Kant's Times

현재 가장 악명 높은 랜섬웨어 공격 집단 12곳 현재 가장 악명 높은 랜섬웨어 공격 집단 12곳현재 랜섬웨어 위협 환경은 서비스형 랜섬웨어 모델, 이중 갈취 전술, 그리고 AI 활용 증가 등의 특징을 보이며 진화하고 있다. 록빗과 같은 공격 집단에 대한 법 집행 기관의 단속으로 인해 랜섬www.itworld.co.kr 서비스형 랜섬웨어(RaaS) 확산 및 진화공격자가 자체 운영 또는 제휴를 통해 랜섬웨어 유포이중 갈취(double extortion), 삼중 갈취 등 공격 전략 고도화다크웹 포럼 및 RAMP 등에서의 제휴사 모집 활발주요 랜섬웨어 그룹별 활동 내역아키라(Akira)VPN 인증 취약점, RDP 및 자격 증명 탈취 공격북미 및 유럽 중소기업 집중 타깃콘티 그룹과의 연계 의혹 존재블랙 바스타(B..

스팸 메일, 무조건 차단하거나 수신 거부하면 위험한 이유 스팸 메일, 무조건 차단하거나 수신 거부하면 위험한 이유스팸 및 피싱 이메일은 누구나 한 번쯤 경험했을 법한 성가신 존재다. 그런데 의외의 사실이 있다. 스팸 이메일이 피해자가 될 가능성이 있는 사람에게 유용할 수도 있다. 무조건 스팸 이메일을www.itworld.co.kr 스팸 메일 삭제의 부작용스팸 메일은 단순히 번거로운 메시지에 그치지 않고, 필터링 학습에 필요한 데이터로 활용될 수 있음이메일 프로그램(아웃룩, 썬더버드 등)에서 수동으로 스팸 분류 설정 시 필터 성능이 향상됨스팸 메일을 곧바로 삭제하지 않고 스팸 폴더로 이동시켜 블랙리스트 반영 효과 기대 가능수신 거부 기능의 보안 위험악성 이메일에서 수신 거부 버튼 클릭 시 공격자에게 이메일..

[데이터 업계 변화 ①] 생성형 AI 이용 기업, 데이터 유통 필요성 약화 - 아이티데일리 [데이터 업계 변화 ①] 생성형 AI 이용 기업, 데이터 유통 필요성 약화 - 아이티데일리[아이티데일리] 혁신성을 앞세운 생성형 인공지능(Generative AI)이 산업 전반으로 빠르게 확대되고 있다. 생성형 AI는 데이터 분석에도 스며들었다. 바로 데이터 분석 전(全) 주기 중 데이터 활용·www.itdaily.kr [데이터 업계 변화 ②] AI 공급사, 데이터 수집·유통 ‘고심’…국내 AI 기업 환경 ‘가혹’ - 아이티데일리 [데이터 업계 변화 ②] AI 공급사, 데이터 수집·유통 ‘고심’…국내 AI 기업 환경 ‘가혹’ - 아[아이티데일리] 혁신성을 앞세운 생성형 인공지능(Generative AI)이 산업 전..

사이버 보안 등급 결합한 ‘서드파티 위험관리 플랫폼’...공급망 위험 평가, 모니터링 및 조치 사이버 보안 등급 결합한 ‘서드파티 위험관리 플랫폼’...공급망 위험 평가, 모니터링 및 조치현대 기업은 수많은 제3자 공급업체 및 파트너와 협력하면서 보안 리스크가 증가하고 있으며, 기존의 수작업 중심 서드 파티 위험 관리(TPRM) 방식은 비효율적이고 실시간 대응이 어렵다. 또한,www.gttkorea.com 서드파티 위험관리(TPRM)의 중요성 증가현대 기업은 다양한 제3자 공급업체 및 파트너와 협력함에 따라 공급망 전반에 걸친 보안 리스크 증가기존 수작업 기반 TPRM 방식은 실시간 대응이 어렵고 비효율적이라는 한계 존재고도화되는 사이버 공격 환경에서 단발성 보안 점검보다 지속적인 모니터링 및 대응이 요..

