Kant's Times

Hackers Exploit Hard Disk Image Files to Deploy VenomRAT Hackers Exploit Hard Disk Image Files to Deploy VenomRATIn a recent cybersecurity threat, hackers have been using virtual hard disk image files (.vhd) to distribute the VenomRAT malware.gbhackers.com 공격 개요최근 공격자들이 가상 하드 디스크(VHD) 파일을 활용해 원격 액세스 트로이목마(RAT)인 VenomRAT을 유포피싱 이메일을 통해 구매 주문서로 위장한 첨부 파일을 배포하여 사용자의 클릭을 유도이메일에 포함된 압축 파일 내부의 .vhd 파일을..

Hackers Use DLL Side-Loading to Deploy Malicious Python Code 공격 개요공격자는 DLL 사이드로딩(DLL side-loading) 기법을 활용해 악성 Python 코드를 시스템에 로드정식 PDF 리더기를 위장한 실행 파일을 통해 악성 DLL(msimg32.dll)을 로드하여 악성 Python 봇을 실행공격자는 보안 탐지 회피 및 지속성 확보를 위해 다양한 은폐 기법을 활용공격 흐름ZIP 압축 파일(Hootsuite (1).zip) 내부에 악성 실행파일(Hootsuite.exe)이 존재해당 실행파일은 취약한 Haihaisoft PDF 리더기 기반실행 시 정식 msimg32.dll 대신 공격자가 제작한 악성 DLL을 로드악성 DLL은 Python 환경을 언팩 후..

Sophisticated Phishing Attack Leverages Microsoft 365 Infrastructure to Target Users Sophisticated Phishing Attack Leverages Microsoft 365 Infrastructure to Target UsersA highly sophisticated phishing campaign has been uncovered exploiting Microsoft 365's trusted infrastructure.gbhackers.com 공격 개요Microsoft 365의 신뢰된 인프라를 악용한 정교한 피싱 캠페인이 발견됨계정 탈취 및 인증정보 수집을 목적으로 한 비즈니스 이메일 침해(BEC) 공격 수행Microsoft 도..

BADBOX 2.0 Botnet Infects 1 Million Android Devices for Ad Fraud and Proxy Abuse 개요BADBOX 2.0은 저가형 안드로이드 디바이스에 백도어를 삽입해 원격 제어 및 악성 기능을 수행하는 대규모 봇넷 캠페인HUMAN Satori, Google, 트렌드마이크로, Shadowserver 등이 공동 분석광고 사기, 주거용 프록시, 계정 탈취 등 다양한 악성 행위에 활용됨감염 기기는 주로 중국 본토 제조 디바이스로, 전 세계로 유통됨주요 감염 기기 및 감염 규모감염 대상: 저가형 안드로이드 태블릿, 커넥티드 TV(CTV) 셋톱박스, 디지털 프로젝터, 차량 인포테인먼트 시스템감염 수: 최소 100만 대 이상국가별 분포: 브라질(37.6%), 미국(18..

Microsoft Warns of StilachiRAT: A Stealthy RAT Targeting Credentials and Crypto Wallets New StilachiRAT uses sophisticated techniques to avoid detection New StilachiRAT uses sophisticated techniques to avoid detectionMicrosoft discovered a new remote access trojan (RAT), dubbed StilachiRAT, that uses sophisticated techniques to avoid detection.securityaffairs.com 개요Microsoft Incident Response 팀이..

"병원·통신사가 보유한 내 정보는 내 맘대로" "병원·통신사가 보유한 내 정보는 내 맘대로" it.chosun.com 제도 개요마이데이터 제도는 정보주체가 자신의 개인정보를 자유롭게 전송·활용할 수 있도록 보장하는 제도2023년 개정 개인정보 보호법에 따라 전 분야 시행 근거 마련, 2025년 3월 13일부터 본격 시행첫 적용 분야는 의료, 통신, 에너지이며 향후 교통, 교육, 고용노동, 복지 등으로 단계적 확대 예정핵심 기능정보주체는 자신의 정보를 한 곳에서 조회하고, 원하는 서비스 제공자에게 전송 가능플랫폼 기반 '범정부 마이데이터 지원 플랫폼(가칭)' 상반기 출시 예정데이터 조회, 전송 이력 관리, 철회 기능까지 원스톱으로 제공선도 서비스 사례가톨릭중앙의료원: 만성질환 예방관리 서비스룰루메딕: 해..

