Kant's Times

ACRStealer Malware Abuses Google Docs as C2 to Steal Login Credentials ACRStealer Malware Abuses Google Docs as C2 to Steal Login CredentialsACRStealer employs a sophisticated technique known as Dead Drop Resolver (DDR), leveraging legitimate web platforms like Google Docs,gbhackers.com 주요 취약점 및 공격 기법ACRStealer는 불법 소프트웨어(크랙, 키젠)로 가장하여 확산되고 있음Dead Drop Resolver(DDR) 기법을 사용하여 Google Docs에 실제 C2 도메..

Apple Drops iCloud's Advanced Data Protection in the U.K. Amid Encryption Backdoor Demands 주요 배경Apple은 영국 정부의 백도어 요구에 따라 iCloud의 고급 데이터 보호(Advanced Data Protection, ADP) 기능을 철회함ADP는 사용자의 신뢰할 수 있는 기기에서만 암호 해제 키에 접근할 수 있도록 하여 데이터에 대해 종단 간 암호화를 제공함철회 결정의 영향ADP 기능이 제거되면 iCloud 데이터는 표준 데이터 보호 수준으로만 암호화됨암호 해제 키는 Apple의 데이터 센터에 저장되어 법 집행 기관이 영장에 따라 접근할 수 있음이미 ADP를 사용 중인 고객은 수동으로 기능을 비활성화해야 함정부 요구 및 국제 ..

Cybercriminals Can Now Clone Any Brand’s Site in Minutes Using Darcula PhaaS v3 Darcula PhaaS v3의 주요 기능브랜드 웹사이트 복제: 사용자에게 브랜드 웹사이트를 복제하고 이를 피싱 사이트로 변환할 수 있는 기능 제공자동화된 웹 페이지 제작: Puppeteer를 사용하여 HTML 및 필요한 자산을 자동으로 내보내어 10분 만에 피싱 페이지 생성사용자 맞춤형 프론트엔드: HTML 요소를 교체하고 피싱 콘텐츠(예: 로그인 폼, 결제 폼)를 삽입하여 웹사이트 디자인을 맞춤화Darcula PhaaS v3의 사용법웹 인터페이스 제공: 사용자가 의도하는 브랜드의 URL을 제공하면 플랫폼이 해당 사이트를 자동으로 복제하고 피싱 페이지를 생성관리..

CL0P Ransomware Launches Large-Scale Attacks on Telecom and Healthcare Sectors CL0P Ransomware Launches Large-Scale Attacks on Telecom and Healthcare SectorsThe notorious CL0P ransomware group has intensified its operations in early 2025, targeting critical sectors.gbhackers.com CL0P 랜섬웨어의 부활2025년 초, CL0P 랜섬웨어 그룹은 통신 및 의료 분야를 주요 타겟으로 삼으며 활동을 재개이 그룹은 제로데이 취약점을 악용하여 시스템에 침투하고, 민감한 데이터를 훔친 뒤 피해자에게 ..

Data Leak Exposes TopSec's Role in China’s Censorship-as-a-Service Operations TopSec 회사 개요TopSec은 1995년 설립된 중국의 사이버보안 기업주요 서비스: 엔드포인트 탐지 및 대응(EDR), 취약점 스캐닝 등 제공정부 정책 및 정보 요구에 맞춘 맞춤형 보안 솔루션 제공데이터 유출 사건 개요2025년 1월 24일, VirusTotal 플랫폼에 업로드된 텍스트 파일을 통해 데이터 유출 감지유출된 데이터: 직원의 작업 로그, 명령어, 스크립트 및 인프라 관리 관련 자료 포함유출된 시스템 사용 기술: Ansible, Docker, ElasticSearch, Gitlab, Kafka, Kibana, Kubernetes, Redis 등검열 서..

