Kant's Times

개인정보 유출, 선제적 대응이 최선1. 해킹 (웹셸, SQL 인젝션, 관리자 페이지 침입 등)점검 항목웹 취약점 스캐닝 주기적 실시 (OWASP Top 10 기준)관리자 페이지 접근 로그 모니터링외부 접근 가능한 포트, URL 목록 사전 점검기술적 대응관리자 페이지 별도 도메인 및 VPN 접속 제한WAF(Web Application Firewall) 및 IP ACL 적용자동화 툴 탐지 기능 적용 (User-Agent 탐지 등)운영 정책관리자 계정 최소 권한 원칙 적용, 이중 인증(MFA) 설정시스템 로그 백업 및 보존 정책 수립침해지표(IOC) 기반 자동 차단 정책 도입2. 시스템 오류 (잘못된 캐시 설정, 검색엔진 노출 등)점검 항목CDN 캐시 정책 점검 (no-store, no-cache 설정 확인)..

“이러다 중국에 개인정보 다 털린다!” 난리더니…결국 봉변 당했다 “이러다 중국에 개인정보 다 털린다!” 난리더니…결국 봉변 당했다[헤럴드경제=박혜림 기자] “중국 ‘개인정보 유출 포비아’ 기승…죽어나는 건 스타트업?” 중국 딥시크가 개발한 인공지능(AI) 모델을 AI 서비스에 오픈소스로 활용하는 국내 스타트업들이 적biz.heraldcorp.com 사건 개요중국 AI 기업 딥시크(DeepSeek)의 개인정보 유출 논란 이후 국내 AI 스타트업 사이에 '딥시크 포비아' 확산딥시크의 추론 모델 R1을 API 형태로 활용하는 국내 기업들 사이에서 개인정보 유출에 대한 대중 인식 우려 증가크라우드웍스, 뤼튼, 포티투마루 등 국내 주요 스타트업들이 딥시크 모델 사용을 제한하거나 비공개 활용딥시크 개인정보 유출 ..

Cloudflare Shifts to HTTPS-Only for APIs, Closing All HTTP Ports Cloudflare Shifts to HTTPS-Only for APIs, Closing All HTTP PortsCloudflare has announced that it will shift its APIs to HTTPS-only connections, effectively closing all HTTP ports.gbhackers.com 정책 변경 개요Cloudflare는 모든 API 통신을 HTTPS로만 허용하는 정책을 발표api.cloudflare.com 도메인에서 HTTP 포트를 전면 차단하고, 네트워크 레벨에서 HTTP 요청 자체를 거부함HTTP 요청의 초기 평문 전송 위험성을..

Kaspersky Links Head Mare to Twelve, Targeting Russian Entities via Shared C2 Servers 위협 그룹 개요Head Mare와 Twelve는 2024년 Kaspersky에 의해 식별된 독립적 위협 행위자최근 분석에서 Head Mare가 Twelve의 C2 서버, 도구(CobInt 등)를 공유하며 협력 정황 포착목표 대상은 러시아의 방산, 기계, 산업 설비 등 핵심 산업 분야주요 침투 기법WinRAR 취약점(CVE-2023-38831), ProxyLogon(CVE-2021-26855) 등 공공 취약점 악용피싱 이메일 통한 ZIP 파일 유포 및 악성 첨부 실행계약업체 네트워크 선제 침투 후 신뢰 기반 공격(trusted relationship at..

Ansible vs Terraform: Which is More Secure for Infrastructure Automation? Ansible vs Terraform: Which is More Secure for Infrastructure Automation?Follow us on Blue Sky, Mastodon Twitter, Facebook and LinkedIn @Hackreadhackread.com Ansible 개요 및 보안 특성에이전트리스 구조로 공격면 축소Ansible Vault를 통한 비밀값 암호화 지원Ansible Tower에서 제공되는 기본 RBAC 지원보안 컴플라이언스용 사전 제작된 플레이북 제공보안 한계SSH 의존성으로 인한 리스크 존재잘못된 Vault 설정 시 실행 중 평문 ..

10 Critical Network Pentest Findings IT Teams Overlook침투 테스트 개요Vonahi Security의 vPenTest는 실제 공격 시나리오를 자동화해 네트워크 내부의 취약점을 탐지대부분의 취약점은 고급 공격기법이 아닌 단순한 설정 미비, 패치 누락, 약한 비밀번호로 인한 것주요 취약점 TOP 10Redis 서비스의 비밀번호 미설정인증 없는 기본 설정으로 인해 민감 정보 접근 가능최소 12자 복잡한 비밀번호 설정 및 패스워드 관리 도구 사용 필요Firebird 서버의 기본 자격 증명 사용초기 설정 이후 변경되지 않은 계정 정보로 시스템 접근 가능GSEC 도구로 자격 증명 변경 및 접근 로그 모니터링 필요Microsoft BlueKeep 취약점(CVE-2019-070..

Attackers Leverage Weaponized CAPTCHAs to Execute PowerShell and Deploy Malware공격 개요 및 전술적 특징공격자는 가짜 CAPTCHA 페이지를 이용해 사용자가 악성 PowerShell 명령을 실행하도록 유도해당 기법은 사회공학적 기만 전술과 스크립트 기반 실행 자동화를 결합한 형태사용자가 CAPTCHA를 통과했다고 착각하게 만든 후, Windows 실행 창에 PowerShell 명령어 입력 유도공격 흐름 및 기술적 세부초기 유입: 검색엔진 최적화(SEO) 납치, 웹광고, 감염된 사이트를 통한 리디렉션사용자가 CAPTCHA에 응답하면, PowerShell 명령 복사 및 실행을 유도명령은 Base64 인코딩된 ZIP 파일을 다운로드하고 자동으로 압..

Researchers Uncover FIN7's Stealthy Python-Based Anubis Backdoor Researchers Uncover FIN7's Stealthy Python-Based Anubis BackdoorResearchers have recently discovered a sophisticated Python-based backdoor, known as the Anubis Backdoor.gbhackers.com 위협 행위자 개요FIN7은 2015년부터 활동해 온 국제 사이버범죄 조직금융, 호텔, 소매 업계를 주 타깃으로 삼으며 수십억 달러 규모 피해 유발최신 공격에서 Python 기반 백도어 'Anubis'를 활용해 침투감염 벡터 및 은폐 기법초기 침투 경로: 피싱 이메일 첨..

Albabat Ransomware Group Potentially Expands Targets to Multiple OS Uses GitHub to Streamline Operations Albabat Ransomware Group Potentially Expands Targets to Multiple OS Uses GitHub to Streamline OperationsTrend Research encounters new versions of the Albabat ransomware, which appears to target Windows, Linux, and macOS devices. We also reveal the group’s use of GitHub to streamline their ran..

VanHelsing Ransomware Targets Windows Systems with New Evasion Tactics and File Extension VanHelsing Ransomware Targets Windows Systems with New Evasion Tactics and File ExtensionThe cybersecurity landscape has been recently disrupted by the emergence of the VanHelsing ransomware, a sophisticated strain identified.gbhackers.com 개요 및 위협 특성VanHelsing은 CYFIRMA 연구팀이 식별한 신종 Windows 대상 랜섬웨어감염된 파일에 .va..