Kant's Times

Over Two Dozen Flaws Identified in Advantech Industrial Wi-Fi Access Points – Patch ASAP 취약점 개요총 20건의 보안 취약점이 Advantech EKI 산업용 Wi-Fi 액세스 포인트에서 발견6건은 치명적(CVSS: 9.8)이며, 주요 영향루트 권한으로 원격 코드 실행 가능백도어 삽입, 서비스 거부(DoS) 공격 유발감염된 장치를 리눅스 워크스테이션으로 변환해 네트워크 내부 침투 지원관련 모델 및 펌웨어 패치EKI-6333AC-2G, EKI-6333AC-2GD (펌웨어 1.6.5)EKI-6333AC-1GPO (펌웨어 1.2.2)취약점(Critical Vulnerabilities)CVE-2024-50370~50374 (CVSS: 9.8)..

[2025년 전망] ‘PQC·신뢰·AI피싱’ 사이버 보안 명암 가려 [2025년 전망] ‘PQC·신뢰·AI피싱’ 사이버 보안 명암 가려글로벌 사이버 보안 기업 디지서트(DigiCert, 지사장 나정주)가 2025년 이후 신원확인, 기술 및 디지털 신뢰의 판도를 조망하는 10대 주요 사이버 보안 전망을 발표했다.양자내성암호 급부상2025년은www.gttkorea.com 양자내성암호(PQC)의 본격 확산양자컴퓨터 발전에 대비해 Post Quantum Cryptography가 실제 적용 단계로 전환NSA의 발표와 규정 준수 요구로 산업 전반에서 빠르게 채택될 전망디지털 신뢰와 최고신뢰책임자(CTrO)디지털 신뢰가 이사회의 핵심 과제로 부상하며, CTrO의 역할 강화AI 윤리, 안전한 디지털 경험, 규제 준수를..

Microsoft Patches Multiple Vulnerabilities Allow Attackers to Elevate Privileges Microsoft Patches Multiple Vulnerabilities Allow Attackers to Elevate PrivilegesMicrosoft has released patches addressing multiple vulnerabilities that could enable attackers to elevate privileges across various Microsoft products.gbhackers.com 발견된 주요 취약점Microsoft는 다양한 제품에서 발생할 수 있는 권한 상승(Elevation of Privilege) 및 정..

XMLRPC npm Library Turns Malicious, Steals Data, Deploys Crypto Miner 사건 개요공급망 공격: @0xengine/xmlrpc라는 npm 라이브러리가 소프트웨어 공급망 공격의 통로로 악용됨출시 및 악성 코드 삽입2023년 10월 2일: XML-RPC 서버 및 클라이언트 라이브러리로 첫 배포2023년 10월 3일: 버전 1.3.4부터 악성 코드 삽입목적민감 데이터 수집: SSH 키, bash 이력, 시스템 메타데이터, 환경 변수암호화폐 채굴: XMRig 기반의 Monero 채굴공격 메커니즘배포 경로npm을 통한 직접 설치GitHub 프로젝트(예: yawpp)의 종속 라이브러리로 포함데이터 유출수집된 데이터는 Dropbox 및 file.io를 통해 공격자 ..

개별기사 요약은 별도로 게시 예정국내기사개인정보위, 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과 개인정보위, 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과개인정보위, 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과- 소프트웨어 안전조치 소홀로 배달원의 실명·전화번호를 그대로 음식점에 전송, 오픈마켓 주문정보를 다른 판www.korea.kr ‘통신재난 보고의무 미준수’ 메타에 과태료 처분 ‘통신재난 보고의무 미준수’ 메타에 과태료 처분‘통신재난 보고의무 미준수’ 메타에 과태료 처분 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다.※ 대용량 첨부파일은 바로보기가 지원되지 않으니, 첨부파일명www.korea..

