Kant's Times

비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화 비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화보안 이미지 [ⓒ픽사베이]...www.ddaily.co.kr 비대면 본인 인증의 확산디지털 전환 가속화: 비대면 본인 인증(Electronic Know Your Customer, eKYC) 서비스의 확산으로 기존 대면 방식의 본인확인(KYC) 절차가 디지털 환경으로 전환되고 있음편리성과 신속성: 디지털 환경에서의 비대면 인증은 편리성과 신속성을 제공하며 새로운 표준으로 자리잡음시장 전망: 한국인터넷진흥원(KISA)은 비대면 인증 시장이 2025년까지 급성장할 것으로 전망개인정보 보호의 중요성민감 정보의 취급: 실물 사진, 신분증, 여권 등 민감한 정보가 별다른 접근 제어 없이 노..

개별기사 요약은 별도로 게시 예정국내기사[단독]‘리니지’ 엔씨 보안프로그램, 10년전 北해커에 뚫렸다 [단독]‘리니지’ 엔씨 보안프로그램, 10년전 北해커에 뚫렸다유명 게임 ‘리니지’의 불법 사설 서버 운영자가 북한 공작원 해커와 결탁해 보안 프로그램을 무력화하는 프로그램을 구매해 사용한 사실이 10년 만에 밝혀졌다. 해당 해커는 북한의 …www.donga.com 폐교된 대학에 방치된 개인정보…“회수하거나 폐기해야” 폐교된 대학에 방치된 개인정보…“회수하거나 폐기해야”[앵커] 학생 수 감소 등으로 문을 닫는 지역 대학들이 적지 않습니다. 그런데 일부 폐교에서 대학 지원자들...news.kbs.co.kr 스마트폰 앱 내 광고, 개인정보 유출로 이어질 위험 有 - 디지털투데이 (DigitalToday) 스마..

개별기사 요약은 별도로 게시 예정국내기사보안 허점 드러낸 딥시크, 전 세계 규제 당국 조사 착수 보안 허점 드러낸 딥시크, 전 세계 규제 당국 조사 착수뉴욕 기반 사이버보안 업체 위즈(Wiz)가 급부상 중인 중국 AI 신생업체 딥시크의 심각한 보안 허점을 발견하고, 인터넷에서 공개적으로 액세스할 수 있는 민감한 데이터 캐시를 공개했다.www.itworld.co.kr 北, VPN·프록시 이용해 탐지 회피하며 공급망 공격 진행 - 데이터넷 北, VPN·프록시 이용해 탐지 회피하며 공급망 공격 진행 - 데이터넷[데이터넷] 북한 배후 라자루스 그룹의 새로운 공급망 공격이 발견됐다. 시큐리티스코어카드가 분석한 ‘팬텀 서킷(Phantom Circuit)’ 작전은 신뢰할 수 있는 개발도구에 침투해 악성 소프트웨어ww..

개별기사 요약은 별도로 게시 예정국내기사친러 해커조직, 24개 사이트 해킹...국내도 2곳 당해 친러 해커조직, 24개 사이트 해킹...국내도 2곳 당해친러시아 해커조직 ‘제트 펜테스트 얼리언스’(Z-Pentest Alliance)가 국내 사이트 2곳을 해킹한 정황이 포착됐다. 지난 26일 밤10시 49분경 ‘제트 펜테스트 얼리언스’는 그들이 운영하는 텔레그램www.boannews.com 챗GPT 대항마 ‘딥시크’, 오픈AI·타국 개인정보 데이터 무단 수집 정황 발각 - 아이티데일리 챗GPT 대항마 ‘딥시크’, 오픈AI·타국 개인정보 데이터 무단 수집 정황 발각 - 아이티데일리[아이티데일리] 낮은 비용으로 챗GPT 성능의 AI 모델을 선보이며 혁신 스타트업으로 부상한 중국의 인공지능(AI) 기업 딥시크(..

