Kant's Times

LLMjacking - Hackers Abuse GenAI With AWS NHIs to Hijack Cloud LLMs LLMjacking - Hackers Abuse GenAI With AWS NHIs to Hijack Cloud LLMsIn a concerning development, cybercriminals are increasingly targeting cloud-based generative AI (GenAI) services in a new attack vector.gbhackers.com 위협 개요LLMjacking은 클라우드 기반 생성형 AI(Generative AI, GenAI) 서비스를 악용하는 새로운 유형의 사이버 공격공격자는 비인간 정체성(NHI, Non-Human Identi..

Researchers Unveil APT28’s Advanced HTA Trojan Obfuscation Tactics Researchers Unveil APT28’s Advanced HTA Trojan Obfuscation TacticsSecurity researchers have uncovered sophisticated obfuscation techniques employed by APT28, a Russian-linked APT group.gbhackers.com 공격 개요러시아 연계 위협 그룹 APT28이 중앙아시아 및 카자흐스탄 지역을 대상으로 한 사이버 첩보 작전에서 고도화된 HTA(HTML Application) 기반 트로이목마 사용다중 레이어 난독화 기법과 Microsoft의 VBE(VB..

How New AI Agents Will Transform Credential Stuffing Attacks 배경2023~2024년 인증정보 탈취는 웹 애플리케이션 공격의 80%를 차지한 주요 침해 벡터인포스틸러, 피싱, 데이터 유출을 통한 인증정보가 다크웹에서 저가에 유통되고 있음기존 공격 자동화는 개별 애플리케이션별 맞춤 스크립팅이 요구돼 확장성에 한계 존재새로운 위협 요소: Computer-Using Agent (CUA)OpenAI의 Operator 같은 CUA는 사람처럼 웹 애플리케이션에 직접 상호작용 가능그래픽 UI 기반 SaaS 환경에서도 커스텀 코드 없이 로그인 시도 등 일반 행위 수행 가능수천 개의 SaaS 애플리케이션에 인증정보를 자동화하여 대규모 크리덴셜 스터핑 공격 가능기존 자동화 방..

Mass exploitation campaign hit 4,000+ ISP networks to deploy info stealers and crypto miners Mass exploitation campaign hit 4,000+ ISP networks to deploy info stealers and crypto minersA massive attack targets ISPs in China and the U.S. West Coast to deploy info stealers and crypto miners on compromised systems.securityaffairs.com 공격 개요공격자는 중국 및 미국 서부 해안의 인터넷 서비스 제공업체(ISP)를 집중 타깃으로 설정동유럽 기반 위협 그..

DragonForce Ransomware - Reverse Engineering Report Resecurity | DragonForce Ransomware - Reverse Engineering ReportOverview: DragonForce ransomware is a type of malicious software designed to encrypt files on infected systems and demand ransom payments in cryptocurrency (Bitcoin) in exchange for the decryption key. Like many ransomware strains, DragonForce is distributwww.resecurity.com 초기 감염 및..

Dark Web Profile: Ghost (Cring) Ransomware - SOCRadar® Cyber Intelligence Inc. Dark Web Profile: Ghost (Cring) Ransomware - SOCRadar® Cyber Intelligence Inc.Ghost (Cring) ransomware is a financially motivated threat actor known for targeting vulnerable networks to encrypt critical data and demand...socradar.io 개요Ghost (Cring)는 최소 2021년부터 활동한 금전적 목적의 랜섬웨어 공격 그룹주로 취약한 인터넷 연결 시스템을 표적으로 하며, 운영 의존도가 ..

Microsoft Strengthens Trust Boundary for VBS Enclaves Microsoft Strengthens Trust Boundary for VBS EnclavesMicrosoft has introduced a series of technical recommendations to bolster the security of Virtualization-Based Security (VBS) enclaves.gbhackers.com VBS Enclave 개요VBS(Virtualization-Based Security) Enclave는 하이퍼바이저의 가상 신뢰 수준(Virtual Trust Levels, VTL)을 활용하여 사용자 모드 프로세스 내에서 민감한 메모리 및 코드 실행을 격..

Suspected Iranian Hackers Used Compromised Indian Firm's Email to Target U.A.E. Aviation Sector 공격 개요보안업체 Proofpoint는 UNK_CraftyCamel이라는 신규 위협 그룹이 UAE 항공·위성통신 산업을 대상으로 한 정밀 표적 피싱 캠페인을 식별2024년 10월경, 총 5개 미만의 기관 대상으로 이메일 공격 수행공격자는 인도 전자회사 INDIC Electronics의 이메일 계정을 탈취해 신뢰할 수 있는 공급업체로 위장공격 기법 상세이메일 본문에 악성 ZIP 파일 다운로드 링크 포함도메인: indicelectronics[.]net (정상 기업 도메인 유사 위장)ZIP 압축파일 내부 구성XLS 파일 위장 LNK 파일: ..

Microsoft Removing DES Encryption from Windows 11 24H2 and Windows Server 2025 Microsoft Removing DES Encryption from Windows 11 24H2 and Windows Server 2025Microsoft has announced the removal of the Data Encryption Standard (DES) encryption algorithm from Kerberos in Windows 11 version 24H2.gbhackers.com 주요 변경사항Microsoft는 2025년 9월 9일 이후 업데이트부터 Windows 11 24H2 및 Windows Server 2025에서 DES(Data En..

“사이버 보안 트렌드도 AI가 주도” - 데이터넷 “사이버 보안 트렌드도 AI가 주도” - 데이터넷[데이터넷] 전 세계 AI 패권 전쟁이 본격화되면서 사이버 보안 트렌드 역시 AI가 주도하고 있다. 가트너의 ‘2025년 주요 사이버 보안 트렌드’에서도 첫번째 트렌드로 ‘데이터 보안을 주도하는www.datanet.co.kr 가트너 “AI·보안 문화·번아웃 관리, 2025년 사이버 보안 핵심” 가트너 “AI·보안 문화·번아웃 관리, 2025년 사이버 보안 핵심”기업 인사이트를 제공하는 가트너가 2025년 주요 사이버 보안 트렌드를 발표했다. 가트너는 이들 트렌드가 생성형 AI의 발전, 디지털 탈중앙화, 공급망 상호의존성, 규제 변화, 고질적인 인재 부www.itworld.co.kr 생성형 AI 기반 데이터 ..