Kant's Times

CISA Released Guide to Microsoft Expanded Cloud Playbook CISA Released Guide to Microsoft Expanded Cloud PlaybookThe Cybersecurity and Infrastructure Security Agency (CISA) has released the "Microsoft Expanded Cloud Logs Implementation Playbook."gbhackers.com 개요CISA(미국 사이버보안 및 인프라 보안국)가 Microsoft Purview Audit(Standard)의 새로운 로깅 기능을 효과적으로 활용하기 위한 “Microsoft Expanded Cloud Logs Implementation Play..

Python-Based Malware Powers RansomHub Ransomware to Exploit Network Flaws 공격 개요Python 기반 백도어를 사용해 감염된 엔드포인트에 지속적으로 접근백도어를 통해 RansomHub 랜섬웨어를 네트워크 전반에 배포초기 접근 경로: SocGholish(JavaScript 멀웨어), 가짜 브라우저 업데이트를 유도하는 드라이브-바이 다운로드 캠페인공격 메커니즘1단계: 초기 감염SocGholish: 악성 웹사이트를 통한 가짜 브라우저 업데이트로 유도주로 검색 엔진 최적화(SEO) 기술을 사용해 피해자를 악성 사이트로 리다이렉션워드프레스 플러그인의 알려진 취약점(예: Yoast, Rank Math PRO)을 악용해 초기에 접근2단계: Python 기반 백..

MikroTik botnet relies on DNS misconfiguration to spread malware MikroTik botnet relies on DNS misconfiguration to spread malwareResearchers discovered a 13,000-device MikroTik botnet exploiting DNS flaws to spoof 20,000 domains and deliver malware.securityaffairs.com 사건 개요약 13,000개의 MikroTik 라우터로 구성된 봇넷이 DNS 설정 오류를 악용하여 20,000개 도메인을 스푸핑하고 악성코드를 유포악성 이메일 캠페인을 통해 악성코드를 배포하며, 이메일 보호 체계를 우회공격 메커니즘악..

Hackers Hide Malware in Images to Deploy VIP Keylogger and 0bj3ctivity Stealer 공격 개요공격자는 악성코드를 이미지 파일에 숨겨 VIP Keylogger와 0bj3ctivity Stealer를 배포파일 호스팅 사이트인 archive[.]org를 통해 이미지 파일을 배포하고, .NET 로더를 사용해 최종 페이로드를 설치캠페인은 피싱 이메일에서 시작하여 악성 첨부파일(Excel, JavaScript 등)을 통해 진행공격 단계1단계: 피싱 이메일 전송위장된 인보이스 및 구매 주문서로 수신자를 속여 첨부 파일 실행 유도2단계: 악성 첨부 파일 실행Excel 문서: Equation Editor의 CVE-2017-11882 취약점 악용, VBScript ..

"AI 개발에 원본 데이터 허용"…개인정보위, 규제 완화 추진 "AI 개발에 원본 데이터 허용"…개인정보위, 규제 완화 추진[아이뉴스24 윤소진 기자] 개인정보보호위원회가 인공지능[AI] 산업 발전을 위해 원본데이터 활용을 제한적으로 허용하는 특례 규정을 도입한다. 자율주행 AI 개발 등 가명 처리만으로는 연구 목m.news.zum.com 정책 배경AI 기술 발전에 따른 데이터 활용 필요성 증대개인정보 보호와 데이터 규제 혁신 간 균형 필요주요 내용AI 개발을 위한 원본 데이터 활용 허용자율주행, 의료 AI 등 가명처리로는 연구 목적 달성이 어려운 경우 원본 데이터 사용 가능개인정보위의 심의·의결 및 안전조치를 전제로 허용데이터 처리 기준 확대AI 개발자의 정당한 이익이나 공익을 고려한 개인정보 처리 근..

생성형 AI 시대, 경력 성장을 위한 필수 온라인 강의 생성형 AI 시대, 경력 성장을 위한 필수 온라인 강의AI와 생성형 AI는 모든 산업 분야에서 가장 수요가 많은 기술이 됐다. 이제 거의 모든 채용 공고에 AI 기술이 등장하고 있으며, 이는 구직자에게 더 높은 임금과 경력 성장의 기회를 열어준다. AIwww.itworld.co.kr 생성형 AI 교육 수요 증가 배경생성형 AI 도구와 플랫폼이 다양한 산업 분야에서 빠르게 채택AI 기술이 경력 성장과 높은 임금으로 이어지며 구직 시장에서 필수 기술로 자리 잡음코세라(Coursera) 등 온라인 학습 플랫폼에서 AI 학습자 급증2024년 AI 관련 학습 콘텐츠 등록자: 1,250만 명AI 기술 학습 수요 증가율: 866%인기 있는 AI 강좌와 기술대표적..