How to Sue a Company Under GDPR for Data Misuse and Privacy Violations How to Sue a Company Under GDPR for Data Misuse and Privacy ViolationsFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com GDPR의 개인 권리 이해2018년 시행된 일반 개인정보 보호법(GDPR)은 개인이 자신의 데이터 사용 및 처리 방식을 통제할 수 있도록 함GDPR 제82조에 따르면 개인은 규정 위반으로 인한 물질적 또는 비물질적 손해에 대해 보상받을 권리가 있음법적 조치 전 준비 단계기업에 연락하기데이터 오용이 의심될 경우 먼저 해당 기업에 연..

Cisco Confirms Salt Typhoon Exploited CVE-2018-0171 to Target U.S. Telecom Networks Salt Typhoon used custom malware JumbledPath to spy on U.S. telecom providers Salt Typhoon used custom malware JumbledPath to spy on U.S. telecom providersChina-linked cyber espionage group Salt Typhoon uses custom malware JumbledPath to spy U.S. telecom providers.securityaffairs.com Salt Typhoon Hackers Exploit ..

러스트의 메모리 관리 알아보기 러스트의 메모리 관리 알아보기러스트 프로그래밍 언어에는 다른 시스템 프로그래밍을 위한 언어와 비슷한 개념이 많다. 예를 들어 러스트는 스택에서 할당된 메모리와 힙에서 할당된 메모리를 구분한다.www.itworld.co.kr 러스트의 메모리 관리 개요러스트는 시스템 프로그래밍 언어로, 스택과 힙 메모리 할당을 구분함변수의 스코프를 명확하게 정의하여 메모리 안전성을 보장함컴파일 타임에 메모리 사용을 검사하여 런타임 에러를 방지스코프와 자동 메모리 해제러스트의 모든 변수와 객체는 특정 스코프에 종속됨스코프를 벗어나면 메모리가 자동으로 해제됨컴파일러는 메모리 접근 가능성을 추적하여 불법 접근을 차단함Box 타입을 사용하여 힙 메모리를 할당하고 자동으로 해제 가능소유권(Ownersh..

“DBA가 사라진다” 미래 데이터베이스 전문가의 역할 “DBA가 사라진다” 미래 데이터베이스 전문가의 역할조만간 DBA의 역할은 현장에서 사라질 수도 있다. 더 이상 이들 전문가의 업무 및 책임의 총체를 적절히 반영하지 못하기 때문이다. 그러나 DBA가 보유한 기술은 데이터베이스 분야의 새로운 역할www.itworld.co.kr 데이터베이스 관리(DBA) 역할 변화AI 발전으로 DBA 역할이 줄어들 가능성 있음기존의 DBA 역할은 기업 조직도에서 사라질 가능성 존재그러나 DBA의 기술은 미래 데이터베이스 분야의 새로운 역할의 기반이 될 것새로운 데이터베이스 전문가의 역할데이터베이스와 관련한 인프라 결정 및 데이터 작동 방식에 중점아키텍처가 데이터 해석에 미치는 영향 평가인프라 변경을 통해 데이터 프로세스..

종류별 특징만 알면 속지 않는다…AI 생성 콘텐츠 판별법 종류별 특징만 알면 속지 않는다…AI 생성 콘텐츠 판별법AI는 문화적·역사적 맥락을 제대로 이해하지 못한 채 이미지를 생성한다. 일부 AI 생성 이미지들은 해를 끼치지 않고 단순한 재미로 소비되지만, 유명인이나 정치인을 다룬 이미지는 잘못된 정www.itworld.co.kr AI 생성 이미지 판별법해부학적 오류: 손가락 개수나 신체 비율이 비정상적일 수 있음피부 질감: 밀랍처럼 부자연스럽게 매끈하거나 지나치게 흐릿함건축물과 배경: 구조적으로 말이 안 되거나 왜곡된 부분 존재AI 이미지 감지 도구 활용: 사이트 엔진(Sight Engine) 등을 사용해 이미지의 진위 판단 가능AI 생성 영상 판별법그림자와 움직임: 그림자가 올바른 방향으로 드리워지지..