Kant's Times

日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황” 日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황”지난 5월 일본 가상자산 거래소를 폐업으로 이끈 4500억원 상당의 비트코인 부정 유출 사건이 북한 해커 집단의 소행으로 확인됐다. 24일 일본 공영 NHK 방송·요미우리 등에 따르면 일본 경찰청은www.etnews.com 사건 개요2024년 5월 일본 가상자산 거래소 DMM 비트코인에서 약 4500억 원 상당의 비트코인이 유출된 사건 발생일본 경찰청은 북한 해커 집단 '트레이더 트레이터(Trader Traitor)' 가 이번 사건의 배후임을 확인트레이더 트레이터는 북한 인민군 정찰총국과 연계된 해커 그룹으로 알려짐공격 방법가상자산 입출금 위탁업체 진코(..

[긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견 [긴급] 워드프레스 플러그인에서 위험도 9.9 등 치명적 취약점 3개 발견워드프레스의 플러그인 VibeThemes WPLMS에서 발견된 3가지 취약점은 △ SQL Injection 취약점(CVE-2024-56047) △부적절한 권한 검증 취약점(CVE-2024-56048) △파일 업로드 취약점(CVE-2024-56050, CVE-2024-56052)으로www.boannews.com 발견된 취약점SQL Injection 취약점 (CVE-2024-56047)악의적인 SQL 코드 삽입으로 데이터베이스 조작 및 민감 정보 탈취 가능위험도 점수: 8.5점부적절한 권한 검증 취약점 (CVE-2024-56048)인증 과정 결여로 인해 데이터 ..

맥도날드 API 악용…배달 탈취‧1센트 햄버거 주문 해킹 공격 - 테크레시피 맥도날드 API 악용…배달 탈취‧1센트 햄버거 주문 해킹 공격 - 테크레시피맥도날드의 공식 배달 시스템인 맥딜리버리 취약점을 이용해 임의 메뉴를 1센트로 주문하거나 다른 사람 배달 주문을 가로챌 수 있다는 사실이 밝혀졌다. 보안 기업 트레이서블AI(Traceable AI) 보techrecipe.co.kr 사건 개요맥도날드 인도의 공식 배달 시스템인 맥딜리버리(McDelivery)의 API 결함이 발견됨이를 통해 메뉴를 1센트(₹1)로 주문하거나, 다른 사람의 배달 주문을 가로채는 등 다양한 해킹 공격 가능성이 밝혀짐보안 기업 트레이서블AI의 이턴 즈베어가 해당 취약점을 발견하여 보고취약점 유형BOLA(Broken Object L..

스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데 스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데[테크월드뉴스=양유진 기자] 스티비가 최근 개인정보 유출 사태에 이어 메일 시스템 오류로 또다시 사용자들의 불만을 사고 있다.제보에 따르면 26일 오전 스티비 메일 시스템 오류가 발생했다.www.epnc.co.kr 계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑ 계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑뉴스레터 서비스 '스티비' 개인정보 유출 관련 안내 및 사과 메일 [ⓒ독자 제공][디지털데일리 김보민기자] 뉴스레터 서비스 '스티비'에서 개인정보 유출 사고가 발생한 가운데, 피해...w..

KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출 KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출유치원부터 초·중·고 대학 전 교육기관의 교육 및 학술연구분야의 정보화사업을 추진하는 한국교육학술정보원(이하 KERIS)에서 AI디지털교과서 수업설계안 개발 과정에 참여한 교원들의 개인정www.boannews.com 사건 개요한국교육학술정보원(KERIS)에서 AI디지털교과서 수업설계안 개발 과정에 참여한 교직원 957명의 개인정보가 유출됨유출된 정보: 이름, 소속학교, 지역(시·도), 휴대전화번호, 이메일 등 총 5개 항목원인: 암호화된 엑셀파일이 구글 드라이브에서 구글 스프레드시트로 열람될 경우 암호 설정이 해제되는 문제 발생유출 경위KERIS는 교직원 간 상호 ..