개별기사 요약은 별도로 게시 예정국내기사삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해 삼양그룹 계열사 주주 개인정보 2년간 다크웹 떠돌았다… 회사는 인지도 못해삼양그룹의 계열사인 삼양패키징 주주들의 민감 개인정보가 수년째 다크웹에 방치돼 있었다는 사실이 뒤늦게 알려졌다. 회사는 랜섬웨어 공격으로 데이터 유출 사고가 발생한 것은 알고 있었www.ngetnews.com "수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday) "수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday)[디지털투데이 황치규 기자]공공 시스템 장애와 보안 사고가 빈번한 가운데, 공공기관들 개인정보 데이터베이스(DB) 현황 정보를 비롯..

개별기사 요약은 별도로 게시 예정국내기사스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해 스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해미국의 일간지인 USA투데이에 의하면 스타벅스가 랜섬웨어 공격으로 큰 곤란을 겪고 있다고 한다. 정확히는 스타벅스의 서드파티 벤더사인 블루욘더(Blue Yonder)가 침해 사고의 주인공이다. 스타www.boannews.com 방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글 올라와 방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글다크웹의 대표적인 해킹 커뮤니티인 브리치포럼에 방화벽을 호스팅하고 있는 서버에 대한 접근권한을 판다는 글이..

개별기사 요약은 별도로 게시 예정국내기사[단독] 부동산중개프로그램 판매 통한 ‘개인정보 무단 수집 및 거래’ 정황 드러나 [단독] 부동산중개프로그램 판매 통한 ‘개인정보 무단 수집 및 거래’ 정황 드러나최근 특정 부동산중개프로그램 서비스 제공자(이하 M부동산서비스사업자)가 부동산 문의를 하는 국민들의 개인정보를 무단으로 수집하고 이를 신규 고객 유치를 위해 웃돈을 받고 다른 부동산www.boannews.com “체납세액 징수합니다”…국세청 사칭 피싱 문자·메일 주의보 “체납세액 징수합니다”…국세청 사칭 피싱 문자·메일 주의보과학기술정보통신부와 한국인터넷진흥원(KISA)이 최근 '체납세액 징수' 등을 명목으로 국세청 등 정부 기관을 사칭한 문자(스미싱)와 메일이 대량 유포되고 있다며 국민과 기업·기관 관계..

"이벤트 기반 프로그래밍에 대한 가벼운 접근 방식" 마이크로소프트 드래시의 이해 "이벤트 기반 프로그래밍에 대한 가벼운 접근 방식" 마이크로소프트 드래시의 이해마이크로소프트 애저 인큐베이션팀은 마이크로소프트 하이퍼스케일 클라우드에서 상당히 흥미로운 구성요소 중 하나다. 전통적인 소프트웨어 개발팀과 연구www.itworld.co.kr 드래시의 개요마이크로소프트 애저 인큐베이션팀: 하이퍼스케일 클라우드에서 분산 시스템 문제를 해결하는 툴 개발 담당드래시(Drasi): 이벤트 기반 프로그래밍으로, 주요 이벤트 감지 시 자동 대응하는 지능적 툴오픈소스 라이선스: Apache 2.0으로 CNCF와 깃허브에 공개이벤트 기반 아키텍처의 문제점대규모 이벤트 처리 어려움: 많은 메시지와 이벤트가 다양한 형식으로 전달되며..

AI發 퍼블리시티권 침해 논란…문체부, 법제화 추진 AI發 퍼블리시티권 침해 논란…문체부, 법제화 추진정부가 퍼블리시티권 보호 법안 마련에 착수했다. 음악·영상 등 인공지능(AI) 콘텐츠가 증가하면서 법적·윤리적 문제가 수면 위로 부상하고 있기 때문이다. 퍼블리시티권은 얼굴이나 목소리 등www.etnews.com 퍼블리시티권의 개념과 필요성퍼블리시티권: 개인의 얼굴, 목소리 등 특징을 상업적으로 이용할 수 있는 배타적 권리로, 초상권과 달리 재산권으로 분류됨AI 콘텐츠 증가: 음악, 영상 등 AI 기술을 활용한 콘텐츠가 급증하면서 퍼블리시티권 침해 문제가 부각법제화 추진 배경문화체육관광부의 대응: 퍼블리시티권 보호 및 이용에 관한 법률(가칭) 제정을 위해 법적 근거와 보호 범위 마련 중초안 작성 완료: ..