Kant's Times

Ivanti warns of a new actively exploited Cloud Services Appliance (CSA) flaw새로운 취약점 개요Ivanti는 Cloud Services Appliance (CSA) 에서 CVE-2024-8963으로 추적되는 경로 횡단 취약점이 발견되었으며, 한정된 고객을 대상으로 실제 공격에서 악용되고 있음을 경고이 취약점은 CVSS 점수 9.4로 매우 위험하며, 원격 인증되지 않은 공격자가 이를 악용해 제한된 기능에 접근할 수 있음이 취약점은 CVE-2024-8190과 함께 사용될 경우, 관리자 인증을 우회하고 임의 명령어 실행이 가능해짐취약점 설명 및 영향경로 횡단 취약점(CVE-2024-8963)공격자가 경로를 변경하여 접근이 제한된 파일이나 기능에 접근 ..

北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격 北 해커, 우주항공·에너지 등 주요 인프라 직원에 '트로이 목마' 해킹 공격북한 해킹조직이 유명 글로벌 기업의 채용 담당자로 위장해 항공우주·에너지 등 주요 인프라 종사자를 대상으로 사이버 공격을 시도한 것으로 확인됐다. 구글 클라우드 맨디언트는 지난 18일www.etnews.com 사건 개요북한 해킹 조직 UNC2970이 항공우주 및 에너지 분야의 주요 인프라 종사자들을 대상으로 스피어 피싱 공격을 감행구글 클라우드 맨디언트가 북한 해킹 조직의 트로이 목마 악성코드를 이용한 사이버 공격을 포착공격 방식채용 담당자로 위장한 해커들이 구인공고를 미끼로 피해자에게 접근암호화된 PDF 파일과 트로이 목마 PDF 뷰어가 포함된 압축 파..

Recently patched Windows flaw CVE-2024-43461 was actively exploited as a zero-day before July 2024 Recently patched Windows flaw CVE-2024-43461 was actively exploited as a zero-day before July 2024Microsoft warns that recently patched Windows flaw (CVE-2024-43461) was actively exploited as a zero-day before July 2024.securityaffairs.com 개요CVE-2024-43461 취약점은 Windows MSHTML 플랫폼의 스푸핑 문제로, 2024년 7월..

Progress WhatsUp Gold Exploited Just Hours After PoC Release for Critical Flaw Progress WhatsUp Gold Exploited Just Hours After PoC Release for Critical FlawCritical WhatsUp Gold vulnerabilities exploited within hours of PoC release. Attackers bypass authentication to install remote access tools.thehackernews.com 개요Progress Software의 WhatsUp Gold에서 최근 발견된 심각한 보안 취약점에 대한 공격 사례가 PoC(개념 증명) 공개 후 몇 ..

VMware Releases Security Advisory for VMware Cloud Foundation and vCenter Server VMware Releases Security Advisory for VMware Cloud Foundation and vCenter Server | CISAVMware released a security advisory addressing vulnerabilities in the VMware Cloud Foundation and the vCenter Server. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system. CISA enco..

GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE Editions GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE EditionsGitLab patches critical authentication bypass flaw in SAML library. Users urged to update and enable 2FA to protect against potential account takeoverthehackernews.com 취약점 개요GitLab은 Community Edition(CE) 과 Enterprise Edition(EE) 에서 발견된 중대한 SAM..

Atlassian Patches Vulnerabilities in Bamboo, Bitbucket, Confluence, Crowd 취약점 개요Atlassian은 2024년 9월 보안 공지를 통해 Bamboo, Bitbucket, Confluence, Crowd에서 발견된 4개의 고위험 취약점에 대한 패치를 발표모든 취약점은 서비스 거부(Denial-of-Service, DoS) 공격을 유발할 수 있으며, 이를 악용하여 공격자는 시스템을 과부하 상태로 만들거나 응답 불가 상태로 만들 수 있음BambooCVE-2024-34750Apache Tomcat Coyote에서 HTTP/2 스트림 처리 중 일부 헤더가 잘못 처리되어 무한 대기 시간이 발생, 연결이 닫히지 않고 유지되는 문제가 있음이 문제는 인증되지 ..

핀테크업계, 개인정보 처리방침 재정비…정보보호 강화 핀테크업계, 개인정보 처리방침 재정비…정보보호 강화핀테크업계가 개인정보 처리방침 재정비에 나섰다. 개인정보보호 관련 이슈가 확산하는 가운데 개인정보 처리방침을 개정하며 선제적 조치를 취하고 있다. 19일 업계에 따르면 네이버페이는 개www.etnews.com 개인정보 처리방침 재정비 배경개인정보보호 이슈 확산에 따라 핀테크업계가 개인정보 처리방침을 개정하며 정보보호를 강화하고 있음각 핀테크 기업들이 개인정보의 안전한 처리를 위해 선제적 조치를 취하고 있음주요 핀테크 기업의 조치네이버페이개인정보 수집항목과 처리 위탁 현행화.안전한 개인정보 확보를 위한 조치 구체화: 내부 관리계획 수립, 암호화 조치.개인정보 자동 수집 장치 운영에 관한 사항을 신규 고지...

디즈니, 해킹 당한 슬랙 사용 중단 디즈니, 해킹 당한 슬랙 사용 중단월트디즈니가 업무용 메신저 ‘슬랙’을 더이상 사용하지 않기로 했다. 슬랙을 사용하다가 1테라바이트(TB)가 넘는 사내 데이터가 유출돼서다.20일 로이터 등 외신에 따르면 휴 존스턴 디즈니 최it.chosun.com 사건 개요디즈니, 업무용 메신저 슬랙(Slack) 사용 중단 결정해킹으로 인해 1테라바이트(TB) 이상의 사내 데이터 유출해킹 그룹 널버지(Nulberge)에 의해 슬랙 채널 수천 개가 해킹됨유출된 데이터는 코드, 미공개 프로젝트 정보, 5년치 데이터를 포함보안 취약점 및 위협협업 도구의 보안 취약성: 슬랙은 내부 정보와 프로젝트 관리에 널리 사용되지만, 외부 해킹에 취약할 수 있음슬랙 채널 수천 개가 해킹되면서, 중요 정보..

[안치용 大기자 단독보도] 한국방산업체 보안 구멍 미연방법원 소송서 드러나 [안치용 大기자 단독보도] 한국방산업체 보안 구멍 미연방법원 소송서 드러나◼ 미사일 군용기등 대공무기 공급 전담 한인운영 방산업체 이메일 해킹 ◼ 대공무기전문 방산업체 에어텍, 8월말 ‘우리 이메일 해킹 당했다’보고 ◼ 최근 디스커버리서 전직원 임병찬 씨의sundayjournalusa.com 사건 개요에어텍 인터내셔널은 미사일과 군용기 부품을 한국 방산업체에 공급하는 한인 운영의 방산업체로, 임병찬이라는 전 직원과의 소송 과정에서 이메일 해킹 사실이 드러남천궁2 미사일을 비롯한 여러 방위 산업 기밀이 담긴 에어텍의 이메일이 해킹되어 민감한 정보가 외부로 유출된 정황이 발견됨소송의 배경임병찬은 에어텍에서 16년간 근무했으며, 회사의..