Kant's Times

테너블 나이젤 응 APJ 부사장 “공격자 관점에서 위험 노출 관리해야” 테너블 나이젤 응 APJ 부사장 “공격자 관점에서 위험 노출 관리해야”공격 기술의 발전으로 보안 위협이 고도화되고 있다. 하지만 기업은 보안관리 인력이 부족한 상황이다. 이 뿐만 아니라 기업들은 자산의 다양화, 업무 환경 분산, 규정 준수 체계의 어려움으로www.boannews.com 보안 위협의 고도화 및 기업 보안 관리 문제공격 기술의 발전으로 보안 위협이 고도화되고 있으나, 기업들은 보안 인력 부족과 규정 준수 어려움 등 문제를 겪고 있음다양한 자산과 분산된 업무 환경에서 효율적인 위험 노출 관리가 필요함공격자의 관점에서 보안 접근 필요공격자는 계정 공격과 자산 공격을 통해 기업 시스템에 침투하며, 권한 상승을 통해 관리 권한을..

Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR Malware Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR MalwareChinese hackers exploit GeoServer flaw to target APAC governments and energy sectors with sophisticated malware, including EAGLEDOOR backdoor.thehackernews.com 배경중국발 APT(지능형 지속 위협) 그룹인 Earth Baxia가 대만 정부 조직을 포함한 아시아-태평양(APAC) 지역의..

Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN Feature Chrome Users Can Now Sync Passkeys Across Devices with New Google PIN FeatureGoogle introduces a new Password Manager PIN, enabling secure passkey syncing across devices in Chrome.thehackernews.com Google PIN 기능 소개Google은 Chrome 웹 사용자를 위해 패스키 동기화를 지원하는 Password Manager PIN을 출시이 기능은 Windows, macOS, Linux, ChromeOS, Andr..

Passwordless AND Keyless: The Future of (Privileged) Access Management Passwordless AND Keyless: The Future of (Privileged) Access ManagementLearn why traditional PAMs fail at SSH key management and how ephemeral secrets reduce security risks.thehackernews.com SSH 키 관리의 중요성SSH 키는 비밀번호와 유사하지만 기능적으로 다름IT 환경에서 키의 수는 비밀번호보다 많으며, 루트 키는 여러 서버에 관리자 권한을 부여할 수 있음키 관리 부실은 보안 문제를 초래하며, 이는 자동화된 연결에서도 마찬가지전통..

How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus Protections How Ransomhub Ransomware Uses EDRKillShifter to Disable EDR and Antivirus ProtectionsTrend Micro tracked this group as Water Bakunawa, behind the RansomHub ransomware, employs various anti-EDR techniques to play a high-stakes game of hide and seek with security solutions.www.trendmicro.com 개요RansomHub 랜섬웨어는 Wat..

Disney to ditch Slack after security breach, will move to Microsoft Teams Disney to ditch Slack after security breach, will move to Microsoft TeamsThe entertainment company reportedly issued a memo to staff that a migration away from Slack’s collaboration application will conclude next year. The move follows a high-profile data breach that led to the publication of 44 million Slack messages and ..

Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber Attacks Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber AttacksTwelve hacktivist group targets Russian entities with destructive cyber attacks, using public tools for maximum damage without financial gain.thehackernews.com 공격 개요해커 그룹 Twelve는 공개된 도구를 사용하여 러시아 기관을 대상으로 파괴적인 사이버 공격을 수행공격 방식은 데이터를 암호화하고 복..

Apple's macOS Sequoia Update Breaks Security Tools Apple's macOS Sequoia Update Breaks Security ToolsFollow us on Twitter (X) @Hackread - Facebook @ /Hackreadhackread.com 문제 발생 배경Apple의 최신 운영체제 macOS Sequoia(버전 15) 업데이트로 인해 CrowdStrike, SentinelOne, ESET, Microsoft와 같은 주요 보안 도구가 비정상적으로 작동macOS Sequoia는 AI 기반 기능을 제공하는 새로운 운영체제로, 특히 Apple Intelligence를 통해 개인화된 기능을 제공보안 도구와 호환성 문제보안 도구 사용 중인 기업 및 사..

The Tor Project responded to claims that law enforcement can deanonymize Tor users The Tor Project responded to claims that law enforcement can deanonymize Tor usersThe maintainers of the Tor Project have responded to claims that German police have devised a technique to deanonymize users.securityaffairs.com 독일 경찰의 익명성 해제 주장독일 경찰이 토르 네트워크를 침투해 사용자의 익명성을 해제했다는 주장 등장Boystown이라는 범죄 플랫폼을 운영한 관리자 And..

North Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packages North Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packagesNorth Korea-linked APT group Gleaming Pisces is distributing a new malware called PondRAT through tainted Python packages.securityaffairs.com APT 그룹 및 캠페인 개요북한 연계 APT 그룹인 Gleaming Pisces가 PondRAT라는 새로운 백..