Kant's Times

MS, 보안 앱의 윈도우11 커널 접근 막는다 – 바이라인네트워크 MS, 보안 앱의 윈도우11 커널 접근 막는다 – 바이라인네트워크마이크로소프트가 윈도우11의 보안을 한층 더 강화하겠다고 다시 한번 공언했다. 지난 7월 크라우드스트라이크 사태를 교훈 삼아 보안 솔루션의 윈도우 관리자 권한 이용을 제한하고, 드라이버byline.network 핵심 발표 내용윈도우 복원성 이니셔티브(Windows Resiliency Initiative) 도입관리자 권한 의존도를 줄이고, 사용자 및 앱의 관리자권한 남용 문제 해결드라이버와 앱 실행 통제 강화, 피싱 방지 및 신원 보호 기능 개선퀵 머신 리커버리(Quick Machine Recovery)IT 관리자가 원격으로 PC 복구 가능부팅 불가 상황에서도 복구 지원 (20..

[속보]'ICT 숙원' AI 기본법·단통법 폐지안, 과방위 전체회의서 통과 [속보]'ICT 숙원' AI 기본법·단통법 폐지안, 과방위 전체회의서 통과인공지능(AI) 산업 지원과 규제 내용을 담은 'AI 기본법'이 과학기술정보방송통신위원회(과방위) 전체회의를 통과했다. 법제사법위원회 심사와 본회의 의결만 남은 상황이라 연내 제정에 청신호www.etnews.com 주요 내용AI 기본법: '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법안' 과학기술정보방송통신위원회(과방위) 전체회의 통과AI 관련 법안 19개를 병합하여 제정AI 산업 지원 및 규제에 관한 내용을 포함법제사법위원회 심사와 국회 본회의 의결만 남아 연내 제정 가능성 높음단말기 유통법 폐지안 및 전기통신사업법 개정안도 함께 심의 및 의결AI 기본..

NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭 NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭흔히 ‘해커’나 사이버 범죄자들을 떠올릴 때 우리는 그들의 현란한 ‘해킹력’ 혹은 IT 관련 지식을 먼저 생각한다. 틀린 건 아니다. 하지만 정작 해커들이 가장 고심하는 건 더 나은 기술의www.boannews.com 고스트탭 개요NFC(근거리 무선 통신)를 이용한 새로운 사이버 범죄 수법도난 카드 정보를 활용하여 범죄자가 자신의 신원을 감추고 물품을 결제하는 기술NFC게이트(NFCGate)라는 연구용 도구를 악용하여 NF스케이트(NFSkate)라는 악성 코드 개발기존 카드 사기와 고스트탭의 차이기존 방식도난 카드 정보를 범죄자의 장비에 등록하여 사용모바일 뱅킹 멀웨어나 피싱 웹사이..

"악성코드 만들어줘"...생성형AI發 보안위협 밀려온다 "악성코드 만들어줘"...생성형AI發 보안위협 밀려온다잘 드는 칼은 유용한 만큼 위험하다. 어떻게 쓰냐에 따라 요리를 만들 수도, 범죄로..www.dt.co.kr 생성형 AI의 양날의 검유용성과 위험성AI는 업무 효율성 향상 및 혁신적 기능 제공하지만 악용될 경우 사이버공격 도구로 변모주요 위협악성코드 생성, 피싱메일 작성, 딥페이크 등 사회공학적 공격 활용AI 모델 자체가 공격 대상으로 부상구체적인 공격 사례AI 악용 사례홍콩 금융사의 AI 딥페이크 공격으로 340억 원 송금 사고 발생독일에서 AI 생성 악성스크립트를 활용한 공격 사례 확인AI 기반 고도화 공격적응형 멀웨어: 백신 탐지 회피 및 새로운 시스템 침투데이터 오염 및 중독 공격: AI ..

Microsoft shares latest intelligence on North Korean and Chinese threat actors at CYBERWARCON | Microsoft Security Blog 북한의 IT 노동자 활용 전략목적해외에서 합법적 IT 작업으로 외화를 벌어들임기밀 정보 및 소스코드 탈취조직 데이터를 훔치거나 랜섬웨어 방식으로 협박작업 과정가짜 프로필 및 포트폴리오 생성 (AI 활용)원격 근무 지원 플랫폼에 계정 등록인터뷰 및 작업 참여를 통해 조직 접근작업 대가로 받은 돈을 세탁 후 북한으로 송금추적 어려움중개인(facilitator)을 활용해 계정 생성 및 관리GitHub, LinkedIn 등의 플랫폼에서 활동북한의 위협 그룹: Sapphire Sleet 및 Ruby S..