개별기사 요약은 별도로 게시 예정국내기사[속보] ‘中 챗GPT’ 딥시크, 사이버공격 받아...신규가입 불가 상태 [속보] ‘中 챗GPT’ 딥시크, 사이버공격 받아...신규가입 불가 상태“강력한 기능과 저렴한 가격”으로 챗GPT의 대항마로 떠오른 중국산 인공지능 플랫폼 딥시크(DeepSeek)이 대규모 사이버 공격을 받아 신규 사용자 등록을 중단시켰다. 기존 사용자들은 정상적으www.boannews.com 中 딥시크 광풍, 韓 사용자 ‘개인정보’ 빨간불 中 딥시크 광풍, 韓 사용자 ‘개인정보’ 빨간불중국판 챗GPT ‘딥시크’를 두고, 개인정보 과다수집 논란이 일고 있다. 광범위한 개인정보 수집, 프라이버시 침해 가능성 제기 등 국내 개인정보 전문가들은 사용자의 주의가 필요하다는 의견www.boannews...

Multiple HPE Aruba Network Vulnerabilities Allows Remote Arbitrary Code Execution Multiple HPE Aruba Network Vulnerabilities Allows Remote Arbitrary Code Execution Hewlett Packard Enterprise (HPE) has confirmed multiple vulnerabilities in its Aruba Networking products that could allow remote arbitrary code execution.gbhackers.com 취약점 개요HPE Aruba 네트워크 장비에서 원격 임의 코드 실행(Remote Code Execution, RCE)이..

Hotel Guest Data Exposed After Otelier Breach Hotel Guest Data Exposed After Otelier BreachAt least half a million accounts have been compromised after a breach at hotel management software firm Otelierwww.infosecurity-magazine.com 사건 개요호텔 관리 소프트웨어 공급업체 Otelier 해킹으로 인해 마리오트(Marriott), 힐튼(Hilton), 하얏트(Hyatt) 등 글로벌 호텔 체인의 고객 정보 유출클라우드 기반 호텔 운영 최적화 플랫폼을 제공하는 Otelier가 사이버 공격을 받아 고객 데이터를 유출당함2024년 해킹..

Pumakit - Sophisticated Linux Rootkit That Persist Even After Reboots Pumakit - Sophisticated Linux Rootkit That Persist Even After RebootsPumakit is a sophisticated rootkit that leverages system call interception to manipulate file and network activity. It ensures persistencegbhackers.com Pumakit 개요리눅스 커널 레벨에서 동작하는 정교한 루트킷시스템 호출(System Call) 가로채기를 활용하여 파일 및 네트워크 활동 조작재부팅 후에도 지속성 유지하며 탐지 회피 기법 적..

Details Disclosed for Mercedes-Benz Infotainment Vulnerabilities 취약점 개요Kaspersky 연구팀, 메르세데스-벤츠 MBUX(Mercedes-Benz User Experience) 인포테인먼트 시스템에서 12개 이상의 취약점 발견대부분 1세대 MBUX에서 확인되었으며, 최신 버전에는 영향 없음서비스 거부(DoS) 공격, 데이터 탈취, 명령 주입(Command Injection), 권한 상승(Privilege Escalation) 가능2023~2024년 CVE 식별자 할당됨공격 가능 시나리오물리적 접근 필요차량 내부 접근 후 헤드 유닛을 분리 및 개방해야 공격 가능USB 또는 맞춤형 UPC 연결을 이용해 시스템 조작 가능가능한 공격 행위도난 방지(Ant..

Hackers Weaponize MSI Packages & PNG Files to Deliver Multi-stage Malware Hackers Weaponize MSI Packages & PNG Files to Deliver Multi-stage MalwareResearchers have reported a series of sophisticated cyber attacks aimed at organizations in Chinese-speaking regions.gbhackers.com 공격 개요중국어권(홍콩, 대만, 중국 본토) 조직 대상 정교한 사이버 공격 발생멀티 스테이지 로더(Multi-stage Loader) PNGPlug를 사용하여 ValleyRAT 악성코드 배포MSI 패키지를 활용한 사..