Kant's Times

2,500+ Truesight.sys Driver Variants Exploited to Bypass EDR and Deploy HiddenGh0st RAT 공격 개요Truesight.sys 드라이버의 취약점을 활용한 대규모 악성코드 캠페인 발견EDR(Endpoint Detection and Response) 소프트웨어를 우회하고 HiddenGh0st RAT 악성코드를 배포공격자는 드라이버의 특정 PE(Portable Executable) 부분을 수정하여 2,500개 이상의 변종을 생성디지털 서명을 유지하면서도 해시값을 변경해 탐지를 회피주요 공격 기법: BYOVD (Bring Your Own Vulnerable Driver)취약한 드라이버를 사용해 보안 소프트웨어의 프로세스를 강제 종료RogueKill..

Malicious npm Package Targets Developers for Supply Chain Attack Malicious npm Package Targets Developers for Supply Chain AttackThe Socket Research Team has uncovered a malicious npm package@ton-wallet/create designed to steal sensitive cryptocurrency wallet keys.gbhackers.com 공격 개요Socket Research Team이 악성 npm 패키지 @ton-wallet/create를 발견해당 패키지는 TON 블록체인 생태계 내 개발자와 사용자의 암호화폐 지갑 키를 탈취하도록 설계됨TON(Te..

LightSpy Expands to 100+ Commands, Increasing Control Over Windows, macOS, Linux, and Mobile LightSpy 개요LightSpy는 2020년 처음 발견된 모듈형 스파이웨어로, Windows와 macOS, Linux, 모바일 장치를 포함한 여러 플랫폼을 타겟으로 함초기에는 홍콩 사용자를 대상으로 했으며, Wi-Fi 정보, 스크린샷, 위치, iCloud Keychain, 음성 녹음, 사진, 브라우저 기록, 연락처, 통화 기록, SMS 메시지, 및 다양한 앱 데이터(예: LINE, Telegram, WeChat, WhatsApp 등)를 수집할 수 있음최신 업데이트 및 기능 강화최근 업데이트를 통해 지원되는 플러그인 수를 기존 12개에서 ..

Belarus-Linked Ghostwriter Uses Macropack-Obfuscated Excel Macros to Deploy Malware 공격 개요Ghostwriter 그룹(aka Moonscape, TA445, UAC-0057, UNC1151)은 2016년부터 활동 중인 벨라루스 연계 사이버 위협 조직으로, 러시아의 안보 이익에 부합하고 NATO를 비판하는 내러티브를 확산함이번 공격은 벨라루스 내 반정부 활동가 및 우크라이나 군사·정부 조직을 주요 타깃으로 삼음Microsoft Excel 문서에 악성코드를 삽입해 PicassoLoader 변종을 배포하는 방식 사용공격 방법초기 공격 단계: Google Drive에 "Vladimir Nikiforech" 계정으로 RAR 압축 파일을 호스팅악성..

‘클라우드·엔드포인트·네트워크’ 보호하는 ‘MDR’ 보안 솔루션...실시간 SOC 보호·규제 준수 충족 ‘클라우드·엔드포인트·네트워크’ 보호하는 ‘MDR’ 보안 솔루션...실시간 SOC 보호·규제 준수관리형 탐지 및 대응(MDR) 솔루션은 최신 위협 정보를 기반으로 실시간으로 위협을 탐지하고 대응하여 조직을 안전하게 보호한다.특히, 자체적으로 보안 팀을 운영하기 어려운 경우 MDR의 \'보안www.gttkorea.com 관리형 탐지 및 대응(MDR) 솔루션의 필요성실시간 위협 탐지 및 대응을 통해 조직을 안전하게 보호보안 운영 센터(SOC)를 활용해 통합적 보안 관리 가능자체 보안 팀 운영이 어려운 중소기업에 특히 유용엑시전트(Exigent)의 ‘포티파이 컴플리트(Fortify Complete)’ 업데이..

[월드시큐 황.당.사] MS 365 노리는 거대 봇넷 外 [월드시큐 황.당.사] MS 365 노리는 거대 봇넷 外13만개 장비로 구성된 봇넷이 발견됐다. 공격자들은 이 봇넷을 사용해 MS 365 계정들을 노리고 비밀번호 스프레이 공격을 실시하고 있다. 이 때 MS의 ‘넌 인터랙티브 로그인’(non-interactive sign-ins)www.boannews.com MS 365 비밀번호 스프레이 공격13만 개 장비로 구성된 봇넷이 MS 365 계정을 대상으로 비밀번호 스프레이 공격 감행'넌 인터랙티브 로그인'을 활용해 탐지 어려움C&C 서버는 모두 중국 호스팅 및 클라우드 서비스 기반MS 365 계정의 비밀번호 정책 강화 및 비정상 로그인 감시 필요미국 주택도시개발부서 딥페이크 영상 송출 사건해킹으로 트럼..

