Kant's Times

Advanced Threat Group GoldenJackal Exploits Air-Gapped Systems 공격 개요GoldenJackal은 APT(Advanced Persistent Threat) 그룹으로, 2022년 5월부터 2024년 3월까지 정부 기관을 대상으로 한 사이버 스파이 활동을 수행이번 캠페인은 ESET 연구원들에 의해 발견되었으며, 인터넷에 연결되지 않은 에어갭 시스템을 대상으로 맞춤형 도구를 사용하여 침투특히 정부 및 외교 기관을 타깃으로 하여 기밀 정보 탈취를 목적으로 하는 정교한 공격 수행역사적 배경GoldenJackal의 활동은 2019년으로 거슬러 올라가며, 벨라루스의 남아시아 대사관을 타깃으로 한 공격에서 처음 포착2019년 캠페인에서부터 에어갭 시스템을 침투하기 위한 ..

클라우드 보안이 비용과 확장성보다 중요한 이유 클라우드 보안이 비용과 확장성보다 중요한 이유아카마이의 연구에 따르면, 디지털 네이티브 기업의 87%가 클라우드 서비스 업체를 선택할 때 비용과 확장성보다 보안을 우선시하는 것으로 나타났다www.itworld.co.kr 보안 우선 접근의 배경클라우드 보안이 비용이나 확장성보다 중요한 이유는 사이버 위협이 증가하고 있기 때문마이크로서비스와 API 사용이 확대되며, 클라우드 네이티브 아키텍처 도입으로 복잡성이 증가하고, 취약성을 노린 공격 가능성도 높아짐규제 강화로 인해 개인정보 보호 및 데이터 보안에 대한 요구가 높아지며, 기업은 규정을 준수하고 위험을 줄이기 위한 선택을 해야 함보안의 중요성사이버 위협 증가: 점점 더 정교한 해킹과 데이터 유출 사건이 빈번해..

주해종 강남대 교수 “디지털SW 생태계, 핵심은 API 보안” 주해종 강남대 교수 “디지털SW 생태계, 핵심은 API 보안”“디지털의 근간은 API(Application Programming Interface)입니다. 세계적으로 인공지능(AI) API 전환이 이뤄지는 만큼, 급변하는 시대에 최적화한 API 관리 방안 마련이 시급합니다.” 주해종 강남대 교수는www.etnews.com API 보안 중요성API는 외부와 상호작용하는 창구 기능을 하며, 제대로 방어되지 않으면 해커의 주요 표적이 됨API 취약점을 악용해 민감한 정보에 접근하거나 시스템 공격을 할 수 있음데이터 유출, 권한 상승, 무차별 대입 공격(Brute Force), 악성 행위 등이 주요 위협체크포인트 리서치 보고서에 따르면 세계 기관의 ..

[클라우드 내비게이터-웹·API 보안] 새로운 공격 도구, API·봇 - 데이터넷 [클라우드 내비게이터-웹·API 보안] 새로운 공격 도구, API·봇 - 데이터넷[데이터넷] 소프트웨어 중심 환경으로 전환하면서 API가 급증하고 있다. 클라우드플레어에 따르면 전체 웹 트래픽의 71~83%가 API 통신이다. F5 조사에서는 디지털 전환 단계마다 API가 평균 5%씩 증www.datanet.co.kr API 사용 증가API 사용이 디지털 전환 과정에서 급증하며, 클라우드플레어에 따르면 전체 웹 트래픽의 71~83%가 API 통신으로 구성대규모 API 사용으로 인해 API 보안에 대한 요구가 커지고 있음API 설계 오류로 인한 보안 위협API 설계 오류가 대규모 보안 사고로 이어질 수 있음호주 통신사 옵터스..

“병원이 내 개인정보 유출 구멍”···저가경쟁에 ‘키오스크’ 보안 뒷전 “병원이 내 개인정보 유출 구멍”···저가경쟁에 ‘키오스크’ 보안 뒷전[이뉴스투데이 이승준 기자] IT 요소를 극대화하며 환자의 높은 만족도를 이끌어낸 스마트병원의 열풍이 무색해졌다는 지적이 나온다. 의료기관마다 수납에 쓰이고 있는 키오스크가 업계 내 저www.enewstoday.co.kr 스마트병원의 성장과 보안 우려스마트병원 시장은 연평균 20% 이상 성장할 것으로 전망되며, 환자들의 만족도도 높음그러나 개인정보 보안 문제가 심각하며, 특히 키오스크에서의 보안 취약점이 큰 우려를 낳고 있음키오스크의 개인정보 취급 문제주민등록번호, 신체 정보 등 민감한 개인정보를 다루지만, 많은 키오스크가 구형 OS와 부실한 보안 솔루션을 사용저가..

