Kant's Times

Citrix Warns of Password Spraying Attacks Targeting NetScaler Appliances 암호 스프레이 공격의 정의와 차별점암호 스프레이 공격은 동일한 계정에 여러 암호를 시도하는 브루트포스 공격과 달리, 소수의 암호를 여러 계정에 반복적으로 시도하는 방식이러한 공격은 계정 차단을 회피하며 네트워크에 무단 접근 가능성을 높임공격 대상과 영향Citrix의 NetScaler 및 NetScaler Gateway 장비를 주 대상으로 삼음과도한 인증 시도로 인해 서비스 거부(DoS) 상태와 운영 중단 가능성 존재온프레미스 및 클라우드 환경에 배포된 장비 모두 공격 대상다수의 동적 IP 주소로부터 발생하는 비정상적인 인증 시도와 실패 증가가 관찰됨보안 권고 및 대응 방안다단..

Hackers Using New IoT/OT Malware IOCONTROL To Control IP Cameras, Routers, PLCs, HMIs And Firewalls Hackers Using New IoT/OT Malware IOCONTROL To Control IP Cameras, Routers, PLCs, HMIs And FirewallsRecent cyberattacks targeting critical infrastructure, including fuel management systems and water treatment facilities in Israel and the US,gbhackers.com 공격 개요CyberAv3ngers로 알려진 (이란 지원) 공격 그룹이 IOCON..

5 million payment card details stolen in painful reminder to monitor Christmas spending 5 million payment card details stolen in painful reminder to monitor Christmas spendingAn online repository of screenshots where victims filled out their payment card details online was publicly accessible.www.malwarebytes.com 유출 사건 개요5백만 개의 미국 신용카드 및 개인 정보가 온라인에 유출Leakd.com 보안팀에 의해 5테라바이트 크기의 민감한 스크린샷이 Amazo..

2024년 가장 수요가 높은 사이버보안 기술 7가지 2024년 가장 수요가 높은 사이버보안 기술 7가지AI/ML이 온통 언론 헤드라인을 장식하고 있지만 현재 가장 수요가 많은 기술은 아니다. ISC2는 그 이유로 시점을 들었다. 채용 관리자는 즉각적인 혜택을 산출하는 기술을 우선시하며, AI/ML을 장기www.itworld.co.kr 1위: 클라우드 컴퓨팅 보안채용 관리자 선호도: 36%, 비채용 관리자 선호도: 48%주요 특징클라우드 인프라, 데이터, 아키텍처 및 설계 보호SaaS, PaaS 환경에서 공유 책임 구조 이해 필요클라우드 리소스는 2024년 주요 사이버 공격 대상관련 자격증AWS 인증 보안 – 스페셜티 (AWS)클라우드 보안 지식 인증 전문가 (클라우드 시큐리티 얼라이언스)2위: 보안 엔지..

SaaS 환경에서의 제로트러스트 보안 대책 충족 요건은? SaaS 환경에서의 제로트러스트 보안 대책 충족 요건은?SaaS 사용에 있어서는 비대면 접속을 허용하기 때문에 보안이 중요하다. SaaS 사용 환경에 맞는 보안이 구축돼야 하기 때문이다. 특히, 최근 제로트러스트 2.0 가이드라인이 발표되면서 SaaS에 있어www.boannews.com SaaS 보안의 중요성비대면 접속을 허용하는 SaaS 환경은 보안 위협에 취약제로트러스트 2.0 가이드라인에 맞춘 보안 대책 필요SaaS 보안 충족 요건MFA(다중요소 인증): 강력한 사용자 인증 절차를 통해 보안 강화인터넷 접속 차단: 타 사이트 접속을 제한하여 보안 리스크 감소중계서버 운영: 사용자 트래픽을 안전하게 중계하여 데이터 보호네트워크 보안 강화: 논리..

