Kant's Times

New Python-Based Discord RAT Targets Users to Steal Login Credentials 개요Discord API를 C2로 활용하는 Python 기반 원격제어 악성코드(RAT)가 발견되어 사이버보안 위협으로 부상일반적인 채팅 플랫폼으로 신뢰받는 Discord를 C2로 악용함으로써 탐지 회피 및 피해 확산 우려 증가악성 봇 초기화 및 기본 기능공격자는 사전 생성한 디스코드 봇의 하드코딩된 토큰을 사용해 RAT를 활성화봇 권한이 과도하게 설정되어 있어 전체 메시지 열람, 명령 실행 등 공격 수행이 용이디스코드 메시지 수신(intent 사용)을 통해 피해자의 채팅 내역 및 민감정보 수집Chrome 브라우저의 로컬 DB에서 로그인 정보 탈취 후 공격자에게 디스코드 메시지로 전..

New Morphing Meerkat Phishing Kit Exploits DNS to Spoof 100+ Brands Morphing Meerkat phishing kits exploit DNS MX records Hackers Exploit DNS MX Records to Create Fake Logins Imitating 100+ Brands 개요Morphing Meerkat는 최소 2020년부터 운영 중인 피싱-서비스형 플랫폼(PhaaS)으로, DNS MX(Mail Exchange) 레코드를 악용하여 100개 이상의 브랜드를 모방한 피싱 페이지를 동적으로 생성Cloudflare DoH, Google DNS 등을 활용해 피해자의 이메일 서비스 공급자를 식별한 후, 해당 브랜드에 맞는 피싱 템플릿을..

Sam’s Club Investigates Alleged Cl0p Ransomware Breach Sam’s Club Investigates Alleged Cl0p Ransomware BreachThe Walmart-owned membership warehouse club chain Sam’s Club is investigating claims of a Clop ransomware security breach.securityaffairs.com 사건 개요2025년 3월, Cl0p 랜섬웨어 그룹이 미국 유통 대기업 Sam’s Club을 자사 유출 사이트에 공개Cl0p는 2024년 12월 Cleo 파일 전송 소프트웨어(Cleo Harmony, LexiCom, VLTrader) 취약점을 악용하여 Sam’s C..

Mozilla fixed critical Firefox vulnerability CVE-2025-2857 취약점 개요CVE-2025-2857은 Mozilla Firefox 및 Firefox ESR 버전에서 발견된 샌드박스 우회(Sandbox Escape) 취약점Windows 환경에서 IPC 코드 처리 중 비정상적인 핸들 반환이 발생하며, 악성 자식 프로세스가 상위 프로세스를 조작해 권한 상승 가능Andrew McCreight 연구원이 내부 패턴 분석을 통해 발견Chrome의 CVE-2025-2783 취약점 분석 중 유사한 취약 구조가 Mozilla IPC 코드에서도 발견됨보안 패치 및 영향 범위다음 버전에서 해당 취약점이 해결됨Firefox 136.0.4Firefox ESR 115.21.1Firefox ..

[청년일보] [금융권과 AI(上)] "망분리 규제 완화"...은행권, AI 경쟁 속도 [청년일보] [금융권과 AI(上)] "망분리 규제 완화"...은행권, AI 경쟁 속도AI(인공지능)가 전 산업에 걸쳐 트렌드로 자리잡은 가운데 금융권에도 AI 열풍이 더욱 가속화되는 분위기다. 은행권에서는 외부망 오픈소스 활용이 가능해지면서 AI 이용폭이 넓어진 모양새다.www.youthdaily.co.kr [금융권과 AI(中)] AI 도입 박차...증권업계, 미래 먹거리 '경쟁치열' [청년일보] [금융권과 AI(中)] AI 도입 박차...증권업계, 미래 먹거리 '경쟁치열'AI(인공지능)가 전 산업에 걸쳐 트렌드로 자리잡은 가운데 금융권에도 AI 열풍이 더욱 가속화되는 분위기다. 은행권에서는 외부망 오픈소스 활용이 가능..

