Kant's Times

PyPI에서 발견된 악성 라이브러리, 비밀 키 유출시켜 PyPI Python Library "aiocpa" Found Exfiltrating Crypto Keys via Telegram Bot 사건 개요악성 라이브러리: aiocpaPyPI(Python Package Index)에서 발견된 라이브러리1만 2천 회 이상 다운로드원래는 정상적인 Crypto Pay API 클라이언트로 출시 (2024년 9월)악성 업데이트버전 0.1.13에서 악성 코드 추가설치 후 비밀 키를 텔레그램 봇으로 전송하는 기능 포함현재 상태PyPI 관리자가 라이브러리 격리 후 삭제원 개발자가 연루되었는지 또는 계정 탈취로 인해 발생했는지는 불확실공격 방식악성 코드 삽입sync.py 스크립트에 난독화된 코드 추가코드는 50번 재귀적으로..

악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 갑자기 공개돼 악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 갑자기 공개돼보안 블로그 시큐리티어페어즈에 의하면 밴시스틸러(Banshee Stealer)라고 하는 멀웨어의 소스코드가 온라인에 유출됐다고 한다. 깃허브를 통해 소스코드가 공개됐는데, 그와 함께 구독형 서비스로www.boannews.com The source code of Banshee Stealer leaked online 밴시스틸러 개요밴시스틸러(Banshee Stealer)는 맥OS 플랫폼을 겨냥한 정보 탈취형 멀웨어다양한 브라우저(크롬, 파이어폭스, 브레이브, 에지, 비발디)와 암호화폐 지갑 플랫폼에서 민감 정보를 탈취구독형 서비스 모델로 제공되며, 월 3천 달러의 사용료에도 인기를 끌었던 ..

스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해 스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해미국의 일간지인 USA투데이에 의하면 스타벅스가 랜섬웨어 공격으로 큰 곤란을 겪고 있다고 한다. 정확히는 스타벅스의 서드파티 벤더사인 블루욘더(Blue Yonder)가 침해 사고의 주인공이다. 스타www.boannews.com Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarkets Blue Yonder ransomware Attack Impacts Starbucks & Multiple supermarketsA ransomware attack on Blue Yonder, has created rip..

Critical Jenkins Vulnerability Let Attackers Trigger DoS & Inject Scripts Critical Jenkins Vulnerability Let Attackers Trigger DoS & Inject ScriptsA major vulnerability, identified as CVE-2024-47855, affects the Jenkins system due to its use of the org.kohsuke.stapler:json-lib library to process JSON data.gbhackers.com 발견된 주요 취약점JSON 라이브러리의 DoS 취약점 (CVE-2024-47855)영향 범위Jenkins LTS 버전 2.479.1 및 이..

T-Mobile detected network intrusion attempts and blocked them T-Mobile detected network intrusion attempts and blocked themT-Mobile reported recent infiltration attempts but pointed out that threat actors had no access to its systems.securityaffairs.com 사건 개요T-Mobile은 최근 네트워크 침입 시도를 탐지했으나, 공격자들이 시스템에 접근하지 못했고 민감한 데이터도 유출되지 않음공격은 중국 APT 그룹으로 알려진 Salt Typhoon과 연관된 것으로 추정Salt Typhoon은 과거 Verizon, A..

방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글 올라와 방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글다크웹의 대표적인 해킹 커뮤니티인 브리치포럼에 방화벽을 호스팅하고 있는 서버에 대한 접근권한을 판다는 글이 올라와 파장이 커지고 있다. 한국기업을 포함해 100여개 이상의 기업이 피해www.boannews.com 사건 개요다크웹 해킹 커뮤니티 브리치포럼에서 닉네임 ‘miyako’ 해커가 방화벽 호스팅 서버 접근 권한 판매 게시판매 가격: 300달러피해 우려 기업: 100여 곳 포함, 한국기업 4곳 (반도체 기업, 도시행정부서, 국제비즈니스, 헬리콥터 판매기업)취약점 및 악용 상황주요 취약점: CVE-202..

