Kant's Times

What PCI DSS v4 Really Means – Lessons from A&F Compliance Journey CISO's Expert Guide To CTEM And Why It MattersDiscover how Continuous Threat Exposure Management (CTEM) enhances cybersecurity by proactively detecting and neutralizing threats before they escalatthehackernews.com CTEM 개요Gartner가 2022년 제시한 능동적(proactive) 사이버보안 전략기존의 취약점 관리(VM), 공격 표면 관리(ASM)를 보완하고 강화하는 전략적 접근법공격 시뮬레이션, 침투 테스트, 지속..

FIN7, FIN8, and Others Use Ragnar Loader for Persistent Access and Ransomware Operations 위협 개요Ragnar Loader 악성코드는 Ragnar Locker(Monstrous Mantis), FIN7, FIN8, Ruthless Mantis(ex‑REvil) 등 다수 랜섬웨어 그룹이 사용 중2020년부터 활동, 최초 발견 사례는 2021년 Bitdefender 보고서에서 FIN8 그룹의 미국 금융기관 공격 시도지속적 시스템 접근을 유지하는 데 핵심적인 역할 수행주요 기능 및 기술적 특징PowerShell 기반 페이로드 사용으로 실행 환경 확보RC4, Base64 등 강력한 암호화 및 인코딩으로 탐지 회피정교한 프로세스 인젝션 기법으로..

Strela Stealer Malware Targets Microsoft Outlook Users for Credential Theft Strela Stealer Malware Targets Microsoft Outlook Users for Credential TheftThe cybersecurity landscape has recently been impacted by the emergence of the Strela Stealer malware, a sophisticated infostealer.gbhackers.com 개요Strela Stealer infostealer는 2022년 말부터 활동주요 대상 이메일 클라이언트: Microsoft Outlook, Mozilla Thunderbird대규모 피..

This Malicious PyPI Package Stole Ethereum Private Keys via Polygon RPC Transactions New PyPI Malware Targets Developers to Steal Ethereum Wallets New PyPI Malware Targets Developers to Steal Ethereum WalletsA recent discovery by the Socket Research Team has unveiled a malicious PyPI package named set-utils.gbhackers.com 공격 개요악성 파이썬 패키지 ‘set-utils’가 Python Package Index(PyPI)에 등록돼 약 1,077회 다운로드‘..

How Social Engineering Sparked a Billion-Dollar Supply Chain Cryptocurrency Heist 사건 개요세계 2위 암호화폐 거래소 ByBit의 이더리움 콜드월렛에서 약 14억 달러 규모의 암호화폐 탈취북한 연계 APT 그룹 ‘Lazarus’가 주도한 공급망 해킹 사건으로, 암호화폐 역사상 최대 규모공격에 사용된 수법: 소셜 엔지니어링, 악성 Docker 프로젝트, AWS 세션 토큰 탈취, MFA 우회, 자바스크립트 파일 조작공격 흐름1단계: 개발자 사회공학 공격Lazarus는 신뢰받는 오픈소스 기여자인 척 하며 Safe{Wallet} 소속 관리자급 개발자에게 접근해당 개발자는 악성 Docker 기반 Python 프로젝트를 설치함으로써 감염2단계: 워크스..

마이크로소프트, 35년 역사 ‘퍼블리셔’ 2026년 지원 종료 마이크로소프트, 35년 역사 ‘퍼블리셔’ 2026년 지원 종료마이크로소프트는 오는 2026년 10월 퍼블리셔를 지원 종료할 것이라고 밝혔다. ‘영구 버전’ 퍼블리셔 지원도 마찬가지다. 마이크로소프트 365에서도 퍼블리셔가 완전히 제거되며, 구독자는 해www.itworld.co.kr 퍼블리셔 지원 종료 일정마이크로소프트는 2026년 10월부로 Microsoft Publisher의 지원을 공식 종료Microsoft 365 내에서도 퍼블리셔 제거 예정, 구독자는 해당 시점 이후 접근 불가영구 라이선스 사용자도 기능 업데이트 및 보안 패치 등 기술 지원은 종료종료 이유 및 대체 방안워드와 파워포인트가 퍼블리셔 기능 대부분을 흡수봉투, 편지지: 워드로..

