Kant's Times

러시아의 해킹 단체, 파이어폭스와 윈도의 제로데이 통해 멀웨어 유포사건 개요롬롬(RomRom)스톰0978(Storm-0978), 트로피칼스코피우스(Tropical Scorpius), UNC2596 등 다양한 이름으로 알려진 러시아 해킹 그룹이번 캠페인에서 파이어폭스와 윈도의 제로데이 취약점 악용공격 방식피해자를 악성 사이트에 접속하도록 유도(파이어폭스 제로데이: CVE-2024-9680, CVSS 9.8점)윈도 취약점(CVE-2024-49039, CVSS 8.8점)을 이용해 백도어 설치공격 대상정부 기관, 제약, 법률 관련 단체를 주요 표적으로 설정주로 북미와 유럽 지역에서 피해 발생배경 및 주요 특징롬롬의 공격 방식표적 공격과 대규모 살포형 공격을 병행할 수 있는 유연성 보유직접 제작하거나 개조한 백도..

인기 높은 게임 엔진인 고도, 멀웨어 유포 캠페인에 악용돼 인기 높은 게임 엔진인 고도, 멀웨어 유포 캠페인에 악용돼보안 외신 블리핑컴퓨터에 의하면 널리 사용되는 게임 개발 엔진인 고도(Godot)가 오히려 멀웨어를 유포하는 데 활용되고 있다고 한다. 지난 3개월 동안에만 1만 7천 대 이상의 장비가 이런 새로운www.boannews.com 사건 개요고도(Godot): 오픈소스 기반으로 높은 유연성을 자랑하는 인기 게임 엔진갓로더(GodLoader)고도를 악용해 멀웨어를 퍼뜨리는 새로운 악성코드지난 3개월 동안 1만 7천 대 이상의 장비 감염 발생다중 플랫폼 공격윈도우, 맥OS, 리눅스, 안드로이드, iOS를 가리지 않는 멀웨어 유포공격 메커니즘고도의 유연성과 스크립팅 기능 악용고도가 지원하는 스크립팅 ..

중 공격 그룹, 알려진 취약점·서비스 공급사 이용 장기간 스파이 활동 벌여 - 데이터넷 中 공격그룹, 알려진 취약점·서비스 공급사 이용해 장기간 스파이 활동 벌여 - 데이터넷[데이터넷] 잘 알려진 취약점과 서비스 공급업체를 이용해 광범위한 사이버 첩보 활동을 하는 중국 배후 어스 이스트리(Earth Estries)가 가장 위험한 공격그룹으로 부상하고 있다. 이들은 솔트 타www.datanet.co.kr 공격 그룹 개요배후 조직: 중국 기반 추정, Earth Estries다른 명칭: 솔트 타이푼(Salt Typhoon), 페이모스 스패로우(Famous Sparrow)주요 타깃: 통신사, 정부기관, 클라우드 서비스 제공업체 등사용 도구: SnappyBee, Demodex, GhostSpider 등 맞춤형 멀..

스스로 학습해 탐지시스템 우회하는 악성코드 나온다 …내년 AI공격 기승 부릴 듯 스스로 학습해 탐지시스템 우회하는 악성코드 나온다 …내년 AI공격 기승 부릴 듯[서울=뉴시스]송혜리 기자 = 내년에는 인공지능(AI) 기술을 악용한 사이버 공격이 급증할 것으로 전망된다. AI 기반 딥페이크와 사전 정보 조사 기술이 정교해지면서 사람들을 속이거나 시스템에www.newsis.com 인공지능(AI) 기반 사이버 공격 확산AI 기술을 활용한 딥페이크 영상과 사회공학적 해킹이 고도화될 것으로 예상적응형 멀웨어 제작, 시스템 환경을 학습하여 탐지 회피소규모 해커 그룹이 AI를 이용해 공격 규모를 확대할 가능성 존재소프트웨어(SW) 공급망 공격 증가SW와 시스템 간 연결 증가로 공격 표면 확대공급망 내 단일 침투로 다수..

2024년 의료 환경에서의 정보보안 키워드 TOP 10 2024년 의료 환경에서의 정보보안 키워드 TOP 10첨단기술의 발달로 의료환경에서의 보안은 더욱 중요해지고 있다. 특히 생성형 AI 활용은 의료 분야에서 매우 유용할 수 있는 반면, 보안 위협도 동시에 커지고 있다.www.boannews.com 생성형 AI 보안생성형 AI는 의료 데이터 관리와 업무 효율성 향상에 유용그러나 내부 회의록과 민감 정보를 AI 시스템에 입력 시 정보 유출 우려보안 가이드라인 준수 필요개인정보, 민감정보, 비공개 정보 입력 금지생성물의 정확성, 윤리성, 정합성 검증 필수CPO 지정 의무화2024년부터 상급종합병원 CPO(Chief Privacy Officer) 지정 의무화의료기관 보안 체계 강화 기대개인정보 보호 및 관리..

