Kant's Times

파이선 리포지터리 PyPI에서 또 다시 발견된 악성 패키지들 Researchers Uncover PyPI Packages Stealing Keystrokes and Hijacking Social Accounts 악성 패키지 등장PyPI(Python Package Index)에서 두 개의 악성 패키지가 발견됨패키지 이름: Zebo-0.1.0과 Cometlogger-0.1발견 시점: 각각 2024년 11월 16일과 11월 24일악성 패키지는 합법적인 코드로 위장하고 난독화 기술을 사용해 탐지를 회피Zebo-0.1.0의 악성 기능난독화: 탐지 회피를 위한 코드 난독화키로깅: 키보드 입력 내용 수집스크린 캡처: 주기적으로 데스크톱 화면 캡처 및 저장데이터 유출: 민감 정보를 원격 서버로 업로드지속성 확보: 시스..

아파치 주요 프로젝트에서 심각한 보안 취약점 발견 ...주의 - 데일리시큐 아파치 주요 프로젝트에서 심각한 보안 취약점 발견 ...주의 - 데일리시큐아파치 소프트웨어 재단(Apache Software Foundation, ASF)이 최근 여러 주요 프로젝트에서 발견된 심각한 보안 취약점을 해결했다고 발표했다. 기업과 개발자들에게 즉각적인 업데이트와 보안 점검의www.dailysecu.com Apache fixed a critical SQL Injection in Apache Traffic Control Apache Tomcat Vulnerability CVE-2024-56337 Exposes Servers to RCE Attacks Critical SQL Injection Vulnerability in ..

“라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷 “라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷[데이터넷] 북한 배후 해킹조직 라자루스가 브라질의 핵 관련 기관을 대상으로 공격 캠페인을 벌인 정황이 발견됐다. 카스퍼스키가 공개한 ‘드림잡 작전(Operation DreamJob)’ 분석 보고서에 따르www.datanet.co.kr 공격 개요북한 배후 해킹조직 라자루스(Lazarus)가 브라질 핵 관련 기관을 대상으로 공격 수행카스퍼스키의 ‘드림잡 작전(Operation DreamJob)’ 분석에 따르면, IT 전문가 기술 평가 시험으로 위장한 악성 아카이브 파일 전달링크드인(LinkedIn)과 같은 구직 플랫폼을 악용하여 이직이나 프로젝트 제안으로 피해자를 속이는 방식 사용악성코드 특..

보안 전문가들을 법적으로 보호하기 위한 움직임, 독일에서 일어나고 있다 보안 전문가들을 법적으로 보호하기 위한 움직임, 독일에서 일어나고 있다최근 독일 의회에서는 컴퓨터 범죄법을 현대화 하려는 움직임이 생겨나고 있다. 이미 초안이 제출된 상황이고, 이것을 바탕으로 보안 전문가들의 취약점 연구가 법적으로 보다 안전해지도록 하www.boannews.com 법안 배경보안 연구는 본질적으로 비인가 접근과 같은 행위를 포함할 수밖에 없음현행법에 따라 보안 전문가들이 취약점 연구 중 법적 처벌을 받는 사례가 빈번독일 정부는 이러한 문제를 해결하기 위해 컴퓨터 범죄법 현대화를 추진법안 주요 내용"사회적 이익을 위한 행위는 법적으로 위축되지 않아야 한다"는 원칙 명시보호받는 행위와 처벌 대상 행위를 명확히 구분보안 연..

개별기사 요약은 별도로 게시 예정국내기사스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데 스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데[테크월드뉴스=양유진 기자] 스티비가 최근 개인정보 유출 사태에 이어 메일 시스템 오류로 또다시 사용자들의 불만을 사고 있다.제보에 따르면 26일 오전 스티비 메일 시스템 오류가 발생했다.www.epnc.co.kr "과도한 개인정보 수집 철폐"…개보위, 61개 법령 개선 착수 : 네이트 뉴스 "과도한 개인정보 수집 철폐"…개보위, 61개 법령 개선 착수 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 개인정보보호위원회 [개인정보보호위원회 제공] [헤럴드경제=박세정 기자] 개인정보보호위원회는 국세..

