Kant's Times

Researchers Expose New Polymorphic Attack That Clones Browser Extensions to Steal Credentials 공격 개요보안 연구진이 브라우저 확장 프로그램(Extension)을 복제해 사용자 자격증명 탈취를 시도하는 신종 다형성(polymorphic) 공격 기법을 발표함악성 확장은 피해자가 자주 사용하는 확장을 아이콘, 팝업 UI, 동작 워크플로우까지 완벽히 복제하여 실제 확장으로 착각하게 유도동시에 진짜 확장은 일시적으로 비활성화되어 사용자의 시각적 혼란을 유발함공격 메커니즘타깃 환경 탐지 및 확장 복제공격자는 유틸리티 기능을 제공하는 악성 확장을 크롬 웹스토어 등에 등록실제 기능도 제공하므로 초기 탐지를 피하며 사용자 의심을 피함내부적으로는 ..

New Linux Kernel Code Written in Rust Aims to Eliminate Memory Safety Bugs New Linux Kernel Code Written in Rust Aims to Eliminate Memory Safety BugsThe integration of Rust into the Linux kernel is a significant step forward in enhancing memory safety, a critical aspect of kernel develops.gbhackers.com 개요Rust for Linux 프로젝트는 Linux 커널의 메모리 안전성 향상을 위한 노력의 일환으로 2021년 RFC 발표와 함께 시작됨커널 전체를 Rust로 재작성하..

Threat Actors Exploit EncryptHub for Multi-Stage Malware Attacks Threat Actors Exploit EncryptHub for Multi-Stage Malware AttacksEncryptHub, a rising cybercriminal entity, has been under scrutiny by multiple threat intelligence teams, including Outpost24's KrakenLabs.gbhackers.com 개요사이버 범죄 조직 EncryptHub가 악성코드 배포에 악용되며, 다양한 공격자 집단이 이를 활용한 다단계 공격 캠페인을 수행 중위협 인텔리전스 기업 Outpost24의 KrakenLabs 등 다수의 보안..

North Korean Hackers Use ZIP Files to Deploy Malicious PowerShell Scripts North Korean Hackers Use ZIP Files to Deploy Malicious PowerShell ScriptsNorth Korean state-sponsored hackers, known as APT37 or ScarCruft, have been employing sophisticated tactics to breach systems.gbhackers.com 개요북한 연계 해킹 조직 APT37(ScarCruft)는 악성 ZIP 파일을 활용하여 PowerShell 기반 다단계 공격을 수행최종 페이로드로 원격 제어 트로이 목마(RAT)인 RokRat을 배포..

생성형 AI와 섀도우 IT의 흐릿한 경계 "CISO가 나서야" 생성형 AI와 섀도우 IT의 흐릿한 경계 "CISO가 나서야"생성형 AI 도구, 클라우드, 모바일 앱에 대한 접근이 결합되면서 발생하는 가장 위험한 추세는 비즈니스 라인 책임자가 IT 부서를 우회해 무언가를 배포하기가 쉬워졌다는 것이다.www.itworld.co.kr 새로운 기술과 IT 통제력의 약화생성형 AI, 클라우드, 모바일 앱 접근성이 높아지며 IT 부서를 우회한 기술 배포 증가사업부 리더가 공식 승인 없이 기술을 도입해도 조직 내부의 허용된 절차로 간주되는 흐름 발생전통적인 의미의 섀도우 IT 개념이 더 이상 유효하지 않음기술 의사결정의 불균형다양한 사업부와 임원들이 기술의 실효성보다 마케팅 메시지에 의존한 판단을 하는 경향예시: 회..