New Linux Malware 'Perfctl' Targets Millions by Mimicking System Files New Linux Malware 'Perfctl' Targets Millions by Mimicking System FilesFollow us on Twitter (X) @Hackread - Facebook @ /Hackreadhackread.com New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and Proxyjacking New Perfctl Malware Targets Linux Servers for Cryptocurrency Mining and ProxyjackingPerfctl malware ex..

MITRE Adds Mitigations to EMB3D Threat Model EMB3D 위협 모델 개요MITRE는 임베디드 장치에 대한 사이버 위협을 다루기 위해 EMB3D 위협 모델을 발표2024년 10월 2일에 정식 버전이 공개되었으며, 각 위협 항목에 대한 대응책이 포함됨EMB3D는 CWE, ATT&CK, CVE와 같은 기존 위협 모델과 정렬되어 있어 산업 자동화 및 제어 시스템(ICS)을 보호하기 위한 통합된 보안 전략을 제공함EMB3D 위협 모델의 주요 특징대응책은 기본적, 중간적, 선진적 단계로 분류되어 있어 원장비 제조사(OEM)와 판매업체들이 보안 전략을 우선순위에 맞게 적용할 수 있도록 지원함ISA/IEC 62443-4-2 표준에 명시된 보안 통제와 매핑되어 산업 자동화 시스템 보안 ..

칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자 칼럼 | AI로 늘어나는 북한 해커의 공격, 3가지 조치로 기업을 보호하자옆자리의 동료가 실은 해커라면 어떨까? 북한의 위협 행위자이 최근 정교한 딥페이크 기술과 도용한 미국 시민의 신원을 이용해 기업에 잠입하고 있다www.ciokorea.com AI 기반의 북한 해커의 위협 증가북한 해커들은 딥페이크 기술과 도용된 신원을 사용해 기업에 침투하려 하고 있음국가 차원의 대규모 해킹 공격이 최근 몇 년 동안 꾸준히 발생하고 있으며, 기업 내부자 공격이 외부 공격보다 탐지하기 어렵다는 우려가 증가악의적인 행위자의 AI 사용 사례딥페이크와 생성형 AI를 이용한 악의적인 면접자가 신원 도용을 통해 기업 내부에 침투하려는 시도가 증가AI 면..

군 기밀 해킹 시도... 최근 5년간 월평균 1,000건, 일 평균 33건 발생 군 기밀 해킹 시도... 최근 5년간 월평균 1,000건, 일 평균 33건 발생우리 군(軍)의 기밀 및 정보를 노린 해킹·악성코드 등 사이버공격 시도가 미국과 중국을 최종경유지로 시도되고 있는 것으로 나타났다. 2020년부터 올해 8월까지 우리 군을 대상으로 한 사이버공www.boannews.com 사이버 공격 시도의 증가2020년부터 2024년 8월까지 우리 군을 대상으로 한 사이버 공격 시도는 총 56,034회 발생이는 월평균 약 1,000건, 일평균 약 33건에 해당하는 수치2023년 사이버 공격 시도는 13,499건으로 전년 대비 50% 증가공격 유형 및 경유지해킹 메일을 통한 사이버 침해 시도가 급증, 2022년 1..

[사설]일상화된 사이버 위협, 새로운 경보체계 필요하다 [사설]일상화된 사이버 위협, 새로운 경보체계 필요하다국가정보원 산하 국가사이버안보센터가 사이버위기경보를 '주의'에서 '관심'으로 한 단계 하향했다. 2022년 3월 21일 주의 경보를 발령한 지 917일 만이다. 역대 최장 주의 경보 기록이다. 기존 최www.etnews.com 사이버 위기경보 조정국가정보원 산하 국가사이버안보센터가 사이버위기경보를 917일 만에 '주의'에서 '관심'으로 한 단계 하향함'주의' 경보는 다수 기관의 정보유출 가능성이나 국제적 정치·군사적 상황이 영향을 미칠 때 발령됨사이버 위협의 일상화사이버 위협이 일상적으로 발생하며, 해킹 기술 발전과 디지털 확산으로 인해 누구나 해킹의 표적이 될 수 있음민간 및 공공 분야에서 해킹..