경찰청 안보수사국, 경제안보 위협하는 해외 기술유출 총력 대응 나서 경찰청 안보수사국, 경제안보 위협하는 해외 기술유출 총력 대응 나서경찰청 국가수사본부 안보수사국은 국가안보에 직결되는 해외 기술유출 범죄 근절을 목표로 총력 대응한 결과, 올해 국가핵심기술 등 해외 기술유출 사범 검거 건수가 25건으로 국가수사본부www.boannews.com 2024년 주요 성과해외 기술유출 검거 건수: 25건으로 역대 최고국가핵심기술 해외 유출 사례: 10건전체 기술유출 사건 중 해외 유출 비중: 21.7%2021년 10.1% → 2023년 14.7% → 2024년 21.7%로 꾸준히 증가주요 기술 유출 대상디스플레이(8건, 32%)반도체(7건, 28%)우리나라 주력산업에 집중된 유출 위험 확인주요 검거 사례디스플레이..

[인터뷰]"인터넷 은행 승부처, 편리함 아닌 '철저한 보안'" : 네이트 뉴스 [인터뷰]"인터넷 은행 승부처, 편리함 아닌 '철저한 보안'" : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : 이정하 토스뱅크 정보보호본부장. 사진 제공=토스뱅크[서울경제] “최근 정보 보호 기술은 외부 공격을 받은 뒤에야 시스템을 차단하는 것에서 외부 공격을 미news.nate.com 보안의 핵심: 예방 능력 강화외부 공격 탐지 및 예방: 기존의 공격 후 차단 방식에서 벗어나, 외부 공격을 미리 감지하고 예방하는 방식으로 보안 기술 진화정상 접근과 유사한 공격 탐지: 공격의 실체를 사전에 파악하는 능력이 중요토스뱅크의 보안 투자 및 기술정보보호 대상 수상: 토스뱅크는 자체 개발한 보안 취약점 진단·관리 시스템을 인정받아..

"수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday) "수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday)[디지털투데이 황치규 기자]공공 시스템 장애와 보안 사고가 빈번한 가운데, 공공기관들 개인정보 데이터베이스(DB) 현황 정보를 비롯한 개인정보관련 국가 정보망 지원 서버들이 수명을 다했지www.digitaltoday.co.kr 주요 문제점노후 장비의 문제공공기관 개인정보 데이터베이스(DB) 및 CCTV 현황 관리 서버 장비의 10년 이상 노후화서버 과부화 및 처리 속도 저하로 안전성과 보안성 약화보안 패치 및 업데이트를 위한 자원 부족법령 개정 및 업무 부담 증가개인정보보호법 및 관련 규정 개정으로 기능 추가 및 업무 범위..

금융보안원 장운영 팀장 “SW 공급망 생태계 참여자, 자율보안 역량 강화해야” 금융보안원 장운영 팀장 “SW 공급망 생태계 참여자, 자율보안 역량 강화해야”SW 공급망 보안 이슈가 끊이지 않고 있다. 지난 7월 크라우드스트라이크(CrowdStrike) 사이버정전 사태를 비롯해 3월 XZ Utils 백도어, 2023년 10월 Okta 공급망 공격, 이보다 앞서 9월 JetBrains 공급망 공격,www.boannews.com SW 공급망 보안의 중요성SW 공급망은 사용사(금융사), 개발사, 공급사로 구성최근 공급망 공격 증가주요 사례: Log4j 취약점 공격(2021), Okta 공격(2023), XZ Utils 백도어(2024)유형: 공개 SW 취약점, 빌드 시스템 침해, 업데이트 가로채기 등금융권은 높..

[단독] 사이버 공격 당한 국회 정보위 여야 간사…북한 추정 조직 해킹 시도 : 네이트 뉴스 [단독] 사이버 공격 당한 국회 정보위 여야 간사…북한 추정 조직 해킹 시도 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 북한 전문매체 위장해 피싱 시도박선원 의원실 신고로 확인…주의 공고국가기밀 관련 사안을 다루는 국회 정보위원회 여야 간사 의원과 보좌진의 PC를 노린 북news.nate.com 사건 개요북한 추정 해킹 조직이 국회 정보위원회 여야 간사 의원실과 보좌진 PC를 대상으로 피싱 메일 공격 시도피싱 메일제목: "북한의 러시아 파병 관련 인터뷰 요청"내용: 국정원 정보와 북한 무기 수출 관련 사실 포함메일 클릭 시 악성코드 감염 가능성 존재공격 방식 및 조사 결과공격 조직북한 전문 매체로 위장..