Kant's Times

North Korean Hackers Target Cryptocurrency Users on LinkedIn with RustDoor Malware개요북한의 해커 그룹이 LinkedIn을 통해 RustDoor라는 악성코드를 배포하여 암호화폐 사용자 및 금융 종사자를 대상으로 공격을 수행 중Jamf Threat Labs에 따르면, 해커들은 STON.fi라는 합법적인 분산형 암호화폐 거래소 채용 담당자로 위장해 피해자에게 접근함이러한 공격은 인터뷰 또는 코딩 과제를 빙자하여, 피해자 네트워크에 침투하려는 사회 공학적 공격의 일환으로 이루어짐공격 목표암호화폐 및 금융 부문이 주요 타깃으로, 이를 통해 불법 수익을 창출하거나 북한 정권의 정치적 목적을 달성하기 위한 공격사회 공학적 공격으로 피해자를 속여, 회사..

Black Basta Ransomware: What You Need to Know | Qualys Security Blog개요Black Basta는 2022년 4월에 처음 등장한 랜섬웨어-as-a-service (RaaS) 그룹이중 갈취 기법을 사용하여 데이터 복구를 위한 복호화 비용과 데이터 유출 방지 비용을 동시에 요구500개 이상의 조직이 피해를 입었으며, 주로 북미, 유럽, 호주에서 발생FIN7과 관련된 엔드포인트 탐지 회피 모듈을 사용한 것으로 알려짐주요 공격 도구 및 취약점사용 도구Qakbot, Cobalt Strike, PowerShell, Mimikatz 등 다양한 도구와 멀웨어를 사용악용된 취약점CVE-2024-1709 (ConnectWise)CVE-2024-26169 (Windows E..

北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격 北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일www.etnews.com 사건 개요북한 해킹 조직 UNC2970이 항공우주 및 에너지 분야의 주요 인프라 종사자들을 대상으로 스피어 피싱 공격을 감행구글 클라우드 맨디언트가 북한 해킹 조직의 트로이 목마 악성코드를 이용한 사이버 공격을 포착공격 방식채용 담당자로 위장한 해커들이 구인공고를 미끼로 피해자에게 접근암호화된 PDF 파일과 트로이 목마 PDF 뷰어가 포함된 압축 파..

Progress WhatsUp Gold Exploited Just Hours After PoC Release for Critical Flaw Progress WhatsUp Gold Exploited Just Hours After PoC Release for Critical FlawCritical WhatsUp Gold vulnerabilities exploited within hours of PoC release. Attackers bypass authentication to install remote access tools.thehackernews.com 개요Progress Software의 WhatsUp Gold에서 최근 발견된 심각한 보안 취약점에 대한 공격 사례가 PoC(개념 증명) 공개 후 몇 ..

핀테크업계, 개인정보 처리방침 재정비…정보보호 강화 핀테크업계, 개인정보 처리방침 재정비…정보보호 강화핀테크업계가 개인정보 처리방침 재정비에 나섰다. 개인정보보호 관련 이슈가 확산하는 가운데 개인정보 처리방침을 개정하며 선제적 조치를 취하고 있다. 19일 업계에 따르면 네이버페이는 개www.etnews.com 개인정보 처리방침 재정비 배경개인정보보호 이슈 확산에 따라 핀테크업계가 개인정보 처리방침을 개정하며 정보보호를 강화하고 있음각 핀테크 기업들이 개인정보의 안전한 처리를 위해 선제적 조치를 취하고 있음주요 핀테크 기업의 조치네이버페이개인정보 수집항목과 처리 위탁 현행화.안전한 개인정보 확보를 위한 조치 구체화: 내부 관리계획 수립, 암호화 조치.개인정보 자동 수집 장치 운영에 관한 사항을 신규 고지...

디즈니, 해킹 당한 슬랙 사용 중단 디즈니, 해킹 당한 슬랙 사용 중단월트디즈니가 업무용 메신저 ‘슬랙’을 더이상 사용하지 않기로 했다. 슬랙을 사용하다가 1테라바이트(TB)가 넘는 사내 데이터가 유출돼서다.20일 로이터 등 외신에 따르면 휴 존스턴 디즈니 최it.chosun.com 사건 개요디즈니, 업무용 메신저 슬랙(Slack) 사용 중단 결정해킹으로 인해 1테라바이트(TB) 이상의 사내 데이터 유출해킹 그룹 널버지(Nulberge)에 의해 슬랙 채널 수천 개가 해킹됨유출된 데이터는 코드, 미공개 프로젝트 정보, 5년치 데이터를 포함보안 취약점 및 위협협업 도구의 보안 취약성: 슬랙은 내부 정보와 프로젝트 관리에 널리 사용되지만, 외부 해킹에 취약할 수 있음슬랙 채널 수천 개가 해킹되면서, 중요 정보..