클라우드플레어, ZTNA서 PQC 지원 - 데이터넷 클라우드플레어, ZTNA서 PQC 지원 - 데이터넷[데이터넷] 클라우드플레어는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션에 양자 내성 암호화(PQC)에 대한 엔드투엔드 지원을 강화하겠다고 18일 발표했다. 이 기능을 통해 조직은 웹 브라우저에www.datanet.co.kr 주요 발표 개요클라우드플레어는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션에 양자내성암호(Post-Quantum Cryptography, PQC) 지원 확대 발표기존 브라우저 기반 기업 웹 애플리케이션 통신에 이어 모든 IP 프로토콜로 PQC 적용 영역 확장 예정모든 고객에게 PQC 기술을 무료로 제공하여 보안 대중화 선언양자내성암호(PQC) 도입 배경양자 컴퓨팅 상용화가 가..

누리랩, 경찰청 사칭 고지서 통지 피싱 급증…피싱 고지서 열람 절대 금지 누리랩, 경찰청 사칭 고지서 통지 피싱 급증…피싱 고지서 열람 절대 금지인공지능(AI) 보안 전문기업 누리랩이 경찰청으로 속여 차량 위반 사실 통지 및 과태료 부과 고지서를 열람시켜 악성 앱을 실행시키는 피싱 행위가 최근 급증하고 있어 이용자들의 각별한 주의www.etnews.com 피싱 캠페인 개요인공지능 기반 보안 기업 누리랩이 경찰청 사칭 피싱 행위 급증을 경고차량 신호위반 처벌 및 과태료 부과 고지서를 사칭한 문자 메시지 형태의 피싱 공격문자 수신자가 피싱 URL을 클릭하면 고지서 안내 페이지로 유도된 후 악성 앱 설치공격 수법 상세문자 내용: “차량 신호위반 처벌 고지서 발송 완료” 등으로 심리적 불안 조성클릭 시 경찰청 ..

삼정KPMG "망분리 규제 완화 등 올해 국내 디지털금융 7대 이슈" : 네이트 뉴스 삼정KPMG "망분리 규제 완화 등 올해 국내 디지털금융 7대 이슈" : 네이트 뉴스한눈에 보는 오늘 : 경제 - 뉴스 : [이데일리 박순엽 기자] 최근 인공지능(AI)와 빅데이터 분석 등 기술 혁신과 정부의 데이터 개방 및 핀테크 육성 정책이 맞물리면서 국내 금융사의 디지털 전환news.nate.com 개요삼정KPMG, ‘2025년 국내 디지털금융 주요 이슈’ 보고서 발간AI, 빅데이터, 핀테크 등 기술 혁신과 정부 정책에 따라 디지털 금융 전환 가속화국내 금융사의 글로벌 디지털 경쟁력은 성숙도 측면에서 개선 여지 존재2025년 디지털금융 7대 이슈망분리 규제 완화금융분야 망분리 개선 로드맵에 따라 단계적 완화 추진A..

외부 공급망으로 불안한 보안...공급 업체 지속 평가·보안 격차 해소가 해결책 외부 공급망으로 불안한 보안...공급 업체 지속 평가·보안 격차 해소가 해결책사이버 위험 인텔리전스 기업 비트사이트(Bitsight)가 50만 개 기업, 4만 개 제품, 1만 2천 개 공급업체에 대한 분석을 기반으로 6천 1백만 개 이상의 디지털 공급망 관계를 분석한 ‘수면 아래: 글로www.gttkorea.com 글로벌 공급망 분석 결과비트사이트는 50만 개 기업, 4만 개 제품, 1만 2천 개 공급업체 간 6,100만 개 이상 디지털 연결관계 분석공급망 내 하나의 취약점이 전체 산업에 광범위한 사이버 리스크로 확산 가능미국 공급망의 중국 의존 현황미국 공급망의 3분의 1이 중국 군사 연계 기업 제품 및 서비스에 의존3분의 ..