Kant's Times

[단독] AI 교과서 연구 교사 957명 전화번호 새어나갔다…교육부 산하 기관서 또 개인정보 유출 [단독] AI 교과서 연구 교사 957명 전화번호 새어나갔다…교육부 산하 기관서 또 개인정보 유출교육부 산하 한국교육학술정보원(정보원)에서 인공지능(AI) 디지털교과서 수업설계안 개발에 참여 중인 교사 957명의 휴대전화 번호, e메일 주소 등 개인정보가 유출되는 사고가 발생했다. 정보www.khan.co.kr 사고 개요한국교육학술정보원이 AI 디지털교과서 수업설계안 개발에 참여한 교사 957명의 개인정보를 유출유출된 개인정보 항목: 이름, 소속학교, 지역, 휴대전화번호, 이메일 주소사고 경위엑셀 파일을 구글드라이브에 암호화하여 탑재했으나, 구글 스프레드시트를 통해 열람 시 암호 설정이 해제되는 문제 발생유..

대만 방산기업 공격한 그룹, 국내 기업 표적으로 활동 - 데이터넷 대만 방산기업 공격한 그룹, 국내 기업 표적으로 활동 - 데이터넷[데이터넷] 대만 방산기업중 드론 개발업체를 중점적으로 공격한 ‘티아이드론(TIDRONE)’이 우리나라 기업을 표적으로 삼고 있는 것으로 나타났다.안랩에 따르면 티아이드론이 사용하는 백도어www.datanet.co.kr 공격 개요공격 그룹: 티아이드론(TIDRONE)주요 표적: 대만 방산기업 및 국내 기업공격 방식백도어 CLNTEND를 이용한 공격하반기에는 국내 ERP 시스템을 통해 악성코드 유포 정황 발견악용된 ERP 소프트웨어는 소규모 개발사가 특정 고객사에 커스터마이징한 제품악성코드 특징정상 ERP 파일의 크기는 20MB 수준이나, 악성코드 버전은 4MB로 크기가 현저히..

정부, “새해 생성형 AI 악용 공격 본격화…디도스 공격도 늘어날 듯” 정부, “새해 생성형 AI 악용 공격 본격화…디도스 공격도 늘어날 듯”새해 생성형 인공지능(AI)을 악용한 사이버 공격이 본격화하고 디도스(DDoS·분산서비스거부) 공격도 늘어날 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내외 정보보안 전문가www.etnews.com 2025년 사이버 위협 전망생성형 AI 활용 본격화공격자들은 생성형 AI(GPT)를 사이버 공격에 적극적으로 활용할 가능성이 큼사기GPT, 웜GPT와 같은 악성 AI 모델이 다크웹 등을 통해 유통 중AI 기반 스미싱 및 피싱 등 정교한 공격 시도 증가 전망디지털 융복합 시스템 위협자율주행차, 스마트 빌딩, 교통 시스템과 같은 융합기술이 주요 표적디지털 ..

워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격 - 데일리시큐 워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격 - 데일리시큐사이버 범죄 조직 MUT-1244가 워드프레스(WordPress) 계정 39만 개 이상을 탈취한 대규모 공격이 확인됐다. 워드프레스 사용 조직의 각별한 주의가 요구된다.이들은 워드프레스 자격 증명 확인 도구로www.dailysecu.com 390,000+ WordPress Credentials Stolen via Malicious GitHub Repository Hosting PoC Exploits 사건 개요사이버 범죄 조직 MUT-1244가 약 1년 동안 워드프레스 사용자 39만 명의 계정을 탈취악성 GitHub 저장소와 피싱 ..

디지털 전환 시대에 직면한 문제 4가지와 핵심 과제 3가지 디지털 전환 시대에 직면한 문제 4가지와 핵심 과제 3가지디지털 대전환 시대에 우리가 직면한 문제로 △딥페이크 △사이버 성범죄 △사이버 사기 피해 △사이버 괴롭힘 등의 이슈가 부각되고 있다.www.boannews.com 디지털 전환 시대 직면 문제딥페이크딥페이크 콘텐츠의 96%가 성적 콘텐츠로 사용되고 있으며, 연간 200% 이상 증가딥페이크의 확산이 개인과 사회에 미치는 부정적 영향 증대사이버 성범죄전 세계적으로 약 3,500만 건의 사이버 성범죄 사건 보고(유네스코 자료)디지털 플랫폼 내 안전한 환경 조성 필요성 증대사이버 사기글로벌 경제적 피해 규모가 약 60억 달러로 전년 대비 25% 증가(FBI 자료)기술의 발전으로 더욱 정교화된 사이버..