올해 보안업계가 눈독들이는 이 시장…망분리·제로트러스트 올해 보안업계가 눈독들이는 이 시장…망분리·제로트러스트[서울=뉴시스]송혜리 기자 = 올해 보안업계 키워드는 단연 공공·금융권의 망분리 제도 개선과 제로트러스트(Zero Trust)보안이다. 지난해 정부는 공공기관에서 클라우드·인공지능(AI) 등 신기술을www.newsis.com 망분리 제도 개선기존 망분리 제도: 내부망과 외부망의 물리적 분리로 외부 해킹 및 정보 유출 방지문제점: 원격근무 및 클라우드 협업 증가로 유연성 부족개선 방안: 정부가 다층보안체계(MLS) 도입과 함께 국가 네트워크 보안 프레임워크(N²SF) 발표중요도에 따라 정보를 차등 통제기존 망분리 유지와 논리적 망분리의 병행 추진보안 시스템을 전제로 일부 규제 완화제로트러스트(Zer..

개인정보위, 애플 ‘시리’ 개인정보 유출에 “상황 파악 중”…구글·메타 소송은 “낙관적으로 기대” 개인정보위, 애플 ‘시리’ 개인정보 유출에 “상황 파악 중”…구글·메타 소송은 “낙관적으애플 ‘시리’ 개인정보 무단 수집엔 “가능성 열어놓고 상황 파악 중”구글·메타 소송 결과엔 “낙관적으로 기대”애플의 인공지능(AI) 음성 비서 시리가 사용자의 대화를 엿듣는 등 개인정보www.munhwa.com 개인정보위, 미 애플 ‘시리’ 개인정보 유출 의혹에…“국내 피해 여부 조사” 개인정보위, 미 애플 ‘시리’ 개인정보 유출 의혹에…“국내 피해 여부 조사”미국 내 애플의 음성비서 '시리(Siri)'의 개인정보 유출 의혹에 대해 정부 당국도 국내 소비자의 피해가 있...news.kbs.co.kr 사건 개요애플의 음성 ..

法, ‘고객 정보 3만여 건 유출 혐의’ 빗썸에 면소 판결 法, ‘고객 정보 3만여 건 유출 혐의’ 빗썸에 면소 판결고객의 개인 정보 3만여 건이 유출된 혐의로 기소된 암호화폐 거래사이트 ‘빗썸’의 대주주 이정훈 전 빗썸홀딩스 이사회 의장에 대해 법원이 면소 판결을 내렸다.서울동부지방법원. (사진=뉴m.edaily.co.kr 사건 개요2017년 4월, 빗썸 고객 정보 약 3만 1000여 건이 유출유출된 개인정보는 암호화되지 않은 상태로 개인용 PC에 저장악성 프로그램 방지 시스템 미설치 등 기초적인 보안 조치 미흡사건 당시 약 70억 원 상당의 암호화폐도 탈취재판 경과1심: 벌금 3000만 원 선고검찰은 이정훈 전 빗썸홀딩스 의장에게 징역 1년, 빗썸코리아에 벌금 2000만 원 구형항소심: 면소 판결20..

The $10 Cyber Threat Responsible for the Biggest Breaches of 2024 도난된 자격 증명: 주요 사이버 위협도난된 자격 증명은 2023/24년 동안 웹 애플리케이션 공격의 80%를 차지공격자들이 사이버 범죄 포럼에서 자격 증명을 단 $10에 구매 가능Snowflake, Change Healthcare, Disney, Microsoft 등 대규모 기업들이 피해를 입은 주요 사건 발생주요 사례Snowflake 공격: 165개 조직의 자격 증명이 탈취되어 수백만 명의 민감 데이터 유출Change Healthcare: 1억 명 이상 고객 데이터 유출, 2200만 달러 랜섬 요구Disney: Slack 및 Confluence 서버 해킹으로 IT 인프라와 민감 데이터 ..