Kant's Times

정부, “새해 생성형 AI 악용 공격 본격화…디도스 공격도 늘어날 듯” 정부, “새해 생성형 AI 악용 공격 본격화…디도스 공격도 늘어날 듯”새해 생성형 인공지능(AI)을 악용한 사이버 공격이 본격화하고 디도스(DDoS·분산서비스거부) 공격도 늘어날 전망이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내외 정보보안 전문가www.etnews.com 2025년 사이버 위협 전망생성형 AI 활용 본격화공격자들은 생성형 AI(GPT)를 사이버 공격에 적극적으로 활용할 가능성이 큼사기GPT, 웜GPT와 같은 악성 AI 모델이 다크웹 등을 통해 유통 중AI 기반 스미싱 및 피싱 등 정교한 공격 시도 증가 전망디지털 융복합 시스템 위협자율주행차, 스마트 빌딩, 교통 시스템과 같은 융합기술이 주요 표적디지털 ..

워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격 - 데일리시큐 워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격 - 데일리시큐사이버 범죄 조직 MUT-1244가 워드프레스(WordPress) 계정 39만 개 이상을 탈취한 대규모 공격이 확인됐다. 워드프레스 사용 조직의 각별한 주의가 요구된다.이들은 워드프레스 자격 증명 확인 도구로www.dailysecu.com 390,000+ WordPress Credentials Stolen via Malicious GitHub Repository Hosting PoC Exploits 사건 개요사이버 범죄 조직 MUT-1244가 약 1년 동안 워드프레스 사용자 39만 명의 계정을 탈취악성 GitHub 저장소와 피싱 ..

디지털 전환 시대에 직면한 문제 4가지와 핵심 과제 3가지 디지털 전환 시대에 직면한 문제 4가지와 핵심 과제 3가지디지털 대전환 시대에 우리가 직면한 문제로 △딥페이크 △사이버 성범죄 △사이버 사기 피해 △사이버 괴롭힘 등의 이슈가 부각되고 있다.www.boannews.com 디지털 전환 시대 직면 문제딥페이크딥페이크 콘텐츠의 96%가 성적 콘텐츠로 사용되고 있으며, 연간 200% 이상 증가딥페이크의 확산이 개인과 사회에 미치는 부정적 영향 증대사이버 성범죄전 세계적으로 약 3,500만 건의 사이버 성범죄 사건 보고(유네스코 자료)디지털 플랫폼 내 안전한 환경 조성 필요성 증대사이버 사기글로벌 경제적 피해 규모가 약 60억 달러로 전년 대비 25% 증가(FBI 자료)기술의 발전으로 더욱 정교화된 사이버..

공공 규제 완화…올해 클라우드 보안인증 77% 늘었다 공공 규제 완화…올해 클라우드 보안인증 77% 늘었다정부가 공공분야 규제 완화 일환으로 추진한 인증제도 개선 노력이 결실을 맺고 있다. 23일 과학기술정보통신부에 따르면 올해 클라우드 보안인증(CSAP)을 받은 서비스는 총 78건으로 역대 최대치www.etnews.com 클라우드 보안 인증(CSAP)의 확대2024년 CSAP 인증 서비스 78건 기록으로 역대 최대치 달성2023년 대비 77% 증가, 특히 64건은 5월 CSAP 제도 완화 이후 인증 획득서비스형 소프트웨어(SaaS) 인증이 대부분을 차지하며 산업 활성화 기대CSAP 인증의 필요성 및 과거의 문제공공기관에 클라우드 제품 납품 시 필수 보안 인증복잡한 절차, 긴 인증 기간 및 비용 부담으로..

[단독] 네이버웹툰 직원, 네이버 女 구성원 무작위 번호 저장...“조사 진행 중” [단독] 네이버웹툰 직원, 네이버 女 구성원 무작위 번호 저장...“조사 진행 중”네이버웹툰 직원이 그룹사 소속 구성원들의 개인정보를 대거 수집해 악용한 사례가 발생했다.16일 본지 취재를 종합하면 네이버웹툰 소속 A씨는 그룹economist.co.kr 사건 개요네이버웹툰 직원 A씨가 그룹사 조직도를 악용하여 임직원의 개인정보를 불법적으로 수집 및 저장A씨는 자신의 업무와 관계없는 휴대폰 번호를 저장한 후 이를 통해 카카오톡 친구 추천 기능을 악용공격 방식 및 피해 상황개인정보 수집그룹사 조직도와 함께 공유되는 직원들의 휴대폰 번호 및 라인 아이디를 무단 저장업무 효율성을 위해 공유되는 개인정보를 악용피해 방식저장한 연락..

