Kant's Times

Rhadamanthys information stealer introduces AI-driven capabilities Rhadamanthys information stealer introduces AI-driven capabilitiesThe Rhadamanthys information stealer supports new advanced features, including the use of AI for optical character recognition (OCR).securityaffairs.com 개요Rhadamanthys 정보 탈취 악성코드는 2022년에 처음 식별되었으며, 최근 AI 기반 기능을 포함하여 버전 0.7.0으로 업그레이드됨악성코드는 암호화폐와 관련된 시드 구문 이미지에서 정보를 ..

The Secret Weakness Execs Are Overlooking: Non-Human Identities The Secret Weakness Execs Are Overlooking: Non-Human IdentitiesMismanaged non-human identities are a top cause of security breaches. Learn how secrets security can reduce riskthehackernews.com 개요기존에는 기업 보안의 핵심이 물리적 네트워크 경계를 지키는 것이었지만, 클라우드 환경과 분산된 데이터 센터로 전환되면서 ID(identity)이 새로운 보안 전장의 중심이 됨특히 비인간 ID(Non-Human Identities, NHIs)은 인간 ..

칼럼 | 기업 IT의 정체성 문제 해법, 올바른 삼중주가 필요하다 칼럼 | 기업 IT의 정체성 문제 해법, 올바른 삼중주가 필요하다모든 CIO가 '반드시 관리해야 하는' 책임 중 하나는 IT의 정체성 문제다. IT 리더와 IT 부문이 어떻게 인식되는지를 제대로 관리해야 한다. 생각과, 말, 행동의 올바른 삼중주가 필요하다.www.cio.com IT 정체성의 중요성정체성 관리CIO와 IT 부문은 자신의 정체성을 어떻게 정의하고 이해관계자들에게 인식되는지 관리하여야 함이를 통해 기업 가치에 영향을 줄 수 있음생각, 대화, 행동의 균형IT의 정체성은 사고(계획), 대화(커뮤니케이션), 행동(실행) 이 세 가지 요소가 적절히 균형을 이룰 때 강화됨스토리텔링과 IT 정체성내러티브의 중요성IT 정체성은 IT 조직이..

“2025년 마이크로클라우드가 뜬다” 지역 클라우드의 빠른 성장에 주목 “2025년 마이크로클라우드가 뜬다” 지역 클라우드의 빠른 성장에 주목마이크로클라우드는 여러 가지 이름으로 불릴 수 있으며, 그만큼 다양한 기능을 제공한다. 지역 클라우드 서비스 업체가 호스팅하거나 폭발적으로 성장www.itworld.co.kr 마이크로클라우드의 정의와 특징마이크로클라우드는 특정 지역이나 국가에서만 운영되며, 지역 클라우드 서비스 또는 GPU 클라우드처럼 특정 사용례에 특화된 클라우드 제공데이터 주권과 지역적 규제 준수를 보장하여 대형 퍼블릭 클라우드 서비스의 대안을 제공함마이크로클라우드의 성장 요인종속성, 데이터 주권, 경쟁 부족에 대한 우려로 인해 대형 퍼블릭 클라우드 외에 대안을 찾는 기업이 증가GDPR과 같은 ..

"미 연방정부 감청 관련 시스템, 중국 정부 연계 해킹 그룹에 노출돼" : 네이트 뉴스해킹 사건 개요중국 정부와 연계된 해킹 그룹이 미국 광대역 통신업체 네트워크에 침투하여 연방정부의 감청 관련 시스템에 접근했을 가능성 제기중대한 국가 안보 위험으로 간주되며, 통신망 인프라에 수개월 이상 접근했을 가능성이 있음해커들이 일반 인터넷 트래픽뿐만 아니라 정부 관련 통신망에도 접근했을 가능성 있음감청 시스템의 중요성이 시스템은 범죄 및 국가 안보 관련 수사에서 수사 기관이 전자 정보를 감청할 수 있도록 통신사들이 협조하는 역할을 함미국 법에 따르면 법원 명령에 따라 통신사는 정부 기관에 감청을 허용해야 함피해를 입은 기업버라이즌 커뮤니케이션스, AT&T, 루멘 테크놀로지스 등 주요 통신기업들이 이번 해킹의 피해..

