Kant's Times

“챗GPT4.0 무료”... 신종 랜섬웨어 등장 “챗GPT4.0 무료”... 신종 랜섬웨어 등장신종 랜섬웨어 ‘럭키고스트’(luckyghost)가 등장했다. 럭키고스트는 ‘Chatgpt 4.0을 무료로 사용할 수 있다’며 사용자를 현혹, 유포되고 있다. 신종 랜섬웨어에 감염되지 않도록 이용자들의 각별www.boannews.com 랜섬웨어 개요신종 랜섬웨어 ‘럭키고스트’(Luckyghost) 등장‘챗GPT 4.0 무료 사용’을 미끼로 사용자 현혹 및 악성코드 유포랜섬웨어 감염 방지를 위해 사용자의 각별한 주의 필요공격 방식악성코드 실행 과정‘Install ChatGPT Premium’이라는 설치 화면 표시영어 및 체코어 언어 사용‘Instalovat’ 클릭 시 ‘AI-master’ 디렉토리 생성디렉토리 내..

[배종찬의 보안 빅데이터] 양자컴퓨팅의 미래... 주가보다 더 중요한 것은 바로 ‘보안’ [배종찬의 보안 빅데이터] 양자컴퓨팅의 미래... 주가보다 더 중요한 것은 바로 ‘보안’개인투자자들에게 최근 가장 많이 주목받았던 용어가 ‘양자’다. 더 정확하게는 ‘양자컴퓨터’다. 양자컴퓨터(Quantum Computer)는 얽힘이나 중첩 같은 양자역학적인 현상을 활용해 자료를 처리www.boannews.com 양자컴퓨터 기술 발전과 기대감양자컴퓨터는 기존 컴퓨터보다 훨씬 빠른 연산 능력을 보유한 '꿈의 컴퓨터'로 평가됨미국 주식 시장에서 아이온큐, 리게티컴퓨팅, 디웨이브퀀텀, 퀀텀컴퓨팅 등의 주가 급등엔비디아 CEO 젠슨 황은 "유용한 양자컴퓨터가 등장하려면 20년이 걸릴 것"이라며 현실적인 한계를 지적마이크로소..

Homebrew macOS Users Targeted With Information Stealer Malware 개요macOS 사용자를 대상으로 한 새로운 멀버타이징(Malvertising) 공격 발견Homebrew 패키지 관리자를 위장한 가짜 웹사이트 유포정보 탈취형 악성코드(Information Stealer) "Amos Stealer" 감염 유도Google 광고 시스템을 악용하여 신뢰할 수 있는 사이트처럼 보이도록 조작공격 방식Google 광고를 활용하여 Homebrew 공식 웹사이트 "brew.sh" 링크 표시사용자가 광고 클릭 시, 유사한 URL "brewe.sh"로 리디렉션가짜 웹사이트에서 Homebrew 설치 명령어(cURL 명령어) 실행 유도사용자가 해당 명령어 실행 시 "Amos Stea..

Google OAuth Vulnerability Exposes Millions via Failed Startup Domains 취약점 개요Google OAuth 인증 흐름의 설계 결함으로 인해 폐업한 스타트업의 도메인을 구매한 공격자가 해당 도메인과 연관된 계정을 악용해 SaaS 서비스에 접근 가능Google OAuth가 인증 과정에서 이메일과 호스팅 도메인 정보를 사용하나, 이 방식이 도메인 소유권 변경에 따른 악용 가능성을 내포공격자는 Slack, Notion, OpenAI ChatGPT, Zoom, HR 시스템 등 다양한 서비스에서 민감한 데이터를 탈취할 수 있음영향HR 시스템: 세금 문서, 급여 명세서, 보험 정보, 사회보장번호(Social Security Number)인터뷰 플랫폼: 후보자 피드..

美 데이터 기업 “오픈AI, 데이터 스크래핑에 디도스 공격 수준 피해” 美 데이터 기업 “오픈AI, 데이터 스크래핑에 디도스 공격 수준 피해”오픈AI가 특정 기업 웹사이트 데이터를 대량 스크래핑하면서 사실상 디도스(DDoS) 공격과 같은 피해를 입었다는 의혹이 제기됐다. 12일(현지시간) 테크크런치에 따르면, 미국 3D 이미지 데이터 기www.etnews.com 사건 개요미국 3D 이미지 데이터 기업 트리플갱어스는 오픈AI의 반복적인 크롤링으로 인해 웹사이트가 과부하를 겪고 다운됐다고 주장오픈AI 크롤링 봇이 약 600개의 IP를 이용해 약 5만 6,000개의 제품 페이지와 수십만 개의 이미지를 스크래핑하려 시도서버 과부하로 인해 웹사이트 운영 비용이 증가하고 전자상거래 사이트가 다운되는 피해 발생트리플..

