Kant's Times

Cloudflare mitigated new record-breaking DDoS attack of 3.8 Tbps Cloudflare mitigated new record-breaking DDoS attack of 3.8 TbpsCloudflare recently mitigated a new record-breaking DDoS attack, peaking at 3.8 Tbps and 2.14 billion packets per second (Pps).securityaffairs.com 개요Cloudflare는 3.8Tbps에 달하는 사상 최대 규모의 DDoS 공격을 완화했다고 발표2024년 9월 초부터 100건 이상의 고용량 L3/4 DDoS 공격을 완화했으며, 그 중 다수가 2억 Pps(패킷/초)와..

Threat Brief: Understanding Akira Ransomware | Qualys Security Blog Threat Brief: Understanding Akira Ransomware | Qualys Security BlogAkira is a prolific ransomware that has been operating since March 2023 and has targeted multiple industries, primarily in North America, the UK, and Australia. It functions as a Ransomware as a…blog.qualys.com 개요Akira 랜섬웨어는 2023년 3월부터 활동을 시작했으며, 주로 북미, 영국, 호주의 다..

MITRE Adds Mitigations to EMB3D Threat Model EMB3D 위협 모델 개요MITRE는 임베디드 장치에 대한 사이버 위협을 다루기 위해 EMB3D 위협 모델을 발표2024년 10월 2일에 정식 버전이 공개되었으며, 각 위협 항목에 대한 대응책이 포함됨EMB3D는 CWE, ATT&CK, CVE와 같은 기존 위협 모델과 정렬되어 있어 산업 자동화 및 제어 시스템(ICS)을 보호하기 위한 통합된 보안 전략을 제공함EMB3D 위협 모델의 주요 특징대응책은 기본적, 중간적, 선진적 단계로 분류되어 있어 원장비 제조사(OEM)와 판매업체들이 보안 전략을 우선순위에 맞게 적용할 수 있도록 지원함ISA/IEC 62443-4-2 표준에 명시된 보안 통제와 매핑되어 산업 자동화 시스템 보안 ..

개별기사 요역은 별도로 게시 예정국내기사의료기관, 2020년 이후 진료정보 침해사고 91건... 진료정보 외 침해도 129건 의료기관, 2020년 이후 진료정보 침해사고 91건... 진료정보 외 침해도 129건최근 중국산 IP 카메라 해킹으로 인해 우리나라 산부인과 진료실 등 민감한 의료기관의 영상이 중국 음란 사이트에 유출되고 있다는 충격적인 사실이 드러났다. 조사에 따르면 2020년 이후 전국www.boannews.com [국감] 보안 취약 중국산 CCTV 3만대 설치…군·경찰도 수백대 썼다 - 뉴스웍스 [국감] 보안 취약 중국산 CCTV 3만대 설치…군·경찰도 수백대 썼다 - 뉴스웍스[뉴스웍스=박광하 기자] 박충권 국회 과학기술정보방송통신위원회 국민의힘 의원이 국가 주요시설과 군부대, 지자체, 공기..

New Bluetooth Vulnerability Leak, Your Passcode to Hackers During Pairing취약점 개요최근 블루투스 기술에서 발견된 새로운 취약점은 디바이스 페어링 과정에서 비밀번호가 해커에게 유출될 수 있다는 보안 우려를 제기함이 결함은 광범위한 블루투스 장치를 대상으로 하며, 전 세계적으로 큰 영향을 미칠 수 있음취약점 세부 정보: CVE-2020-26558취약점 CVE-2020-26558는 Passkey Entry 연관 모델을 지원하는 디바이스에서 발생하며, Bluetooth Core Specification 2.1에서 5.4까지의 버전에 영향을 미침해당 취약점은 BR/EDR Secure Simple Pairing 및 LE Secure Connections P..

