Kant's Times

[단독] 학생 개인정보 줄줄…교육부는 유지보수에만 '예산 과다' 국회·정당·정책 뉴스: 전국 초중고등학교의 개인정보 유출이 최근 3년간 3만건에 육박하고 있지만 교육부의 개인정보 보호 예산 대부분이 예방보다는 ..." data-og-host="www.sedaily.com" data-og-source-url="https://www.sedaily.com/NewsView/2DFFBSECKV" data-og-url="https://www.sedaily.com/NewsView/2DFFBSECKV/GE0303" data-og-image="https://scrap.kakaocdn.net/dn/PfG2h/hyXd7zSKht/mo228Odzf784bYEhhzQqr0/img.jpg?width=640&height=428&f..

군 기밀 해킹 시도... 최근 5년간 월평균 1,000건, 일 평균 33건 발생 군 기밀 해킹 시도... 최근 5년간 월평균 1,000건, 일 평균 33건 발생우리 군(軍)의 기밀 및 정보를 노린 해킹·악성코드 등 사이버공격 시도가 미국과 중국을 최종경유지로 시도되고 있는 것으로 나타났다. 2020년부터 올해 8월까지 우리 군을 대상으로 한 사이버공www.boannews.com 사이버 공격 시도의 증가2020년부터 2024년 8월까지 우리 군을 대상으로 한 사이버 공격 시도는 총 56,034회 발생이는 월평균 약 1,000건, 일평균 약 33건에 해당하는 수치2023년 사이버 공격 시도는 13,499건으로 전년 대비 50% 증가공격 유형 및 경유지해킹 메일을 통한 사이버 침해 시도가 급증, 2022년 1..

[클라우드 내비게이터] 클라우드 보안 오답노트 - 데이터넷클라우드 환경의 보안 취약점온프레미스 환경에서 이전된 취약한 설정이 클라우드 환경으로 그대로 이전될 수 있음아파치 톰캣 서비스에서 관리자 페이지가 외부에 노출된 상태로, 관리자 계정의 비밀번호 설정이 취약하여 웹 셸 업로드가 발생클라우드 서비스 제공자(CSP)의 IP 대역이 공격자들에게 알려져 있어 클라우드에서의 공격 노출도가 높아짐톰캣 서비스의 취약한 관리관리자 페이지 접근 제어 미설정톰캣 관리자 페이지에 대한 접근 제한 정책이 없었음외부 IP에서 접근 가능한 상태였으며, 이를 통해 공격자가 관리자 권한을 획득취약한 관리자 계정 정보기본 관리자 계정이 비활성화되어 있었으나, 잘 알려진 계정명(admin)과 취약한 패스워드를 사용한 manager-..

[기고] 자산 목록은 보안 프로그램의 기본이다 - 아이티데일리 [기고] 자산 목록은 보안 프로그램의 기본이다 - 아이티데일리[아이티데일리] 기업이 시스템을 효율적으로 운영하기 위해서는 데스크탑 워크스테이션, 모바일 장치, IT/IoT/OT 장치, 가상 시스템, 웹 애플리케이션, 데이터, 클라우드 인프라 등다양한 장비와www.itdaily.kr 자산 목록 관리의 중요성기업 운영에는 다양한 IT 장비와 IoT/OT 장치가 필요하며, 이를 사람이 직접 추적하기 어려움관리되지 않은 자산은 악의적인 공격자들에게 악용될 수 있는 위험 요소가 될 수 있음자산 목록 관리는 NIST, CIS 등 여러 사이버 보안 프레임워크에서 필수적인 보안 활동으로 강됨주요 보안 프레임워크와 규정에서의 자산 목록 요구CIS 통제: 시스..

임종인 사이버특보, “외교부의 AI 및 사이버 안보 분야 국제협력 역할 중요” AI 및 사이버 안보의 중요성AI와 같은 첨단 기술의 발전으로 국제 협력의 중요성 증가사이버 안보는 국가 안보의 중요한 요소로 떠오르며, 외교적 협력이 필수적사이버 안보 외교의 현황과 과제외교부는 산업부, 과기부, 국방부 등과의 협력을 통해 사이버 외교 역량을 강화해야 함사이버 안보 외교 추진체계 및 인력부족 문제 해결 필요AI와 미중 경쟁미국: AI를 통한 기술 생태계 구축과 중국 견제를 위한 수출 통제중국: 2017년 이후 국가 전략으로 AI 기술 발전과 활용에 집중AI 및 사이버 외교 추진체계미국의 사이버 안보 전략과 파이브 아이즈 국가들의 추진체계 분석외교부의 사이버 안보 국제 전략에서의 역할 재조명 필요한국의 AI 및..

