Kant's Times

BlackLock Ransomware Exposed After Researchers Exploit Leak Site Vulnerability 주요 개요BlackLock은 Eldorado 랜섬웨어의 리브랜딩 버전으로, 2025년 기준 기술, 제조, 금융, 건설 등 여러 산업을 타깃으로 활동 중사이버 보안 기업 Resecurity가 BlackLock의 데이터 유출 사이트(Data Leak Site, DLS) 내 로컬 파일 포함(Local File Inclusion, LFI) 취약점을 악용해 내부 서버 정보, 명령어 이력, 계정 정보를 추출해당 공격은 랜섬웨어 운영자들의 OPSEC 실패 사례로 평가되며, DLS를 통해 TOR 네트워크 뒤에 숨겨진 실제 Clearnet IP까지 노출됨취약점 기술 및 분석LFI(..

AWS "가장 중요한 원칙은 보안…공공 데이터 요건 엄격해야" : 네이트 뉴스 AWS "가장 중요한 원칙은 보안…공공 데이터 요건 엄격해야" : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 루크 앤더슨 AWS 아시아·태평양 AI 디렉터 인터뷰 (서울=연합뉴스) 김현수 기자 = "아마존웹서비스(AWS)에게 가장 중요한 원칙은 보안입니다" 지난 27일 서울 강news.nate.com AWS의 보안 우선 철학 및 클라우드 전략AWS는 보안을 가장 핵심 원칙으로 간주하며, 모든 데이터 처리와 AI 서비스 운영에 있어 고객의 통제 권한을 강조추론(inference) 워크로드를 지역별로 분산 처리할 수 있도록 설계되어 있으며, 고규제 산업에서는 지역 기반 추론도 지원 가능고객은 데이터 저장 위치, 접근 ..

생체인증만으로 안전하지 않다···FIDO2 여러 인증 방법 병행해야 - 데이터넷 생체인증만으로 안전하지 않다···FIDO2 여러 인증 방법 병행해야 - 데이터넷[데이터넷] 생성형 AI가 발전하면서 딥페이크를 이용한 신원인증 조작 공격도 현실화되고 있다. 오래 전부터 실리콘, 젤라틴, 고무 등을 이용한 위조된 지문, 사진, 3D 마스크 등을 이용한 위조된www.datanet.co.kr 생체인증 위협의 현실화생성형 AI와 딥페이크 기술로 사용자 얼굴 및 동작을 위조하는 공격 등장기존 라이브니스(Liveness) 검증 기술로도 위조된 인증 요청 탐지 어려움지문, 안면, 홍채 등 전통 생체정보는 고정값으로, 유출 시 복구 불가능한 위험 존재국제 표준과 인증 기준의 미비ISO/IEC 30107 표준은 프레젠테이션..

'Q-Day'가 다가온다...양자 컴퓨터 시대 개막과 보안 위협의 그림자 - 글로벌이코노믹 'Q-Day'가 다가온다...양자 컴퓨터 시대 개막과 보안 위협의 그림자 - 글로벌이코노믹어느 날, 인류가 쌓아 올린 디지털 요새가 한순간에 무너질 수 있다는 암울한 전망이 현실로 다가오고 있다. 바로 'Q-Day', 양자 컴퓨터가 등장해 현재의 암호체계를 무력화하는 '운명의 날'이다.www.g-enews.com Q-Day의 정의와 의미Q-Day는 양자 컴퓨터가 현행 공개키 암호체계를 무력화하는 시점을 지칭기존 RSA, ECC, DH 기반 암호 기술이 양자 알고리즘(쇼어 알고리즘)에 의해 해독 가능해지는 시점을 의미국가·금융·의료·산업 전반의 보안 패러다임 붕괴 우려가 존재양자 컴퓨터의 암호 해독 능력양자 비트(큐..

소버린 클라우드가 AI 시대 데이터 거버넌스 구도를 재편하는 방법 소버린 클라우드가 AI 시대 데이터 거버넌스 구도를 재편하는 방법인공지능(AI)이 다양한 산업을 지속적으로 혁신하면서 데이터가 새로운 화폐로 통용되고 있다. 세계 곳곳의 여러 기업은 AI를 통해 효율성을 추구하고, 의사결정을 개선하며, 사업 기회를 창출하zdnet.co.kr AI 시대의 데이터 주권과 클라우드 과제AI 도입 확산은 방대한 고품질 데이터 요구를 수반함데이터 주권(data sovereignty)과 데이터 현지화(data localisation) 규제가 강화되며 기존 클라우드 모델에 제약 발생전통적인 글로벌 클라우드 의존으로는 각국 규제 변화에 유연하게 대응하기 어려움소버린 클라우드의 개념과 역할특정 국가의 관할권 내에 데이터를..

