Kant's Times

(보도참고) 토스 '얼굴 패스' 사업은 개인정보위의 '사전적정성 검토'가 신청된 바 없습니다 (보도참고) 토스 '얼굴 패스' 사업은 개인정보위의 '사전적정성 검토'가 신청된 바 없습니다(보도참고) 토스 '얼굴 패스' 사업은 개인정보위의 '사전적정성 검토'가 신청된 바 없습니다 개인정보보호위원회(이하 '개인정보위')는 개인정보 보호법 준수의 불확실성을 해소하고 - 정책브리www.korea.kr 사전적정성 검토제 개요개인정보 보호법 준수를 위해 개인정보보호위원회(개인정보위)가 운영하는 제도새로운 서비스·기술 기획·개발 시 기존 법적 선례로 준수 여부가 불확실한 경우, 개인정보위와 협력하여 적법한 적용 방안을 마련이를 이행한 신청인은 행정처분 면제 혜택을 받을 수 있음토스의 ‘얼굴 패스’ 사업과 관련된 오해일..

TRIPLESTRENGTH Hits Cloud for Cryptojacking, On-Premises Systems for Ransomware 공격 개요Google은 금융 동기를 가진 공격 그룹 TRIPLESTRENGTH가 클라우드 환경을 대상으로 크립토재킹(Cryptojacking) 및 온프레미스 시스템을 대상으로 랜섬웨어 공격을 수행한다고 발표이 그룹은 클라우드 리소스를 탈취하여 암호화폐 채굴을 수행하는 한편, 온프레미스 환경에서는 랜섬웨어를 배포하여 금전적 이득을 취함Google Cloud, AWS, Microsoft Azure, Linode, OVHCloud, Digital Ocean 등 다양한 클라우드 플랫폼의 접근 권한을 다른 공격자들에게 판매하는 행위도 확인됨클라우드 환경 크립토재킹 공격공격..

GhostGPT - Jailbreaked ChatGPT that Creates Malware & Exploits GhostGPT - Jailbreaked ChatGPT that Creates Malware & ExploitsThe latest and most concerning addition to this list is GhostGPT, a jailbroken variant of ChatGPT designed specifically for illegal activities.gbhackers.com 개요GhostGPT는 기존 ChatGPT의 윤리적 제한과 보안 프로토콜을 제거한 탈옥된(Jailbreaked) 챗봇악성 코드 제작, 피싱 공격, 보안 취약점 악용 등의 기능을 제공하여 사이버 범죄자들에게 새로..

New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious Code New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious CodeSupply chain attack targeting Chrome browser extensions has come to light, potentially compromising hundreds of thousands of users.gbhackers.com 공격 개요2024년 12월, 크롬 브라우저 확장 프로그램을 타겟으로 한 정교한 공급망 공격 발생공격자는 피싱 캠페인을 통해 확장 프로그램 개발자를 노리고 악성 OAuth 애플리케이..

QakBot-Linked BC Malware Adds Enhanced Remote Access and Data Gathering Features 개요QakBot(aka QBot, Pinkslipbot)과 연관된 새로운 BackConnect(BC) 악성코드 발견원격 접근(Remote Access) 및 데이터 수집 기능을 강화하여 지속적인 위협 유지IcedID 및 DarkVNC와 함께 활용되며 ZLoader 악성코드와 동일한 인프라에서 배포QakBot의 주요 기능이었던 BC 모듈이 독립적인 백도어 형태로 발전BC 악성코드 특징BC 모듈(BackConnect)의 주요 기능시스템 정보를 수집하여 공격자가 후속 공격을 수행할 수 있도록 지원VNC 컴포넌트를 통해 원격 접속 가능감염된 호스트를 프록시로 활용하여 익..

Homebrew macOS Users Targeted With Information Stealer Malware 개요macOS 사용자를 대상으로 한 새로운 멀버타이징(Malvertising) 공격 발견Homebrew 패키지 관리자를 위장한 가짜 웹사이트 유포정보 탈취형 악성코드(Information Stealer) "Amos Stealer" 감염 유도Google 광고 시스템을 악용하여 신뢰할 수 있는 사이트처럼 보이도록 조작공격 방식Google 광고를 활용하여 Homebrew 공식 웹사이트 "brew.sh" 링크 표시사용자가 광고 클릭 시, 유사한 URL "brewe.sh"로 리디렉션가짜 웹사이트에서 Homebrew 설치 명령어(cURL 명령어) 실행 유도사용자가 해당 명령어 실행 시 "Amos Stea..

Nnice Ransomware Attacking Windows Systems With Advanced Encryption Techniques Nnice Ransomware Attacking Windows Systems With Advanced Encryption TechniquesA new strain of ransomware labeled "Nnice," following the continuous monitoring of underground forums as part of its Threat Discovery Process.gbhackers.com 개요CYFIRMA 연구팀이 새로운 랜섬웨어 "Nnice" 식별Windows 시스템을 대상으로 고급 암호화 기법 사용탐지 회피 및 지속성 유지 기능이 뛰어..

Experts Find Shared Codebase Linking Morpheus and HellCat Ransomware Payloads 개요Morpheus와 HellCat 랜섬웨어가 동일한 코드베이스를 공유하고 있음이 보안 연구를 통해 확인됨SentinelOne 연구진이 VirusTotal에 업로드된 샘플을 분석하여 공격자 세부 정보와 피해자 특정 데이터만 다를 뿐 동일한 페이로드 사용 확인Morpheus(2024년 12월 등장)와 HellCat(2024년 10월 등장) 모두 신생 랜섬웨어 그룹에 해당기술적 분석64비트 실행 파일(Portable Executable, PE)로 구성암호화 제외 대상\Windows\System32 폴더.dll, .sys, .exe, .drv, .com, .cat 확장자를..

Beware: Fake CAPTCHA Campaign Spreads Lumma Stealer in Multi-Industry Attacks 개요가짜 CAPTCHA 검증 페이지를 이용한 정보 탈취형 멀웨어(Lumma Stealer) 유포 캠페인이 글로벌 공격으로 확산의료, 금융, 마케팅 및 통신 산업을 포함한 다양한 업종에서 피해 발생Netskope Threat Labs에 따르면 아르헨티나, 콜롬비아, 미국, 필리핀 등 전 세계적인 피해 사례 확인공격 기법피해자가 악성 웹사이트에 접속하면 가짜 CAPTCHA 페이지로 리디렉션피해자는 특정 명령어를 Windows '실행' 창에 복사-붙여넣기 하도록 유도mshta.exe 바이너리를 사용하여 원격 서버에서 악성 HTA 파일을 다운로드 및 실행이전 버전의 공격(C..

Android enhances theft protection with Identity Check and expande₩d features Android enhances theft protection with Identity Check and expanded featuresPosted by Jianing Sandra Guo, Product Manager, Android, Nataliya Stanetsky, Staff Program Manager, Android Today, people around the world...security.googleblog.com 배경 및 목적모바일 기기는 금융 관리, 건강 정보 확인, 개인 연락 유지 등의 핵심 역할을 수행도난 시 개인정보 유출, 금융 사기, 계정 탈취 위험..