“성능이 최우선일 때” 베어메탈 클라우드가 존재하는 이유 “성능이 최우선일 때” 베어메탈 클라우드가 존재하는 이유필자는 지난 주에 한동안 하지 않았던 일을 했는데, 고객에게 베어메탈(Bare Metal) 클라우드 서비스를 추천한 것이다. 고객은 구체적인 목적이 있었고, 베어메탈 클라우드가 문제를 해결하는 데www.itworld.co.kr 베어메탈 클라우드 개요가상머신 및 하이퍼바이저 없이 물리 서버 자원 전체를 전용으로 제공퍼블릭 클라우드의 유연성과 온프레미스의 고성능·제어권을 동시에 추구하는 구조성능 오버헤드가 없는 컴퓨팅 환경으로 AI, HPC(고성능 컴퓨팅), 특수 아키텍처 워크로드에 최적화주요 사용 사례AI/ML 모델 훈련고성능 GPU 자원을 필요로 하며, 가상화 오버헤드가 없는 환경에서 훈련 효..

슬랙과 클라우드를 더 똑똑하게 활용하는 7가지 방법 슬랙과 클라우드를 더 똑똑하게 활용하는 7가지 방법슬랙은 동료들과 실시간으로 소통하고 아이디어를 공유하며, 업무를 관리하는 강력한 협업 도구다. 여기에 특정 외부 앱을 추가하면 구글 드라이브, 마이크로소프트 원드라이브, 박스 같은 클www.itworld.co.kr 슬랙(Slack)에 클라우드 앱 연결하기슬랙 워크스페이스에 클라우드 서비스 앱 설치를 통해 업무 생산성 향상관리자 권한에 따라 앱 설치 제한 가능하므로 관리자의 승인 필요할 수 있음박스(Box) 연동공식 박스 앱과 박스 파일 피커 두 가지 앱 사용 가능박스 문서를 슬랙 채널과 DM에서 직접 공유하고 접근 권한 수정 가능슬랙 업로드 문서를 자동으로 박스 계정에 백업 지원도큐사인(DocuSign)..

닷넷 10의 주요 기능 변화와 개선점 닷넷 10의 주요 기능 변화와 개선점닷넷 10은 이전의 짝수 릴리스와 마찬가지로 현재 단기 릴리스에 도입된 기능을 기반으로 성능과 안정성 개선에 중점을 둔다. 닷넷 10은 3년 동안 지원되므로 현재 프로덕션에 있는 모든 닷넷 8www.itworld.co.kr 닷넷 10 개요 및 특징닷넷 8 이후 LTS(Long Term Support)로 3년 간 지원 예정기존 단기 릴리스에서 검증된 기능 기반으로 성능 및 안정성 강화런타임, API, ASP.NET 코어, 개발 생산성 전반 개선 목표닷넷 런타임 성능 향상ARM64 포함 다양한 아키텍처 지원 확대 및 JIT(Just-In-Time) 엔진 성능 개선코드와 런타임 간 추상화 최소화로 실행 효율성 강화배열 인터페이스 가상화 ..

Medusa Ransomware Attacks Surge 42% with Advanced Tools & Tactics Medusa Ransomware Attacks Surge 42% with Advanced Tools & TacticsMedusa ransomware attacks have seen a significant increase, rising by 42% between 2023 and 2024, with a further escalation in early 2025.gbhackers.com 공격 동향Medusa 랜섬웨어 공격은 2023년 대비 2024년 42% 증가, 2025년 초 추가 상승세 지속공격 급증의 배경은 Spearwing 그룹이 운영하는 랜섬웨어 서비스(RaaS) 모델의 확대이중 갈..

GitHub Explains How Security Professionals Can Use Copilot for Log Analysis GitHub Explains How Security Professionals Can Use Copilot for Log AnalysisGitHub Copilot, once a developer-centric tool, is now revolutionizing workflows across technical and non-technical roles.gbhackers.com GitHub Copilot 기능 확대 현황코드 생성 중심의 개발자 도구에서 보안 분석가, 기술 문서 작성자 등 비기술 인력까지 지원Markdown 템플릿 자동화, 스프레드시트 처리 자동화, CLI 명령..