Kant's Times

Microsoft Sues Hacking Group Exploiting Azure AI for Harmful Content Creation 법적 조치 및 공격자 그룹Microsoft는 hacking-as-a-service 인프라를 운영하는 외국 기반의 위협 그룹을 상대로 법적 조치를 취함이들은 Microsoft의 Azure OpenAI 서비스를 악용하여 유해한 콘텐츠를 생성하고 이를 다른 악성 행위자들에게 판매공격 방식공개된 웹사이트에서 스크랩된 고객 자격 증명을 활용하여 generative AI 서비스에 접근Azure OpenAI 서비스와 같은 AI 도구를 활용해 유해한 이미지를 생성하고 판매API 키 도용 및 Microsoft Entra ID 인증 정보 도난을 통해 공격 발생d3u와 oai rever..

Fake PoC Exploit Targets Cybersecurity Researchers with Malware Fake PoC Exploit Targets Cybersecurity Researchers with MalwareFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com LDAPNightmare 악성 PoCCVE-2024-49113 취약점을 악용한 가짜 PoC(Proof-of-Concept) 악성코드LDAP 서비스에서 발견된 취약점을 공격하여 서비스 거부(DoS) 공격 유도보안 연구원들을 속여 악성코드를 다운로드 및 실행하도록 유도악성코드 배포 방식합법적인 Python 저장소를 포크하여 악성 poc.exe 삽입Python..

[평가와 전망: SD-WAN①] WAN 인프라 혁신 ··· SASE로 확대 재편 - 데이터넷 [평가와 전망: SD-WAN①] WAN 인프라 혁신 ··· SASE로 확대 재편 - 데이터넷[데이터넷] 클라우드 확산은 IT 환경의 급변을 불러오며 민첩하고 유연한 IT 인프라의 필요성을 높이고 있다. 그러나 사일로 형태로 구축된 기존 네트워크와 보안은 폐쇄적일 뿐 아니라 확장성,www.datanet.co.kr [평가와 전망: SD-WAN②] 보안 통합 지원으로 SASE 확산 뒷받침 - 데이터넷 [평가와 전망: SD-WAN②] 보안 통합 지원으로 SASE 확산 뒷받침 - 데이터넷[데이터넷] SD-WAN과 네트워크 보안을 결합한 SASE는 네트워크에 보안 정책을 적용하고, 데이터센터를 통한 대량의 트래픽을 라우팅하..

‘왕국으로 가는 황금열쇠’, 계정·자격증명 보호해야 - 데이터넷 ‘왕국으로 가는 황금열쇠’, 계정·자격증명 보호해야 - 데이터넷[데이터넷] 계정(Identity)과 자격증명(Credential)은 ‘왕국으로 가는 황금열쇠’다. 공격자가 계정과 크리덴셜을 확보하면 다른 공격도구 없이 쉽게 공격 목표인 시스템과 데이터에 접근할 수 있다.www.datanet.co.kr 계정과 자격증명 중요성계정(Identity), 자격증명(Credential) 은 시스템과 데이터에 접근하기 위한 핵심 요소버라이즌 조사에 따르면, 데이터 침해의 81%가 도난된 자격증명과 관련클라우드 환경에서는 이러한 자격증명이 공격자의 주요 타깃이 되며, 개인 식별 정보(PII) 및 고객 데이터에 대한 공격이 증가하고 있음클라우드 환경에서의 ..

Juniper Networks Vulnerability Let Remote Attacker Execute Network Attacks Juniper Networks Vulnerability Let Remote Attacker Execute Network AttacksJuniper Networks has disclosed a significant vulnerability affecting its Junos OS and Junos OS Evolved platforms.gbhackers.com 취약점 개요CVE-2025-21598: Junos OS 및 Junos OS Evolved 플랫폼에서 발견된 원격 공격 취약점BGP(Border Gateway Protocol) 옵션이 활성화된 장치에서 범위 외 읽기(ou..

A novel PayPal phishing campaign hijacks accounts A novel PayPal phishing campaign hijacks accountsFortinet warns of a phishing campaign using legitimate links to hijack PayPal accounts, tricking users into granting unauthorized access.securityaffairs.com 피싱 캠페인 개요PayPal 사용자를 대상으로 한 피싱 공격합법적인 링크를 이용해 사용자를 속이고, 무단 접근을 통해 계정을 탈취이메일은 PayPal의 결제 알림과 경고를 모방하여 정상적인 URL을 사용해 보안 검사를 우회공격 방식사용자가 링크를 클릭하면..

Weaponized LDAP Exploit Deploys Information-Stealing Malware Weaponized LDAP Exploit Deploys Information-Stealing MalwareCybercriminals are exploiting the recent critical LDAP vulnerabilities (CVE-2024-49112 and CVE-2024-49113) by distributing fakegbhackers.com LDAP 취약점(CVE-2024-49112, CVE-2024-49113) 악용CVE-2024-49113은 "LDAPNightmare"로 명명된 심각한 취약점사이버 범죄자들이 이 취약점을 활용한 악성 PoC(Proof-of-Concept) 배포보..

Researchers disclosed details of a now-patched Samsung zero-click flaw Researchers disclosed details of a now-patched Samsung zero-click flawResearchers at Google Project Zero disclosed a now-patched zero-click vulnerability that affects Samsung devices.securityaffairs.com Google Project Zero Researcher Uncovers Zero-Click Exploit Targeting Samsung Devices CVE-2024-49415 취약점삼성 기기의 libsaped.so 라이..

구글, 개인정보 소송 직면…쟁점은 ‘모호한 데이터 관리’ 구글, 개인정보 소송 직면…쟁점은 ‘모호한 데이터 관리’미국 샌프란시스코 연방 판사가 구글이 모바일 기기에서 개인 데이터를 부적절하게 수집했다고 주장하는 개인정보 보호 소송을 계속 진행할 수 있다고 판결했다.www.itworld.co.kr 사건 개요미국 샌프란시스코 연방 판사는 구글이 모바일 기기에서 개인정보를 부적절하게 수집했다고 주장하는 개인정보 보호 소송을 진행할 수 있다고 판결구글은 웹 및 앱 활동(Web & App Activity, WAA) 설정에 대해 사용자에게 충분히 알렸고 동의를 얻었다고 주장했으나, 재판이 진행될 가능성 있음주요 쟁점데이터 처리 방식: 구글이 데이터를 수집한 후 그 방식이 사용자에게 불명확하고 모호하게 전달되었으며,..

[주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 - 데일리시큐 [주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 - 데일리시큐이반티(Ivanti)가 커넥트 시큐어(Connect Secure) 플랫폼의 심각한 제로데이 취약점(CVE-2025-0282)을 해커들이 악용해 악성코드를 설치하는 공격이 발생했다고 밝혔다. 이번 취약점은 원격 코드 실행이www.dailysecu.com Ivanti 0-Day Vulnerability Exploited in Wild-Patch Now Ivanti 0-Day Vulnerability Exploited in Wild-Patch NowIvanti released a critical security advisory addressi..