Kant's Times

CISA 및 파트너, Ghost(크링) 랜섬웨어에 대한 공동 보안 권고 발표

CISA and Partners Release Advisory on Ghost (Cring) Ransomware CISA and Partners Release Advisory on Ghost (Cring) Ransomware | CISAToday, CISA—in partnership with the Federal Bureau of Investigation (FBI) and Multi-State Information Sharing and Analysis Center (MS-ISAC)—released a joint Cybersecurity Advisory, #StopRansomware: Ghost (Cring) Ransomware. This advisory provides netwowww.cisa.gov 개..

Bookworm 악성코드, DLL 사이드로딩 기법 활용해 Windows 시스템 침투

New Bookworm Malware using SLL sideloading technique To Windows New Bookworm Malware using SLL sideloading technique To WindowsCybersecurity researchers disclosed the resurgence of the Bookworm malware, which has been linked to the Stately Taurus threat actor group.gbhackers.com 개요Bookworm 악성코드가 Stately Taurus 위협 그룹과 연관되어 재등장DLL 사이드로딩 기법을 활용하여 Windows 시스템에 효과적으로 침투2015년 처음 발견된 이후, 동일 인프라 및 전술을 지..

Microsoft Power Pages 권한 상승 취약점 및 Bing 원격 코드 실행 취약점 보안 업데이트

Microsoft Patches Actively Exploited Power Pages Privilege Escalation Vulnerability 개요Microsoft는 Power Pages 권한 상승 취약점(CVE-2025-24989) 및 Bing 원격 코드 실행 취약점(CVE-2025-21355)에 대한 보안 업데이트 발표CVE-2025-24989는 실제 공격에 악용되고 있으며, CISA는 이를 Known Exploited Vulnerabilities(KEV) 목록에 추가두 취약점 모두 네트워크를 통해 악용될 수 있으며, 긴급 패치 적용 권장취약점 상세CVE-2025-21355 – Microsoft Bing 원격 코드 실행 취약점CVSS 점수: 8.6 (치명적)원인: 중요한 기능에 대한 인증 누락..

Palo Alto PAN-OS의 CVE-2025-0108 취약점 경고 및 대응 방안

China-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware 개요CISA(미국 사이버보안 및 인프라 보안국)와 Palo Alto Networks는 PAN-OS의 CVE-2025-0108 취약점 악용 급증에 대한 경고 발표해당 취약점은 인증 우회 취약점으로, PAN-OS 관리 인터페이스에서 인증 절차를 우회할 수 있음공격 시도는 5일간 900% 증가하며, 주로 미국 기반 클라우드 노드(63%)에서 발생CISA는 2025년 3월 6일까지 연방 기관에 패치 적용을 의무화취약점 상세 내용취약점 식별자: CVE-2025-0108위험도 평가(CVSS v3.1): 7.8 (높은 위험도)영향 범위: PAN-OS 관리 인터페이스의 인..

CISA Adds Palo Alto Networks and SonicWall Flaws to Exploited Vulnerabilities List 주요 취약점 개요CVE-2025-0108 (CVSS 점수: 7.8)Palo Alto Networks PAN-OS 관리 웹 인터페이스의 인증 우회 취약점네트워크 접근 권한을 가진 공격자가 인증 절차를 우회하고 특정 PHP 스크립트 실행 가능CVE-2024-53704 (CVSS 점수: 8.2)SonicWall SonicOS SSLVPN의 잘못된 인증 취약점원격 공격자가 인증을 우회할 수 있는 취약점활성화된 공격 및 위협 분석Palo Alto Networks는 CVE-2025-0108의 적극적 악용 시도를 확인해당 취약점은 CVE-2024-9474, CVE-202..

[ZT콘퍼런스] 과기정통부 최영선 과장 "공공·민간 제로트러스트 보안 모델 확산 노력할 것" [ZT콘퍼런스] 과기정통부 최영선 과장 "공공·민간 제로트러스트 보안 모델 확산 노력할 것"최영선 과기정통부 정보보호산업과장은 20일 서울 중구 전국은...www.ddaily.co.kr 제로트러스트 보안 모델 개요제로트러스트는 내부와 외부 네트워크의 구분 없이 모든 접속을 신뢰하지 않는다는 전제하에 데이터와 컴퓨팅 자원을 보호하는 전략비대면, 원격 접속, 디지털 기반 환경의 확대에 따라 기존 경계 기반 보안 모델의 한계를 극복할 필수적인 보안 전략으로 부상모든 접속 요구를 검증하며 최소 권한 원칙을 적용해 보안 위험을 줄임정부의 제로트러스트 확산 정책과학기술정보통신부(과기정통부) 주도하에 공공 및 민간 부문으로 ..