DShield Traffic Analysis using ELK - SANS Internet Storm Center DShield Traffic Analysis using ELK - SANS Internet Storm CenterDShield Traffic Analysis using ELK, Author: Guy Bruneauisc.sans.edu 분석 개요DShield 센서에서 수집된 트래픽 로그를 Kibana 인터페이스를 통해 분석주요 로그 소스는 cowrie, webhoneypot, firewall 로그로 구성추가적으로 패킷 캡처, NetFlow, Zeek 등도 활용 가능이번 분석 사례는 특정 IPID(54321)*를 출발점으로 하여 *의심스러운 스캔 활동을 식별하는 과정 설명탐지 시작: 의심스러운 ..

고밀도 에지 컴퓨팅 서버...실시간 데이터 처리와 보안 강화 고밀도 에지 컴퓨팅 서버...실시간 데이터 처리와 보안 강화데이터 폭증과 실시간 처리가 요구되는 환경이 확대되면서, 에지 컴퓨팅 서버의 중요성이 점점 커지고 있다. 제조, 의료, 금융, 스마트 시티 등 다양한 산업에서 AI 및 머신러닝을 활용한 실시간www.gttkorea.com 에지 컴퓨팅의 중요성 확대제조, 의료, 금융, 스마트시티 등 산업에서 실시간 분석 및 AI 처리 수요 증가중앙 집중형 클라우드 방식의 한계(지연 시간, 보안 우려)로 에지 컴퓨팅 대두데이터 발생 지점에서의 실시간 처리 및 보안성 강화 필요에이윈의 고밀도 에지 컴퓨팅 서버 BAS-6101AAMD Zen4/Zen5 기반 EPYC 9004/9005 시리즈 지원, 최대 128..

Google Unveils GoStringUngarbler to Crack Go-Based Malware Encryption 개요 및 도구 목적Google의 FLARE 팀은 Go 언어 기반 악성코드의 문자열 난독화를 해제하기 위한 오픈소스 도구 GoStringUngarbler를 공개Go 컴파일러의 garble 옵션으로 난독화된 바이너리에 대해 문자열 복호화 및 바이너리 패치 기능 제공기존 정적 분석을 무력화하는 garble의 리터럴 난독화 기법 대응 목적garble의 문자열 난독화 메커니즘리터럴 난독화(-literals) 옵션을 통해 AST 수준에서 프로그램 의미를 유지한 채 복잡한 문자열 암호화 수행주요 난독화 유형스택 기반 변환: XOR/ADD/SUB 연산 및 키 적용스왑 변환: 위치 기반 키 및 바..

내년 시행 앞둔 'AI기본법'…여야, '산업 진흥' 보완 개정안 발의 잇따라 내년 시행 앞둔 'AI기본법'…여야, '산업 진흥' 보완 개정안 발의 잇따라내년 1월 인공지능(AI) 기본법 시행을 앞두고 여야 의원들이 산업 진흥에 무게를 두고 개정안 발의에 적극 나서고 있다. 지난해 연말 AI기본법이 국회 문턱을 가까스로 통과하긴 했으나 산업 육성www.etnews.com AI기본법 주요 배경2024년 말 국회 통과, 2025년 1월 22일 시행 예정산업 진흥과 위험 관리를 동시에 고려한 세계 두 번째 AI 기본법AI 정의, 고영향 AI, 조사 권한 등 규제적 요소에 대한 산업계 우려 제기개정안 주요 내용이해민 의원AI 정의 확대 및 고영향 AI 개념 명확화 추진40조 조사 권한 완화: ‘사실 조사’ 전 ‘..