Kant's Times

Nnice Ransomware Attacking Windows Systems With Advanced Encryption Techniques Nnice Ransomware Attacking Windows Systems With Advanced Encryption TechniquesA new strain of ransomware labeled "Nnice," following the continuous monitoring of underground forums as part of its Threat Discovery Process.gbhackers.com 개요CYFIRMA 연구팀이 새로운 랜섬웨어 "Nnice" 식별Windows 시스템을 대상으로 고급 암호화 기법 사용탐지 회피 및 지속성 유지 기능이 뛰어..

마이크로소프트 애저 다중인증 매커니즘에서 심각한 우회 취약점 발견돼 마이크로소프트 애저 다중인증 매커니즘에서 심각한 우회 취약점 발견돼MS의 다중인증 환경에서 심각한 취약점이 발견됐다. 이 취약점을 공격자가 익스플로잇 하게 될 경우, 다중인증 시스템을 우회하여 피해자의 MS 계정에 무단으로 접근할 수 있게 된다고 한다. 즉www.boannews.com 취약점 개요MS 다중인증 환경에서 우회 취약점 발견, 4억 개 이상의 유료 계정이 위협받을 가능성 있음취약점을 악용하면 다중인증 단계를 우회해 MS 계정(아웃룩, 원드라이브, 팀즈, 애저 클라우드 등)에 무단 접근 가능취약점 세부 내용로그인 시 10회의 실패 허용 이후 새로운 세션 생성 및 시도 가능시간 기반 일회용 비밀번호(Time-Based One-Ti..

[인터뷰] 서울시 신설 정보보안과 김완집 과장 “서울시 정보보안의 두 번째 챕터를 시작합니다” [인터뷰] 서울시 신설 정보보안과 김완집 과장 “서울시 정보보안의 두 번째 챕터를 시작합니다서울시가 지난 7월 1일 전국 지자체 최초로 ‘정보보안과’를 신설했다. 2008년 수립한 ’u-Security 2010’ 추진계획으로 정보보호에 대한 인식이 열악하던 전국 지자체의 롤모델이 됐던 서울시가www.boannews.com 서울시 정보보안과 신설 배경서울시는 2024년 7월 1일 전국 최초로 정보보안과를 신설기존 정보보안 업무량과 관리범위가 커지고, AI와 제로트러스트 같은 새로운 보안 기술에 대응하기 위해 조직 강화가 필요하다고 판단인력과 예산이 2배 이상 확대, 2025년 예산 약 150억 원으로 보안 시스템..

랜섬웨어 공격자들, 다중인증 점점 더 능숙하게 뚫어낸다 랜섬웨어 공격자들, 다중인증 점점 더 능숙하게 뚫어낸다보안 외신 인포시큐리티에 의하면 랜섬웨어에 대한 새로운 연구 자료가 발표됐다고 한다. 전체 기업들의 90%가 랜섬웨어에 당한 경험을 가지고 있으며, 그 중 75%가 지난 1년 사이에 한 번 이상 당www.boannews.com 랜섬웨어 공격의 확산최근 연구에 따르면, 전체 기업의 90% 가 랜섬웨어 공격을 경험했으며, 그 중 75% 는 지난 1년 내에 공격당한 경험이 있음인포스틸러(정보 탈취 멀웨어)가 랜섬웨어 공격에 중요한 역할을 하고 있으며, 데이터 복구에 성공한 피해자는 1/3에 불과함다중인증 우회 증가랜섬웨어 공격자들이 다중인증(MFA) 을 우회하는 사례가 빠르게 증가하고 있음공격자들이 세..