[DB접근제어 ①] 인증·권한 탈취 막고 법령·규제 준수 돕고 - 아이티데일리 [DB접근제어 ①] 인증·권한 탈취 막고 법령·규제 준수 돕고 - 아이티데일리[아이티데일리] 데이터베이스(DB) 접근제어 시장이 새로운 돌파구 마련을 위해 힘쓰고 있다. 초기 개인정보보호법을 비롯한 컴플라이언스(Compliance; 규제 준수) 이슈를 타고 커졌던 시장은 신규www.itdaily.kr [DB접근제어 ②] 클라우드 전환과 영역 확대로 돌파구 모색 - 아이티데일리 [DB접근제어 ②] 클라우드 전환과 영역 확대로 돌파구 모색 - 아이티데일리[아이티데일리] 데이터베이스(DB) 접근제어 시장이 새로운 돌파구 마련을 위해 힘쓰고 있다. 초기 개인정보보호법을 비롯한 컴플라이언스(Compliance; 규제 준수) 이슈를 타고..

식품·IT·통신·산업 부문, 심각한 보안 사고 증가 식품·IT·통신·산업 부문, 심각한 보안 사고 증가글로벌 사이버 보안 기업 카스퍼스키(지사장 이효은)가 6일 \'연례 관리형 탐지 및 대응 MDR 분석 보고서\'를 발표했다. 이 보고서는 탐지된 보안 사고의 특성, 산업군별 및 지역별 분포에 대한 통www.gttkorea.com 보안 사고 증가 산업군식품, IT, 통신, 산업 부문에서의 보안 사고 비율이 전년 대비 증가공공 및 개발 산업군에서는 심각한 보안 사고 발생률 감소매스미디어, 개발, 통신 업계에서도 전반적인 사고 건수는 증가했으나, 신속 대응으로 고위험 사고로의 발전은 억제산업군별 고위험 인시던트 비율IT 부문: 전체 고위험 보안 사고 중 23% 차지, 가장 높은 수준공공 부문과 산업 부문: 각..

민감한 개인정보는 상세 공개…원칙 없는 감사 행정 민감한 개인정보는 상세 공개…원칙 없는 감사 행정[앵커] 광주시 감사위원회가 복무감사 결과를 공개하면서 다른 사안과 달리 성매매 사건만 가려 논란이 되...news.kbs.co.kr 감사 결과 공개의 문제점광주시 감사위원회가 복무감사 결과를 공개하면서 민감한 개인정보를 과도하게 노출성매매 사건 등 일부 민감 사안은 비공개 처리한 반면, 음주운전 등은 상세 정보까지 공개, 공개 기준이 일관되지 않음자녀의 성별 및 나이, 피해자의 성씨, 혈중 알코올농도, 사건 발생 시각 등 사안과 관계없는 과도한 정보 포함가해자보다 피해자의 정보가 더 많이 노출되는 사례도 존재해 2차 피해 우려 제기익명처리와 정보공개의 불균형일부 사건에서는 피해자의 성씨만 공개하고 가해 공..

한국인 개인정보 4억건 다크웹 떠돈다 한국인 개인정보 4억건 다크웹 떠돈다다크웹에 떠돌아다니는 한국인 개인정보가 4억여건에 달하는 것으로 나타났다. 아이디(ID)·패스워드, 이메일, 주민등록번호, 집주소, 휴대폰 번호 등 한국인 개인정보가 마치 해커들의 '공공재'www.etnews.com 다크웹에서 유통 중인 한국인 개인정보 규모보안기업 스텔스모어 인텔리전스에 따르면 한국인 개인정보 약 4억6700만건이 다크웹에서 유통1인당 평균 9건 이상의 개인정보가 유출된 것으로 추정유출된 항목은 아이디(ID), 패스워드, 이메일, 주민등록번호, 휴대전화번호, 주소 등다크웹 유통 메커니즘과 모니터링 한계다크웹은 Tor 브라우저 등 익명 접속 기반으로 IP 추적 불가능, 해커들의 거래 및 유포 공간으로 활용다크웹 데이..

Cisco Webex for BroadWorks Flaw Opens Door for Attackers to Access Credentials Cisco Webex for BroadWorks Flaw Opens Door for Attackers to Access CredentialsCisco Systems has disclosed a security vulnerability in its Webex for BroadWorks unified communications platform that could allow attackers to intercept sensitive credentials and user data under specific configurations.gbhackers.com 개요Cisco는..

Beware! Fake CAPTCHA Hidden LummaStealer Threat Installing Silently Beware! Fake CAPTCHA Hidden LummaStealer Threat Installing SilentlyCybersecurity researchers at G DATA have uncovered a sophisticated malware campaign utilizing fake booking websites.gbhackers.com 개요보안 연구팀 G DATA는 가짜 CAPTCHA 인증 화면을 활용해 LummaStealer 악성코드를 배포하는 정교한 캠페인을 식별해당 캠페인은 2025년 1월부터 발견되었으며, 기존 GitHub·Telegram 기반 유포에서 광고 기반..