개별기사 요역은 별도로 게시 예정국내기사"북 해커 조직, KF-21 미사일 만든 독일 방산업체 해킹 시도" | 한국일보 "북 해커 조직, KF-21 미사일 만든 독일 방산업체 해킹 시도" | 한국일보북한 정찰총국 산하 해커 조직 '김수키(Kimsuky)'가 독일 방산업체 딜디펜스를 상대로 정보 탈취를 시도했다고 독일 매체 슈피겔·ZDF방송www.hankookilbo.com [단독] 10년 넘게 해킹판 깔아주고 혈세 50억 날린 軍…책임은 누가? [저격] : 네이트 뉴스 [단독] 10년 넘게 해킹판 깔아주고 혈세 50억 날린 軍…책임은 누가? [저격] : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : [저격-44] 육군에 10년 전 설치된 전방 및 주둔지 경계 감시카메라(CCTV) 약 200여대가 최근..

Thousands of Adobe Commerce e-stores hacked by exploiting CosmicSting bug 개요CVE-2024-34102 (CosmicSting) 취약점을 이용해 4,000개 이상의 Adobe Commerce 및 Magento 전자상거래 사이트가 악의적인 공격자에 의해 해킹됨이 XXE(XML 외부 엔티티 참조 제한 부족) 취약점은 임의 코드 실행을 허용하며, 사용자 상호작용 없이 악용 가능이 취약점은 Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 및 이전 버전에 영향을 미침취약점 세부 사항공격자는 조작된 XML 문서를 통해 취약점을 악용, 시스템의 암호 및 중요한 파일을 읽고, 이를 통해 API 인증 토큰을 생성하여 고..

직장인 81% AI 교육 부족…보안 위험 커진다 - 디지털투데이 (DigitalToday)AI 사용 교육 부족전 세계 지식 근로자 중 81%가 생성형 AI 사용에 대한 정식 교육을 받지 못함이는 보안 침해와 법적 문제를 야기할 가능성이 높아지고 있음안전하지 않은 AI 도구 사용15%의 근로자가 승인되지 않은 AI 도구를 사용, 보안 침해, 데이터 개인 정보 침해, 저작권 침해 등의 법적 문제 발생 가능성 증가IT 전문가의 우려86%의 IT 전문가는 디지털 경험이 부족한 직원들이 승인되지 않은 도구나 장치를 사용할 수 있으며, 이는 보안에 큰 위험을 초래할 수 있다고 믿음보안 우선 문화의 필요성아이반티의 CISO 마이크 리머는 직원들이 보안을 간과하고 편리성을 우선시한다고 지적고용주는 직원들이 보안을 우선..

전자상거래 강자 ‘네이버페이’, 8월 피싱 사이트 8만 5천여개... 현재도 ‘기승’ 전자상거래 강자 ‘네이버페이’, 8월 피싱 사이트 8만 5천여개... 현재도 ‘기승’네이버(NAVER)의 결제 시스템인 네이버페이(NAVER PAY)를 이용한 네이버쇼핑은 최근 쿠팡을 넘어 국내 점유율 22%를 기록하며 전자상거래 분야 시장점유율에서 1위를 차지했다. 네이버쇼핑 서비스는www.boannews.com 네이버페이 피싱 사이트 급증2024년 8월에만 8만 5천768건의 네이버페이 피싱 사이트가 발견전월 대비 4만 7천177건 증가, 사용자들의 주의 필요피싱 사이트와 공식 사이트의 차이점URL 차이: 공식 네이버페이 결제창의 URL은 ‘or*.pay.nav.com’ 형식이나, 피싱 사이트는 ‘naverpay-*..

[단독] 학생 개인정보 줄줄…교육부는 유지보수에만 '예산 과다' 국회·정당·정책 뉴스: 전국 초중고등학교의 개인정보 유출이 최근 3년간 3만건에 육박하고 있지만 교육부의 개인정보 보호 예산 대부분이 예방보다는 ..." data-og-host="www.sedaily.com" data-og-source-url="https://www.sedaily.com/NewsView/2DFFBSECKV" data-og-url="https://www.sedaily.com/NewsView/2DFFBSECKV/GE0303" data-og-image="https://scrap.kakaocdn.net/dn/PfG2h/hyXd7zSKht/mo228Odzf784bYEhhzQqr0/img.jpg?width=640&height=428&f..