Why the MITRE ATT&CK Evaluation Is Essential for Security Leaders Why the MITRE ATT&CK Evaluation Is Essential for Security LeadersEnterprise” stands out as an essential resource for cybersecurity decision-makers to navigate this challenge.gbhackers.com 개요MITRE ATT&CK 평가는 사이버 보안 솔루션을 실제 공격 기법에 기반해 평가하는 독립적인 테스트실제 위협 시나리오를 재현하여 보안 플랫폼의 탐지, 대응, 보고 기능을 검증평가 결과는 보안 리더가 전략을 개선하고 조직 방어력을 강화하는 데 활용MITR..

"신기술 발목잡는 개인정보 침해 우려 해소" …SKT·토스 사례 공개 "신기술 발목잡는 개인정보 침해 우려 해소" …SKT·토스 사례 공개사전적정성 검토제 1년…안면결제·보이스피싱 방지 등 9건 의결 개인정보보호위원회(개인정보위)가 개인정보 처리자의 불확실성을 해소하기 위해 도입한 '사전적정성 검토제'가 기업들의 신규www.inews24.com 사전적정성 검토제개인정보 보호법 준수가 어려운 신기술·신서비스 개발 시, 기업과 개인정보보호위원회(이하 개인정보위)가 협력하여 해결책을 마련하는 제도위원회 의결로 기업이 제안한 방안을 이행하면 사후 불이익 처분 면제기존 규정 중심 규제의 한계를 극복하고, AI 시대에 적합한 원칙 중심 규율 체계를 도입1년간 주요 사례SK텔레콤·IBK기업은행통신사의 의심번호 DB를..

MS, 보안 앱의 윈도우11 커널 접근 막는다 – 바이라인네트워크 MS, 보안 앱의 윈도우11 커널 접근 막는다 – 바이라인네트워크마이크로소프트가 윈도우11의 보안을 한층 더 강화하겠다고 다시 한번 공언했다. 지난 7월 크라우드스트라이크 사태를 교훈 삼아 보안 솔루션의 윈도우 관리자 권한 이용을 제한하고, 드라이버byline.network 핵심 발표 내용윈도우 복원성 이니셔티브(Windows Resiliency Initiative) 도입관리자 권한 의존도를 줄이고, 사용자 및 앱의 관리자권한 남용 문제 해결드라이버와 앱 실행 통제 강화, 피싱 방지 및 신원 보호 기능 개선퀵 머신 리커버리(Quick Machine Recovery)IT 관리자가 원격으로 PC 복구 가능부팅 불가 상황에서도 복구 지원 (20..

프로젝트센드에서 발견된 취약점, 최근 악성 공격의 통로가 돼 프로젝트센드에서 발견된 취약점, 최근 악성 공격의 통로가 돼보안 외신 시큐리티위크에 의하면 프로젝트센드(Project Send)의 취약점이 실제 공격의 발판이 되고 있는 것으로 보인다고 한다. 문제의 취약점은 약 1년 전에 발견되고 패치된 것으로, CVE-2024-11680www.boannews.com 사건 개요취약점: CVE-2024-11680약 1년 전에 발견되어 패치되었으나, 최근 악성 공격에 악용취약점 내용인증 절차의 부실로 인해 공격자가 애플리케이션 설정을 원격으로 변경 가능이로 인해 악성 자바스크립트를 피해자의 시스템에 삽입 가능공격 발생 시점: 2024년 9월부터 적극적인 공격 관찰발견 주체: 보안 업체 신액티브(Synactiv),..

[속보]'ICT 숙원' AI 기본법·단통법 폐지안, 과방위 전체회의서 통과 [속보]'ICT 숙원' AI 기본법·단통법 폐지안, 과방위 전체회의서 통과인공지능(AI) 산업 지원과 규제 내용을 담은 'AI 기본법'이 과학기술정보방송통신위원회(과방위) 전체회의를 통과했다. 법제사법위원회 심사와 본회의 의결만 남은 상황이라 연내 제정에 청신호www.etnews.com 주요 내용AI 기본법: '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법안' 과학기술정보방송통신위원회(과방위) 전체회의 통과AI 관련 법안 19개를 병합하여 제정AI 산업 지원 및 규제에 관한 내용을 포함법제사법위원회 심사와 국회 본회의 의결만 남아 연내 제정 가능성 높음단말기 유통법 폐지안 및 전기통신사업법 개정안도 함께 심의 및 의결AI 기본..