Kant's Times

Google Docs를 악용한 ACRStealer 인포스틸러 공격

Google Docs used by infostealer ACRStealer as part of attack Google Docs used by infostealer ACRStealer as part of attackAn infostealer known as ACRStealer is using legitimate platforms like Google Docs and Steam as part of an attack.www.malwarebytes.com 개요ACRStealer 인포스틸러가 Google Docs 및 Steam과 같은 합법적인 플랫폼을 이용해 공격 수행초기 배포 경로는 크랙 및 키젠 파일 다운로드를 통해 전파2024년 중반 베타 테스트 후, 2025년부터 공격 규모 증가ACRStealer 기능..

Citrix Releases Security Fix for NetScaler Console Privilege Escalation Vulnerability Citrix NetScaler Vulnerability Exposes Systems to Unauthorized Commands Citrix NetScaler Vulnerability Exposes Systems to Unauthorized CommandsCloud Software Group has raced to address a severe security flaw in its widely used NetScaler management infrastructure.gbhackers.com 주요 취약점 개요CVE-2024-12284 (CVSS v4.0 ..

2024년 단 한 해 동안 도난당한 비밀번호 수 “10억” 작년 한 해, 도난 비번 ‘10억개’비밀번호 탈취가 심각하다고 하는데, 지난 한 해 동안 몇 개나 도난당했을까? 보안 업체 스펙옵스(Specops)에 의하면 10억 개가 넘는다고 한다. 최근 발행한 보고서에 의하면 정확히 10억 8934만 2532www.boannews.com 비밀번호 탈취 현황2024년 한 해 동안 10억 8934만 2532개 비밀번호 탈취공격자들은 취약한 비밀번호와 반복 사용된 비밀번호를 집중 공략가장 많이 탈취된 비밀번호123456, admin, 12345678, password, Password예측 가능한 패턴으로 설정된 비밀번호가 다수 탈취됨탈취된 비밀번호의 길이 분석8자: 1억8900만 개10자: 1억6000만 개9자:..

마이크로소프트 애저 다중인증 매커니즘에서 심각한 우회 취약점 발견돼 마이크로소프트 애저 다중인증 매커니즘에서 심각한 우회 취약점 발견돼MS의 다중인증 환경에서 심각한 취약점이 발견됐다. 이 취약점을 공격자가 익스플로잇 하게 될 경우, 다중인증 시스템을 우회하여 피해자의 MS 계정에 무단으로 접근할 수 있게 된다고 한다. 즉www.boannews.com 취약점 개요MS 다중인증 환경에서 우회 취약점 발견, 4억 개 이상의 유료 계정이 위협받을 가능성 있음취약점을 악용하면 다중인증 단계를 우회해 MS 계정(아웃룩, 원드라이브, 팀즈, 애저 클라우드 등)에 무단 접근 가능취약점 세부 내용로그인 시 10회의 실패 허용 이후 새로운 세션 생성 및 시도 가능시간 기반 일회용 비밀번호(Time-Based One-Ti..