Kant's Times

New Mirai Malware Variant Targets AVTECH Cameras, Huawei Routers New Mirai Malware Variant Targets AVTECH Cameras, Huawei RoutersMurdoc_Botnet used Mirai malware to exploit IoT vulnerabilities, targeting devices globallywww.infosecurity-magazine.com New Mirai botnet variant Murdoc Botnet targets AVTECH IP cameras and Huawei HG532 routers New Mirai botnet variant Murdoc Botnet targets AVTECH IP c..

“챗GPT4.0 무료”... 신종 랜섬웨어 등장 “챗GPT4.0 무료”... 신종 랜섬웨어 등장신종 랜섬웨어 ‘럭키고스트’(luckyghost)가 등장했다. 럭키고스트는 ‘Chatgpt 4.0을 무료로 사용할 수 있다’며 사용자를 현혹, 유포되고 있다. 신종 랜섬웨어에 감염되지 않도록 이용자들의 각별www.boannews.com 랜섬웨어 개요신종 랜섬웨어 ‘럭키고스트’(Luckyghost) 등장‘챗GPT 4.0 무료 사용’을 미끼로 사용자 현혹 및 악성코드 유포랜섬웨어 감염 방지를 위해 사용자의 각별한 주의 필요공격 방식악성코드 실행 과정‘Install ChatGPT Premium’이라는 설치 화면 표시영어 및 체코어 언어 사용‘Instalovat’ 클릭 시 ‘AI-master’ 디렉토리 생성디렉토리 내..

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [20 January] 국가 안보와 사이버 보안의 경계 희미해짐사이버 공격이 국제 외교 및 국가 안보에 직결되는 위협으로 확대악성코드와 가짜 뉴스가 국제 정치 도구로 활용되는 사례 증가미국 재무부, 중국·북한 관련 제재 조치중국 보안 기업 및 해커(인커청, 쓰촨 줘신허 네트워크 테크놀로지) 제재북한 IT 노동자 위장 취업 사기 및 수익 창출 차단 조치 강화Microsoft 365 계정 대상 2FA 피싱 공격 증가'Sneaky 2FA' 피싱 키트 이용, 2단계 인증 우회하여 계정 탈취데이터센터, 클라우드, VPN 접속 감지 후 피싱 페이지로 유도하는 방식FBI, PlugX 악성코드 감염 시스템 정..

Oracle Releases January 2025 Patch to Address 318 Flaws Across Major Products 패치 업데이트 개요318개의 취약점: 오라클은 2025년 1월 Critical Patch Update(CPU)를 발표하며, 주요 제품 및 서비스에서 318개의 보안 결함을 해결심각한 취약점: 가장 심각한 취약점은 오라클 애자일 PLM 프레임워크의 9.9 CVSS 점수를 가진 취약점으로, 원격 공격자가 취약한 시스템을 제어할 수 있게 해줌주요 취약점오라클 애자일 PLM 프레임워크 (CVE-2025-21556)CVSS 점수: 9.9악용 가능성: 네트워크를 통한 HTTP 접속으로 낮은 권한의 공격자가 쉽게 악용 가능추가 사항: 오라클은 CVE-2024-21287 (CVSS..

안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~ 안녕, 바이든! 두고 간 ‘보안’ 행정명령은 잘 볼게요~‘사이버 보안 대통령’이었던 바이든이 물러났다. 취임 때부터 저 유명한 솔라윈즈(SolarWinds) 사태가 터진 데다가 임기 기간 동안 미국 사회 기반 시설이 잦은 사이버 공격의 표적이 되는 바람www.boannews.com 사이버 보안 정책 방향미국과 주요 인프라를 대상으로 한 중국의 지속적 해킹 위협 강조소프트웨어 개발사의 보안 책임 강화 및 소프트웨어 구성표(SBOM) 제도 정착연방 정부 기관의 사이버 보안 규제 및 신원 관리 강화양자컴퓨터 대응책 마련과 암호화 기술 현대화 필요성 제기소프트웨어 공급망 보안 강화공급업체의 보안 책임 확대 및 연방 정부의 안전한 소프트웨어 구매 기준 마련..

