Kant's Times

개별기사 요약은 별도로 게시 예정국내기사 [단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사 [단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사[단독] "무인기 기술 싹 털렸다"...국정원, 해킹 배후 조사, 국내 무인기업계 종사자 대상 랜섬웨어 공격 한국항공우주연구원 사칭 메일 발송 대북용 무인기술 유출 정황 포착www.hankyung.com 580억원 상당의 가상자산 탈취사건, 북한 해킹그룹 소행으로 드러나 580억원 상당의 가상자산 탈취사건, 북한 해킹그룹 소행으로 드러나경찰청 국가수사본부는 2019년 11월 가상자산거래소 업비트가 보관 중이던 이더리움 34만 2,000개(당시 시세 약 580억원) 탈취사건을 북한의 소행으로 판단했다. 2019년 580억원의 시장가치는 현재..

개별기사 요약은 별도로 게시 예정국내기사[단독] 랜섬웨어 조직 RA그룹, SK가스의 직원 개인정보 및 부서별 데이터 등 700GB 탈취 주장 [단독] 랜섬웨어 조직 RA그룹, SK가스의 직원 개인정보 및 부서별 데이터 등 700GB 탈취 주장지난해 4월 22일부터 활동을 시작한 것으로 알려진 랜섬웨어 조직인 RA그룹(RA GROUP)이 SK가스의 직원 개인정보 및 데이터 700GB를 탈취했다고 주장하고 나섰다.www.boannews.com 쿼드마이너, 구 버전 개발 테스트용 소스코드 유출... “기존 고객 및 현재 버전에 영향 없어” 쿼드마이너, 구 버전 개발 테스트용 소스코드 유출... “기존 고객 및 현재 버전에 영향 없어”보안기업 쿼드마이너의 35.1GB 크기의 소스코드를 판매한다는 글이 블랙마켓 ..

개별기사 요약은 별도로 게시 예정국내기사"회사 시스템 비번이 '전산실1!'?"…경찰이 말해주는 해킹 예방법 - 머니투데이 대학병원·시청 등 공공기관 관리자 계정정보 줄줄이 해킹... 계정 보안관리 ‘비상’ 지코스모, 카시오 시스템 전산 장애로 일부 업무 중단 지코스모, 카시오 시스템 전산 장애로 일부 업무 중단카시오 시계 브랜드 한국대리점인 지코스모가 카시오 전산 시스템의 공격에 따라 일부 서비스가 중단됐다는 안내를 공지했다. 카시오 사의 전산 시스템 장애로 인해 지코스모가 관련 업무에 영www.boannews.com 세일즈포스 시스템 장애에 아·태 지역 '클라우드 대란' - 서울파이낸스 세일즈포스 시스템 장애에 아·태 지역 '클라우드 대란' - 서울파이낸스[서울파이낸스 이도경 기자] 글로벌 고객관계관리..

Experts Warn of Critical Unpatched Vulnerability in Linear eMerge E3 Systems 취약점 개요Nice Linear eMerge E3 출입 통제 시스템에서 원격으로 인증되지 않은 공격자가 임의 운영체제(OS) 명령을 실행할 수 있는 취약점 발견해당 취약점은 CVE-2024-9441로 지정되었으며, CVSS 점수 9.8로 심각도가 높음영향받는 버전: 0.32-03i부터 1.00.07까지의 다양한 버전위험성 증가 요인PoC(개념증명) 코드가 공개되어, 위협 행위자들이 악용할 가능성 존재과거 CVE-2019-7256 취약점도 패치 지연으로 인해 Raptor Train 봇넷에 악용된 전례가 있어, 유사한 위협 가능성 제기대응 권고사항네트워크 분리 및 인터넷 ..

GitLab fixed a critical flaw that could allow arbitrary CI/CD pipeline execution New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution 개요GitLab이 Community Edition(CE) 및 Enterprise Edition(EE) 의 다수 보안 취약점을 해결하는 업데이트를 발표이번 업데이트에는 허가되지 않은 브랜치에서 CI/CD 파이프라인을 실행할 수 있는 치명적 취약점(CVE-2024-9164)이 포함되어 있으며, CVSS 점수 9.6으로 매우 높은 위험성을 나타냄주요 치명적 취약점 (CVE-2024-9164)영향 버전: 12.5 버전부터 17..

“해커들, F5 BIG-IP 쿠키 악용해 내부 네트워크 해킹 가능해” 주의 - 데일리시큐 “해커들, F5 BIG-IP 쿠키 악용해 내부 네트워크 해킹 가능해” 주의 - 데일리시큐미국 사이버보안 및 인프라 보안국(CISA)이 해커들이 F5 BIG-IP의 로컬 트래픽 관리자(Local Traffic Manager, LTM) 모듈에서 생성된 암호화되지 않은 쿠키를 악용해 네트워크 내부의 장비를 탐색하고 있다www.dailysecu.com Best Practices to Configure BIG-IP LTM Systems to Encrypt HTTP Persistence Cookies Best Practices to Configure BIG-IP LTM Systems to Encrypt HTTP Persiste..

Palo Alto fixed critical flaws in PAN-OS firewalls that allow for full compromise of the devices CISA Warns of Critical Fortinet Flaw as Palo Alto and Cisco Issue Urgent Security Patches 취약점 개요Palo Alto Networks는 PAN-OS 방화벽에서 기기 장악 가능성을 초래할 수 있는 다중 취약점을 패치해당 취약점은 Expedition 솔루션에 존재하며, 이는 타사 방화벽 구성 파일을 PAN-OS로 이전하는 마이그레이션 도구취약점을 악용하면 공격자는 Expedition 시스템 내 데이터베이스 및 임시 파일 접근을 통해 사용자 이름, 평문 비밀번호, 기기..

U.S. CISA adds Ivanti CSA and Fortinet bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds Ivanti CSA and Fortinet bugs to its Known Exploited Vulnerabilities catalogU.S. CISA adds Ivanti CSA and Fortinet vulnerabilities to its Known Exploited Vulnerabilities catalog (KEV).securityaffairs.com 추가된 취약점 개요미국 사이버 보안 및 인프라 보안국(CISA)은 Ivanti Cloud Services Appliance (CSA) 및 Fortinet 제품의..

Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacksSophos reports ransomware operators are exploiting a critical code execution flaw in Veeam Backup & Replication.securityaffairs.com Veeam Backup & Replication 취약점 악용Sophos는 랜섬웨어 운영자들이 Veeam Backup & Replicat..

개별기사 요약은 별도로 게시 예정국내기사개인정보위, 오래된 취약점 방치해 해킹 당한 순천향대·경성대에 과징금 개인정보위, 오래된 취약점 방치해 해킹 당한 순천향대·경성대에 과징금순천향대와 경성대가 오래된 취약점을 보안 패치하지 않아 해킹 공격으로 개인정보를 유출해 과징금을 물게 됐다. 개인정보보호위원회는 지난 13일 전체회의를 열고, 개인정보보호 법규를 위반www.etnews.com 개인정보위, 안전조치 의무를 위반한 2개 대학 제재 개인정보위, 안전조치 의무를 위반한 2개 대학 제재개인정보위, 안전조치 의무를 위반한 2개 대학 제재- 보안 프로그램 업데이트 등 개인정보 유출 방지를 위한 기본적 안전조치 이행에 각별한 주의 당부 개인정보보호위원회(위원장 고학수, 이하www.korea.kr 정부, IP카메..