Kant's Times

IBM Warns of AIX Vulnerabilities Allowing Arbitrary Command Execution 주요 개요IBM AIX 운영체제에서 임의 명령 실행(RCE)이 가능한 치명적인 취약점 2건 발견취약점은 NIM 마스터 서비스(nimesis) 및 nimsh SSL/TLS 프로토콜 처리에 존재해당 취약점은 공격자가 원격에서 명령을 실행할 수 있게 하며, 공급망 공격에 악용될 수 있음취약점 상세CVE-2024-56346– 영향 범위: bos.sysmgt.nim.master– 원인: 프로세스 제어 부적절 (CWE-114)– 영향: 원격 공격자에 의한 임의 명령 실행– CVSS 점수: 10.0 (최고 위험도)CVE-2024-56347– 영향 범위: bos.sysmgt.nim.client,..

도난 정보 1.5TB 추가한 HIBP..무료 확인 가능 도난 정보 1.5TB 추가한 HIBP..무료 확인 가능데이터 침해 확인 서비스 ‘해브아이빈폰드’(Have I Been Pwned, HIBP)에 신규 데이터가 대량 추가됐다. 각종 정보 탈취형 멀웨어를 통해 유출된 정보들로, 1.5TB 규모다. 크리덴셜 230억개와 이메일-웹www.boannews.com Alien TxtBase 데이터 추가HIBP, 텔레그램 채널 '에얼리언텍스트베이스(Alien TxtBase)'에서 유출된 1.5TB 데이터 추가포함된 데이터: 크리덴셜 230억 개, 이메일-웹사이트 조합 4억9300만 쌍, 개별 이메일 주소 2억8400만 개도난 정보 거래 방식텔레그램 채널 운영자는 도난 정보를 개별 파일로 판매오래된 정보는 무료로 제..

Leaked Black Basta Ransomware Chat Logs Reveal Inner Workings and Internal Conflicts 사건 개요Black Basta 랜섬웨어 그룹의 내부 채팅 로그가 유출되며 내부 갈등과 공격 기법이 드러남채팅 로그는 2023년 9월 18일부터 2024년 9월 28일까지의 러시아어 채팅 기록 포함익명의 인물 ExploitWhispers가 2025년 2월 11일 데이터를 유출, 그룹이 러시아 은행을 타겟으로 삼은 것에 대한 불만이 원인내부 갈등과 조직 구조주요 관리자 Lapa, 지원 업무 담당 YY, QakBot 그룹과 관련된 Cortes그룹의 실질적 리더 Oleg Nefedov, Trump, GG, AA 등의 가명 사용과거 Conti 랜섬웨어 조직에서 활..

New Auto-Color Malware Attacking Linux Devices to Gain Full Remote Access New Auto-Color Malware Attacking Linux Devices to Gain Full Remote AccessResearchers have identified new Linux malware, dubbed "Auto-Color," that has emerged as a significant threat due to its advanced evasion techniques.gbhackers.com 공격 개요Palo Alto Networks가 Auto-Color라는 새로운 Linux 악성코드를 발견고급 회피 기술과 원격 액세스 제공 기능으로 주목받는 위협2..

불법 다운로드 게이머, PC는 모네로 광산 불법 다운로드 게이머, PC는 모네로 광산지난 12월 31일, 해커들이 불법 복제 게임을 통해 윈도 PC들을 공격했다는 사실이 뒤늦게 밝혀졌다. 인기 게임들의 토렌트 파일에 암호화폐 채굴 코드를 첨부하여 배포하는 전략이 활용됐다고 한www.boannews.com 사건 개요불법 복제 게임 설치 파일에 암호화폐 채굴 코드를 삽입한 공격 발생해커들은 가짜 게임 설치파일을 유포하여 윈도우 PC를 감염시킴감염된 게임 목록다이슨스피어프로그램(Dyson Sphere Program)유니버스샌드박스(Universe Sandbox)플투로크래시(Plutocracy)개리스모드(Garry’s Mod)빔엔지드라이브(BeamNG.drive)보안 업체 카스퍼스키(Kaspersky)는 이를 ..

로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷 로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷[데이터넷] 클라우드 SIEM 전문기업 로그프레소(대표 양봉열)는 교통법규 위반 과징금 고지서로 위장한 악성 메시지가 활발하게 유포되고 있다고 14일 밝혔다.로그프레소는 지난 1월 중순 이후부www.datanet.co.kr ‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’ ‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’최근 ‘저작권 침해 조치’를 사칭한 악성 메일 유포가 포착됐다. 악성메일은 ‘답변하기’ 링크 클릭을 유도, 악성코드에 감염시켜 사용자 윈도우 환경 정보를 탈취한다. 이용자는 악성메일www.boannews.com 北 김수키, 거래..

CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under Attack CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under AttackFederal cybersecurity authorities and Palo Alto Networks are scrambling to contain widespread exploitation of a critical authentication bypass vulnerability.gbhackers.com 취약점 개요 및 기술적 영향CVE-2025-0108은 PAN-OS 관리 인터페이스의 인증 우회 취약점으로 CVSSv3.1 기준 점수 7.8을 기록네트워크 접근 권한이 있..

BlackLock Ransomware Targets Windows, VMware ESXi, & Linux Environments BlackLock Ransomware Targets Windows, VMware ESXi, & Linux EnvironmentsBlackLock ransomware, first identified in March 2024, has rapidly ascended the ranks of the ransomware-as-a-service (RaaS) ecosystem.gbhackers.com BlackLock 랜섬웨어 개요2024년 3월 최초 발견되어 빠르게 랜섬웨어 서비스(RaaS) 생태계에서 주요 그룹으로 부상2024년 말 데이터 유출 사이트에서 일곱 번째로 활발한 그룹으로 확인..

Phishing Risks Rise as Zendesk Subdomains Facilitate Attacks Phishing Risks Rise as Zendesk Subdomains Facilitate AttacksThe CloudSEK report revealed Zendesk's platform can be exploited for phishing and investment scamswww.infosecurity-magazine.com Zendesk 플랫폼의 서브도메인 등록 기능 악용 사례공격자가 무료 체험 계정을 통해 신뢰할 수 있는 기업을 사칭하는 서브도메인 생성이를 통해 고객 지원 티켓으로 위장한 피싱 이메일 발송CloudSEK의 분석 결과2023년부터 1,912건의 Zendesk 서브도메인이..

Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications | CISAThe Cybersecurity and Infrastructure Security Agency (CISA) and Federal Bureau of Investigation (FBI) are releasing this joint Cybersecurity Advisory in response to exploitation in September 2024 of vulnerabilities in Ivanti Cloud Service App..