Kant's Times

'작별 정해진' 윈도우 10, 그 이후를 대비하기 '작별 정해진' 윈도우 10, 그 이후를 대비하기2025년 10월 14일 이후에는 정기적인 윈도우 10 업데이트가 없을 것이다. 정말 심각한 보안 결함이 발견될 경우는 예외일지도 모르지만 말이다.www.itworld.co.kr 윈도우 10 지원 종료 일정2025년 10월 14일 이후 보안 업데이트 중단보안 취약점이 발견될 경우 긴급 패치 제공 가능성 존재윈도우 11 업그레이드 요구 사양이 높아 기존 PC 사용자의 선택지 필요옵션 0: 확장 지원 서비스 활용마이크로소프트의 유료 확장 지원(ESU) 서비스 이용 가능1년당 약 30달러의 비용으로 보안 업데이트 제공옵션 1: 구형 PC에 윈도우 11 강제 설치공식 요구 사양 미충족 PC에서도 설치 가능TPM 2..

New Linux Malware ‘Auto-Color’ Grants Hackers Full Remote Access to Compromised Systems 공격 개요Palo Alto Networks Unit 42에 따르면 Auto-Color라는 새로운 리눅스 악성코드가 2024년 11월부터 12월 사이에 북미 및 아시아의 대학 및 정부 기관을 대상으로 공격을 수행Auto-Color는 감염된 시스템에 완전한 원격 접근 권한을 제공, 일반적인 보안 소프트웨어로 제거하기 어려움악성코드 작동 방식Auto-Color는 설치 후 "libcext.so.2"라는 악성 라이브러리를 설치하고, "/var/log/cross/auto-color"로 이름을 변경"/etc/ld.preload" 파일을 수정하여 시스템에 지속성(..

New Linux Rootkit PUMAKIT Uses Advanced Stealth Techniques to Evade Detection PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms Researchers discovered PUMAKIT, a Linux rootkit capable of hiding files, escalating privileges, and evading system tools and detection.securityaffairs.com 개요PUMAKIT은 LKM(Loadable..

리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가? 리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가?리눅스 생태계를 위협하는 새로운 룻키트가 발견됐다. 이름은 푸마킷(PumaKit)인데, 고급 스텔스 기능을 사용하여 스스로를 숨기고 C&C 서버와의 통신을 유지하는 정교한 기능을 보여주고 있다. 그www.boannews.com 새로운 리눅스 멀웨어 '푸마킷(PumaKit)' 등장푸마킷은 고급 스텔스 기능을 갖춘 LKM 룻키트로 분석됨다양한 아키텍처(x86, ARM64 등)를 지원하며 광범위한 시스템 공략 가능푸마킷의 주요 특징스텔스 공격탐지율 0%로 시작해 스스로를 감추고 공격을 이어가는 고도화된 설계C&C 서버와 은밀히 통신하며 지속적인 공격 가능LKM 룻키트 활용커널 영역을 ..

중국의 APT 단체 겔세뮴, 처음으로 리눅스 기반 시스템 공격하기 시작 중국의 APT 단체 겔세뮴, 처음으로 리눅스 기반 시스템 공격하기 시작중국의 해킹 단체인 겔세뮴(Gelsemium)이 새로운 백도어를 사용하기 시작했다. 한 번도 발견된 적이 없던 것으로, 리눅스 기반 시스템을 공략하기 위해 개발된 것으로 보인다. 또한 기존에 발견된www.boannews.com 주요 내용중국 기반 APT 그룹 겔세뮴기존에는 주로 윈도우 시스템 공격최초로 리눅스 기반 시스템을 목표로 한 공격 감행사용된 새로운 리눅스 멀웨어울프스베인(WolfsBane): 겔세비린(Gelsevirine, 윈도우용)의 리눅스 버전으로 추정파이어우드(FireWood): 기존 멀웨어 프로젝트우드(Project Wood)의 리눅스 버전공격 방식..

