Kant's Times

보안 침해까지 쉽게 바꿔버리는 AI, 어떻게 대응할까 보안 침해까지 쉽게 바꿔버리는 AI, 어떻게 대응할까경쟁사가 자체 고객을 대상으로 표적 캠페인을 펼치는 것은 모든 기업의 악몽이다. 그런데 경쟁사 캠페인이 너무 정교해서 우연이라고 볼 수 없을 정도라면 어떨까?www.itworld.co.kr AI 도입에 따른 보안 위험 증가생성형 AI 사용으로 인한 데이터 유출 가능성 급증AI 도구가 사용자의 접근 권한을 기반으로 민감한 데이터에 무분별하게 접근내부자와 외부 공격자 모두 AI를 악용해 정보 유출 가능성 확대주요 보안 위협 요소과도한 데이터 접근 권한직원이 불필요하게 많은 데이터에 접근권한 관리 소홀로 인한 데이터 유출 위험 증가AI 도구를 통한 민감 정보 노출AI 어시스턴트가 사용자 권한 내 모든 데이..

2024년 단 한 해 동안 도난당한 비밀번호 수 “10억” 작년 한 해, 도난 비번 ‘10억개’비밀번호 탈취가 심각하다고 하는데, 지난 한 해 동안 몇 개나 도난당했을까? 보안 업체 스펙옵스(Specops)에 의하면 10억 개가 넘는다고 한다. 최근 발행한 보고서에 의하면 정확히 10억 8934만 2532www.boannews.com 비밀번호 탈취 현황2024년 한 해 동안 10억 8934만 2532개 비밀번호 탈취공격자들은 취약한 비밀번호와 반복 사용된 비밀번호를 집중 공략가장 많이 탈취된 비밀번호123456, admin, 12345678, password, Password예측 가능한 패턴으로 설정된 비밀번호가 다수 탈취됨탈취된 비밀번호의 길이 분석8자: 1억8900만 개10자: 1억6000만 개9자:..

생성형 AI 전략에 “압박감, 위협, 압도감” 느끼는 CISO 생성형 AI 전략에 “압박감, 위협, 압도감” 느끼는 CISONTT 데이터의 설문조사에 따르면, 기업 CISO의 거의 절반이 생성형 AI에 대해 “압박감, 위협, 압도감”을 느끼며 “부정적인 감정을 갖고 있다”라고 응답했다. 하지만 다른 고위 임원들은 “차세www.itworld.co.kr 생성형 AI 도입의 기회와 위험기업 경영진은 생성형 AI의 잠재력과 투자수익률(ROI)을 강조하며, 보안 위험에도 불구하고 적극적인 도입을 추진그러나 생성형 AI는 데이터 유출, 보안 우회, 민감한 정보 공개 등의 심각한 보안 문제를 야기할 수 있음CISO의 심리적 부담기업 CISO의 절반 이상이 생성형 AI로 인해 압박감, 위협, 압도감을 느끼고 있음새로운..

4 Reasons Your SaaS Attack Surface Can No Longer be Ignored SaaS 중심의 현대 업무 환경대부분의 현대 업무는 SaaS(서비스형 소프트웨어) 기반으로 운영됨직원당 2주에 한 번 새로운 SaaS 계정을 생성, 조직의 공격 표면 확장시민 CIO로서 직원들이 필요에 따라 SaaS 계정을 생성하는 상황에서 지속적 SaaS 발견과 적시 보안 프롬프트가 필요SaaS의 매력적인 공격 표면2024 Verizon DBIR 보고서: 웹 애플리케이션(SaaS 포함)이 보안 사고의 약 50%를 차지80%의 침해는 클라우드 및 SaaS 자격 증명 탈취와 관련 있음Gartner 보고서: 2027년까지 SaaS 라이프사이클을 관리하지 못한 조직은 5배 더 높은 사이버 사고 위험에 노..

Critical Aviatrix Controller Vulnerability Exploited Against Cloud Environments 취약점 개요CVE-2024-50603: 치명적 원격 코드 실행(RCE) 취약점공격자가 사용자 입력 필터링 부재를 이용해 임의 코드를 높은 권한으로 실행 가능Aviatrix Controller는 다중 클라우드 환경을 단일 플랫폼에서 관리 및 보호하기 위한 솔루션공격 시나리오와 영향위즈(Wiz)에 따르면 악의적 행위자가 공개된 PoC 코드와 Nuclei 템플릿을 사용해 공격AWS 클라우드 환경에서 암호화폐 채굴 및 백도어를 배포하는 사례 확인측면 이동: Aviatrix Controller가 높은 권한으로 동작하므로, 성공적 악용 시 내부 AWS 권한확장 및 데이터 유..

ADT, 두 달 만에 두 번이나 데이터 유출 발생…도난된 자격 증명 통해 해킹 - 데일리시큐 ADT, 두 달 만에 두 번이나 데이터 유출 발생…도난된 자격 증명 통해 해킹 - 데일리시큐보안기업 ADT(에이디티)가 두 달 만에 두 번째 데이터 유출 사고를 겪었다. 이번 사건은 제3자 비즈니스 파트너로부터 도난된 자격 증명을 사용해 위협 행위자들이 시스템에 접근하면서 발생했다www.dailysecu.com ADT 회사 개요ADT는 주택 및 소규모 비즈니스 고객을 대상으로 보안 시스템과 스마트 홈 솔루션을 제공하는 미국 보안 전문 기업주요 서비스: 보안 경보 시스템, 영상 감시, 화재 및 연기 감지, 스마트 홈 자동화14,000명의 직원과 약 49억 8천만 달러의 연간 매출사고 개요ADT는 최근 두 달 사이 ..

8700만 고객 정보 털렸다는 의혹 받는 테무, “사실 무근”이라고 반박 8700만 고객 정보 털렸다는 의혹 받는 테무, “사실 무근”이라고 반박보안 외신 블리핑컴퓨터에 의하면 대형 온라인 쇼핑몰인 테무(Temu)에서 정보 침해 사고가 일어난 듯한 정황이 있으나 테무 측에서 이를 강력히 부인했다고 한다. 이 사건은 한 익명의 해커(smokintwww.boannews.com 사건 개요한 익명의 해커가 다크웹 브리치포럼즈(BreachForums)에 테무 고객 8700만 명의 개인정보를 판매한다는 글을 올리면서 시작된 소문해커는 일부 샘플을 업로드하며, 테무 고객 정보를 판매한다고 주장테무(Temu) 는 개인정보 유출 의혹을 강력히 부인테무 측은 샘플 데이터를 검토한 후, 자사 데이터와 일치하지 않는다며 의혹..

Fortinet Confirms Limited Data Breach After Hacker Leaks 440 GB of DataFortinet 데이터 유출 개요 사이버 보안 회사 Fortinet이 440GB의 데이터가 유출된 사건 발생해커 "Fortibitch"는 Fortinet의 Azure SharePoint 취약점을 악용하여 데이터를 유출했으며, 이 사건은 "Fortileak"으로 명명해커의 주장 및 데이터 노출 해커는 Breach Forum에서 유출된 데이터를 공유할 수 있는 접근 자격을 공개했으며, Amazon S3 버킷을 통해 데이터를 다운로드할 수 있게 함유출된 데이터는 Fortinet의 클라우드 인프라와 일부 고객 데이터와 관련된 것으로 보도해커는 또한 Fortinet의 CEO인 Ken ..