[ET시론]가상자산과 국가 사이버 안보 [ET시론]가상자산과 국가 사이버 안보블록체인 기술은 데이터를 분산 저장하고 관리하는 탈중앙화 기술로, 정보의 무결성과 보안을 보장하는 핵심 요소로 자리 잡고 있다. 기존의 중앙화된 데이터베이스와 달리, 블록체인은 네트워www.etnews.com 블록체인 기술과 디지털 금융 구조블록체인은 탈중앙화된 구조로 데이터 무결성과 거래 투명성을 보장함블록, 해시, 합의 알고리즘(Proof of Work, Proof of Stake 등)을 통해 조작 저항성 확보디지털 자산화, 시간기록(Time Stamping), 고빈도 거래 등에 적합해 금융 산업에 광범위하게 적용됨디지털 금융은 인터넷, 블록체인 기술을 바탕으로 기존 금융시스템을 대체하며, 가상자산은 디지털 금융 내 핵심 구..

2025년 이더넷 로드맵으로 본 차세대 네트워크 발전 방향 2025년 이더넷 로드맵으로 본 차세대 네트워크 발전 방향3월 30일부터 4월 3일까지 미국 샌프란시스코에서 열리는 광섬유 통신 콘퍼런스 및 전시회(Optical Fiber Communication Conference and Exhibition)에서 이더넷 얼라이언스는 이더넷 로드맵 발표 10주년을 기념www.itworld.co.kr 이더넷 로드맵 개요이더넷 얼라이언스 10주년 맞이 로드맵 발표AI 워크로드 급증에 따른 고속·확장형 네트워크 수요 대응 강조OFC 2025에서 AI 중심 네트워크 전환 방향 공개AI 시대의 이더넷 진화AI 최적화를 위한 네트워크 구조 통합 필요성 증대Universal Accelerator Link(UALink), U..

“낯선 기기에서 내 구글 계정을?” 로그인 기기 관리로 보안 점검하기 로그인 기기 점검의 중요성이메일, 사진, 구글 드라이브 파일 등 민감 데이터에 접근할 수 있는 로그인 기기 관리 필요해커뿐 아니라 연인, 룸메이트, 가족 등 지인에 의한 무단 접근도 보안 위협낯선 기기 발견 시 즉시 로그아웃 및 비밀번호 변경 필요PC에서 로그인 기기 확인 및 로그아웃 방법주소창에 google.com/devices 입력해 바로 접속 가능경로: 구글 서비스 접속 → 프로필 아이콘 클릭 → 구글 계정 관리 → 보안 → 내 기기 → 모든 기기 관리로그인된 모든 기기 리스트 확인 후 낯선 항목 클릭 → 정보 화면 상단에서 ‘로그아웃’ 실행모바일 앱(안드로이드, iOS)에서 기기 관리구글 앱 실행 → 프로필 아이콘 → 구글 계정..

태양광 발전 시스템, 곳곳에 취약점...전력망 공격 가능성 우려 태양광 발전 시스템, 곳곳에 취약점...전력망 공격 가능성 우려주요 태양광 발전 시스템 기업의 제품들이 전력망 공격이나 사용자 정보 탈취로 이어질 수 있는 보안 취약점에 다수 노출된 것으로 나타났다.www.boannews.com 태양광 발전 시스템 구성과 위협 요소태양광 발전 시스템은 발전 설비와 인버터, 통신 모듈, 클라우드 기반 모니터링 플랫폼 및 모바일 앱 등으로 구성됨전력망 연계 및 인터넷 연결로 인해 공격 표면이 확대됨관리자 인증정보, 시스템 제어권 탈취 시 물리적 에너지 운용까지 영향을 줄 수 있음주요 벤더별 보안 취약점 사례그로와트(Growatt)부적절한 인가(IDOR) 취약점으로 사용자 계정 탈취 가능XSS(사이트 간 스크립팅..

도둑의 집을 털다? 보안전문가들, ‘블랙록’ 갱단 ‘해킹’ 역습 - 애플경제 도둑의 집을 털다? 보안전문가들, ‘블랙록’ 갱단 ‘해킹’ 역습 - 애플경제[애플경제 이윤순 기자] 기업체 보안팀이나 보안 전문가들은 랜섬웨어 공격 등에 대비, 늘 긴장상태를 유지하고 있다. 그러나 거꾸로 일군의 보안 연구원들이 랜섬웨어 갱단을 해킹, 그 실체를www.apple-economy.com 보안 전문가의 역공작 개요사이버보안기업 리시큐리티(Resecurity)가 블랙록 랜섬웨어 갱단의 다크웹 인프라를 침투공격자들이 운영하던 데이터 유출 사이트(DLS)에서 LFI(Local File Inclusion) 취약점을 이용해 내부 구조 및 운영정보 확보피해자 목록, MEGA 클라우드 계정, 명령 실행 로그 등 랜섬웨어 운영 실체..