Kant's Times

‘CISO 다수가 모르거나 간과하는’ 클라우드 보안 문제 8가지 ‘CISO 다수가 모르거나 간과하는’ 클라우드 보안 문제 8가지오늘날 일반적인 기업은 다수의 클라우드 공급업체를 활용하고 있는 가운데, 잘 알려지지 않은 몇 가지 주요 보안 문제를 살펴본다. www.ciokorea.com 임시 리소스는 생각보다 더 큰 위협임시 리소스는 수명이 짧아 보안팀이 과소평가하기 쉽지만, 악의적인 활동의 진입점이 될 수 있음클라우드에서는 IT 인벤토리 핑계가 통하지 않음클라우드 환경에서는 API를 통해 인벤토리를 쉽게 관리할 수 있어, 이를 소홀히 하면 보안 문제를 초래할 수 있음클라우드 청구서가 공격 추적에 유용할 수 있지만 주의가 필요클라우드 요금 변동은 공격의 징후일 수 있으므로, 지속적인 모니터링이 필요기업의 ..

[초점] IT 시스템 연계 통합의 새 트렌드 ‘iPaaS’ - 아이티데일리 [초점] IT 시스템 연계 통합의 새 트렌드 ‘iPaaS’ - 아이티데일리[아이티데일리] 기업 및 공공·행정기관이 운영하는 IT 시스템과 서비스가 날이 갈수록 늘어나고 있다. 점차 복잡하고 다양해지는 IT 환경에 대응해 비즈니스 운영 효율성을 높이고자 많은 조직www.itdaily.kr iPaaSiPaaS(Integration Platform as a Service)는 온프레미스, 클라우드, SaaS, 모바일 등 다양한 IT 시스템을 API 중심으로 통합 관리하는 서비스형 통합 플랫폼전통적인 시스템 통합 방식의 한계를 극복하고, 자동화된 통합 연계를 지원iPaaS의 부상 배경클라우드 네이티브 전환과 함께 복잡해진 IT 환경에서 데..

제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR 제로트러스트 구현의 성공 조건 2가지, SIEM과 XDIR탐정의 대명사 셜록 홈즈의 명언인 “나는 결코 예외를 두지 않는다. 예외는 규칙을 반증하는 것이다”는 사건을 마주할 때 모든 가능성을 철저히 조사해야 한다는 원칙주의적인 태도를 대변하www.boannews.com 제로트러스트모든 접근을 잠재적 보안 위협으로 간주하는 보안 방법론으로, 내부와 외부를 구분하지 않고 모든 접근을 의심하는 방식을 채택SIEM의 중요성제로트러스트 구현의 핵심 요소로 SIEM(Security Information and Event Management) 솔루션필요SIEM은 데이터를 실시간으로 수집, 분석하여 보안 위협을 탐지하고 대응하는 역할을 수행하며, 모든 활동과 ..

2024년 상반기 디도스 공격 건수 전년 동기대비 46% 증가 2024년 상반기 디도스 공격 건수 전년 동기대비 46% 증가2024년 상반기 디도스 공격 건수가 83만 건으로 집계되며 2023년 동기 대비 46% 늘었다. 초당 최대 공격력도 2024년 상반기 1.7 Tbps로, 1년 사이에 단위가 Gbps에서 Tbps로 급격히 증가했다. 또한 전체 디www.boannews.com 디도스 공격 증가 추세2024년 상반기 디도스(DDoS) 공격 건수 83만 건, 전년 동기 대비 46% 증가최대 공격력도 1.7 Tbps로 기록되어, 1년 사이에 Gbps에서 Tbps로 급격히 증가주요 공격 대상 산업게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순이커머스와 미디어 및 엔터테인먼트 산업도 ..

대형 모피 제품 커뮤니티인 퍼인피니티, 사이버 공격으로 이상 현상 겪어 대형 모피 제품 커뮤니티인 퍼인피니티, 사이버 공격으로 이상 현상 겪어보안 외신 핵리드에 의하면 모피 제품 사용자들의 커뮤니티인 퍼어피니티(Fur Affinity)의 웹사이트와 소셜미디어 계정들이 8월 20일에 침해됐다고 한다. 사이트에 접속하려 하면 엉뚱한 것으로 접www.boannews.com 대형 모피 제품 커뮤니티인 퍼어피니티(Fur Affinity)가 8월 20일 사이버 공격을 받아 웹사이트와 소셜미디어 계정에서 이상 현상 발생사용자들이 사이트에 접속하려 하면 악성 사이트로 우회 접속되며, 이로 인해 사용자 데이터 침해와 유출에 대한 우려가 제기됨공격 방식이번 공격은 DNS 하이재킹 기법을 통해 이루어진 것으로 추정DNS 하..