[안치용 大기자 단독보도] 한국방산업체 보안 구멍 미연방법원 소송서 드러나 [안치용 大기자 단독보도] 한국방산업체 보안 구멍 미연방법원 소송서 드러나◼ 미사일 군용기등 대공무기 공급 전담 한인운영 방산업체 이메일 해킹 ◼ 대공무기전문 방산업체 에어텍, 8월말 ‘우리 이메일 해킹 당했다’보고 ◼ 최근 디스커버리서 전직원 임병찬 씨의sundayjournalusa.com 사건 개요에어텍 인터내셔널은 미사일과 군용기 부품을 한국 방산업체에 공급하는 한인 운영의 방산업체로, 임병찬이라는 전 직원과의 소송 과정에서 이메일 해킹 사실이 드러남천궁2 미사일을 비롯한 여러 방위 산업 기밀이 담긴 에어텍의 이메일이 해킹되어 민감한 정보가 외부로 유출된 정황이 발견됨소송의 배경임병찬은 에어텍에서 16년간 근무했으며, 회사의..

美FTC "SNS, 이용자 대규모 감시…상상 초월한 개인정보 수집" : 네이트 뉴스 美FTC "SNS, 이용자 대규모 감시…상상 초월한 개인정보 수집" : 네이트 뉴스한눈에 보는 오늘 : 세계 - 뉴스 : 4년간 13개 서비스 운영 메타 등 9개 기업 정보수집실태 조사 "연방 개인정보 보호법과 개인정보 수집·사용 방식 규제 필요" (샌프란시스코=연합뉴스) 김태종 특news.nate.com 조사 대상과 배경FTC는 메타플랫폼(페이스북, 인스타그램), 구글 유튜브, 틱톡 등 13개 플랫폼을 운영하는 9개 기업을 대상으로 4년간 개인정보 수집 실태를 조사함조사 대상에는 트위치, 레딧, 스냅챗, 디스코드 등 미국에서 인기 있는 SNS 및 스트리밍 서비스도 포함됨주요 발견 사항대규모 감시: 기업들이 이용자들이 인..

공공기관 합격자 이름·생년월일까지 공개? 공공기관 합격자 이름·생년월일까지 공개?지방자치단체나 공공기관이 공개 채용 합격자를 발표할 때 이름과 생년월일 등 특정인을 추정할 수 있는 공고 방식은 사생활을 침해할 수 있다는 경기도 인권보호관의 결정이 나왔다....www.khan.co.kr 사건 개요경기도 인권보호관이 공공기관에서 합격자 발표 시 이름과 생년월일 등의 개인 정보를 공개하는 것은 사생활 침해 우려가 있다는 결정을 내림일부 지방자치단체 및 공공기관이 합격자의 이름과 생년월일을 함께 공개하여 개인을 특정할 수 있는 방식으로 공고해 개인정보보호법 위반 가능성 제기경기도 인권보호관의 결정개인정보보호법 제3조 및 제7항에 따라 개인 정보 보호 원칙을 위반하여 개인을 특정할 수 있는 정보 공개는 헌법 제1..

[단독] “페이스북 친구 정보까지 넘기더니”…메타-개인정보위 소송 대법원 간다 [단독] “페이스북 친구 정보까지 넘기더니”…메타-개인정보위 소송 대법원 간다메타와 개인정보보호위원회의 법정 싸움이 대법원의 판단을 받게 됐다. 2심에서도 메타가 당사자의 동의를 받지 않고 다른 사업자에 개인정보를 제공했다며 개인정보위의 손을 들어주자, 이에biz.heraldcorp.com 사건 배경메타(페이스북 및 인스타그램 운영사) 가 개인정보보호위원회(이하 개인정보위)와의 법정 다툼에서 2심에서도 패소하자, 이에 불복해 대법원에 상고함개인정보위는 메타가 페이스북 사용자의 개인정보를 동의 없이 다른 사업자에게 제공했다고 주장하며 67억 원의 과징금을 부과함문제의 핵심메타는 2012년 5월부터 2018년 6월까지 최소 330..