Kant's Times

Microsoft Removing DES Encryption from Windows 11 24H2 and Windows Server 2025 Microsoft Removing DES Encryption from Windows 11 24H2 and Windows Server 2025Microsoft has announced the removal of the Data Encryption Standard (DES) encryption algorithm from Kerberos in Windows 11 version 24H2.gbhackers.com 주요 변경사항Microsoft는 2025년 9월 9일 이후 업데이트부터 Windows 11 24H2 및 Windows Server 2025에서 DES(Data En..

RDP: a Double-Edged Sword for IT Teams – Essential Yet Exploitable RDP 개요 및 중요성Microsoft의 RDP(Remote Desktop Protocol)는 원격 시스템 접근 및 제어를 가능하게 하는 기술IT 팀의 효율성 향상원격 문제 해결을 통해 비용 절감 및 다운타임 감소어디서나 회사 시스템에 안전하게 접근 가능MSP(Managed Service Provider)가 여러 고객 네트워크를 단일 인터페이스에서 관리 가능RDP의 보안 위협 증가인터넷에 노출된 RDP는 주요 해킹 표적비인가 접근 발생 시 시스템 완전 장악 가능포트 1098 스캔 증가: 새로운 보안 위협전통적으로 RDP는 포트 3389 사용최근 해커들이 포트 1098을 스캔하여 취약한 ..

'작별 정해진' 윈도우 10, 그 이후를 대비하기 '작별 정해진' 윈도우 10, 그 이후를 대비하기2025년 10월 14일 이후에는 정기적인 윈도우 10 업데이트가 없을 것이다. 정말 심각한 보안 결함이 발견될 경우는 예외일지도 모르지만 말이다.www.itworld.co.kr 윈도우 10 지원 종료 일정2025년 10월 14일 이후 보안 업데이트 중단보안 취약점이 발견될 경우 긴급 패치 제공 가능성 존재윈도우 11 업그레이드 요구 사양이 높아 기존 PC 사용자의 선택지 필요옵션 0: 확장 지원 서비스 활용마이크로소프트의 유료 확장 지원(ESU) 서비스 이용 가능1년당 약 30달러의 비용으로 보안 업데이트 제공옵션 1: 구형 PC에 윈도우 11 강제 설치공식 요구 사양 미충족 PC에서도 설치 가능TPM 2..

[IT썰] "재택근무 중 음란물 보다가 해킹"…해고된 디즈니 직원의 반박 - 머니투데이 [IT썰] "재택근무 중 음란물 보다가 해킹"…해고된 디즈니 직원의 반박 - 머니투데이AI(인공지능) 관련 소프트웨어 오픈소스를 내려받았다 업무용 컴퓨터가 통째로 해킹돼 직장에서 해고된 한 남성이 전 직장인 디즈니에 대항해 캠페인에 나섰다. 최근 미국 매체 WSJ에 따르면 디news.mt.co.kr 해킹 사건 및 디즈니의 해고 결정디즈니 직원 매튜 밴 앤델, 재택근무 중 업무용 컴퓨터 해킹 피해 주장음란물 웹사이트 접속 중 해킹됐다는 이유로 디즈니에서 해고해킹으로 인해 고객 정보, 직원 여권정보, 디즈니 내부 데이터 유출디즈니 사이버보안팀: “해킹으로 인한 운영 및 재무 성과에 큰 영향 없음”해고된 직원의 반박본인은 ..

[단독]'3%룰' 개인정보 과징금 30배↑...카카오·골프존 '폭탄'개인정보보호법 처벌이 강화되면서 기관과 기업이 처분받은 과징금 규모가 대폭 늘었습니다. 이데일리TV가 이인영 더불어민주당 의원실을 통해 입수한 개인정보보호위원회 자료에 따르" data-og-host="www.edaily.co.kr" data-og-source-url="https://www.edaily.co.kr/News/Read?newsId=03988486642075112&mediaCodeNo=257" data-og-url="https://www.edaily.co.kr/News/Read?mediaCodeNo=257&newsId=03988486642075112" data-og-image="https://scrap.kakaocdn.net/d..

금융보안원, SW 취약점 신고 포상금 1000만원까지 확대 - 데이터넷 금융보안원, SW 취약점 신고 포상금 1000만원까지 확대 - 데이터넷[데이터넷] 금융보안원은 금융권 소프트웨어 취약점 신고 포상제의 포상금을 최대 1000만원까지 확대한다고 18일 밝혔다. 이 제도는 전자금융 소프트웨어에 내재된 취약점을 선제적으로 찾아 제www.datanet.co.kr 소프트웨어 취약점 신고 포상제 개요금융권 전자금융 소프트웨어의 취약점을 선제적으로 탐지 및 제거하기 위한 버그바운티 제도 운영정보보호에 관심 있는 화이트해커, 학생 등 누구나 참여 가능포상금 최대 1,000만원으로 확대포상제 운영 방식상시신고연중 지속적으로 클라우드 기반 금융환경 및 금융 소프트웨어 취약점 발굴시큐브, 지니언스, 지란지교소프트, 휴네..

New Bookworm Malware using SLL sideloading technique To Windows New Bookworm Malware using SLL sideloading technique To WindowsCybersecurity researchers disclosed the resurgence of the Bookworm malware, which has been linked to the Stately Taurus threat actor group.gbhackers.com 개요Bookworm 악성코드가 Stately Taurus 위협 그룹과 연관되어 재등장DLL 사이드로딩 기법을 활용하여 Windows 시스템에 효과적으로 침투2015년 처음 발견된 이후, 동일 인프라 및 전술을 지..

Critical Flaw in Apache Ignite (CVE-2024-52577) Allows Attackers to Execute Code Remotely Critical Flaw in Apache Ignite (CVE-2024-52577) Allows Attackers to Execute Code RemotelyA severe security vulnerability (CVE-2024-52577) in Apache Ignite, the open-source distributed database and computing platform, has been disclosed.gbhackers.com 주요 취약점 개요CVE-2024-52577 (심각도: 치명적)Apache Ignite의 원격 코드 실행(..

핀테크업계, 개인정보 처리방침 재정비…정보보호 강화 핀테크업계, 개인정보 처리방침 재정비…정보보호 강화핀테크업계가 개인정보 처리방침 재정비에 나섰다. 개인정보보호 관련 이슈가 확산하는 가운데 개인정보 처리방침을 개정하며 선제적 조치를 취하고 있다. 19일 업계에 따르면 네이버페이는 개www.etnews.com 개인정보 처리방침 재정비 배경개인정보보호 이슈 확산에 따라 핀테크업계가 개인정보 처리방침을 개정하며 정보보호를 강화하고 있음각 핀테크 기업들이 개인정보의 안전한 처리를 위해 선제적 조치를 취하고 있음주요 핀테크 기업의 조치네이버페이개인정보 수집항목과 처리 위탁 현행화.안전한 개인정보 확보를 위한 조치 구체화: 내부 관리계획 수립, 암호화 조치.개인정보 자동 수집 장치 운영에 관한 사항을 신규 고지...