Kant's Times

The New Ransomware Groups Shaking Up 2025 랜섬웨어 공격 증가2024년 랜섬웨어 공격 건수 5,414건으로 전년 대비 11% 증가2024년 2분기와 4분기에 공격 급증, 4분기에만 1,827건 발생주요 그룹인 LockBit 등 법 집행 기관의 조치로 분열 발생, 새로운 그룹 등장신흥 랜섬웨어 그룹 분석2024년 신규 랜섬웨어 그룹 46개 등장, 전년 대비 두 배 가까이 증가RansomHub, Fog, Lynx 등 주요 신흥 그룹의 활동이 두드러짐RansomHub2024년 2월부터 활동 시작, 연말까지 531건의 공격 수행ALPHV 조직의 해체 이후 주요 대체 조직으로 부상랜섬웨어 서비스(RaaS) 운영, 90/10 수익 분배 구조 유지러시아와 연계된 것으로 추정되며, 특정..

Cisco Patches Vulnerabilities in Nexus Switches Cisco Nexus Vulnerability Allows Attackers to Inject Malicious Commands Cisco Nexus Vulnerability Allows Attackers to Inject Malicious CommandsCisco Systems has issued a critical security advisory for a newly disclosed command injection vulnerability affecting its Nexus 3000 and 9000 Series.gbhackers.com 주요 취약점 개요CVE-2025-20111 (고위험)Nexus 3000 및 90..

Critical RCE Vulnerability in MITRE Caldera – Proof of Concept Released Critical RCE Vulnerability in MITRE Caldera – Proof of Concept ReleasedA critical remote code execution (RCE) vulnerability has been uncovered in MITRE Caldera, a widely used adversarial emulation framework.gbhackers.com 공격 개요MITRE Caldera, 공격자 에뮬레이션 프레임워크에서 원격 코드 실행(RCE) 취약점(CVE-2025-27364) 발견v5.1.0 이전의 모든 버전이 영향을 받음공격자는 Sa..

U.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalogU.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalog.securityaffairs.com 주요 취약점CVE-2017-3066 (Adobe ColdFusion 직렬화 취약점)CVSS 점수: 9.8 (치..

Sliver C2 Server Vulnerability Enables TCP Hijacking for Traffic Interception Sliver C2 Server Vulnerability Enables TCP Hijacking for Traffic InterceptionA significant vulnerability has been discovered in the Sliver C2 server, a popular open-source cross-platform adversary emulation.gbhackers.com 취약점 개요취약점 식별: CVE-2025-27090영향을 받는 소프트웨어: Sliver C2 서버(버전 v1.5.26부터 v1.5.42까지 및 v1.6.0의 커밋 0f340a2 ..

[배종찬의 보안 빅데이터] 트럼프도 못 막는 중국의 ‘제로데이’ 공격 [배종찬의 보안 빅데이터] 트럼프도 못 막는 중국의 ‘제로데이’ 공격트럼프 집권 2기가 지난 1월 20일 요란하게 개막됐다. 트럼프 美 대통령은 취임 한달여 만에 지구촌을 쥐락펴락하는 글로벌 대통령으로 군림하고 있다. 거침없는 말 폭탄에 이어 실행력까지 갖춘www.boannews.com 사건 개요중국 해킹 그룹 솔트타이푼(Salt Typhoon), 미국 정부 기관을 대상으로 제로데이 공격(Zero-Day Attack) 수행제로데이 공격이란 패치되지 않은 소프트웨어 취약점을 악용하여 사이버 공격을 감행하는 기법주요 타깃: 미국 재무부를 포함한 여러 정부 기관 및 서버솔트타이푼은 2021년부터 미국 내 6만 8500대 서버를 침해한 것으로..

Apache Fineract SQL Injection Vulnerability Allows Malicious Data Injection Apache Fineract SQL Injection Vulnerability Allows Malicious Data InjectionThe Apache Software Foundation has disclosed a critical SQL injection vulnerability in its widely utilized financial platform, Apache Fineract.gbhackers.com 취약점 개요Apache Software Foundation이 금융 플랫폼 Apache Fineract에서 발견된 SQL 인젝션 취약점 공개CVE-2024-3283..

WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary CodeA newly discovered vulnerability in WinZip, a popular file compression and archiving utility, has raised alarms among cybersecurity experts.gbhackers.com 취약점 개요WinZip 파일 압축 및 아카이빙 유틸리티에서 발견된 새로운 취약점CVE-2025-1240으로 식별되며, CVSS 점수 7.8(높은 위험도) 평가원격 공격자가 특정 조건에서..

CISA Warns of Active Exploitation of Apple iOS Security Flaw CISA Warns of Active Exploitation of Apple iOS Security FlawCISA has issued an urgent advisory warning of active exploitation of a critical security flaw in Apple’s iOS and iPad operating systems.gbhackers.com 취약점 개요CVE-2025-24200으로 추적되는 Apple iOS 및 iPadOS의 치명적 보안 취약점 발견사이버보안 및 인프라 보안국(CISA)은 이 취약점이 실제 악용되고 있다고 경고물리적 접근을 통해 잠금 장치가 설정된 ..

中 해커 알고 美 재무부 몰랐던, ‘제로데이’ 연쇄 공격 中 해커는 알고, 美 재무부는 몰랐던..‘제로데이’ 연쇄 공격미국 통신망과 정부 기관을 겨냥한 중국 해커들의 소리 없는 폭격이 수개월째 이어지고 있다. 조사 과정에서 취약점들이 여럿 나오고 있는데, 널리 사용되는 데이터베이스 관리 시스템 포스트www.boannews.com 개요중국 해킹 그룹 설트타이푼(Salt Typhoon), 민간 보안 업체를 경유해 미국 재무부 시스템 침해제로데이 취약점 3개(CVE-2024-12356, CVE-2024-12686, CVE-2025-1094) 활용한 공격포스트그레스큐엘(PostgreSQL)에서 새로운 제로데이 취약점 발견공격 개요 및 경로12월: 보안·네트워크 관리 업체 비욘드트러스트(BeyondTrust) 침..