Kant's Times

Eleven11bot 봇넷, 86,000개 이상의 IoT 기기 감염

New Eleven11bot botnet infected +86K IoT devices New Eleven11bot botnet infected +86K IoT devicesThe Eleven11bot botnet has infected over 86,000 IoT devices, mainly security cameras and network video recorders (NVRs).securityaffairs.com 공격 개요Nokia Deepfield 대응팀은 2025년 2월 26일 새로운 대규모 분산 서비스 거부(DDoS) 봇넷인 Eleven11bot을 식별해당 봇넷은 주로 보안 카메라 및 네트워크 비디오 레코더(NVR)를 감염시켜 대규모 DDoS 공격에 활용감염 기기 수는 약 86,400대 이상..

블랙 바스타(Black Basta) 랜섬웨어 그룹 내부 통신 유출 분석

유명 랜섬웨어 그룹의 내부 통신 유출…주요 공격 벡터는? 유명 랜섬웨어 그룹의 내부 통신 유출…주요 공격 벡터는?지난 몇 년 동안 가장 성공적인 랜섬웨어 그룹이었던 블랙 바스타(Black Basta)의 최근 내부 커뮤니케이션이 대규모로 유출되었다. 보안 연구원의 분석에 따르면 커뮤니케이션 로그로 유명 랜섬웨www.itworld.co.kr 주요 공격 벡터RDP(원격 데스크톱 프로토콜)와 VPN 서비스 스캔 후 취약 시스템 탐색기본 자격 증명 또는 무차별 대입을 통한 초기 침투패치되지 않은 시스템을 대상으로 알려진 취약점(CVE) 악용피싱, 스팸 캠페인을 통한 이메일 계정 탈취 및 내부 정보 정찰공개된 취약점 정보유출 로그 내 62개 고유 CVE 존재이 중 53개는 이미 악용 사례 존재44개는 미국 CISA..

Silk Typhoon, IT 공급망을 겨냥한 공격 전술 전환

China-Linked Silk Typhoon Expands Cyber Attacks to IT Supply Chains for Initial Access China-linked APT Silk Typhoon targets IT Supply Chain China-linked APT Silk Typhoon targets IT Supply ChainMicrosoft warns that China-backed Silk Typhoon behind US Treasury hack, targets global IT supply chains, using IT firms.securityaffairs.com 위협 그룹 개요Silk Typhoon은 중국 정부와 연계된 APT(지능형 지속 위협) 그룹으로, 과거 미국 재무부 ..

사상 최고 수준의 직원 모니터링, 신뢰를 유지하는 도입 전략

사상 최고 수준의 직원 모니터링…신뢰 유지하는 도입 전략 사상 최고 수준의 직원 모니터링…신뢰 유지하는 도입 전략MIT의 최근 연구에 따르면, 기업 80%가 원격 또는 하이브리드 근무 직원을 모니터링하는 것으로 나타났다. 전용 소프트웨어를 활용하면 온라인 활동, 위치, 심지어 키 입력과 의사소통 시 어조까www.itworld.co.kr 글로벌 직원 모니터링 현황미국 내 재택 및 사무실 근무자 대상 모니터링 수준 역대 최고치 도달MIT 연구에 따르면 기업의 80%가 원격/하이브리드 직원 모니터링 시행가트너에 따르면 71%의 직원이 디지털 모니터링 중이며, 1년 새 30% 증가얼굴 인식, 키 입력 추적, 웹 브라우징, 화면 실시간 감시 등 고도화된 기술 사용신뢰 상실과 인재 이탈 위험직원 중 52%만이 고용..

AI 에이전트 확산에 따른 복잡성과 보안 이슈

‘AI 에이전트 확산이 낳을 복잡성 문제’··· CIO들은 해법 모색 중 ‘AI 에이전트 확산이 낳을 복잡성 문제’··· CIO들은 해법 모색 중에이전트 AI의 잠재력에는 이견이 드물다. 그러나 AI 에이전트의 확산은 비용, 보안, 성능 관리 문제가 복잡해짐을 의미하기도 한다.www.cio.com AI 에이전트 확산 배경과 과제AI 에이전트는 업무 자동화 및 효율화에 기여하지만 클라우드 인프라, 보안, 운영 관리 측면에서 복잡성을 야기에이전트의 자율성과 적응성으로 인해 지속적인 성능 모니터링 및 거버넌스 필요기존 클라우드 도구로는 에이전트 AI의 동적 행동과 실시간 의사결정을 충분히 제어하기 어려움주요 복잡성 요소AI 에이전트 수 증가로 인한 자산, 버전, 정책의 분산 관리 이슈멀티 클라우드 환경에서 에..