Japan Airlines Was Hit by a Cyberattack, Delaying Flights During the Year-End Holiday Season 사건 개요일본항공(Japan Airlines, JAL)은 사이버 공격으로 인해 20편 이상의 국내 항공편이 지연됨공격은 네트워크 시스템을 마비시키는 데이터 과부하 공격으로 확인됨고객 데이터 유출이나 바이러스 감염은 없었음항공 안전에는 영향을 미치지 않았으며, 몇 시간 후 시스템 복구 완료공격 발생과 대응발생 시점: 목요일 아침, 내부 및 외부 시스템을 연결하는 네트워크에서 문제가 발생공격 방식: 네트워크에 대량의 데이터를 전송해 시스템을 마비시키는 디도스(DDoS) 공격영향: 국내선 24편이 30분 이상 지연, 항공권 판매 일시 중단복구: ..

파이선 리포지터리 PyPI에서 또 다시 발견된 악성 패키지들 Researchers Uncover PyPI Packages Stealing Keystrokes and Hijacking Social Accounts 악성 패키지 등장PyPI(Python Package Index)에서 두 개의 악성 패키지가 발견됨패키지 이름: Zebo-0.1.0과 Cometlogger-0.1발견 시점: 각각 2024년 11월 16일과 11월 24일악성 패키지는 합법적인 코드로 위장하고 난독화 기술을 사용해 탐지를 회피Zebo-0.1.0의 악성 기능난독화: 탐지 회피를 위한 코드 난독화키로깅: 키보드 입력 내용 수집스크린 캡처: 주기적으로 데스크톱 화면 캡처 및 저장데이터 유출: 민감 정보를 원격 서버로 업로드지속성 확보: 시스..

아파치 주요 프로젝트에서 심각한 보안 취약점 발견 ...주의 - 데일리시큐 아파치 주요 프로젝트에서 심각한 보안 취약점 발견 ...주의 - 데일리시큐아파치 소프트웨어 재단(Apache Software Foundation, ASF)이 최근 여러 주요 프로젝트에서 발견된 심각한 보안 취약점을 해결했다고 발표했다. 기업과 개발자들에게 즉각적인 업데이트와 보안 점검의www.dailysecu.com Apache fixed a critical SQL Injection in Apache Traffic Control Apache Tomcat Vulnerability CVE-2024-56337 Exposes Servers to RCE Attacks Critical SQL Injection Vulnerability in ..

“라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷 “라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷[데이터넷] 북한 배후 해킹조직 라자루스가 브라질의 핵 관련 기관을 대상으로 공격 캠페인을 벌인 정황이 발견됐다. 카스퍼스키가 공개한 ‘드림잡 작전(Operation DreamJob)’ 분석 보고서에 따르www.datanet.co.kr 공격 개요북한 배후 해킹조직 라자루스(Lazarus)가 브라질 핵 관련 기관을 대상으로 공격 수행카스퍼스키의 ‘드림잡 작전(Operation DreamJob)’ 분석에 따르면, IT 전문가 기술 평가 시험으로 위장한 악성 아카이브 파일 전달링크드인(LinkedIn)과 같은 구직 플랫폼을 악용하여 이직이나 프로젝트 제안으로 피해자를 속이는 방식 사용악성코드 특..

보안 전문가들을 법적으로 보호하기 위한 움직임, 독일에서 일어나고 있다 보안 전문가들을 법적으로 보호하기 위한 움직임, 독일에서 일어나고 있다최근 독일 의회에서는 컴퓨터 범죄법을 현대화 하려는 움직임이 생겨나고 있다. 이미 초안이 제출된 상황이고, 이것을 바탕으로 보안 전문가들의 취약점 연구가 법적으로 보다 안전해지도록 하www.boannews.com 법안 배경보안 연구는 본질적으로 비인가 접근과 같은 행위를 포함할 수밖에 없음현행법에 따라 보안 전문가들이 취약점 연구 중 법적 처벌을 받는 사례가 빈번독일 정부는 이러한 문제를 해결하기 위해 컴퓨터 범죄법 현대화를 추진법안 주요 내용"사회적 이익을 위한 행위는 법적으로 위축되지 않아야 한다"는 원칙 명시보호받는 행위와 처벌 대상 행위를 명확히 구분보안 연..