Kant's Times

Using Chrome's accessibility APIs to find security bugs Using Chrome's accessibility APIs to find security bugsPosted by Adrian Taylor, Security Engineer, Chrome Chrome’s user interface (UI) code is complex, and sometimes has b...security.googleblog.com Chrome UI 보안 문제점Chrome의 UI 코드가 복잡해 메모리 손상과 같은 취약점이 발생할 가능성 존재사용자의 클릭과 동작이 메모리 손상을 유발할 경우, 공격자가 악용할 가능성이 있음보안 사고의 영향이 불분명한 경우가 많아 분석과 해결이 어려움접근성 ..

ISMS, ISMS-P 인증 시 필요한 ‘악성메일 모의훈련’, 반복 수행해야 하는 이유 ISMS, ISMS-P 인증 시 필요한 ‘악성메일 모의훈련’, 반복 수행해야 하는 이유단 한 통의 악성 메일이라도 단 한 번의 클릭으로 기업의 철통 같은 보안이 한 순간에 무너질 수 있다. 아무리 조직 내에서 견고한 보안체계를 갖추고 있어도 임직원이 악성 메일을 클릭하는 등www.boannews.com 악성 메일 훈련의 필요성단 한 번의 악성 메일 클릭으로 기업의 보안 체계가 무너질 수 있어, 정기적인 훈련을 통한 보안 인식 강화가 필수적임피싱 메일은 해킹 기법 중 가장 기본적이면서도 효과적인 방법으로, 악성 메일 모의훈련은 이를 대비하는 중요한 수단ISMS/ISMS-P 인증과 악성 메일 모의훈련ISMS(정보보호 관리..

[국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷 [국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 것으www.datanet.co.kr [국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷 [국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 ..

GitHub, Telegram Bots, and ASCII QR Codes Abused in New Wave of Phishing Attacks 피싱 공격세금을 주제로 한 새로운 악성코드 캠페인이 보험과 금융 부문을 대상으로 GitHub 링크를 활용하여 보안 시스템을 우회하고 Remcos RAT을 전달이 캠페인은 신뢰할 수 있는 오픈소스 세무 소프트웨어 및 공공기관의 GitHub 저장소를 악용하여, 신뢰할 수 있는 리포지토리를 통해 악성 파일을 배포GitHub 인프라를 악용하여 악성 페이로드를 GitHub 이슈에 올린 후 삭제, 링크만 남겨 추적을 어렵게 함사용자가 링크를 클릭하면 Lua 기반 악성코드 로더가 지속성을 확보하고 추가 페이로드를 전달GitHub 링크 피싱 방법GitHub 링크가 신뢰할 수 ..

신용카드 정보 빼가는 새로운 스키머 캠페인, 난독화가 독특해서 봤더니 신용카드 정보 빼가는 새로운 스키머 캠페인, 난독화가 독특해서 봤더니수주 전 신용카드 정보를 스키밍하는 캠페인이 새롭게 발견됐다. 처음 발견한 건 보안 업체 제이스크램블러(Jscrambler)였다. 이 캠페인에 제이스크램블러가 주목한 건 난독화 기술이 독특했기 때www.boannews.com 몽골리안스키머 활용한 새로운 캠페인, 영리한 난독화 전략도 도입 몽골리안스키머 활용한 새로운 캠페인, 영리한 난독화 전략도 도입보안 블로그 시큐리티어페어즈에 의하면 새로운 신용카드 탈취 공격 캠페인이 발견됐다고 한다. 주로 사용되는 도구는 몽골리안스키머(Mongolian Skimmer)다. 흥미로운 건 공격자들이 유니코드 문자www.boannews..

SASE vs. Zero Trust: What's the Difference? SASE vs. Zero Trust: What's the Difference?Zero Trust and SASE differ yet also work together, learn more about them in this blog.www.zscaler.com 제로 트러스트란 무엇인가?제로 트러스트는 모든 네트워크 트래픽을 신뢰할 수 없는 것으로 간주하고, 네트워크 내에 암묵적 신뢰 영역이 없도록 구성하는 보안 프레임워크기존의 VPN과 방화벽이 보호할 수 없을 정도로 사이버 위협이 고도화되면서 주목받음원격 근무와 클라우드 서비스 사용이 증가하면서 제로 트러스트가 필수적 보안 원칙으로 자리 잡고 있음제로 트러스트는 정부의 보안 지..

사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토 사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토정부가 다중계층보안(MLS)으로 국가 사이버 안보 체계를 전환하는 가운데 국내 사이버보안 기업의 제로 트러스트 보안 역량을 평가하는 방안을 검토하고 있다. 마케팅 용어로 전락한 제로 트러www.etnews.com 배경과 목표정부의 다중계층보안(MLS) 체계로 전환함에 따라, 국내 사이버보안 기업의 제로 트러스트 보안 역량 평가 방안을 검토 중제로 트러스트가 마케팅 용어로만 사용되는 상황을 개선하고 연구·개발(R&D)을 활성화하는 것이 목적제로 트러스트의 필요성제로 트러스트는 “절대 믿지 말고, 계속 검증하라”는 보안 개념으로, 망분리와 유사한 보안성을 제공AI,..

개인정보위, 출범 이후 해킹발 개인정보 유출 62건에 257억원 과징금 부과 개인정보위, 출범 이후 해킹발 개인정보 유출 62건에 257억원 과징금 부과개인정보보호위원회(이하 개인정보위)가 2020년 8월에 출범한 이래 지난 4년간 해킹으로 인한 개인정보 유출 148건을 처분하면서 62건에 대해 총 257억원의 과징금을 부과한 것으로 드러났다.www.boannews.com 개요개인정보보호위원회(이하 개인정보위)는 2020년 8월 출범 이후 해킹으로 인한 개인정보 유출 사건 148건 중 62건에 대해 총 257억 원의 과징금을 부과민간에서 발생한 사건이 129건으로 전체의 87%를 차지하며, 공공 부문은 19건 발생주요 사례 및 과징금골프존: 2023년 11월 랜섬웨어 공격으로 221만 명 이상의 개인정보..

What NIST’s latest password standards mean, and why the old ones weren’t working What NIST’s latest password standards mean, and why the old ones weren’t workingRather than setting a regular cadence for changing passwords, users only need to change their passwords if there is evidence of a breach.blog.talosintelligence.com NIST의 최신 비밀번호 표준과 기존 표준의 문제점NIST 최신 비밀번호 가이드라인비밀번호는 최소 8자리 이상, 권장 길이는 15자..

9월 유형별 악성코드 통계, 트로이목마와 바이러스 대세 이어가 9월 유형별 악성코드 통계, 트로이목마와 바이러스 대세 이어가9월 한 달 사이에 국내외에서 수집된 악성코드 현황을 조사, 분석하고 유형별로 비교했을 때 트로이목마(Trojan)가 43%로 가장 높은 비중을 차지했고, 바이러스(Virus)가 12%로 그 뒤를 이었다. 이는www.boannews.com 악성코드 유형별 비율9월에 트로이목마(Trojan)가 전체 악성코드의 43%를 차지하며 가장 높은 비중 기록바이러스(Virus)가 12%로 두 번째로 높은 비중을 차지해, 트로이목마와 바이러스의 영향력이 지속됨주요 악성코드 캠페인WailingCrab: 검색 결과 스푸핑을 통해 SEO Poisoning 방식으로 배포정상 파일로 위장한 악성 설치 파일..