Kant's Times

Hotel Guest Data Exposed After Otelier Breach Hotel Guest Data Exposed After Otelier BreachAt least half a million accounts have been compromised after a breach at hotel management software firm Otelierwww.infosecurity-magazine.com 사건 개요호텔 관리 소프트웨어 공급업체 Otelier 해킹으로 인해 마리오트(Marriott), 힐튼(Hilton), 하얏트(Hyatt) 등 글로벌 호텔 체인의 고객 정보 유출클라우드 기반 호텔 운영 최적화 플랫폼을 제공하는 Otelier가 사이버 공격을 받아 고객 데이터를 유출당함2024년 해킹..

복잡해지는 사이버 공격…통합 전략 핵심인 ‘XDR’ 관심 높아져 - 아이티데일리 복잡해지는 사이버 공격…통합 전략 핵심인 ‘XDR’ 관심 높아져 - 아이티데일리[아이티데일리] 차세대 보안 솔루션인 ‘XDR(eXtended Detection and Response; 확장된 탐지 및 대응)’ 솔루션 도입이 보안 담당자들의 필수 과업으로 떠올랐다. 진화하는 보안 위협 속에서 기존의 보안www.itdaily.kr XDR 도입 확대 배경보안 위협이 다변화됨에 따라 기존 보안 솔루션만으로는 대응 한계CISO(정보보호책임자)들은 평균 25개의 보안 솔루션을 운용 중35%의 CISO가 "신뢰할 수 있는 단일 보안 솔루션이 없어 어려움을 겪고 있다"고 응답다양한 보안 솔루션 간 정보 공유와 협업을 통해 보안 수준을 높이..

Router reality check: 86% of default passwords have never been changed Router reality check: 86% of default passwords have never been changedThe rising risk of router attacks, paired with a growing list of unreasonable expectations, creates complex challenges for security teams.securityintelligence.com 라우터 보안 현실86%의 사용자가 라우터 기본 관리자(admin) 비밀번호 변경한 적 없음52%의 사용자가 기본 설정(factory settings) 유지기본 설정 유지..

CISA Warns of Aviatrix Controllers OS Command Injection Vulnerability Exploited in Wild CISA Warns of Aviatrix Controllers OS Command Injection Vulnerability Exploited in WildCISA has issued a critical alert regarding a significant OS command injection vulnerability in Aviatrix Controllers, identified as CVE-2024-50603.gbhackers.com 취약점 개요CVE-2024-50603: Aviatrix Controllers에서 발견된 OS 명령어 삽입 취약점(..

New Star Blizzard spear-phishing campaign targets WhatsApp accounts | Microsoft Security Blog 개요러시아 기반 위협 그룹 Star Blizzard가 WhatsApp을 활용한 새로운 스피어 피싱 공격 전개기존 이메일 피싱 기법에서 벗어나 새로운 접근 방식으로 계정 탈취 시도주요 공격 대상: 정부 및 외교 관계자, 국방 정책 연구자, 우크라이나 지원 단체 관계자미국 법무부 및 Microsoft의 조치 이후 공격 전략 변화공격 방식이메일을 통해 타겟에게 접촉하여 WhatsApp 그룹 초대 링크 제공첫 번째 이메일: QR 코드 포함(의도적으로 깨진 코드) → 타겟이 문의하도록 유도두 번째 이메일: 정상적인 WhatsApp 그룹 초대 링크인..