North Korean Hackers Using New VeilShell Backdoor in Stealthy Cyber Attacks 개요북한과 연계된 해커 그룹이 VeilShell이라는 새로운 백도어와 원격 접근 트로이 목마(RAT)를 이용하여 캄보디아 및 동남아시아 국가들을 대상으로 은밀한 사이버 공격을 수행이 활동은 SHROUDED#SLEEP로 명명되었으며, APT37(ScarCruft, InkySquid, RedEyes)로 알려진 북한 국가안전보위부 소속 해커 그룹이 배후로 지목됨공격 방식첫 번째 단계에서 사용된 ZIP 파일은 Windows 바로 가기 파일(LNK)을 포함하며, 스피어 피싱 이메일을 통해 전달되는 것으로 의심됨VeilShell 백도어는 PowerShell 기반으로, 감염된 시스템..

Google Adds New Pixel Security Features to Block 2G Exploits and Baseband Attacks Google Adds New Pixel Security Features to Block 2G Exploits and Baseband AttacksGoogle enhances Pixel security in Android 14 to block baseband attacks, 2G downgrades, and SMS Blaster fraud.thehackernews.com 개요Google은 Pixel 기기에 2G 네트워크 취약점과 Baseband 공격을 방어하는 새로운 보안 기능을 도입Baseband는 LTE, 4G, 5G 등과 같은 이동통신 연결을 담당하는 기기..

New Linux Malware 'Perfctl' Targets Millions by Mimicking System Files New Linux Malware 'Perfctl' Targets Millions by Mimicking System FilesFollow us on Twitter (X) @Hackread - Facebook @ /Hackreadhackread.com New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and Proxyjacking New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and ProxyjackingPerfctl malware ex..

전자금융거래법 위반시 최대 징역 5년 권고···대법원 양형위, 양형기준 강화 전자금융거래법 위반시 최대 징역 5년 권고···대법원 양형위, 양형기준 강화대법원 양형위원회가 전자금융거래법 위반 범죄에 최대 징역 5년까지 선고할 수 있도록 양형기준을 높이는 방안을 마련했다. 엄정한 처벌을 바라는 국민적 공감대를 반영했다. 대법원...www.khan.co.kr 양형기준 상향최대 징역 5년: 전자금융거래법 위반 범죄에 대한 법정 형량이 기존 3년에서 5년으로 강화됨단순 가담 범죄 제한: 기존에는 단순 가담 시 특별 감경인자로 적용되었으나, 이제는 조직적 범행에 대해서만 감경이 가능하도록 변경후속 범죄에 따른 처벌 강화피해가 발생한 경우 가중 처벌: 후속 범죄로 인해 중대한 피해가 발생하면 가중 처벌피해 회복 시..

라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷 라드웨어 “상반기 웹 디도스, 지난해 하반기보다 2.6배 증가” - 데이터넷[데이터넷] 올해 상반기 발생한 웹 디도스가 지난해 하반기보다 무려 265% 증가했다. 라드웨어의 ‘2024년 상반기 글로벌 위협 분석 리포트’에 따르면 2024년 1분기에 2023년 4분기 대비 137% 증가했www.datanet.co.kr 디도스 공격 급증2024년 상반기, 웹 디도스 공격이 지난해 하반기보다 265% 증가특히 유럽, 중동, 아프리카(EMEA) 지역을 중심으로 공격 집중정치·사회적 이벤트 (EU 의회 선거, 파리 올림픽 등)가 주요 공격 촉발 요인정교한 공격 수법핵티비스트들에 의해 L7 웹 애플리케이션 타깃 공격 증가우크라이나 전쟁, ..