Kant's Times

인기 없었던 랜섬웨어, 무료로 풀리자 변종들 나타나기 시작해 인기 없었던 랜섬웨어, 무료로 풀리자 변종들 나타나기 시작해보안 외신 블리핑컴퓨터에 의하면 새로운 랜섬웨어가 나타났다고 한다. 크립티나(Kryptina)라는 기존 랜섬웨어를 살짝 변형시킨 것으로 타겟컴파니(TargetCompany)라는 해킹 단체가 사용하고 있는 것www.boannews.com 배경크립티나(Kryptina)는 2023년에 등장한 리눅스 타깃 랜섬웨어로, 초기에는 500~800달러에 판매되었으나 큰 인기를 얻지 못함2024년, 한 관리자가 크립티나의 소스코드를 공개하면서 사이버 공격자들이 이를 변형 및 사용하기 시작함다크웹에서 주로 활동하던 크립티나는 공개 이후, 리눅스에 대한 관심이 높아지던 공격자들에게 주목받기 시작타겟컴파니(..

위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가 위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가보안 외신 시큐리티위크에 의하면 보안 업체 맨디언트(Mandiant)가 북한의 해커들을 파악하는 방법을 공유했다고 한다. 최근 북한의 해커들은 원격 근무가 가능한 IT 전문가로 위장해 타국에서 위www.boannews.com 북한 해커들의 위장 취업 현황북한 해커들은 원격 근무가 가능한 IT 전문가로 위장하여 타국에 취업한 후, 악성 활동을 벌이고 있음3년 동안 700만 달러의 수익을 창출하였으며, 이 자금은 미사일 및 핵무기 개발에 사용되고 있음미국 기업이 주요 목표이며, 이를 통해 국제 제재를 피해 불법 자금을 마련하고 있음해커들이 사용하는 도구 및 수법북한 해..

해커 '그렙', 델 테크놀로지스 직원 정보 포함한 3.5GB 데이터 탈취 주장 해커 '그렙', 델 테크놀로지스 직원 정보 포함한 3.5GB 데이터 탈취 주장델 테크놀로지스가 최근 두 차례의 데이터 유출을 겪은 것으로 보인다. 최소 1만 명의 직원 정보를 포함한 3.5GB 이상의 데이터가 유출된 것으www.itworld.co.kr 사건 개요해커 '그렙' 이 델 테크놀로지스의 두 차례 데이터 유출을 주장하며, 첫 번째 사건에서 1만 명 이상의 직원 정보를 탈취했다고 밝힘두 번째 유출에서 3.5GB의 데이터를 추가로 탈취했으며, 이 사건은 동료 해커 '처키' 와 협력하여 이루어짐유출된 정보에는 직원 ID, 직원 상태, 내부 식별자 등의 민감한 정보가 포함됨공격의 배경첫 번째 유출 후 델은 이를 일부 인정했으나..

[클라우드 내비게이터-CNAPP①] 복잡성 높아지는 클라우드 보안 - 데이터넷 [클라우드 내비게이터-CNAPP①] 복잡성 높아지는 클라우드 보안 - 데이터넷[데이터넷] 클라우드는 많은 이점이 있지만, 이를 상쇄시키고도 남을 심각한 문제가 있다. 가장 큰 문제는 ‘보안’이다. 복잡한 멀티·하이브리드 클라우드 환경에서는 조직이 가시성과 통제력www.datanet.co.kr 클라우드 보안의 복잡성멀티·하이브리드 클라우드 환경에서 조직이 가시성과 통제력을 완벽하게 확보하지 못하는 문제가 있음컨테이너와 서버리스 아키텍처의 통합 요구가 높아지면서 클라우드 환경의 보안 관리가 더욱 어려워짐데브옵스(DevOps) 도입으로 빠른 소프트웨어 배포가 보안 취약점을 증가시키는 원인으로 작용클라우드 보안의 필수 요소: CNAP..

아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷 아카마이 “디도스 공격 34%, 금융업 타깃으로 발생” - 데이터넷[데이터넷] 금융 서비스 산업이 가장 많은 디도스 공격을 입은 것으로 나타났다. 아카마이 인터넷 현황 보고서(SOTI)의 최신 ‘높은 파고를 헤쳐 나가는 방법: 금융 서비스 업계의 공격 트렌드’www.datanet.co.kr 금융업계의 DDoS 공격 비율아카마이 인터넷 현황 보고서에 따르면, 전체 DDoS 공격의 34% 가 금융 서비스 업계를 타겟으로 하고 있음그 다음으로는 게임 업계(18%) 와 첨단 기술 업계(15%) 가 타겟이 됨금융 기관에 대한 공격의 위험성금융 기관은 민감한 데이터와 고가의 거래를 처리하기 때문에 공격자에게 매력적인 표적이 됨DDoS 공격이 성공하..