최초의 리눅스용 UEFI 붓키트인 ‘붓키티’ 발견돼 최초의 리눅스용 UEFI 붓키트인 ‘붓키티’ 발견돼보안 외신 해커뉴스에 의하면 최초의 리눅스 시스템을 노린 최초의 UEFI 붓키트가 등장했다고 한다. 이 붓키트에는 현재 붓키티(Bootkitty)라는 이름이 붙어 있다. 키트 개발자인 블랙캣(BlackCat)이www.boannews.com 배경 및 중요성UEFIBIOS의 후속 펌웨어로, 컴퓨터 시스템의 초기화와 OS 로딩을 담당OS보다 더 깊은 시스템 레벨에서 작동하므로, 공격 성공 시 높은 권한으로 시스템 장악 가능기존 UEFI 공격의 대상대부분 윈도우 시스템에 국한되었으나, 리눅스를 대상으로 한 UEFI 공격이 처음으로 확인됨리눅스의 중요성 증가서버, 클라우드, IoT 등 다양한 환경에서 리눅스 사용..

Bootkitty is the first UEFI Bootkit designed for Linux systems Researchers Discover "Bootkitty" – First UEFI Bootkit Targeting Linux Kernels Bootkitty 개요ESET 연구팀에 의해 발견된 리눅스 시스템을 겨냥한 최초의 UEFI 부트킷공격자가 커널 서명 검증 기능을 비활성화하고, 두 개의 알려지지 않은 ELF 바이너리를 Linux init 프로세스를 통해 사전 로드할 수 있음Bootkitty는 self-signed certificate(자가 서명 인증서)로 서명되어, UEFI Secure Boot가 활성화된 시스템에서는 공격자 인증서가 설치되지 않는 한 실행 불가동작 방식UEFI 인증 함수 ..

New Linux variant of FASTCash malware targets financial systems New Linux variant of FASTCash malware targets financial systemsNorth Korea-linked actors deploy a new Linux variant of FASTCash malware to target financial systems, researcher HaxRob revealed.securityaffairs.com 북한 연계 해커들의 새로운 리눅스 FASTCash 멀웨어 변종HaxRob 연구원이 분석한 이 새로운 변종은 Linux 시스템, 특히 Ubuntu 22.04 LTS 배포판을 표적으로 삼음이 멀웨어는 ATM과 결제 스위치 ..

ATM 공략하는 패스트캐시 멀웨어의 리눅스 버전 새롭게 등장 ATM 공략하는 패스트캐시 멀웨어의 리눅스 버전 새롭게 등장보안 외신 블리핑컴퓨터에 의하면 패스트캐시(FASTCash)라는 멀웨어의 리눅스 변종이 나타나 활개치고 있다고 한다. 패스트캐시는 ATM 기기를 감염시켜 아무나 현금을 인출할 수 있도록 하는 멀웨www.boannews.com 패스트캐시 멀웨어는 ATM 기기를 감염시켜 현금 인출이 가능하도록 하는 악성 소프트웨어로, 최초 윈도우 시스템을 타겟으로 개발되었음주로 북한 해킹 조직과 관련되었으며, 이전에 발견된 패스트캐시 2.0은 라자루스 그룹과 연관성이 있다고 미국 사이버사령부가 발표한 바 있음2016년부터 사용된 패스트캐시 멀웨어는 전 세계적으로 13억 달러 규모의 피해를 입힌 것으로 알려..

기업들이 오픈소스 정책을 추구하는 이유 기업들이 오픈소스 정책을 추구하는 이유[IT동아 김예지 기자] 메타는 지난 4월 AI 모델 ‘라마(Llama) 3.1’을 출시했습니다. 라마 3.1은 GPT-4o와 맞먹는 성능을 보입니다. 이후 마크 저커버그 메타 Cit.donga.com 오픈소스의 성장 배경오픈소스는 소프트웨어 설계에 필요한 소스코드를 무상으로 공개하여 누구나 사용 및 수정할 수 있게 하는 방식으로, 산업 전반에서 널리 채택되고 있음.메타와 같은 기업은 AI 모델 ‘라마(Llama)’ 시리즈를 오픈소스로 공개하며, 집단지성을 통해 AI 모델을 고도화하고 시장 지배력을 확보하려는 전략을 추구하고 있음.오픈소스를 선택하는 이유비용 효율성: 오픈소스는 무료로 제공되므로, 기업은 저작권료 부담 없이 사용..