“강한 타입의 자바스크립트” 타입스크립트가 매력적인 이유 “강한 타입의 자바스크립트” 타입스크립트가 매력적인 이유타입스크립트의 개요를 시작으로 간략한 역사를 되짚고 자바스크립트와의 차이점과 유사점, 그리고 타입스크립트가 사용하기에 매력적인 언어인 이유를 살펴본다. 또한 타입스크립트 코드를www.itworld.co.kr 타입스크립트란?타입스크립트(TypeScript)는 마이크로소프트가 개발한 프로그래밍 언어로 자바스크립트를 기반으로 함강한 타입(strongly typed)과 객체 지향 프로그래밍 기능을 추가하여 엔터프라이즈 애플리케이션 개발에 최적화됨자바스크립트 코드를 표준 자바스크립트로 컴파일(트랜스파일)하여 어디에서나 실행 가능타입스크립트의 역사와 배경2012년 마이크로소프트에서 오픈소스로 출시자바스크..

The Intersection of AI and OSINT: Advanced Threats On The Horizon OSINT(Open Source Intelligence)의 발전전통적인 정보 수집 방식은 제한된 소스에 의존했으나, 현대에는 공공 데이터(OSINT)를 활용하는 방식으로 변화사이버 보안에서 OSINT는 방어자들에게 공개 정보를 통해 위협을 사전 차단할 수 있는 도구로 유용하게 사용됨반면, 위협 행위자도 OSINT를 악용하여 조직 및 주요 인물을 표적으로 삼음위협 행위자의 OSINT 활용 방식공공 정보 추적: 소셜 미디어, 공개 기록, 회사 웹사이트 등을 통해 잠재적 공격 대상 선정취약점 분석: 누출된 자격 증명, IP 주소, 비트코인 지갑, 오픈 포트, 노출된 IoT 장치 등 탐색공격 준..

휴일과 주말, 해커들에겐 ‘해킹하기 좋은 날’ - 애플경제 휴일과 주말, 해커들에겐 ‘해킹하기 좋은 날’ - 애플경제[애플경제 이윤순 기자] 연말연시엔 휴일과 휴식 시간도 많다. 이런 경우 아무래도 보안이 취약할 수 밖에 없다. 각종 연구 조사에 의하면 휴일과 주말은 가장 해킹 당할 위험이 크고, 실제로도www.apple-economy.com 휴일과 주말의 보안 취약성보안 인력 부족: 많은 기업들이 주말과 휴일에 보안 인력을 최대 70%까지 줄이는 경향대응 지연: 랜섬웨어, DDoS 공격 시 대응 시간이 느려져 피해 규모 확대DDoS 공격 빈발: 서버 트래픽이 증가하는 휴일에 봇넷을 활용한 공격 증가주요 사례 및 통계사이버리즌 조사: 응답자 72%가 휴일 기간 중 랜섬웨어 공격 경험복구 지연: 휴일 발생..

금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday) 금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday)[디지털투데이 강진규 기자] 금융권의 클라우드 서비스 활용이 늘고 있는 가운데 금융감독원이 유럽중앙은행(ECB)의 금융 클라우드 서비스 아웃소싱 가이드라인을 분석했다. 금감원은 ECB가 금융www.digitaltoday.co.kr ECB 가이드라인 배경유럽중앙은행(ECB)은 유럽 금융 통화 정책을 담당하며, 주요 은행들이 클라우드 서비스를 활용함에 따라 가이드라인을 발표금융회사의 클라우드 아웃소싱과 관련된 책임과 역할 정의, 통제 및 모니터링에 대한 지침 제공ECB 가이드라인 주요 내용책..

리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가? 리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가?리눅스 생태계를 위협하는 새로운 룻키트가 발견됐다. 이름은 푸마킷(PumaKit)인데, 고급 스텔스 기능을 사용하여 스스로를 숨기고 C&C 서버와의 통신을 유지하는 정교한 기능을 보여주고 있다. 그www.boannews.com 새로운 리눅스 멀웨어 '푸마킷(PumaKit)' 등장푸마킷은 고급 스텔스 기능을 갖춘 LKM 룻키트로 분석됨다양한 아키텍처(x86, ARM64 등)를 지원하며 광범위한 시스템 공략 가능푸마킷의 주요 특징스텔스 공격탐지율 0%로 시작해 스스로를 감추고 공격을 이어가는 고도화된 설계C&C 서버와 은밀히 통신하며 지속적인 공격 가능LKM 룻키트 활용커널 영역을 ..