토스, IAM·NGFW 연계 통한 방화벽 정책 자동화 구현

토스 “IAM·NGFW 결합으로 방화벽 정책 자동화 구현” - 데이터넷 토스 “IAM·NGFW 결합으로 방화벽 정책 자동화 구현” - 데이터넷[데이터넷] 해외 출장 중 VPN을 이용해 사내 네트워크에 접근할 때, 내부 시스템의 보안 패치를 실행할 때, 외부 협력사와 데이터 교환을 위해 접근할 때, 개발팀이 클라우드의 서비스를 사용할www.datanet.co.kr 도입 배경출장, 보안 패치, 외부 협업, 클라우드 사용 등으로 인해 빈번한 방화벽 예외 요청 발생수작업 기반의 방화벽 정책 변경 처리로 인한 업무 지연, 보안팀의 부담 증가실수, 중복, 비일관성 등의 운영 리스크 존재자동화 전략 및 구성IAM(Identity & Access Management)과 포티넷 방화벽(NGFW) 연동사용자 계정과 권한 ..

카카오엔터프라이즈 임직원 정보 유출 사건

'임직원 정보 유출' 카카오엔터프라이즈…개인정보위, 신고 접수 확인 '임직원 정보 유출' 카카오엔터프라이즈…개인정보위, 신고 접수 확인[ⓒ카카오엔터프라이즈]...www.ddaily.co.kr 사고 개요 및 침해 범위2025년 2월 21일 카카오엔터프라이즈 내부 인프라 서버에 악성코드 설치 사실이 확인됨침해 대상은 외부 공개용이 아닌 내부 전용 서버였으며, 약 60여 명 임직원의 계정 정보가 유출 가능성 있음유출된 정보에는 이메일 주소, 비밀번호 등 인증 정보 포함초기 대응 및 기관 신고한국인터넷진흥원(KISA) 및 개인정보보호위원회(개인정보위)에 사고 발생 사실을 신고개인정보위는 해당 사건에 대한 신고 접수 후 유출 경위, 침해 규모, 법 위반 여부 등을 조사 예정고객 정보 유출 여부 및 기업 입장카카오..

ATS 출범 이후 증권사 전산 장애 잇따라, SOR 시스템 안정화 시급

[심층] ATS 출범 후 증권사 전산 장애 잇따라...SOR 안정화 시급 [심층] ATS 출범 후 증권사 전산 장애 잇따라...SOR 안정화 시급[알파경제=김혜실 기자] 대체거래소(ATS) 넥스트레이드 출범 후 증권사 주식트레이딩시스템에서 잇따라 전산 장애가 발생하고 있다. 미래에셋증권, 키움증권, 한국투자증권 등에서 잇따라 전산alphabiz.co.kr 주요 전산 장애 사례 발생ATS(대체거래소) 넥스트레이드 출범 이후 미래에셋증권, 키움증권, 한국투자증권 등에서 전산 장애 발생한국투자증권은 나스닥 주문 누락 여부 확인 안내 공지미래에셋증권은 HTS·MTS에서 체결 조회 지연, 사용자 혼선 발생키움증권은 실시간 조회 서비스 지연, 자체 구축한 SOR 시스템과 관련금융당국 대응 조치금융감독원, 관련 증권..

구글의 고정밀지도 해외 반출 요구에 따른 보안 및 산업계 우려

국토지리정보원, 네이버·카카오·티맵에 '구글 지도 반출 요구' 의견 수렴…업계는 구글 종속 우려 국토지리정보원, 네이버·카카오·티맵에 '구글 지도 반출 요구' 의견 수렴…업계는 구글 종속 우“중국 등 다른 글로벌 기업이 영상데이터까지 요구하면 어떻게 합니까” “구글이 미국 현지에서는 1:2만5000 지도로 길 찾기 서비스를 제공하는데 왜 우리나라에서만 1:5000의 고정밀지도 반출www.etnews.com 구글의 고정밀지도 해외 반출 요청 개요구글, 축척 1:5000 고정밀지도의 해외 반출 요청국토지리정보원, 네이버·카카오·티맵모빌리티 등 국내 지도 기업 상대로 의견 수렴구글 지도는 안드로이드 기본 앱으로 탑재되어 있어 영향력 막대국내 업계 우려 사항지도 산업의 구글 종속 우려안드로이드 OS 내장 앱 기..

블랙야크 해킹 사고로 고객정보 34만건 유출, 유통업계 전반 보안 경고등

블랙야크, 해킹 공격으로 고객정보 34만건 유출 … "보안 우려 확산" 블랙야크, 해킹 공격으로 고객정보 34만건 유출 … "보안 우려 확산"아웃도어 브랜드 블랙야크에서 대규모 고객정보 유출 사고가 발생했다.6일 블랙야크 운영사인 비와이엔블랙야크는 홈페이지 공지를 통해 "3월 4일 해커의 홈페이지 공격으로 개인정보가 포함된biz.newdaily.co.kr 사건 개요아웃도어 브랜드 블랙야크에서 해킹 공격으로 34만2253명의 고객 개인정보 유출유출된 정보는 이름(닉네임), 성별, 생년월일, 휴대전화번호, 주소 뒷부분 등 5개 항목운영사 비와이엔블랙야크는 3월 4일 해킹 사실을 확인하고 홈페이지를 통해 사고 공개공격 방식 및 대응 현황공격자는 웹사이트 취약점을 이용해 자료 파일 탈취회사는 해커 접속 IP 및..