팔로알토 네트웍스, 방화벽 보안 취약점 악용 사례 발견 - 아이티데일리 팔로알토 네트웍스, 방화벽 보안 취약점 악용 사례 발견 - 아이티데일리[아이티데일리] 팔로알토 네트웍스가 자사 방화벽에서 최근 발견된 보안 취약점이 활발히 악용되고 있다는 사실을 알렸다. 공격자는 이 취약점을 통해 방화벽 운영체제인 ‘판-OS(PAN-OS)’ 내 인www.itdaily.kr 취약점 개요취약점 식별자: CVE-2025-0108취약 대상: 팔로알토 네트웍스 방화벽 운영체제(PAN-OS)취약점 유형: 인증 우회영향 범위: 관리 웹 인터페이스에 무단 접근 가능취약점 세부 내용공격자는 인증 절차를 우회하여 PAN-OS 관리 웹 인터페이스에 접근특정 PHP 스크립트 호출을 통해 기밀성과 무결성에 부정적 영향 초래원격 코드 실행(..

공격인 줄도 모른 채 노출된다…MR 헤드셋의 보안 위협 공격인 줄도 모른 채 노출된다…MR 헤드셋의 보안 위협이번 연구는 MR 헤드셋을 통해 협업할 때 가상 객체가 조작되는 방식의 보안 위협에 주목했다. 참가자 대부분은 자신이 공격을 받고 있다는 사실을 인지하지 못했으며, 기술적 결함이나 지연 문www.itworld.co.kr MR 시스템 보안 위협 개요혼합 현실(MR) 시스템을 통해 사용자 협업 환경을 방해할 수 있음사용자의 인식을 조작하여 물리적 및 정신적 피해 유발 가능참가자의 대부분은 공격을 인지하지 못하거나 기술적 결함으로 오해주요 보안 위협 유형클릭 리디렉션 공격사용자가 선택한 3D 객체 대신 다른 객체가 조작되는 공격협업 중 객체의 예기치 않은 이동으로 불신과 혼란 발생객체 폐색 공격가상 객..

아카마이, ‘2025년 보안 전략 가이드’ 발표…실무 중심 대응책 제시 아카마이, ‘2025년 보안 전략 가이드’ 발표…실무 중심 대응책 제시APJ 지역은 신흥 경제국과 선진 시장이 공존하는 만큼 사이버보안 환경이 매우 복잡하고 파편화되어 있다. 이 지역에 대한 사이버 공격도 급증하고 있다. APJ 지역은 지난 2024년 전 세계에서 웹 애www.itworld.co.kr 위험 관리리스크 점수 평가를 통해 애플리케이션 중요도, 네트워크 복잡성, 침해 가능성 평가외부 및 내부 노출 위험 분석을 통한 보안 취약성 정량화세그멘테이션을 통한 보호 조치 권장멀웨어 및 봇넷 위협멀웨어 변형 사례 분석 (NoaBot, FritzFrog, RedTail 등)SSH 기반 확산 및 파일리스 악성 코드 탐지 증가봇넷의 P2P..

구직자들 두 번 울리는 피싱 공격자, 크라우드스트라이크 사칭해 구직자들 두 번 울리는 피싱 공격자, 크라우드스트라이크 사칭해보안 업체 크라우드스트라이크(CrowdStrike)는 1월 7일 한 피싱 캠페인을 발견했다. 자사 브랜드 평판을 악용하는 피싱 공격이었기에 관심이 쏠릴 수밖에 없었다. 조사해보니 꽤나 전형적인 피싱 공www.boannews.com CrowdStrike Warns of Phishing Scam Targeting Job Seekers with XMRig Cryptominer 주요 내용공격자들이 크라우드스트라이크(CrowdStrike)를 사칭하여 구직자를 대상으로 피싱 공격 실행암호화폐 채굴 코드(XMRig)를 설치하는 가짜 애플리케이션 다운로드 유도공격 대상자는 이메일로 가짜 채용 제안..