개인정보보호법학회 “국내 개인정보 보호법의 현주소와 과제는?” 개인정보보호법학회 “국내 개인정보 보호법의 현주소와 과제는?”개인정보보호법학회(회장 김현경, 이하 법학회)는 ‘Post-GDPR : 개인정보보호 규범의 새로운 지평’이라는 주제로 11월 28일 세미나를 개최했다. 국내외 개인정보보호 동향을 공유하며, 개인정보www.boannews.com 세미나 개요주제: Post-GDPR 시대의 개인정보보호 규범의 새로운 지평일시 및 장소: 2024년 11월 28일, 서울목적: 국내외 개인정보보호 동향 공유 및 규범적 문제, 기술 발전에 따른 개인정보 활용 방안 모색첫 번째 세션: 개인정보 규범의 근본적 문제개인정보 자기결정권의 한계 (성균관대 김민호 교수)개인정보 자기결정권의 절대화 지양더 효율적인 사생활 ..

“조직 86%가 사이버 보안 강화 위한 조치 시행 중” - 아이티데일리 “조직 86%가 사이버 보안 강화 위한 조치 시행 중” - 아이티데일리[아이티데일리] 조직 10곳 중 8곳 이상이 사이버 보안을 강화하려 조치를 취하는 중이며, 사이버 성숙도가 높을수록 그 경향이 더 강하다는 조사 결과가 나왔다.딜로이트 안진회계법인과 딜로이www.itdaily.kr 사이버 보안 강화의 현황86%의 조직이 중간 ~ 높은 수준의 사이버 보안 조치를 시행57%의 조직이 향후 1~2년 내 사이버 보안 예산 증액 계획사이버 성숙도가 높은 조직일수록 전략적 보안 계획에 적극적성숙도 높은 조직: 80%가 전략적 보안 계획 수립성숙도 낮은 조직: 29%에 불과사이버 위협의 증가피싱, 멀웨어 및 랜섬웨어(34%)와 데이터 손실 위협..

‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보 ‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보‘수신 메일을 보류 중입니다’, ‘귀하의 받은 편지함이 찼습니다.’ 이러한 제목으로 ERP, 그룹웨어, 웹메일을 사칭한 피싱(Phishing) 메일이 유포되고 있어 각별한 주의가 요구된다.www.boannews.com 피싱 공격의 주요 유형사칭 대상ERP(전사적 자원관리 시스템)그룹웨어(기업 전산망 내 우편 및 결제 시스템)웹메일(업무용 메일 시스템)공격 방식'수신 메일을 보류 중입니다', '받은 편지함이 찼습니다' 등의 제목으로 사용자 유인피싱 메일 내 링크를 클릭 시, 로그인 페이지로 가장한 가짜 사이트로 연결사용자가 ID, 비밀번호 입력 시 로그인 정보 탈취KISA ..

자율보안체계, 핵심으로 바로 들어가시죠 | 요즘IT 자율보안체계, 핵심으로 바로 들어가시죠 | 요즘IT지난 2024년 8월, 금융위원회가 『금융분야 망분리 개선 로드맵』을 발표했습니다. 망분리 규제 개선과 함께, 또 하나 눈길을 끈 것은 ‘자율보안체계’입니다. 로드맵에 따르면 금융당국은 앞으yozm.wishket.com 자율보안체계금융당국이 기업의 자율적인 보안 리스크 관리를 강조기존 규제 중심 체계에서 벗어나 기업 스스로 보안 대책을 마련하고 그 결과에 책임지는 방식외부 규제 의존이 아닌, 기업 내부의 보안 위험 평가와 대응 체계를 강화금융회사가 자율적으로 보안 정책을 수립하고 지속적인 모니터링 및 점검을 통해 보안을 개선하는 구조기존 문제점규정 준수에 치중미시적 규정으로 인해 실질적 리스크 관리보다는..