Ransomware on ESXi: The Mechanization of Virtualized Attacks ESXi 랜섬웨어 공격 현황2024년 VMware ESXi 서버를 타겟으로 한 랜섬웨어 공격이 급증하며 평균 몸값 요구액이 500만 달러에 달함약 8,000개의 ESXi 호스트가 인터넷에 노출된 상태로 공격 위험이 큼주요 공격 벡터는 Babuk 랜섬웨어 변종으로, 보안 도구 회피 및 초기 접근 권한의 상업화를 포함함ESXi 아키텍처의 취약점ESXi 서버를 중앙에서 관리하는 vCenter 서버가 주요 공격 목표로 활용됨vCenter의 기본 계정인 vpxuser가 루트 권한을 보유, 이를 통해 VM 전송, 구성 변경 등의 작업 수행 가능암호화된 ESXi 비밀번호가 vCenter 데이터베이스에 저장되며..

[보안 특별기고] 클라우드 보안, 이제는 제로 트러스트부터 - 데일리시큐 [보안 특별기고] 클라우드 보안, 이제는 제로 트러스트부터 - 데일리시큐오늘날 오픈뱅킹과 마이데이터 등 다양한 금융서비스와 고객지향형 서비스들이 상호 연동되는 개방된 환경에서, 개인정보 및 데이터 보안은 더욱 세밀하게 다뤄져야 한다. 보안 전문가들은 보www.dailysecu.com 클라우드 환경과 보안클라우드로의 전환이 확산됨에 따라 기존 온프레미스 방식의 보안만으로는 데이터 보호가 어려워짐원격 작업과 모바일 장치는 네트워크 경계 외부에 있지만, 내부 시스템에 접근할 수 있는 경로가 존재사이버 공격은 점점 더 복잡해지며, 랜섬웨어와 같은 위협은 중요한 데이터와 기능을 위협제로 트러스트 보안 모델제로 트러스트(Zero Trust)는..

Severe Security Flaws Patched in Microsoft Dynamics 365 and Power Apps Web API 발견된 취약점OData Web API Filter에서 두 가지 취약점이 발견됨첫 번째: 접근 제어 결여로 인해 연락처 테이블에 저장된 민감 정보(이름, 전화번호, 주소, 금융 데이터, 암호 해시 등)에 접근 가능두 번째: orderby 절을 사용해 특정 열 데이터를 추출 가능 (예: EMailAddress1, 주 이메일 주소)FetchXML API의 취약점orderby 쿼리를 사용해 제한된 열의 데이터에 접근 가능기존의 접근 제어를 우회할 수 있으며, 추가적인 유연성을 제공구체적인 공격 방식첫 번째 취약점: Boolean 기반 검색으로 암호 해시를 추출예: star..

아무도 모르게 진행되고 있던 크롬 플러그인 침해 캠페인, 로그인 크리덴셜 빼돌려 아무도 모르게 진행되고 있던 크롬 플러그인 침해 캠페인, 로그인 크리덴셜 빼돌려크롬 플러그인을 통한 보안 침해 사고들이 소리 소문 없이 발생하는 와중에 한 사이버 보안 업체가 직접 공격에 당하면서 이 캠페인이 세상에 공개됐다. 문제의 보안 업체는 사이버헤이븐(Cyberhawww.boannews.com 16 Chrome Extensions Hacked, Exposing Over 600,000 Users to Data Theft 사건 개요크롬 플러그인 생태계에서 악성 플러그인을 통한 대규모 침해 캠페인 발생사이버헤이븐(Cyberhaven)과 35개 이상의 플러그인이 피해를 입으며 260만 명 이상의 사용자 데이터 노출 가능성 확..

개인정보 가이드라인·안내서 대폭 정비한다 개인정보 가이드라인·안내서 대폭 정비한다앞으로 국민이 개인정보와 관련한 궁금증을 해결하기 위해 필요한 자료를 지금보다 손쉽게 찾을 수 있게 된다. 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 기존에 제정·운영되던www.boannews.com 개요개인정보보호위원회(개인정보위)가 기존 개인정보 가이드라인 및 안내서를 전면 정비2023년 개인정보 보호법 개정과 시행령·고시 등 하위 법령 정비를 반영기존 자료를 통합·현행화하여 국민과 기업이 보다 쉽게 접근할 수 있도록 개선주요 정비 내용가이드라인 통합사회복지시설편, 약국편 등 분야별 가이드라인 8종을 통합하여 ‘분야별 개인정보 보호 안내서’로 정비각 분야·업무의 특성을 고려한 개인정보 처리 유의사항 포함단계별 ..