Kant's Times

Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR Malware Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR MalwareChinese hackers exploit GeoServer flaw to target APAC governments and energy sectors with sophisticated malware, including EAGLEDOOR backdoor.thehackernews.com 배경중국발 APT(지능형 지속 위협) 그룹인 Earth Baxia가 대만 정부 조직을 포함한 아시아-태평양(APAC) 지역의..

Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN Feature Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN FeatureGoogle introduces a new Password Manager PIN, enabling secure passkey syncing across devices in Chrome.thehackernews.com Google PIN 기능 소개Google은 Chrome 웹 사용자를 위해 패스키 동기화를 지원하는 Password Manager PIN을 출시이 기능은 Windows, macOS, Linux, ChromeOS, Andr..

Passwordless AND Keyless: The Future of (Privileged) Access Management Passwordless AND Keyless: The Future of (Privileged) Access ManagementLearn why traditional PAMs fail at SSH key management and how ephemeral secrets reduce security risks.thehackernews.com SSH 키 관리의 중요성SSH 키는 비밀번호와 유사하지만 기능적으로 다름IT 환경에서 키의 수는 비밀번호보다 많으며, 루트 키는 여러 서버에 관리자 권한을 부여할 수 있음키 관리 부실은 보안 문제를 초래하며, 이는 자동화된 연결에서도 마찬가지전통..

How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus Protections How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus ProtectionsTrend Micro tracked this group as Water Bakunawa, behind the RansomHub ransomware, employs various anti-EDR techniques to play a high-stakes game of hide and seek with security solutions.www.trendmicro.com 개요RansomHub 랜섬웨어는 Wat..

Disney to ditch Slack after security breach, will move to Microsoft Teams Disney to ditch Slack after security breach, will move to Microsoft TeamsThe entertainment company reportedly issued a memo to staff that a migration away from Slack’s collaboration application will conclude next year. The move follows a high-profile data breach that led to the publication of 44 million Slack messages and ..

Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber Attacks Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber AttacksTwelve hacktivist group targets Russian entities with destructive cyber attacks, using public tools for maximum damage without financial gain.thehackernews.com 공격 개요해커 그룹 Twelve는 공개된 도구를 사용하여 러시아 기관을 대상으로 파괴적인 사이버 공격을 수행공격 방식은 데이터를 암호화하고 복..

Apple's macOS Sequoia Update Breaks Security Tools Apple's macOS Sequoia Update Breaks Security ToolsFollow us on Twitter (X) @Hackread - Facebook @ /Hackreadhackread.com 문제 발생 배경Apple의 최신 운영체제 macOS Sequoia(버전 15) 업데이트로 인해 CrowdStrike, SentinelOne, ESET, Microsoft와 같은 주요 보안 도구가 비정상적으로 작동macOS Sequoia는 AI 기반 기능을 제공하는 새로운 운영체제로, 특히 Apple Intelligence를 통해 개인화된 기능을 제공보안 도구와 호환성 문제보안 도구 사용 중인 기업 및 사..

The Tor Project responded to claims that law enforcement can deanonymize Tor users The Tor Project responded to claims that law enforcement can deanonymize Tor usersThe maintainers of the Tor Project have responded to claims that German police have devised a technique to deanonymize users.securityaffairs.com 독일 경찰의 익명성 해제 주장독일 경찰이 토르 네트워크를 침투해 사용자의 익명성을 해제했다는 주장 등장Boystown이라는 범죄 플랫폼을 운영한 관리자 And..

North Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packages North Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packagesNorth Korea-linked APT group Gleaming Pisces is distributing a new malware called PondRAT through tainted Python packages.securityaffairs.com APT 그룹 및 캠페인 개요북한 연계 APT 그룹인 Gleaming Pisces가 PondRAT라는 새로운 백..

농협금융그룹, IT투자에 인건비만 1조 필요(?) 농협금융그룹, IT투자에 인건비만 1조 필요(?) - BI KOREA금융IT 농협금융그룹, IT투자에 인건비만 1조 필요(?)삼정 KPMG, EY한영 공동 약식 컨설팅 결과, “막대한 사업에 공수산정 어렵다”는 뜻 해명 “농협금융그룹의 현안 IT투자에 인건비만 1조원이 필www.bikorea.net 배경농협금융그룹 내부에서 IT 투자에 인건비만 1조원이 필요하다는 소문이 돌고 있음이는 농협금융그룹의 IT 부문 현안을 반영한 피상적 결과가 외부로 회자되며 확산된 것으로 확인됨IT 부문 주요 현안계정계 차세대 시스템 개편: C언어 기반 유닉스 시스템을 자바로 개편단말 개편: C++ 구조의 단말 개편도 함께 추진 중상호금융 정보계 개발: 650억 원 규모의 개..