아이폰 보안, 이 정도로 심각하나...앱 71% ‘민감정보 노출’ - 엠투데이 아이폰 보안, 이 정도로 심각하나...앱 71% ‘민감정보 노출’ - 엠투데이[엠투데이 이세민 기자] 애플의 엄격한 앱 심사 체계에도 불구하고, iOS 앱 3분의 2 이상이 치명적인 보안 취약점을 가지고 있는 것으로 나타났다.사이버 보안 전문 기관 사이버뉴스(Cybernews)가 2025www.autodaily.co.kr 조사 개요사이버보안 기관 사이버뉴스가 2025년 3월 iOS 앱 15만 6,000개 분석전체 앱 중 71%에서 민감정보 노출 가능성이 있는 보안 취약점 식별앱 1개당 평균 5개 이상의 민감정보가 코드 내 포함된 것으로 분석주요 취약점 유형클라우드 저장소 접근 정보(스토리지 버킷)의 하드코딩7만 8,343개 앱..

[배종찬의 보안 빅데이터] 비트코인 최대 적은 관세 아닌 북한의 ‘라자루스’ [배종찬의 보안 빅데이터] 비트코인 최대 적은 관세 아닌 북한의 ‘라자루스’트럼프 대통령이 지난해 미국 대통령 선거에서 당선된 배경에는 ‘비트코인’이 있다. 1기 집권 때만 해도 가상화폐에 대해 매우 부정적이었던 트럼프 대통령이 이번 대선에는 임하는 태도가www.boannews.com 라자루스의 정체 및 활동 배경북한 정찰총국 산하 해킹 조직으로 2007년 창설워너크라이(WannaCry), 바이러스, 랜섬웨어 등 대규모 사이버 공격 주도블루노로프, 안다리엘 등 다양한 하위 그룹을 통해 국제 해킹 활동 전개최근 암호화폐 탈취 및 비트코인 보유 현황암호화폐 거래소 바이비트(Bybit) 공격 후 약 14억 달러 상당 이더리움 탈취탈취..

AI에 ‘나쁜 짓’ 시킬 수 있다...에임인텔리전스, AI 에이전트 보안 취약점 실증 AI에 ‘나쁜 짓’ 시킬 수 있다...에임인텔리전스, AI 에이전트 보안 취약점 실증에임인텔리전스는 인공지능(AI) 에이전트의 보안 취약성을 실증한 연구 결과를 발표했다. 회사가 제작한 공격 프레임워크는 단순 반복 공격으로 24%, 공격 전략을 수정하는 방법으로 41%의 성공률www.boannews.com AI 에이전트 보안 위협 개요AI 에이전트는 문서 처리, 검색, 계정 관리 등 실질적인 사용자 작업을 대행하는 자동화 시스템사용자 인터페이스와 운영체제 상의 작업까지 실행 가능하므로 악성 명령 수행 시 피해 범위가 매우 큼GPT Operator, Claude, Gemini 등 주요 AI 에이전트 대상 실증 실험 수행D..

[보안리더스] 보안교육에 진심인 박영택 NS홈쇼핑 CISO "한 명만 뚫려도 사업 망한다" : 네이트 뉴스 [보안리더스] 보안교육에 진심인 박영택 NS홈쇼핑 CISO "한 명만 뚫려도 사업 망한다" : 네이트 뉴한눈에 보는 오늘 : 종합 - 뉴스 : 인터넷 인프라가 민간영역뿐 아니라 공공기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다.news.nate.com 보안 사고는 한 사람의 실수로도 발생첨단 솔루션 도입만으로는 보안 사고 예방에 한계 존재한 명의 부주의한 행위로 회사 전체가 위험에 노출될 수 있음보안은 기술보다 사람의 인식과 행동 변화가 핵심이라는 철학 기반반복 훈련 기반의 실효적 보안 의식 제고악성메일 모의훈련, 탐지대응 훈련, 모..

"마이데이터, 무분별한 활용·전송 금지"…'개인정보 관리 전문기관' 역할은? : 네이트 뉴스 "마이데이터, 무분별한 활용·전송 금지"…'개인정보 관리 전문기관' 역할은? : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 전 분야 마이데이터 제도가 정착하기 위해 개인정보 관리 체계를 강화해야 한다고 강조했news.nate.com 마이데이터 제도의 확대 방향개인정보보호위원회는 통신 및 의료 분야 우선 도입 이후 에너지, 교통 등 10대 생활 밀접 분야로 확대 계획마이데이터는 정보주체에게 데이터 통제권을 부여하고, 간편한 전송을 통해 맞춤형 서비스 제공 기반 구축제도 정착을 위한 핵심 요소는 프라이버시 보호와 신뢰 확보개인정보관리 전문기관의 ..