공공 규제 완화…올해 클라우드 보안인증 77% 늘었다 공공 규제 완화…올해 클라우드 보안인증 77% 늘었다정부가 공공분야 규제 완화 일환으로 추진한 인증제도 개선 노력이 결실을 맺고 있다. 23일 과학기술정보통신부에 따르면 올해 클라우드 보안인증(CSAP)을 받은 서비스는 총 78건으로 역대 최대치www.etnews.com 클라우드 보안 인증(CSAP)의 확대2024년 CSAP 인증 서비스 78건 기록으로 역대 최대치 달성2023년 대비 77% 증가, 특히 64건은 5월 CSAP 제도 완화 이후 인증 획득서비스형 소프트웨어(SaaS) 인증이 대부분을 차지하며 산업 활성화 기대CSAP 인증의 필요성 및 과거의 문제공공기관에 클라우드 제품 납품 시 필수 보안 인증복잡한 절차, 긴 인증 기간 및 비용 부담으로..

[단독] 네이버웹툰 직원, 네이버 女 구성원 무작위 번호 저장...“조사 진행 중” [단독] 네이버웹툰 직원, 네이버 女 구성원 무작위 번호 저장...“조사 진행 중”네이버웹툰 직원이 그룹사 소속 구성원들의 개인정보를 대거 수집해 악용한 사례가 발생했다.16일 본지 취재를 종합하면 네이버웹툰 소속 A씨는 그룹economist.co.kr 사건 개요네이버웹툰 직원 A씨가 그룹사 조직도를 악용하여 임직원의 개인정보를 불법적으로 수집 및 저장A씨는 자신의 업무와 관계없는 휴대폰 번호를 저장한 후 이를 통해 카카오톡 친구 추천 기능을 악용공격 방식 및 피해 상황개인정보 수집그룹사 조직도와 함께 공유되는 직원들의 휴대폰 번호 및 라인 아이디를 무단 저장업무 효율성을 위해 공유되는 개인정보를 악용피해 방식저장한 연락..

Cryptomining Malware Found in Popular Open Source Packages Cryptomining Malware Found in Popular Open Source PackagesCryptomining malware hits popular npm packages rspack and vant, posing risks to open source toolswww.infosecurity-magazine.com 공격 개요오픈소스 소프트웨어의 주요 패키지에서 크립토마이닝 악성코드가 발견공격 대상rspack: JavaScript 번들링 도구vant: 모바일 웹 앱을 위한 Vue UI 라이브러리두 패키지는 npm에서 매주 수백만 건의 다운로드를 기록공격 세부 사항rspack영향을 받은 버..

해커, 아이레슨 사이트 개인정보 100만 건 탈취 주장... 텔레그램 통해 판매 시도 해커, 아이레슨 사이트 개인정보 100만 건 탈취 주장... 텔레그램 통해 판매 시도신원 미상의 해커가 국내 음악 방문교육 업체인 아이레슨 사이트의 개인정보 100만 건을 해킹으로 탈취했다고 주장하며, 텔레그램에 개인정보 샘플을 공개해 피해가 우려되고 있다.www.boannews.com 사건 개요공격 대상: 음악 방문교육 업체 아이레슨공격 발생일: 2024년 12월 4일피해 내용약 100만 건의 개인정보 탈취탈취 정보: 휴대전화번호, 이름, 성별 등샘플 데이터 텔레그램 공개 및 500달러에 판매 시도보안 취약점개인정보 평문 전송 및 암호화 미처리개인정보 보관 및 관리 소홀해커 활동 및 유출 정보공개 플랫폼: 텔레그램 거..

Lazarus APT targeted employees at an unnamed nuclear-related organization Lazarus APT targeted employees at an unnamed nuclear-related organizationNorth Korea-linked Lazarus Group targeted employees of an unnamed nuclear-related organization in January 2024.securityaffairs.com 공격 요약대상: 핵 관련 조직의 직원시점: 2024년 1월 관찰, 2024년 6월까지 악성코드 진화 확인캠페인: Operation Dream Job (일명 NukeSped), 최소 2020년부터 활동전파 방식: 악성..