Kant's Times

Hackers Weaponize npm packages to Steal Solana Private Keys Via Gmail Hackers Weaponize npm packages to Steal Solana Private Keys Via GmailResearch team has identified a series of malicious npm packages specifically designed to steal private keys from Solana wallets.gbhackers.com 공격 개요Socket 보안 연구팀, 악성 npm 패키지가 Solana 지갑의 개인 키(Private Key)를 탈취하는 공격 발견타이포스쿼팅(Typosquatting) 기법 활용하여 인기 라이브러리를 위장Gma..

가트너 “기업 45%, 제3자로 인한 업무 중단 경험” - 데이터넷 가트너 “기업 45%, 제3자로 인한 업무 중단 경험” - 데이터넷[데이터넷] 제3자로 인한 보안사고 위협이 점점 더 높아지면서 대책 마련이 시급해졌다. 가트너 조사에 따르면 45%의 조직이 제3자 사고로 인한 업무 중단 사고를 겪었으며, 57%는 사고 발생 시 그www.datanet.co.kr 제3자로 인한 업무 중단 증가가트너 조사에 따르면 기업의 45%가 제3자 사고로 인해 업무 중단 경험57%의 기업이 사고 발생 시 제3자에 설문을 보내지만, 응답 지연 및 불완전한 답변으로 후속 조치에 어려움제3자의 보안 수준을 직접 강제하거나 조치 요구가 어려워 리스크 관리의 한계 존재신뢰할 수 있는 인증과 증명을 통한 평가 필요제3자의 보안 ..

새해 10大 트렌드, 사이버보안 판도를 바꾼다 새해 10大 트렌드, 사이버보안 판도를 바꾼다제로데이 취약점이 폭증한다. AI가 공격자 무기로 돌변한다. 14일 보안 솔루션 전문 기업 지코어는 이같은 내용을 골자로 한 ‘2025 사이버보안 트렌드 10’을 발표했다.www.boannews.com 1. 제로데이 취약점 증가새로운 취약점이 빠르게 발견되며 공격자들에게 악용 가능성 제공제로데이 공격에 대한 대응 체계 강화 필요2. 공격자 무기로 돌변한 AIAI 기반 피싱: 자연어 처리로 더욱 설득력 있는 메시지 생성딥페이크: 사진, 영상, 오디오를 통해 임직원 및 경영진 사칭공격이 더욱 정교하고 복잡해질 것으로 전망3. 사이버보안의 근간이 되는 AIAI를 활용하여 위협 탐지 및 민첩한 대응 가능행동 기반 분석을 ..

2025년 강타할 사이버 보안 트렌드 TOP 5 2025년 강타할 사이버 보안 트렌드 TOP 52025년 사이버 보안 트렌드 TOP 5로 ①사이버보안 인프라, 단일 통합 데이터 보안 플랫폼 전환 ②2025년 아태지역 딥페이크 위협 본격화 ③양자 보안 부상에 따른 2025년 변화 예측 ④AI 시대, 고객 신www.boannews.com 1. 단일 통합 데이터 보안 플랫폼으로의 전환2025년에는 사이버보안 인프라가 통합된 보안 플랫폼으로 전환될 전망통합 플랫폼은 코드 저장소, 클라우드 워크로드, 네트워크, 보안운영센터(SOC)를 포함하며, 앤드투앤드 가시성과 위협 대응 유연성을 제공진화하는 위협에 효과적으로 대응하며, 기업의 보안 아키텍처를 간소화2. 딥페이크 위협의 본격화딥페이크 기술이 아시아·태평양 지역..

7-Zip 0-Day Exploit Leaked Online Allows Attackers Control Victim Devices Remotely 7-Zip 0-Day Exploit Leaked Online Allows Attackers Control Victim Devices RemotelyA previously unknown zero-day vulnerability in the popular file compression tool 7-Zip has been publicly disclosed by an anonymous user.gbhackers.com An X user claimed a 7-Zip zero-day vulnerability, but 7-Zip's creator says is a fak..