[보안人] 염흥열 CPO협의회장 "개인정보 지키면서 활용하는 PET 주목" [보안人] 염흥열 CPO협의회장 "개인정보 지키면서 활용하는 PET 주목"“기업에서 개인정보가 유출되면 전체 매출액의 최대 3%를 과징금으로 내야 합니다. 다만, 전체 매출액에서 위반 행위와 관련이 없는 매출액을 제외합니다. 매우 중요한 개인정보가 빠져나갔으zdnet.co.kr 개인정보보호책임자협의회(CPO협의회) 출범 및 역할2024년 9월 발족, 약 110여 개 회원사 가입개인정보 보호 정책을 공유하고 협력 강화주요 회원사: LG유플러스, 카카오, 삼성전자, SK텔레콤, 국민건강보험공단, KT 등개인정보 유출 시 기업과 CPO의 책임 강화기업은 전체 매출액의 최대 3%까지 과징금 부과 가능공공기관 및 비영리 법인은 최대 18억..

"암호화해도 노출될 수 있어" 삼성 갤럭시 '보안 폴더', 심각한 취약점 드러나 - M투데이 "암호화해도 노출될 수 있어" 삼성 갤럭시 '보안 폴더', 심각한 취약점 드러나 - 엠투데이[엠투데이 임헌섭 기자] 삼성 갤럭시 스마트폰의 \'보안 폴더(Secure Folder)\' 기능에서 심각한 보안 취약점이 드러나 화제다.보안 폴더는 데이터나 앱을 분리된 공간에서 비밀스럽게 관리할 수 있www.autodaily.co.kr 보안 폴더(Secure Folder) 기능 개요보안 폴더는 삼성 갤럭시 스마트폰에서 앱, 사진, 동영상 등의 민감한 데이터를 별도의 보안 공간에 저장할 수 있는 기능지문, 패턴, PIN, 패스워드 등의 잠금장치를 사용해 접근을 제한2016년 갤럭시 S7 시리즈부터 도입되어 안전한 데이터 ..

'딥시크 중단 전 이용자' 정보 유출 우려…개인정보위원장 "추가 조사" '딥시크 중단 전 이용자' 정보 유출 우려…개인정보위원장 "추가 조사"고학수 위원장, 국회 정무위 전체회의 출석 "현실적 방법 쉽지 않으나 필요 조치 취할 것" 고학수 개인정보보호위원회 위원장은 19일 중국 생성형 인공지능(AI) '딥시크'의 개인정보 유출 우려에 "www.news1.kr 개인정보 유출 우려 상황중국 생성형 인공지능(AI) 딥시크 애플리케이션의 개인정보 유출 가능성 제기이미 다운로드된 앱 사용자의 개인정보가 중국 소셜미디어 틱톡(TikTok) 운영사인 바이트댄스(ByteDance)로 전송된 정황 확인국내 서비스는 2025년 2월 15일 오후 6시부터 잠정 중단된 상태개인정보보호위원회 대응개인정보보호위원회(이하 개인정보..

수험생 정보 빼내 ‘마음에 든다’ 연락한 수능 감독관... 대법서 무죄 난 이유 수험생 정보 빼내 ‘마음에 든다’ 연락한 수능 감독관... 대법서 무죄 난 이유수험생 정보 빼내 마음에 든다 연락한 수능 감독관... 대법서 무죄 난 이유 옛 개인정보보호법이 규정하는 처벌 대상 아니다www.chosun.com 사건 개요2018년 서울시 공립학교 교사 A씨, 대학수학능력시험 감독 중 응시원서 통해 수험생 B의 개인정보 획득A씨는 수험생 B에게 "마음에 든다"는 사적 메시지를 발송A씨는 개인정보보호법 위반 혐의로 기소됨개인정보보호법의 쟁점개인정보보호법 제19조: ‘개인정보처리자로부터 개인정보를 제공받은 자’는 목적 외 이용 금지쟁점: A씨를 ‘개인정보처리자로부터 개인정보를 제공받은 자’로 볼 수 있는가법원 판결..