Kant's Times

유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해 유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해최근 유럽의 기업들을 겨냥한 교묘한 피싱 캠페인이 발견됐다. 공격자들의 궁극적인 목표는 마이크로소프트 애저 계정의 크리덴셜을 탈취한 뒤, 이를 바탕으로 피해자의 클라우드 인프라를 장www.boannews.com 공격 개요유럽 기업을 대상으로 허브스팟과 도큐사인 서비스를 악용한 피싱 캠페인 발견목표: 마이크로소프트 애저(Microsoft Azure) 계정 크리덴셜 탈취 및 클라우드 인프라 장악약 2만 명의 유럽 기업 사용자가 피해를 입은 것으로 추정공격 방법허브스팟 프리폼빌더(HubSpot Free Form Builder)를 활용해 악성 링크 생성피싱 이메일에 도큐사인 기반 PDF 파..

UEPOTB, LNK edition UEPOTB, LNK editionA while back, Jesse Kornblum published a paper titled, " Using Every Part of the Buffalo in Windows Memory Analysis ". This was, and still i...windowsir.blogspot.com "Using Every Part of the Buffalo" 개념Jesse Kornblum의 논문에서 소개된 개념으로, 분석 가능한 데이터의 모든 요소를 최대한 활용하는 것을 강조특히 LNK 파일과 같은 데이터에서는 메타데이터, 파일 구조, 시간 정보 등의 모든 정보를 분석에 활용할 필요가 있음LNK 파일의 분석 부족 사례일부 보고서와 블로그는..

금융권 숙원이라는 '망분리 규제' 완화는 무엇인가요[금알못] 금융권 숙원이라는 '망분리 규제' 완화는 무엇인가요[금알못][서울=뉴시스] 김형섭 기자 = 최근 망분리 규제 개선이 이뤄지면서 챗GPT와 같은 생성형 AI(인공지능)의 금융권 도입에 속도가 붙고 있습니다. 망분리 규제 개선은 금융권의 오랜 숙원이기도 했는www.newsis.com 망분리 규제 개요망분리는 외부 침입으로부터 내부 전산자원을 보호하기 위해 내부망과 외부망을 분리하는 네트워크 보안기법2013년 대규모 금융전산사고 이후 도입되어 금융사의 내부 전산망을 외부망과 물리적으로 분리하는 방식 채택랜섬웨어와 해킹으로부터 금융시스템을 보호하며 긍정적 평가를 받음망분리 규제의 문제점클라우드와 AI 같은 신기술 도입에 장애물로 작용선진국에서는 보기 ..

[AI 시대 경고음]①데이터 노린 침해사고 역대 최대…기업 33% "복구 불가능" - 아시아경제 [AI 시대 경고음]①데이터 노린 침해사고 역대 최대…기업 33% "복구 불가능" - 아시아경제디지털 전환과 인공지능(AI) 기술이 확산될수록 사이버 공간을 위협하는 해킹 등 침해사고가 갈수록 늘어나고 있는 것으로 나타났다. 올해 집계된 침해사고 신고 ...www.asiae.co.kr [AI 시대 경고음]②천정부지 비트코인의 이면…해킹 피해만 올해 3조 - 아시아경제 [AI 시대 경고음]②천정부지 비트코인의 이면…해킹 피해만 올해 3조 - 아시아경제비트코인 등 가상자산 가격이 오르면 이와 비슷한 추세로 가상자산을 탈취하려는 사이버 공격도 늘어난다. 최근 비트코인은 역대 최고가를 찍었는데, 올해 1~3분...w..

“보안 내재된 개발자 플랫폼으로 SW 공급망 위협 완화” - 데이터넷 “보안 내재된 개발자 플랫폼으로 SW 공급망 위협 완화” - 데이터넷[데이터넷] 소프트웨어 공급망 공격 위협을 낮추고 안전한 애플리케이션 서비스를 공급하기 위해서는 설계 단계부터 보안을 내재화(Secure by Design) 해야 한다. 이론상 쉬운 개념이지만 현실에 적www.datanet.co.kr 보안 내재화의 필요성소프트웨어 공급망 공격 위협이 증가함에 따라 설계 단계부터 보안을 고려한 개발 필요개발자에게 지나친 보안 책임을 전가할 경우 개발 생산성이 저하되고 조직 간 갈등 발생 가능보안 내재된 개발자 플랫폼(Secure-by-design Developer Platform)개념: 개발자가 보안을 따로 고려하지 않아도 보안이 자동으..