업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁 업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁경험 많은 CISO들이 자신의 커리어를 돌아보며 후배들에게 전하는 10가지 조언을 모았다. 초보 CISO들이 시행착오를 줄이고 빠르게 성장할 수www.ciokorea.com 기술만으로는 부족하다CISO는 기술뿐만 아니라 비즈니스 정보 보호에도 책임을 져야 하며, 사람과 프로세스를 함께 관리하는 통합적 관점을 가져야 함즉흥적으로 대응·적응·극복하라CISO는 계획이 틀어질 때에도 빠르게 우선순위를 설정하고 적응할 수 있는 능력을 갖춰야 함혼란에 대비하되, 현실적인 기대치를 설정하라사고를 완벽히 방지할 수 없다는 사실을 받아들이고, 과로를 피하며 현실적인 ..

티셔츠 하나 사려고 사이트 가입하려니 ‘본인인증’ 해외는 이메일만 있으면 되던데... - 녹색경제신문 티셔츠 하나 사려고 사이트 가입하려니 ‘본인인증’ 해외는 이메일만 있으면 되던데... - 녹색[녹색경제신문 = 조아라 기자]국내 사이트나 어플리케이션을 이용해 물건을 사거나 서비스를 이용하려면 대부분 본인확인 인증 절차를 거친 뒤 해당 사이트나 어플리케이션 가입이 가능하다.www.greened.kr 본인인증의 필수화국내 대부분의 사이트나 어플리케이션은 물건 구매 또는 서비스 이용 시 본인확인 절차를 요구법적 의무가 아닌 사업자의 선택사항이지만, 많은 사이트에서 본인인증 없이는 가입 불가 또는 제한된 서비스 이용 가능과도한 개인정보 수집 논란진보네트워크센터 오병일 대표는 이러한 본인인증 절차가 과도한 개인..

보안이 강점이던 텔레그램 “범죄 수사에 사용자 정보 제공할 것” 보안이 강점이던 텔레그램 “범죄 수사에 사용자 정보 제공할 것”사용자 프라이버시 보호로 유명한 SNS 플랫폼인 텔레그램이 앞으로 범죄 수사에 사용자 정보를 제공할 것이라고 밝혔다.23일(현지시간) 영국 BBC 등에 따르면,www.kmib.co.kr 정책 변경 배경텔레그램 창업자 파벨 두로프는 사용자 프라이버시 보호를 강조해 온 텔레그램의 정책을 변경, 범죄 수사에 협조할 뜻을 밝힘정당한 법적 요청에 따라 IP 주소와 전화번호를 포함한 사용자 정보를 수사 당국에 제공할 수 있다는 점을 명확히 함정책 변경 이유범죄 콘텐츠 확산을 막기 위한 조치로, 마약, 아동 음란물, 테러 등 다양한 범죄 행위에 대응하기 위한 조치소수의 나쁜 행동을 하는 사용..

법원 "보호보다 구제 이익 크다면 개인정보라도 공개해야" : 네이트 뉴스 법원 "보호보다 구제 이익 크다면 개인정보라도 공개해야" : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : 대구지법.고법/뉴스1비공개로 보호되는 개인의 이익보다 공개로 보호되는 개인의 권리 구제 이익이 더 클 경우 개인정보라도 공개해야 한다는 법원 판단이 나news.nate.com 사건 개요대구지방법원은 개인의 이익 보호보다 권리 구제의 이익이 클 경우 개인정보라도 공개해야 한다는 판결을 내림사건은 대구 서구가 관리하는 운동기구 이용 중 다친 A씨가 서구를 상대로 민사소송을 제기하며 발생A씨는 당시 사고와 관련된 최초 신고자의 진술을 확인하기 위해 대구서부소방서에 구급활동일지 정보공개를 요청재판부의 판단재판부는 A씨의 권리 구제..

EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization? EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization?EPSS enhances vulnerability prioritization by predicting real-world threats, enabling businesses to address critical risks efficiently.thehackernews.com 취약점 우선순위 지정 개요취약점 우선순위 지정은 조직에 미치는 영향을 기반으로 취약점을 평가하고 순위를 매기는 과정목표는 보안 팀이 가장 위험한 취약점에 신속히 대응할 수 있도록 ..