Kant's Times

Storm-0501: Ransomware attacks expanding to hybrid cloud environments | Microsoft Security Blog Storm-0501 공격 그룹 개요Storm-0501은 금전적 동기를 가진 사이버 범죄 그룹으로, 하이브리드 클라우드 환경을 타겟으로 데이터 유출, 자격 증명 탈취, 백도어 설치, 랜섬웨어 배포 등 다단계 공격 수행미국의 정부, 제조업, 교통, 법 집행 기관을 비롯한 여러 부문이 주요 공격 대상2021년부터 활동이 포착되었으며, 초기에는 Sabbath(54bb47h) 랜섬웨어를 배포하였으나, 이후 랜섬웨어-서비스(RaaS) 모델로 전환하여 여러 랜섬웨어를 배포함랜섬웨어 및 랜섬 모델Storm-0501은 Hive, BlackCat(ALP..

A Hacker's Era: Why Microsoft 365 Protection Reigns Supreme A Hacker's Era: Why Microsoft 365 Protection Reigns SupremeThis article highlights the vulnerabilities in Microsoft 365 and provides strategies to protect your business against ransomware and other threats.thehackernews.com Microsoft 365(M365)의 중요성M365는 전 세계 4억 명 이상의 사용자가 활용하는 클라우드 기반 플랫폼으로, 기업의 생산성 및 협업 도구의 중심이러한 광범위한 사용으로 인해 랜섬웨어 및 기타..

New Cryptojacking Attack Targets Docker API to Create Malicious Swarm Botnet New Cryptojacking Attack Targets Docker API to Create Malicious Swarm BotnetHackers exploit Docker API to build botnet, using Docker Swarm and cryptojacking malware to compromise cloud hosts.thehackernews.com 공격 개요사이버 보안 연구원들은 Docker Engine API를 표적으로 한 새로운 크립토재킹 캠페인을 발견. 공격자는 Docker 인스턴스를 악용해 Docker Swarm에 연결된 악성 봇넷을 형성..

U.S. CISA adds D-Link DIR-820 Router, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds D-Link DIR-820 Router, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to its Known ExpCISA adds D-Link Routers, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to Known Ex..

Fake Disney+ activation page redirects to pornographic scam Fake Disney+ activation page redirects to pornographic scam | MalwarebytesNext time you need to activate a subscription on your TV, watch out for these fake sites scammers are using to trick you and steal your money.www.malwarebytes.com 주요 개요디지털 구독 서비스 활성화를 위한 웹사이트를 사칭한 사기 사례 발생디즈니 플러스, 넷플릭스, 아마존 프라임과 같은 서비스의 활성화 페이지를 사칭한 가짜 웹사이트를 통해 사용..

칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자 칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자옆자리의 동료가 실은 해커라면 어떨까? 북한의 위협 행위자이 최근 정교한 딥페이크 기술과 도용한 미국 시민의 신원을 이용해 기업에 잠입하고 있다www.ciokorea.com AI 기반의 북한 해커의 위협 증가북한 해커들은 딥페이크 기술과 도용된 신원을 사용해 기업에 침투하려 하고 있음국가 차원의 대규모 해킹 공격이 최근 몇 년 동안 꾸준히 발생하고 있으며, 기업 내부자 공격이 외부 공격보다 탐지하기 어렵다는 우려가 증가악의적인 행위자의 AI 사용 사례딥페이크와 생성형 AI를 이용한 악의적인 면접자가 신원 도용을 통해 기업 내부에 침투하려는 시도가 증가AI 면..

'비밀번호 돌려막기' 이제 끝?…"자주 바꾸면 되레 보안취약" : 네이트 뉴스 '비밀번호 돌려막기' 이제 끝?…"자주 바꾸면 되레 보안취약" : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 美 패스워드 지침 개정안 비밀번호 복잡한 규칙, 잦은 변경 등 되레 보안 악화 특수문자 강요, 주기적 변경 요구 전면 금지 예고 KISA "국내 문자 혼합, 변경주news.nate.com NIST의 비밀번호 지침 개정미국 국립표준기술연구소(NIST)는 새로운 디지털 신원 지침 개정안을 통해 복잡한 비밀번호 규칙과 주기적인 비밀번호 변경을 금지할 예정사용자가 특수문자 등을 혼합하는 것을 강요하거나, 정기적인 비밀번호 변경을 요구하지 말 것을 권고복잡한 비밀번호 규칙의 문제점복잡한 규칙이 오히려 예측하기 쉬운 ..

[사설] 금융 망분리 완화, 반쪽짜리 되지 않게 확실히 해야 [사설] 금융 망분리 완화, 반쪽짜리 되지 않게 확실히 해야금융 망분리 완화는 금융사 뿐 아니라 핀테크 업권 숙원이다. 그간 망분리 규제로 인해 수많은 개발자들이 업무를 제대로 보지 못하는 상황이 발생했고, 코로나19 등 각종 재해가 발생해도 사실www.etnews.com 망분리 규제의 필요성과 문제점그동안 망분리 규제는 보안 사고 방지를 위해 금융업계에 필수적이라는 공감대가 있었음그러나 디지털 전환과 비대면 서비스 확대 추세에 따라 망분리 규제가 금융업계의 혁신과 효율성을 저해하고 있음특히 핀테크 업계와 스타트업에게 큰 부담이 되어, 개발자들이 업무를 원활하게 처리하지 못하는 상황 발생망분리 완화와 AI 도입 확대최근 금융위원회가 망분리 규제..

[단독] ‘장관급 격상’ 5년째인데…‘예산사업 10건 중 8건’ 떠넘긴 개인정보위 [단독] ‘장관급 격상’ 5년째인데…‘예산사업 10건 중 8건’ 떠넘긴 개인정보위개인정보보호위원회의 ‘한국인터넷진흥원(KISA·이하 진흥원) 의존증’이 심각한 수준인 것으로 확인됐다. 매년 예산의 대부분을 진흥원에 출연하며, 개인정보보호위의 업무를 사실상 진흥원biz.heraldcorp.com 예산 출연 문제개인정보보호위원회(개인정보위)가 매년 예산의 80% 이상을 한국인터넷진흥원(KISA)에 출연하며, 직접 집행보다는 진흥원에 위탁하는 방식으로 사업을 운영2021~2025년 동안 개인정보위는 1,694억 원의 사업비 중 88%에 해당하는 1,487억 원을 진흥원에 출연세부 연도별 예산 사용2021년에는 전체 예산의 95%..

News agency AFP hit by cyberattack, client services impacted News agency AFP hit by cyberattack, client services impactedAFP suffered a cyberattack affecting its IT systems and content delivery for partners, the incident impacted some client services.securityaffairs.com 공격 개요2024년 10월 1일, Agence France-Presse(AFP)가 사이버 공격을 받아 IT 시스템과 콘텐츠 전달이 영향을 받았다고 발표전 세계 뉴스 보도는 중단되지 않았지만, 일부 고객 서비스에 영향을 미침AFP..