북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화 북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화국가사이버안보센터가 해외 보안 동향을 발표했다.북한 해커 그룹 ‘UAT-5394’가 새로운 원격 접근 트로이 목마(RAT)인 ‘문피크(MoonPeak)’을 활용한 사이버 공격을 진행했다.’ UAT-5394’는 김수키www.gttkorea.com 북한 해킹그룹 UAT-5394 활동북한 해커 그룹 'UAT-5394'가 새로운 원격 접근 트로이 목마(RAT)인 '문피크(MoonPeak)'를 활용한 사이버 공격을 감행이 그룹은 김수키(Kimsuky)와 유사한 전술을 사용하며, 클라우드 서비스 대신 ..

전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와 전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와세계 곳곳의 호텔과 사무실에 설치된 잠금 장치들 중 RFID라는 기술을 기반으로 한 것들이 많다. 특히 NXP라는 기업에서 개발하고 라이선싱을 주는 마이페어클래식(MIFARE Classic)이라는 시스템은 어www.boannews.com 전 세계 숙박 업소에서 널리 사용되는 RFID 기반 잠금 장치에서 백도어가 발견됨이로 인해 모든 호텔과 숙박업소들은 즉각적인 보안 점검 필요중국의 상하이푸단마이크로일렉트로닉그룹이 제조한 FM11RF08S 칩셋에 백도어가 존재하는 것으로 밝혀짐이를 이용해 공격자가 잠금 장치를 해제할 수 있는 심각한 취약점 확인백도어를 활용한 공격은 기존 공..

페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격 페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격최근 ‘페이크뱃(FakeBat)’ 로더를 악용해 소프트웨어를 다운로드하기 위해 검색하는 사용자에게 악성 광고를 표시하고, 가짜 웹사이트로 접속을 유도하는 공격이 발견됐다. 이 공격의 최종 목www.boannews.com 최근 '페이크뱃(FakeBat)' 로더를 악용한 악성 광고 캠페인이 발견됨사용자들이 가짜 웹사이트로 유도되어 악성 MSI 설치 프로그램을 다운로드하도록 함공격 과정악성 MSIX 파일을 통해 페이크뱃 로더가 실행, C&C 서버와 연결IcedID, RedLine Stealer, Lumma Stealer, SectorRAT 등 다..

록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니 록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘록빗 2.0’(Lockbit 2.0)으로 감염된 PC의 모든 파일을 ‘파일명.확장자.lockbit’의 형식www.boannews.com 최근 발생한 록빗 2.0 랜섬웨어 침해사고는 모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태주로 피싱 메일을 통해 감염이 이루어짐록빗 2.0은 C++ 기반으로 개발되었으며, FNA 해싱 알고리즘을 사용해 라이브러리를 난독화하고 동적으로 API를 호출함으로써 정적 분석을 어렵게 함감염 후, 랜섬웨어는 레지스트리에 mshta.ex..

일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명 일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명일본 카도카와(KADOKAWA) 출판사가 블랙수트(BlackSuit) 해킹그룹의 랜섬웨어 공격을 받은지 두달여 만에 개인정보 유출 피해 규모가 25만 4,241명이라고 밝힌 새로운 내용의 조사결과를 발표했다. 이www.boannews.com 카도카와 출판사는 블랙수트 해킹그룹의 랜섬웨어 공격으로 인해 25만 4,241명의 개인정보가 유출된 사실을 사건 발생 두 달 만에 발표해킹의 주요 원인피싱 공격을 통한 직원 계정 정보 탈취해커는 이 정보를 활용해 내부망에 침입하여 랜섬웨어를 실행하고 데이터를 유출이로 인해 익명 게시판과 SNS에서 스팸 메일 및 악성 정보가 ..