP) ‘하’ 등급을 취득함에 따라 글로벌 클라우드 서비스 제공업체(CSP) 3사가 모두 국내 공공 클라우드 시장에it.chosun.com 글로벌 CSP 3사의 CSAP ‘하’ 등급 인증 취득AWS, MS Azure, Google GCP 모두 한국인터넷진흥원(KISA)으로부터 클라우드 보안인증(CSAP) ‘하’ 등급을 획득‘하’ 등급은 논리적 망 분리를 요구하며, 공공기관 대상 클라우드 서비스 제공 자격 요건을 충족미국 정부는 CSAP를 무역장벽으로 간주, 외국 CSP 진입 압박 가중BSA 등은 ‘상’·‘중’ 등급까지..

딥시크 사태가 촉발한 AI 보안 위협과 국가 차원의 대응 필요성

딥시크가 촉발한 AI 보안…“국민·기업 넘어 국가 보호 위한 정책 필요” 딥시크가 촉발한 AI 보안…“국민·기업 넘어 국가 보호 위한 정책 필요”중국 딥시크가 생성형 인공지능(AI) 서비스의 보안 문제를 촉발함에 따라 국민과 기업을 넘어 국가를 보호하기 위한 정책이 필요하다는 보고서가 나왔다. 한국인터넷진흥원(KISA)은 최근 딥시크www.etnews.com 딥시크 AI 모델의 보안 취약성딥시크 R1 모델, 저비용·고성능으로 화제를 모았으나 보안 검증 미비로 인해 다양한 공격에 취약AI 탈옥(jailbreak) 발생률이 챗GPT 등 타 모델보다 높아 유해 정보 생성 가능성이 큼한국어 기반 공격에 특히 취약하며, 역할극 기반(83%), JSON 구조화 입력(82%), 사이버 위협(55%) 등 높은 성공률혐..

51초 만에 내부 시스템 장악…초 단위 대응 요구하는 사이버 공격 진화

'51초' 만에 탈탈 털어가는 사이버 공격…보안 골든 타임도 이제 '초 단위' 뉴시스정확하고 깊은 뉴스로 독자와의 공감을 추구합니다www.newsis.com 사이버 공격 속도의 가속화브레이크아웃(Breakout) 시간은 침입지점에서 내부 중요 자산까지 도달하는 시간 의미2024년 평균 48분으로, 2023년(62분) 대비 22% 감소최단 사례는 51초 만에 민감 정보 접근컬리 스파이더(Kurly Spider) 그룹은 4분 내 전 과정 완료고도화된 공격 수법스팸 이메일, 헬프데스크 사칭 전화 통한 사회공학적 공격 사용원격 접속 프로그램 설치를 유도하고, 접속 즉시 시스템 통제권 확보비악성코드 기반 공격 기법으로 백신 탐지 회피생성형 AI 활용한 피싱, 사칭, 인증 탈취 수법 확산AI 기반 보이스피싱 사례 ..