Kant's Times

Hackers Using New IoT/OT Malware IOCONTROL To Control IP Cameras, Routers, PLCs, HMIs And Firewalls Hackers Using New IoT/OT Malware IOCONTROL To Control IP Cameras, Routers, PLCs, HMIs And FirewallsRecent cyberattacks targeting critical infrastructure, including fuel management systems and water treatment facilities in Israel and the US,gbhackers.com 공격 개요CyberAv3ngers로 알려진 (이란 지원) 공격 그룹이 IOCON..

Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System Remotely Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System RemotelyCritical Authentication Bypass Vulnerability Identified in Hitachi Infrastructure Analytics Advisor and Ops Center Analyzer.gbhackers.com 취약점 개요취약점 코드: CVE-2024-10205CVSS 3.1 점수: 9.4 (높음)취약점 종류: 인증 우회주요 위험: 인증 없이 시스템에 원격 ..

5 million payment card details stolen in painful reminder to monitor Christmas spending 5 million payment card details stolen in painful reminder to monitor Christmas spendingAn online repository of screenshots where victims filled out their payment card details online was publicly accessible.www.malwarebytes.com 유출 사건 개요5백만 개의 미국 신용카드 및 개인 정보가 온라인에 유출Leakd.com 보안팀에 의해 5테라바이트 크기의 민감한 스크린샷이 Amazo..

BadBox rapidly grows, 190,000 Android devices infected BadBox rapidly grows, 190,000 Android devices infected - Security AffairsExperts uncovered a botnet of 190,000 Android devices infected by BadBox bot, primarily Yandex smart TVs and Hisense smartphones.securityaffairs.com BadBox 봇넷 개요BadBox는 19만 대 이상의 안드로이드 기기에 감염된 봇넷으로, Yandex 스마트 TV와 Hisense 스마트폰이 주요 감염 대상감염된 기기 대다수가 러시아, 중국, 인도, 벨라루스, 브라질..

2024년 가장 수요가 높은 사이버보안 기술 7가지 2024년 가장 수요가 높은 사이버보안 기술 7가지AI/ML이 온통 언론 헤드라인을 장식하고 있지만 현재 가장 수요가 많은 기술은 아니다. ISC2는 그 이유로 시점을 들었다. 채용 관리자는 즉각적인 혜택을 산출하는 기술을 우선시하며, AI/ML을 장기www.itworld.co.kr 1위: 클라우드 컴퓨팅 보안채용 관리자 선호도: 36%, 비채용 관리자 선호도: 48%주요 특징클라우드 인프라, 데이터, 아키텍처 및 설계 보호SaaS, PaaS 환경에서 공유 책임 구조 이해 필요클라우드 리소스는 2024년 주요 사이버 공격 대상관련 자격증AWS 인증 보안 – 스페셜티 (AWS)클라우드 보안 지식 인증 전문가 (클라우드 시큐리티 얼라이언스)2위: 보안 엔지..

SaaS 환경에서의 제로트러스트 보안 대책 충족 요건은? SaaS 환경에서의 제로트러스트 보안 대책 충족 요건은?SaaS 사용에 있어서는 비대면 접속을 허용하기 때문에 보안이 중요하다. SaaS 사용 환경에 맞는 보안이 구축돼야 하기 때문이다. 특히, 최근 제로트러스트 2.0 가이드라인이 발표되면서 SaaS에 있어www.boannews.com SaaS 보안의 중요성비대면 접속을 허용하는 SaaS 환경은 보안 위협에 취약제로트러스트 2.0 가이드라인에 맞춘 보안 대책 필요SaaS 보안 충족 요건MFA(다중요소 인증): 강력한 사용자 인증 절차를 통해 보안 강화인터넷 접속 차단: 타 사이트 접속을 제한하여 보안 리스크 감소중계서버 운영: 사용자 트래픽을 안전하게 중계하여 데이터 보호네트워크 보안 강화: 논리..

“강한 타입의 자바스크립트” 타입스크립트가 매력적인 이유 “강한 타입의 자바스크립트” 타입스크립트가 매력적인 이유타입스크립트의 개요를 시작으로 간략한 역사를 되짚고 자바스크립트와의 차이점과 유사점, 그리고 타입스크립트가 사용하기에 매력적인 언어인 이유를 살펴본다. 또한 타입스크립트 코드를www.itworld.co.kr 타입스크립트란?타입스크립트(TypeScript)는 마이크로소프트가 개발한 프로그래밍 언어로 자바스크립트를 기반으로 함강한 타입(strongly typed)과 객체 지향 프로그래밍 기능을 추가하여 엔터프라이즈 애플리케이션 개발에 최적화됨자바스크립트 코드를 표준 자바스크립트로 컴파일(트랜스파일)하여 어디에서나 실행 가능타입스크립트의 역사와 배경2012년 마이크로소프트에서 오픈소스로 출시자바스크..

The Intersection of AI and OSINT: Advanced Threats On The Horizon OSINT(Open Source Intelligence)의 발전전통적인 정보 수집 방식은 제한된 소스에 의존했으나, 현대에는 공공 데이터(OSINT)를 활용하는 방식으로 변화사이버 보안에서 OSINT는 방어자들에게 공개 정보를 통해 위협을 사전 차단할 수 있는 도구로 유용하게 사용됨반면, 위협 행위자도 OSINT를 악용하여 조직 및 주요 인물을 표적으로 삼음위협 행위자의 OSINT 활용 방식공공 정보 추적: 소셜 미디어, 공개 기록, 회사 웹사이트 등을 통해 잠재적 공격 대상 선정취약점 분석: 누출된 자격 증명, IP 주소, 비트코인 지갑, 오픈 포트, 노출된 IoT 장치 등 탐색공격 준..

휴일과 주말, 해커들에겐 ‘해킹하기 좋은 날’ - 애플경제 휴일과 주말, 해커들에겐 ‘해킹하기 좋은 날’ - 애플경제[애플경제 이윤순 기자] 연말연시엔 휴일과 휴식 시간도 많다. 이런 경우 아무래도 보안이 취약할 수 밖에 없다. 각종 연구 조사에 의하면 휴일과 주말은 가장 해킹 당할 위험이 크고, 실제로도www.apple-economy.com 휴일과 주말의 보안 취약성보안 인력 부족: 많은 기업들이 주말과 휴일에 보안 인력을 최대 70%까지 줄이는 경향대응 지연: 랜섬웨어, DDoS 공격 시 대응 시간이 느려져 피해 규모 확대DDoS 공격 빈발: 서버 트래픽이 증가하는 휴일에 봇넷을 활용한 공격 증가주요 사례 및 통계사이버리즌 조사: 응답자 72%가 휴일 기간 중 랜섬웨어 공격 경험복구 지연: 휴일 발생..

금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday) 금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday)[디지털투데이 강진규 기자] 금융권의 클라우드 서비스 활용이 늘고 있는 가운데 금융감독원이 유럽중앙은행(ECB)의 금융 클라우드 서비스 아웃소싱 가이드라인을 분석했다. 금감원은 ECB가 금융www.digitaltoday.co.kr ECB 가이드라인 배경유럽중앙은행(ECB)은 유럽 금융 통화 정책을 담당하며, 주요 은행들이 클라우드 서비스를 활용함에 따라 가이드라인을 발표금융회사의 클라우드 아웃소싱과 관련된 책임과 역할 정의, 통제 및 모니터링에 대한 지침 제공ECB 가이드라인 주요 내용책..