개별기사 요약은 별도로 게시 예정국내기사KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출 KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출유치원부터 초·중·고 대학 전 교육기관의 교육 및 학술연구분야의 정보화사업을 추진하는 한국교육학술정보원(이하 KERIS)에서 AI디지털교과서 수업설계안 개발 과정에 참여한 교원들의 개인정www.boannews.com 계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑ 계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑뉴스레터 서비스 '스티비' 개인정보 유출 관련 안내 및 사과 메일 [ⓒ독자 제공][디지털데일리 김보민기자] 뉴스레터 서비스 '스티비'에서 개인정보 유출 사고가 발생한 ..

사이버 보안 준수 기업 ‘민사상 면책’ 법률 추진 사이버 보안 준수 기업 ‘민사상 면책’ 법률 추진사이버 공격의 위협이 증가함에 따라 국제 클라우드 및 관리형 서비스 공급업체 협회인 MSP얼라이언스(MSPAlliance)는 권장되는 주(州) 사이버 면책 법률에 대한 프레임워크를 발표했다.이 입법안은www.gttkorea.com 법률 추진 배경사이버 공격 위협 증가와 관련해 선제적 사이버 보안 조치 촉진 필요기업과 소비자를 위한 안전한 디지털 환경 조성 및 공공 신뢰 제고국가적 사이버 보안 회복력 강화 목표주요 법률 조항사이버 위생(cyber hygiene) 정의정보 시스템의 보안을 위해 정기적인 소프트웨어 업데이트, 직원 교육, 데이터 암호화, 다단계 인증, 사고 대응 계획 수립 등의 방식을 포함면책 자..

Top 10 Cybersecurity Trends to Expect in 2025 공격을 위한 AI의 활용공격자들이 AI를 활용하여 정교한 공격 수행AI 기반 악성코드는 실시간으로 행동 변경 가능예: AI 생성 피싱 캠페인, 딥페이크 기술을 통한 사기 및 평판 손상제로데이 취약점의 증가소프트웨어 공급업체와 보안 커뮤니티에 알려지지 않은 취약점첨단 위협 행위자들이 정찰, 스파이 활동, 금융 범죄에 활용지속적인 모니터링, 위협 인텔리전스 공유, 패치 관리 중요사이버 보안에서 AI의 핵심적 역할데이터 분석, 이상 탐지, 위협 예측 등 다양한 영역에서 활용자동화된 데이터 처리로 보안 팀의 작업 효율성 증가인간 실수를 줄이고 보안 전략을 최적화데이터 프라이버시 복잡성 증가GDPR, CCPA 등 데이터 프라이버시 ..

북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가 북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가북한의 해킹 공격 빈도가 잦아지고, 대규모 해킹을 빠르고 능숙하게 진행하고 있다는 의견이 제기됐다.www.boannews.com 北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60% 北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60%북한이 올해 암호화폐(가상자산) 플랫폼들로부터 절취한 가상화폐 규모가 13억 달러(약 1조9000억 원) 이상이라는 분석이 나왔다. 역대 최대규모다. 특히 세계 피해액 가운데 60%가 북한과 연계된www.etnews.com 2024년 해킹 건수 및 피해 현황북한 연계 해커는 올해 47건의 해킹으로 총 13억 4천만 달러(약 1조..

카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 - BI KOREA글로벌 보안 기업 카스퍼스키는 최근 발표한 ‘카스퍼스키 시큐리티 불틴(Kaspersky Security Bulletin)’ 연례 보고서에서 2025년IT 공급망 위험 분석 결과(표지, 사진)를 발표했다. 이번 분석은 2024년 발www.bikorea.net 2025년 IT 분야 주요 위험 상황 5가지 2025년 IT 분야 주요 위험 상황 5가지2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로, △대형 AI 기업의 서비스 중단 △AI 도구의 보안 취약점 위험 △위성 통신망의 서비스 장애 위험성 △인터넷의 물리적 기반 시설www.boannews.com [컬럼] ..