Kant's Times

불법 다운로드 게이머, PC는 모네로 광산 불법 다운로드 게이머, PC는 모네로 광산지난 12월 31일, 해커들이 불법 복제 게임을 통해 윈도 PC들을 공격했다는 사실이 뒤늦게 밝혀졌다. 인기 게임들의 토렌트 파일에 암호화폐 채굴 코드를 첨부하여 배포하는 전략이 활용됐다고 한www.boannews.com 사건 개요불법 복제 게임 설치 파일에 암호화폐 채굴 코드를 삽입한 공격 발생해커들은 가짜 게임 설치파일을 유포하여 윈도우 PC를 감염시킴감염된 게임 목록다이슨스피어프로그램(Dyson Sphere Program)유니버스샌드박스(Universe Sandbox)플투로크래시(Plutocracy)개리스모드(Garry’s Mod)빔엔지드라이브(BeamNG.drive)보안 업체 카스퍼스키(Kaspersky)는 이를 ..

로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷 로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷[데이터넷] 클라우드 SIEM 전문기업 로그프레소(대표 양봉열)는 교통법규 위반 과징금 고지서로 위장한 악성 메시지가 활발하게 유포되고 있다고 14일 밝혔다.로그프레소는 지난 1월 중순 이후부www.datanet.co.kr ‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’ ‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’최근 ‘저작권 침해 조치’를 사칭한 악성 메일 유포가 포착됐다. 악성메일은 ‘답변하기’ 링크 클릭을 유도, 악성코드에 감염시켜 사용자 윈도우 환경 정보를 탈취한다. 이용자는 악성메일www.boannews.com 北 김수키, 거래..

CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under Attack CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under AttackFederal cybersecurity authorities and Palo Alto Networks are scrambling to contain widespread exploitation of a critical authentication bypass vulnerability.gbhackers.com 취약점 개요 및 기술적 영향CVE-2025-0108은 PAN-OS 관리 인터페이스의 인증 우회 취약점으로 CVSSv3.1 기준 점수 7.8을 기록네트워크 접근 권한이 있..

BlackLock Ransomware Targets Windows, VMware ESXi, & Linux Environments BlackLock Ransomware Targets Windows, VMware ESXi, & Linux EnvironmentsBlackLock ransomware, first identified in March 2024, has rapidly ascended the ranks of the ransomware-as-a-service (RaaS) ecosystem.gbhackers.com BlackLock 랜섬웨어 개요2024년 3월 최초 발견되어 빠르게 랜섬웨어 서비스(RaaS) 생태계에서 주요 그룹으로 부상2024년 말 데이터 유출 사이트에서 일곱 번째로 활발한 그룹으로 확인..

Phishing Risks Rise as Zendesk Subdomains Facilitate Attacks Phishing Risks Rise as Zendesk Subdomains Facilitate AttacksThe CloudSEK report revealed Zendesk's platform can be exploited for phishing and investment scamswww.infosecurity-magazine.com Zendesk 플랫폼의 서브도메인 등록 기능 악용 사례공격자가 무료 체험 계정을 통해 신뢰할 수 있는 기업을 사칭하는 서브도메인 생성이를 통해 고객 지원 티켓으로 위장한 피싱 이메일 발송CloudSEK의 분석 결과2023년부터 1,912건의 Zendesk 서브도메인이..

Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications | CISAThe Cybersecurity and Infrastructure Security Agency (CISA) and Federal Bureau of Investigation (FBI) are releasing this joint Cybersecurity Advisory in response to exploitation in September 2024 of vulnerabilities in Ivanti Cloud Service App..

Homebrew macOS Users Targeted With Information Stealer Malware 개요macOS 사용자를 대상으로 한 새로운 멀버타이징(Malvertising) 공격 발견Homebrew 패키지 관리자를 위장한 가짜 웹사이트 유포정보 탈취형 악성코드(Information Stealer) "Amos Stealer" 감염 유도Google 광고 시스템을 악용하여 신뢰할 수 있는 사이트처럼 보이도록 조작공격 방식Google 광고를 활용하여 Homebrew 공식 웹사이트 "brew.sh" 링크 표시사용자가 광고 클릭 시, 유사한 URL "brewe.sh"로 리디렉션가짜 웹사이트에서 Homebrew 설치 명령어(cURL 명령어) 실행 유도사용자가 해당 명령어 실행 시 "Amos Stea..

Weaponized LDAP Exploit Deploys Information-Stealing Malware Weaponized LDAP Exploit Deploys Information-Stealing MalwareCybercriminals are exploiting the recent critical LDAP vulnerabilities (CVE-2024-49112 and CVE-2024-49113) by distributing fakegbhackers.com LDAP 취약점(CVE-2024-49112, CVE-2024-49113) 악용CVE-2024-49113은 "LDAPNightmare"로 명명된 심각한 취약점사이버 범죄자들이 이 취약점을 활용한 악성 PoC(Proof-of-Concept) 배포보..

Spring Framework Path Traversal Vulnerability (CVE-2024-38819) PoC Exploit Released Spring Framework Path Traversal Vulnerability (CVE-2024-38819) PoC Exploit ReleasedA Proof of Concept (PoC) exploit for the critical path traversal vulnerability identified as CVE-2024-38819 in the Spring Framework has been releasedgbhackers.com 개요Spring Framework에서 WebMvc.fn 또는 WebFlux.fn을 사용해 정적 리소스를 제공하는 애플리케이..

CISA Urges Immediate Patching of Exploited BeyondTrust Vulnerability취약점 개요CVE-2024-12356 (CVSS 점수 9.8)BeyondTrust Privileged Remote Access (PRA) 및 Remote Support (RS) 제품에 존재인증 없이 악용 가능한 커맨드 주입 취약점BeyondTrust는 해당 취약점이 클라우드 고객 일부에서 발견된 실제 침해 조사 중 식별되었다고 발표영향 범위PRA, RS 버전 24.3.1 이하 모두 영향온프레미스 및 클라우드 고객 모두 취약원격 공격자가 악용 시 관리자 권한 없이도 임의 명령 실행 가능추가 취약점조사 과정에서 발견된 두 번째 취약점: CVE-2024-12686 (CVSS 6.6)공격자가..