Kant's Times

Hackers Exploit Webview2 to Deploy CoinLurker Malware and Evade Security Detection 배경CoinLurker는 새롭게 등장한 탈취형(스틸러) 악성코드로, 가짜 소프트웨어 업데이트를 미끼로 배포Go 언어로 작성되어 난독화와 분석 회피 기법을 통해 보안 탐지를 우회공격 기법가짜 업데이트 유도공격자는 WordPress 사이트나 멀버타이징(악성 광고), 피싱 이메일, 가짜 CAPTCHA 페이지, SNS 공유 링크 등을 통해 사용자에게 업데이트 알림을 표시사용자가 “업데이트” 버튼 클릭 시 Microsoft Edge Webview2를 이용해 악성 페이로드 실행Webview2 활용Webview2는 Windows에 사전 설치된 컴포넌트에 의존하고 사용자 ..

APT29 Hackers Target High-Value Victims Using Rogue RDP Servers and PyRDP 공격 개요APT29(또는 Earth Koshchei)는 PyRDP 등을 이용한 “Rogue RDP” 기법으로 정부, 군, 연구소, 우크라이나 대상 스피어 피싱 공격대상: 정부·군사 조직, 싱크탱크, 학계 연구원 등 약 200명 이상의 고위급 표적 한 번에 공격목적: 감염된 호스트에 원격 제어, 데이터 탈취, 추가 악성코드 배포 등 진행기술적 특징악성 RDP 구성 파일(RDP config)피싱 이메일에 첨부된 .rdp 파일(HUSTLECON 등으로 명명)피해자가 해당 파일 실행 시, 공격자 제어 PyRDP 중계 서버로 접속PyRDP 활용(중간자 공격 방식)PyRDP: Pyth..

Hacker Leaks Cisco Data 사건 개요IntelBroker라 불리는 해커가 Cisco DevHub 인스턴스에서 탈취한 일부 데이터(약 2.9GB)를 사이버 범죄 포럼(BreachForums)에 공개해커 측은 실제 탈취 데이터가 4.5TB(또는 800GB)라고 주장하나, 과장 가능성 높음DevHub는 고객용 소스 코드, 스크립트 등을 제공하기 위한 공개 웹 리소스 중 하나유출된 데이터 성격Cisco Catalyst, IOS, ISE, SASE, Umbrella, WebEx 관련 JavaScript, Python 및 기타 소스 코드인증서(certificate), 라이브러리 파일 등Cisco 조사 결과, 해당 인스턴스 일부에 잘못된 구성(misconfiguration) 존재일부 파일은 의도치 않..

"보안부터 효율성까지"…통합 클러스터 관리 방안은 "보안부터 효율성까지"…통합 클러스터 관리 방안은수세(SUSE)가 인공지능(AI)과 클라우드 관리를 위해 필수적이지만 복잡한 클러스터 관리를 효과적으로 해결할 수 있는 방안을 제시했다.수세는 18일 IT 전문가와 엔터프라이즈 고객을 대상으로 한zdnet.co.kr 수세(SUSE)의 클러스터 관리 솔루션인공지능(AI)과 클라우드 환경에서 클러스터 관리의 복잡성을 해결하기 위한 방안 제시랜처 플랫폼과 RKE2를 활용한 클러스터 관리 및 효율적 운영 방법 제공RKE2의 주요 특징보안과 안정성을 강화한 최신 쿠버네티스 배포 솔루션FIPS 140-2 보안 표준 충족에어갭(Air-gap) 환경에서 독립적으로 운영 가능제로 다운타임 롤링 업그레이드 지원으로 신뢰성 강..

[혁신의 시작, 보안①] MS “400만달러 상금 걸고 AI·클라우드 버그바운티 진행” - 데이터넷 [혁신의 시작, 보안①] MS “400만달러 상금 걸고 AI·클라우드 버그바운티 진행” - 데이터넷[데이터넷] 급변하는 사이버 위협 환경 속에서 보안은 모든 조직이 최우선 고려해야 할 과제가 되었다. 특히 AI 발전으로 새로운 공격이 등장하고 있으며, 기존 보안 체계로 대응하기 어려운 새www.datanet.co.kr [혁신의 시작, 보안②] 아틀라스 콥코 “MS 노출관리, 효과적 위협 대응 지원” - 데이터넷 [혁신의 시작, 보안②] 아틀라스 콥코 “MS 노출관리, 효과적 위협 대응 지원” - 데이터넷[데이터넷] 급변하는 사이버 위협 환경 속에서 보안은 모든 조직이 최우선 고려해야 할 과제가 되었다. 특..

