Kant's Times

개별기사 요역은 별도로 게시 예정국내기사대한결핵협회 사이버연수원, 개발 서버에서 개인정보 유출 대한결핵협회 사이버연수원, 개발 서버에서 개인정보 유출대한결핵협회 사이버연수원에서 개인정보가 일부 유출된 것으로 드러났다. 유출된 개인정보 항목은 이름, 아이디, 암호화된 비밀번호, 연락처, 이메일, 소속지역, 소속기관, 회원접속 IP 등 총 8www.boannews.com 기아자동차의 일부 서비스에서 발견된 취약점, 차량 탈취로 이어질 뻔했다 기아자동차의 일부 서비스에서 발견된 취약점, 차량 탈취로 이어질 뻔했다지난 6월 11일, 기아자동차의 차량들에서 위험한 취약점이 발견됐다. 차량의 하드웨어 구성이 어떻게 되어 있든 30초만에 원격으로 차량 내 주요 소프트웨어 기능들을 제어할 수 있게 해 주는 취www.b..

Enhancing Cloud-Native Security: Qualys Introduces Scanning for Container-Optimized OS in Google Kubernetes Engine | Qualys Security Blog Enhancing Cloud-Native Security: Qualys Introduces Scanning for Container-Optimized OS in Google Kubernetes Engine | Qualys SecuAs organizations move from traditional workloads to containerized environments, they encounter new security challenges. Containers b..

Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport Malware Transportation Companies Hit by Cyberattacks Using Lumma Stealer and NetSupport MalwareNorth American transport firms targeted by a phishing campaign delivering info stealers and remote access trojans.thehackernews.com 개요북미 지역의 운송 및 물류 회사를 대상으로 한 새로운 피싱 캠페인이 발견되었음이 캠페인은 정보 탈취 악성코드와 원격 액세스 트로이목마(RAT)를 배포하는 데 초..

러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어 러스트로 바꾼 구글, 3년 만에 메모리 취약점이 크게 줄어보안 외신 해커뉴스에 의하면 구글이 러스트(Rust)라는 프로그래밍 언어를 사용하기 시작하면서 안드로이드 생태계에서 메모리 관련 취약점의 비율이 52%p 감소했다고 한다. 안드로이드 생태계에www.boannews.com 구글의 러스트 도입 배경구글은 2021년부터 러스트(Rust) 언어를 안드로이드 생태계에 도입러스트는 C계열 언어보다 메모리 보호 기능이 뛰어난 언어로 평가됨미국 사이버 보안 전담 기관 CISA도 메모리 보호 기능이 있는 언어로의 전환을 권장러스트 도입 이후 보안 효과구글 발표에 따르면, 러스트 도입 후 메모리 관련 취약점이 52%p 감소도입 전에는 안드로이드 취약점의 76..

전설의 윈앰프, 개발팀은 소스코드 공개하며 “현대화 도와달라” 전설의 윈앰프, 개발팀은 소스코드 공개하며 “현대화 도와달라”보안 외신 블리핑컴퓨터에 의하면 전설의 윈도 애플리케이션인 윈앰프(Winamp)가 소스코드를 공개했다고 한다. 유출된 게 아니고 개발자가 직접 공개한 것인데, 이는 ‘윈앰프의 현대화’를 위한www.boannews.com 사건 개요윈앰프(Winamp) 가 소스코드를 공개하며 현대화 작업을 위한 협력 요청개발팀이 직접 GitHub에 소스코드를 업로드하고 취약점 패치 및 새로운 기능 추가를 통해 현대적으로 개선되기를 기대윈앰프의 역사1997년 출시된 윈앰프는 당시 MP3 포맷의 음악 파일과 서비스가 인기를 끌면서 폭발적인 성장을 이루었음다양한 음악 파일 포맷 호환성과 사용자 정의 스킨 기..

[클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷 [클라우드 내비게이터-CNAPP②] CNAPP, CSPM으로 시작 - 데이터넷[데이터넷] CNAPP은 단일 통합 플랫폼을 추구하지만, 아직은 모든 기능을 완벽하게 통합한 플랫폼을 찾기 어렵다. CNAPP에 새로운 기능이 계속 추가되고 있는데, 새로운 기능이 복잡한 멀티·하이브www.datanet.co.kr CNAPP 현황 및 과제CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 은 단일 통합 플랫폼을 지향하지만, 현재는 완전한 통합을 구현한 플랫폼이 드뭄새로운 기능 추가 시 복잡한 멀티·하이브리드 클라우드 환경에서 제대로 작동하는지 확인하기 어려움일부 플랫폼은 기능별 별도 관리 필요, 컨텍스트 개별 확인 요구CSPM의 중..

Kaspersky Exits U.S., Automatically Replaces Software With UltraAV, Raising Concerns Kaspersky Exits U.S., Automatically Replaces Software With UltraAV, Raising ConcernsKaspersky exits U.S. market, automatically replacing software with UltraAV. Users express concerns over transition.thehackernews.com 배경Kaspersky는 2024년 9월 29일부로 미국에서의 소프트웨어 판매 및 업데이트가 금지됨에 따라, 9월 19일부터 UltraAV로의 사용자 이관을 시작함미국 정부의..

“다운타임 한 번에 4000억 달러 손실 ··· 디지털 회복탄력성 중요” - 데이터넷 “다운타임 한 번에 4000억 달러 손실 ··· 디지털 회복탄력성 중요” - 데이터넷[데이터넷] “디지털 회복탄력성의 가치는 4000억 달러에 달한다. 아시아태평양 지역에서는 단 한 번의 다운타임 발생만으로도 기업 주가가 평균 2.4% 하락하고, 73%의 조직이 혁신 속도 저하를 겪www.datanet.co.kr 디지털 회복탄력성의 가치스플렁크에 따르면, 디지털 회복탄력성은 기업들에게 매우 중요한 요소로, 단 한 번의 다운타임으로도 4000억 달러 이상의 손실이 발생할 수 있음아시아태평양 지역에서는 다운타임 발생 시 기업 주가가 평균 2.4% 하락하고, 73%의 조직이 혁신 속도에 영향을 받음데이터의 중요성데이터는 AI..

Watering Hole Attack on Kurdish Sites Distributing Malicious APKs and Spyware Watering Hole Attack on Kurdish Sites Distributing Malicious APKs and SpywareSilentSelfie cyberattack targets 25 Kurdish websites, harvesting sensitive data via malicious APKs and tracking scripts.thehackernews.com 공격 개요쿠르드족 관련 웹사이트 25곳이 워터링 홀 공격을 통해 감염됨SilentSelfie 캠페인으로 명명된 공격은 2022년 12월부터 시작되어 민감 정보 탈취에 초점을 맞춤4가지 정보..

Expert Tips on How to Spot a Phishing Link Expert Tips on How to Spot a Phishing LinkLearn how to detect phishing links with these expert tips on URL inspection, redirects, and fake pages.thehackernews.com 의심스러운 URL 확인피싱 URL은 길고 복잡하거나 무작위 문자가 포함된 경우가 많음HTTPS로 시작되는지 확인해야 하지만, SSL 인증서만으로는 안전하지 않음ANY.RUN Safebrowsing 같은 도구를 사용해 URL을 안전하게 확인 가능리디렉션 체인 주의리디렉션은 공격자가 사용하는 주요 전술 중 하나임링크가 여러 번 리디렉션되는 경우 ..