Postman Workspaces Leak 30000 API Keys and Sensitive Tokens Postman Workspaces Leak 30000 API Keys and Sensitive TokensFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 유출 규모CloudSEK에 따르면, Postman Workspaces에서 30,000건 이상의 공개 작업 공간이 확인되었으며, 이들 작업 공간에서 API 키, 토큰, 관리자 자격 증명과 같은 민감한 데이터가 유출됨주요 플랫폼: GitHub, Slack, Salesforce 포함유출 원인잘못된 접근 제어 설정민감한 데이터를 평문 저장Postman 컬렉션의 공개 공유공개 ..

KB금융 8개 계열사 ‘생성형 AI’, 혁신금융 ‘등극’ KB금융 8개 계열사 ‘생성형 AI’, 혁신금융 ‘등극’ - BI KOREAKB금융그룹(회장 양종희)은 24일 발표를 통해, 자사 8개 계열사의 ‘생성형 AI’ 관련 서비스가 금융위원회 혁신금융서비스 지정을 받았다고 전했다.  사실상 금융그룹 거의 모든 계열사의 생성www.bikorea.net 주요 내용KB금융그룹의 8개 계열사가 금융위원회로부터 혁신금융서비스 지정금융상담 에이전트, AI 통합금융플랫폼(캐비), 카드생활 관리 서비스(메이트) 등 다양한 AI 기반 서비스 제공계열사: 국민은행, KB증권, KB손해보험, KB국민카드, KB라이프생명, KB캐피탈, KB저축은행, KB자산운용그룹 공동 생성형 AI 플랫폼 구축2025년 4월 완성을 목표로 ..

개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련 개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련- 데이터의 안전한 활용을 위한 「합성데이터 생성·활용 안내서」 발간- 안전기준 설정 및 안전성 검증 등 안내서에 소개된 내용을 충www.korea.kr 발간 목적개인정보보호위원회에서 데이터의 안전한 활용을 위해 합성데이터 생성 및 활용 가이드를 제공개인정보보호법 준수와 합성데이터의 안전한 활용 촉진합성데이터 정의컴퓨터 시뮬레이션 또는 알고리즘을 통해 원본데이터의 형식, 구조, 통계적 특성을 학습하여 생성된 가상 데이터원본데이터의 개인 식별정보나 민감정보를 포함하지 않아 안전하게 활용 가능합성데이..

국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시 국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시- 개인정보위, 「안전한 인공지능(AI)·데이터 활용을 위한 AI 프라이버시 리스크 관리 모델」 공개- AI의 유형·www.korea.kr 주요 발표 내용개인정보보호위원회(이하 '개인정보위')는 AI 프라이버시 리스크를 체계적으로 관리하기 위한 AI 프라이버시 리스크 관리 모델을 공개모델은 AI 기업들이 자율적으로 프라이버시 리스크를 관리할 수 있도록 설계됨AI 생애주기에 따른 리스크 관리 절차, 유형, 경감 방안 등을 체계적으로 제공리스크 관리의 필요성AI ..

"과도한 개인정보 수집 철폐"…개보위, 61개 법령 개선 착수 : 네이트 뉴스 "과도한 개인정보 수집 철폐"…개보위, 61개 법령 개선 착수 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 개인정보보호위원회 [개인정보보호위원회 제공] [헤럴드경제=박세정 기자] 개인정보보호위원회는 국세·산업 등 15개 분야 1343개 법령 중 개인정보 침해 요인news.nate.com 개요개인정보보호위원회(개보위)는 국세·산업 등 15개 분야의 1343개 법령을 점검하여, 개인정보 침해 요인이 발견된 61개 법령의 개선에 착수3년에 걸쳐 5192개 법령을 점검하여 총 327개 법령에 대한 개선 권고주요 개선 사항과도한 개인정보 수집 사례법적 근거 없이 주민등록번호, 고유 식별정보, 민감정보를 수집·처리하는 경우..