[시장동향] 소프트웨어 공급망 보안 솔루션 시장 열린다 - 아이티데일리 [시장동향] 소프트웨어 공급망 보안 솔루션 시장 열린다 - 아이티데일리[아이티데일리] 최근 사이버 보안 업계에서 공급망 보안이 주요 화두로 떠오르고 있다. 소프트웨어(SW) 개발 과정에서 오픈소스 사용이 보편화되면서 다양한 취약점을 노린 공격이 급증하고 있www.itdaily.kr 공급망 보안의 중요성 부각최근 발생한 크라우드스트라이크 사건과 리눅스 XZ 유틸 백도어 사건은 소프트웨어(SW) 공급망 보안의 중요성을 크게 강조SW 개발 과정에서 오픈소스 사용 증가로 공급망 공격의 위험이 급격히 증가공급망 공격의 파급력단 한 번의 공격으로 다수의 기업과 기관에 광범위한 피해 초래공격 사실을 인지하기 어려워 피해 심각성 증가시장 동향과 기..

카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 - BI KOREA글로벌 보안 기업 카스퍼스키는 최근 발표한 ‘카스퍼스키 시큐리티 불틴(Kaspersky Security Bulletin)’ 연례 보고서에서 2025년IT 공급망 위험 분석 결과(표지, 사진)를 발표했다. 이번 분석은 2024년 발www.bikorea.net 2025년 IT 분야 주요 위험 상황 5가지 2025년 IT 분야 주요 위험 상황 5가지2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로, △대형 AI 기업의 서비스 중단 △AI 도구의 보안 취약점 위험 △위성 통신망의 서비스 장애 위험성 △인터넷의 물리적 기반 시설www.boannews.com [컬럼] ..

[IT백과] SW 공급망 보안의 핵심 '시큐어 바이 디자인' [IT백과] SW 공급망 보안의 핵심 '시큐어 바이 디자인'정보기술(IT) 영역에 관한 모든 지식을 압축해 풀이합니다. IT산업에 꼭 필요한 용어들을 소개하고, 살펴보면 좋을 쟁점들도 정리합니다. IT가 처음인 입문자라면 혹은 동향을 알고...www.ddaily.co.kr SW 공급망 보안의 중요성최근 오픈소스와 SW 취약점을 악용하는 공격이 증가하며 SW 공급망 보안이 중요한 이슈로 부상글로벌 공격 사례(솔라윈즈, 카세야)로 인해 SW 보안을 개별 소프트웨어뿐만 아니라 공급망 차원에서 강화해야 한다는 인식 확산시큐어 바이 디자인(Secure by Design) 개념SW 설계 단계부터 보안 체계를 구축하는 개념으로, 보안이 SW의 기본 요소로 ..

Supply Chain Attacks Can Exploit Entry Points in Python, npm, and Open-Source Ecosystems 공급망 공격의 증가와 진입점 악용 위험Python, npm, Ruby Gems 등의 오픈소스 생태계에서 진입점을 악용하여 악성 코드를 실행하는 공급망 공격이 증가하고 있음이러한 진입점 공격은 전통적인 보안 방어 체계를 우회할 수 있어 더 은밀하고 지속적인 시스템 침해를 유발할 수 있음진입점은 개발자가 특정 기능을 명령줄 래퍼로 노출하거나 플러그인을 로드하는 방식으로, 악성 코드 배포에 악용될 수 있음주요 공격 방법명령어 하이재킹(Command-jacking)인기 있는 타사 명령어를 모방한 패키지를 배포하여 민감 정보를 탈취할 수 있음예를 들어, a..

[한국정보공학기술사 보안을 論하다-6] 신뢰할 수 있는 소프트웨어를 위하여 [한국정보공학기술사 보안을 論하다-6] 신뢰할 수 있는 소프트웨어를 위하여어느샌가 세상은 소프트웨어로 움직이기 시작했다. 숨쉬듯 사용하는 스마트폰이 소프트웨어로 움직이고, 집안의 가전제품도 소프트웨어로 구동되며, 비트코인이라는 이름으로 소프트웨어로www.boannews.com 소프트웨어 공급망 보안의 중요성현대 사회에서 소프트웨어는 다양한 산업과 일상에 핵심적인 역할을 담당함소프트웨어의 복잡성과 의존성 증가로 인해 보안 위협도 높아짐공급망 공격은 단일 제품이 아닌 전체 소프트웨어 생태계를 위협하므로 이에 대한 보호가 필수적임주요 공급망 보안 사건과 교훈솔라윈즈(SolarWinds) 공격: 공급망 보안의 중요성을 각인시킨 대표적인 ..