AI-Generated Malware Found in the Wild 사건 개요HP가 AI-생성 드로퍼를 이용한 악성 이메일 캠페인을 차단이 드로퍼는 표준 악성코드 페이로드를 전달하며, AsyncRAT이라는 정보 탈취 악성코드를 포함이 사건은 생성형 AI가 실제 악성코드 작성에 사용된 중요한 사례로, 향후 AI 기반 악성코드의 등장 가능성을 높임공격 방법 분석공격자는 AES 암호화 키를 JavaScript 내에 포함한 HTML 스머글링 기술을 사용하여 탐지를 회피암호화된 HTML 첨부 파일을 통해 공격을 수행, 첨부 파일은 웹사이트처럼 보이지만 내부에 VBScript와 AsyncRAT이 포함VBScript는 드로퍼 역할을 하며 레지스트리 변경, JavaScript 파일 생성 및 PowerShell 스크립..

오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송 오이스터 백도어, MS 팀즈 설치파일로 위장해 감염된 PC 정보 수집·전송최근 마이크로소프트(Microsoft)의 인스턴트 메신저 겸 인터넷 화상통화 서비스인 팀즈(Teams) 설치 프로그램으로 위장해 유포되는 ‘오이스터(Oyster)’ 백도어가 발견됐다. 공격자는 파일 아이콘과www.boannews.com 공격 개요마이크로소프트 팀즈 설치 파일로 위장한 오이스터(Oyster) 백도어가 발견됨공격자는 정상 설치 파일처럼 보이도록 파일 아이콘과 이름을 위장하여 사용자를 속임다운로드와 실행을 유도해 악성코드를 설치악성 동작악성코드는 CleanUp30.dll과 MSTeamsSetup_c_l.exe 파일을 %temp% 경로에 드롭Clea..

Google & Arm - Raising The Bar on GPU Security Google & Arm - Raising The Bar on GPU SecurityPosted by Xuan Xing, Eugene Rodionov, Jon Bottarini, Adam Bacchus - Android Red Team; Amit Chaudhary, Lyndon Fawcett, Joseph Artgole - ...security.googleblog.com GPU 보안의 중요성GPU는 모바일 기기에서 시각적 경험을 제공하는 필수 요소로, 권한 상승 공격의 주요 목표가 될 수 있음GPU 커널 모드 모듈은 취약점이 발생하기 쉬운 부분이며, CVE-2023-4295, CVE-2023-21106 등의 취약점이 대표적..

10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개 10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개보안 외신 핵리드에 의하면 10년 넘은 취약점이 이제야 발견됐다고 한다. 심지어 심각도 점수가 9.9점일 정도로 위험한 취약점인데 아무도 모른 채 10년을 지낸 것이라고 한다. GNU 및 리눅스 시스www.boannews.com 취약점 개요최근 리눅스 및 GNU 시스템에서 10년 넘게 발견되지 않았던 심각도 9.9점의 취약점이 발견됨이 취약점은 원격 코드 실행(RCE)이 가능하며, IT 시스템의 구석구석에 존재할 가능성이 있음현재까지는 정확한 세부 내용이 분석 중이며, 다음 주에 세부 사항이 공개될 예정위험성 및 우려보안 전문가들은 이 취약점이 사상 최악의 취약점이 될 가능성..

[주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황 [주말판] 전성기 갱신한 2024년 전반기 랜섬웨어 산업 현황블록체인 상에서 발생하는 불법 활동의 총량이 올해 들어 20% 가까이 감소했다는 연구 결과가 나왔다. 블록체인 생태계를 전문적으로 분석하는 업체 체이널리시스(Chainalysis)에서 발표한 내용으www.boannews.com 암호화폐와 랜섬웨어 연계암호화폐의 합법적 유입 증가와 함께 불법적 유입도 증가, 특히 랜섬웨어와 관련된 자금 유입이 두드러짐2024년 상반기, 암호화폐 생태계로 유입된 불법 자금 15억 8000만 달러, 이 중 랜섬웨어와 관련된 금액 4억 5980만 달러주요 범죄 유형도난 자금한 번의 공격으로 도난당하는 암호화폐 금액이 크게 증가비트코인 가격 상승이 원인 중 ..