카스퍼스키, 북한발 新악성코드 발견 카스퍼스키, 북한발 新악성코드 발견카스퍼스키의 글로벌 연구 분석팀(GReAT)는 최근 북한과 연계된 해킹 조직 라자루스(Lazarus)가 새로운 모듈식 백도어 ‘CookiePlus’를 활용해 핵 관련 시설 및 방위산업 근무자들을 대상으로 한 사이www.boannews.com 라자루스(Lazarus)의 최신 공격 기법북한과 연계된 해킹 조직이 신규 모듈식 백도어 ‘CookiePlus’ 활용주요 표적: 핵 관련 시설, 방위산업체, IT 기업 근무자사이버 공격 캠페인: ‘Operation DreamJob’, ‘DeathNote’ 일환으로 2019년부터 활동 지속공격 방식 및 주요 특징공격 대상 확대: 기존 암호화폐 기업에서 방위산업 및 IT 기업으로 전환최근 브라질 원자력 ..

Isolating Encrypted Threats to Cloud Browser when SSL/TLS inspection is not fully enabled Isolating Encrypted Threats to Cloud Browser when SSL/TLS inspection is not fully enabledIsolate web threats without TLS decryption.www.zscaler.com SSL/TLS 검사SSL/TLS 암호화의 중요성: 클라우드 SaaS 애플리케이션에서 민감한 데이터가 전송되면서 SSL/TLS 암호화가 널리 사용되어 데이터의 기밀성을 보호함HTTPS는 웹 기반 애플리케이션에서 중요한 보안 메커니즘으로 자리 잡았음암호화된 위협: HTTPS는 데이터 보호 ..

ICAO, 입사 지원데이터 유출 조사 착수 "4만2,000명 개인정보 노출" ICAO, 입사 지원데이터 유출 조사 착수 "4만2,000명 개인정보 노출"국제민간항공기구(ICAO)가 화요일 “국제기구를 표적으로 삼는 위협 행위자와 관련된 것으로 추정되는 정보 보안 사고를 적극적으로 조사하고 있다”고 밝혔다. ICAO는 2016년 4월부터 2024년 7월까www.itworld.co.kr 사건 개요국제 민간 항공기구(ICAO)가 최근 발생한 정보 보안 사고를 조사 중2016년 4월부터 2024년 7월까지 약 4만 2,000건의 채용 지원 데이터가 도난당함해당 사고는 ICAO의 채용 데이터베이스에 국한되며, 항공 안전과 보안에는 영향을 미치지 않음도난된 개인정보도난된 데이터에는 이름, 이메일 주소, 생년월일, ..

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [13 January] 주요 위협: Ivanti 취약점 악용Ivanti Connect Secure에서 발견된 새로운 취약점(CVE-2025-0282, CVSS 점수: 9.0)이 제로데이로 악용되고 있음이 취약점은 스택 기반 버퍼 오버플로우로, 원격 코드 실행을 허용하며 UNC5337 등 다수의 위협 행위자 그룹이 관여된 것으로 보임이 취약점을 통해 SPAWN 생태계의 악성코드 및 새로운 악성코드(DRYHOOK, PHASEJAM)가 배포됨최신 보안 뉴스마이크로소프트, Azure API 키를 도용해 OpenAI 서비스 악용한 해커 그룹을 상대로 법적 조치GFI KerioControl 방화벽에서 발견..

美재무부 시스템 해킹…“배후는 中정부" 美재무부 시스템 해킹…“배후는 中정부"made by chatgpt 중국 정부와 관련된 해커가 미국 재무부 시스템을 해킹했다. 30일(현지시간) 블룸버그 통신은 재무부가 셰러드 브라운 상원의원과 팀 스콧 상원의원에게 보낸 서한을 입수해 이같이m.edaily.co.kr 사건 개요2024년 12월, 미국 재무부의 클라우드 기반 서비스가 중국 정부와 연관된 해커들에 의해 해킹비욘드트러스트(BeyondTrust)라는 제3자 소프트웨어 서비스 제공업체의 보안 키 유출이 원인이를 통해 해커들은 일부 재무부 조직 및 사용자들이 보관한 비분류 문서에 원격 접근공격 배후미국 정부는 중국 정부 지원 해커를 배후로 지목Volt Typhoon, Salt Typhoon, Flax Typho..