준비된 기업에만 유용한 버그 바운티 준비된 기업에만 유용한 버그 바운티기업 외부의 보안 연구원이 소프트웨어 취약점을 발견하면 금전적 인센티브를 제공하는 버그 바운티 프로그램은 새로운 개념 같다. 그러나 버그 바운티 플랫폼 업체인 해커원(HackerOne)에 따르면www.itworld.co.kr 버그 바운티 프로그램의 개요외부 보안 연구원이 소프트웨어 취약점을 발견해 신고하면 금전적 보상을 제공하는 프로그램기업의 보안 취약점을 발견하고 수정하며, 사이버보안 강화를 도모초기 사례: 1983년 헌터 앤 레디가 칩 운영체제 오류 발견에 1,000달러 지급버그 바운티 프로그램의 이점내부에서 발견하지 못한 취약점을 발견 가능다양한 사고방식을 가진 외부 연구원을 활용하여 보안 개선보안 강화와 함께 규제 기관 및 시장..

[웨비나중계] “클라우드·AI·SaaS 도입 시 SASE 플랫폼은 필수” - 데이터넷 [웨비나중계] “클라우드·AI·SaaS 도입 시 SASE 플랫폼은 필수” - 데이터넷[데이터넷] 데이터넷TV가 주최한 제7회 SASE & SD-WAN 인사이트 2024의 시작은 팔로알토네트웍스가 열었다. 배준호 팔로알토코리아 부사장이 ‘글로벌 최신 SASE 구축 이유, ROI 절감 및 MSSP NaaS 상품 유www.datanet.co.kr [웨비나중계] “다양한 기능 통합된 시스코 유저 프로텍션 스위트로 제로 트러스트 구현” - 데이터넷 [웨비나중계] “다양한 기능 통합된 시스코 유저 프로텍션 스위트로 제로 트러스트 구현” - 데[데이터넷] 데이터넷TV가 주최한 제7회 SASE & SD-WAN 인사이트 2024의 두 ..

"내년 제로 트러스트·엣지 컴퓨팅이 IT 핵심 될 것" "내년 제로 트러스트·엣지 컴퓨팅이 IT 핵심 될 것"내년부터 제로 트러스트와 엣지 컴퓨팅이 보안과 인공지능(AI) 핵심축으로 자리 잡을 전망이다.16일 클라우드플레어가 전 세계 최고정보책임자(CIO)와 최고보안책임자(CSO), IT실무진을 위해 발표zdnet.co.kr 제로 트러스트의 중요성제로 트러스트는 신뢰를 배제하고 모든 디지털 상호작용을 지속적으로 검증하는 강력한 보안 원칙기존 네트워크 경계가 사라지는 클라우드 네이티브 및 분산 업무 환경에서 필수적 보안 전략으로 자리 잡음공항 보안 검색대처럼 지속적인 검증과 모니터링이 주요 특징엣지 컴퓨팅의 역할AI 혁신과 엣지 컴퓨팅: 연산 능력을 데이터가 필요한 위치 근처로 이동해 지연 시간을 줄이고 ..

맨디언트, “견고한 거버넌스로 생성형 AI 보안 강화해야” 맨디언트, “견고한 거버넌스로 생성형 AI 보안 강화해야”기업이 생성형 인공지능(AI) 도입으로 인한 내부정보 유출 등 사이버 보안 문제에 관심을 갖지만, 정작 AI 거버넌스가 취약하다거나 데이터를 부실하게 관리하는 등 잠재적인 보안 실수를 저지르www.etnews.com 생성형 AI 도입과 보안 문제생성형 AI 도입으로 내부정보 유출 및 보안 문제 발생 가능성 증가기업 내 AI 거버넌스 취약성과 데이터 관리 부실이 주요 원인주요 문제점과 해결 방안부실한 AI 거버넌스문제점업무용 생성형 AI 사용으로 보안 및 프라이버시 리스크 증가과도한 제한으로 직원들이 '쉐도우 AI' 활용해결 방안반복적이고 유연하며 명확한 커뮤니케이션 기반의 거버넌스 설계이해..

OWASP 선정 주요 취약점 대응 위한 API 보안기술 TOP 6 OWASP 선정 주요 취약점 대응 위한 API 보안기술 TOP 6API(Application Programming Interface)는 각기 다른 애플리케이션을 연결해 주는 인터페이스로, 각각의 서비스들을 하나로 묶는 중요한 역할을 한다. API 보안의 기본은 웹 애플리케이션 보안이다. 버퍼www.boannews.com API 보안의 중요성API(Application Programming Interface)는 서로 다른 애플리케이션 간의 연결을 제공하며, 데이터 교환과 서비스 통합에 필수적임민감 정보 보호, 접근 제한, 로그 관리, 크리덴셜 스터핑(Credential Stuffing) 방지 등을 통해 API 보안이 강화되어야 함OWASP ..