Cryptomining Malware Found in Popular Open Source Packages Cryptomining Malware Found in Popular Open Source PackagesCryptomining malware hits popular npm packages rspack and vant, posing risks to open source toolswww.infosecurity-magazine.com 공격 개요오픈소스 소프트웨어의 주요 패키지에서 크립토마이닝 악성코드가 발견공격 대상rspack: JavaScript 번들링 도구vant: 모바일 웹 앱을 위한 Vue UI 라이브러리두 패키지는 npm에서 매주 수백만 건의 다운로드를 기록공격 세부 사항rspack영향을 받은 버..

해커, 아이레슨 사이트 개인정보 100만 건 탈취 주장... 텔레그램 통해 판매 시도 해커, 아이레슨 사이트 개인정보 100만 건 탈취 주장... 텔레그램 통해 판매 시도신원 미상의 해커가 국내 음악 방문교육 업체인 아이레슨 사이트의 개인정보 100만 건을 해킹으로 탈취했다고 주장하며, 텔레그램에 개인정보 샘플을 공개해 피해가 우려되고 있다.www.boannews.com 사건 개요공격 대상: 음악 방문교육 업체 아이레슨공격 발생일: 2024년 12월 4일피해 내용약 100만 건의 개인정보 탈취탈취 정보: 휴대전화번호, 이름, 성별 등샘플 데이터 텔레그램 공개 및 500달러에 판매 시도보안 취약점개인정보 평문 전송 및 암호화 미처리개인정보 보관 및 관리 소홀해커 활동 및 유출 정보공개 플랫폼: 텔레그램 거..

Lazarus APT targeted employees at an unnamed nuclear-related organization Lazarus APT targeted employees at an unnamed nuclear-related organizationNorth Korea-linked Lazarus Group targeted employees of an unnamed nuclear-related organization in January 2024.securityaffairs.com 공격 요약대상: 핵 관련 조직의 직원시점: 2024년 1월 관찰, 2024년 6월까지 악성코드 진화 확인캠페인: Operation Dream Job (일명 NukeSped), 최소 2020년부터 활동전파 방식: 악성..

[김호광 칼럼] 스타트업 보안, 선택이 아닌 필수 [김호광 칼럼] 스타트업 보안, 선택이 아닌 필수지난 19일 스티비(stibee)라는 메일링 서비스가 해킹 공격으로 고객의 민감한 정보가 유출되었다는 소식이 전해졌다. 이번 사고로 이메일 주소, 암호화된 비밀번호, 이름, 연락처, 카드번호, 생년www.etnews.com 대표적인 보안 사고 사례SK커뮤니케이션즈: 약 3500만 명의 고객 정보 유출 사건 발생, 법적 소송 및 신뢰 상실로 인해 시장 영향력 상실Formspring: 비밀번호 해킹으로 4200만 명의 계정 정보 유출, 사용자 이탈로 인해 서비스 종료스티비 해킹 사건메일링 서비스 스티비가 해킹으로 인해 고객의 민감한 정보(이메일 주소, 이름, 연락처, 카드번호, 생년월일 등)가 유출됨한국 결제 ..

"초기 비밀번호 꼭 바꾸세요"…IP카메라 보안 체크리스크 : 네이트 뉴스 "초기 비밀번호 꼭 바꾸세요"…IP카메라 보안 체크리스크 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 사진=유토이미지 *재판매 및 DB 금지 [서울=뉴시스]송혜리 기자 = 최근 국내에서 폐쇄회로카메라(CCTV)와 인터넷 프로토콜(IP) 카메라로 촬영된 사생활 영상이 무news.nate.com IP카메라 보안 강화 방안 살펴보기 IP카메라 보안 강화 방안 살펴보기IP카메라는 유무선 인터넷에 연결되어 다른 기기로 영상 전송이 가능한 카메라로, 가정, 사업장, 의료기...blog.naver.com 서울 시내에 '중국산 CCTV' 3000여대 설치…“해킹으로 인한 사생활 유출 우려” 서울 시내에 '중국산 CCTV' 3000여..