Kant's Times

KISIA 컨소, SBOM 자동화 도구 개발..실증도 성공적 KISIA 컨소, SBOM 자동화 도구 개발..실증도 성공적KISIA와 고려대학교 컨소시엄의 R&D 과제로 개발된 SBOM 자동생성 도구에 대한 실증 결과 보고서가 11일 공개되었다.www.boannews.com SBOM 자동화 도구 개발 배경SBOM(Software Bill of Materials)은 소프트웨어에 포함된 모든 구성요소(오픈소스, 라이브러리, 의존성 등)를 명시한 명세서소프트웨어 공급망의 보안 강화를 위해 미국(NTIA), 유럽 등 주요국에서 정책적으로 도입 중SBOM은 취약점 식별 및 무결성 검증을 통해 공급망 위협 대응에 핵심적인 역할을 수행KISIA 및 고려대 컨소시엄의 R&D 결과한국정보보호산업협회(KISIA)와 고려대 ..

‘GS리테일’ 개인정보 유출 단체소송 움직임…“동일 사건으로 조사해야” ‘GS리테일’ 개인정보 유출 단체소송 움직임…“동일 사건으로 조사해야”GS리테일의 고객 정보 유출 사건을 놓고 법무법인을 중심으로 피해자 단체소송이 준비되고 있다. 일주일 만에 피해자 100여명이 동참한 것으로 알려졌m.kukinews.com 개인정보위, GS25 이어 GS샵 고객 정보 유출사건도 조사 착수 개인정보위, GS25 이어 GS샵 고객 정보 유출사건도 조사 착수개인정보보호위원회가 GS리테일의 편의점 ‘GS25’에 이어 홈쇼핑 ‘GS샵’ 고객 개인정보 유출 사건 조사에 착수했다. 11일 업계에 따르면m.kukinews.com GS리테일 고객정보 유출 사건 개요2025년 1월 GS25 홈페이지에서 9만여명의 개인정보 유출 발생..

Google Warns Chromecast Owners Against Factory Reset Google Warns Chromecast Owners Against Factory ResetGoogle has issued a warning to Chromecast owners regarding the potential risks of performing a factory reset on their devices.gbhackers.com 이슈 개요구글은 Chromecast 사용자에게 공장 초기화(factory reset)를 신중하게 수행할 것을 권고초기화 후 인증 문제가 발생해 기기 재설정 및 재연결에 어려움을 겪는 사례 증가특히 2세대 Chromecast 및 Chromecast Audio에서 문제 빈번문제..

Word for Microsoft 365 cheat sheet Word for Microsoft 365 cheat sheetAre you getting the most from Word for Microsoft 365 in Windows? Learn to use the best new features.www.computerworld.com 리본(Ribbon) 인터페이스 활용리본 탭 클릭 시 관련 명령어 표시됨Ctrl+F1로 리본 명령 숨기기/보이기 전환 가능리본 표시 옵션: 전체 표시, 탭만 표시, 자동 숨김 등 선택 가능빠른 실행 도구 모음(QAT) 설정 가능: 자주 쓰는 명령어 추가 및 위치 변경검색(Search) 기능으로 빠른 작업 수행Alt+Q를 눌러 검색 상자에 접근 가능작업 관련 키워드 입력 ..

Desert Dexter Targets 900 Victims Using Facebook Ads and Telegram Malware Links 개요 및 공격 개시 배경위협 행위자 Desert Dexter는 2024년 9월부터 북아프리카 및 중동 지역을 대상으로 악성코드 캠페인을 전개Facebook 광고와 텔레그램 채널을 통해 악성 RAR 파일 유포, 피해자는 약 900명에 달함지역적 지정학적 갈등을 활용해 관심을 끌고, 다운로드를 유도하는 심리적 사회공학 기법 활용공격 벡터 및 감염 흐름Facebook 광고에 링크된 파일 공유 서비스 혹은 텔레그램 채널을 통해 RAR 압축 파일 전달RAR 파일 내에는 BAT 스크립트 혹은 JavaScript 파일이 포함되며, PowerShell 스크립트를 실행하여 2차 ..

The Problem with the Modern Security Stack The Problem with the Modern Security StackI read something interesting recently that stuck with me. Well, not "interesting", really...it was a LinkedIn post on security sales. I usua...windowsir.blogspot.com 보안 스택의 정의와 현실많은 조직은 보안 스택을 EDR, SIEM, XDR, SOAR, DLP 등 도구들의 집합으로 정의함그러나 운영체제(OS)와 애플리케이션의 기본 설정 상태, 자산 파악 부족, 취약점 노출된 공격면 위에 이러한 스택을 올리는 것은 구조적으로 취..

⚡ THN Weekly Recap: New Attacks, Old Tricks, Bigger Impact 주간 핵심 위협: 중국 국적 해커 12명 기소미국 법무부는 중국 공안부 및 국안부의 지시를 받아 사이버 침해 활동을 수행한 혐의로 i-Soon 소속 개발자 및 APT27 요원 포함 총 12명을 기소주요 혐의는 전 세계적 감시, 데이터 탈취, 반체제 인사 억압 등위협 행위자 동향 및 주요 공격 사례Silk Typhoon: 원격 관리 도구 및 클라우드 앱을 통해 IT 공급망 침해, 도난 자격 증명 활용Dark Caracal: 라틴 아메리카 대상 피싱 공격 통해 Poco RAT 배포UNK_CraftyCamel: UAE 항공 및 위성 통신사 타깃 공격, 인도 기업 이메일 계정 탈취 활용Desert Dexte..

Why The Modern Google Workspace Needs Unified Security Google Workspace의 보안 과제Google Workspace는 협업과 생산성을 위한 강력한 도구지만, 사용의 확장성과 공유 중심 구조로 인해 새로운 보안 위협에 취약사이버 공격자는 설정 오류, 계정 탈취, 데이터 유출 등을 노리고 Workspace 환경을 악용다수의 조직이 다양한 포인트 솔루션을 조합하여 대응하지만, 통합되지 않은 보안 도구는 사각지대를 야기함기존 포인트 솔루션의 한계악성코드 차단, 피싱 탐지 등 특정 위협에는 대응하지만 사용자 행위 탐지, 권한 오남용, 구성 오류 탐지는 미흡보안 도구 간 연동 부족으로 공격자는 도구 간 빈틈을 노려 침투 가능SaaS 보안태세관리(SSPM) 및 데..

Qualys & ServiceNow: Automating Risk-Driven Remediation for Container Security | Qualys Security Blog Qualys & ServiceNow: Automating Risk-Driven Remediation for Container Security | Qualys Security BlogQualys and ServiceNow are redefining container vulnerability management with an integrated approach that streamlines remediation for highly ephemeral containerized workloads.blog.qualys.com 컨테이너 ..

Researchers Expose New Polymorphic Attack That Clones Browser Extensions to Steal Credentials 공격 개요보안 연구진이 브라우저 확장 프로그램(Extension)을 복제해 사용자 자격증명 탈취를 시도하는 신종 다형성(polymorphic) 공격 기법을 발표함악성 확장은 피해자가 자주 사용하는 확장을 아이콘, 팝업 UI, 동작 워크플로우까지 완벽히 복제하여 실제 확장으로 착각하게 유도동시에 진짜 확장은 일시적으로 비활성화되어 사용자의 시각적 혼란을 유발함공격 메커니즘타깃 환경 탐지 및 확장 복제공격자는 유틸리티 기능을 제공하는 악성 확장을 크롬 웹스토어 등에 등록실제 기능도 제공하므로 초기 탐지를 피하며 사용자 의심을 피함내부적으로는 ..