Kant's Times

[월드시큐 황.당.사] 토렌트 크랙 게임 주의보 外 [월드시큐 황.당.사] 토렌트 크랙 게임 주의보 外지난 약 한 달 동안 무료 게임을 다운로드 받을 수 있게 해 준다는 토렌트를 통해 멀웨어가 퍼진 사실이 밝혀졌다. 보안 업체 카스퍼스키에 의하면 주로 암호화폐 채굴 멀웨어들이 확산됐다고www.boannews.com 토렌트를 통한 암호화폐 채굴 멀웨어 확산무료 게임 다운로드를 미끼로 한 토렌트 경유 멀웨어 유포암호화폐 채굴 목적의 멀웨어가 개인 및 기업 환경에 침투주요 연루 게임: 빔엔지드라이브, 개리스모드, 다이슨스피어프로그램일부 멀웨어에서 러시아어 흔적 발견러시아 APT 그룹의 시그널 메신저 공격 시도시그널 메신저의 연결 장비 기능 악용피해자의 계정을 공격자 장비에 연결 유도악성 QR 코드 사용으로 피..

"부정적 신호 먼저 찾아내라" 이상 징후 탐지의 개념과 역할 "부정적 신호 먼저 찾아내라" 이상 징후 탐지의 개념과 역할이상 징후 탐지는 기존의 행동 패턴에서 크게 벗어나는 데이터 또는 사건의 포인트를 식별하는 분석 과정이다. 사이버보안 분야에서 이상 징후 탐지는 조직이 악성 사이버 사건이 뿌리를 내리www.itworld.co.kr 이상 징후 탐지 개요기존 행동 패턴에서 벗어나는 데이터나 사건을 식별하는 분석 과정사이버 공격 초기 신호를 탐지해 보안 사고를 사전에 방지1987년 도로시 데닝의 "침입 탐지 모델" 논문에서 개념 최초 소개이상 징후 탐지의 주요 역할알려진 악성코드 탐지와 달리, 알려지지 않은 공격 탐지 가능내부자 위협, 사기 탐지, IT 시스템 관리 등 다양한 보안 시나리오 적용사용자 행동 ..

보안 침해까지 쉽게 바꿔버리는 AI, 어떻게 대응할까 보안 침해까지 쉽게 바꿔버리는 AI, 어떻게 대응할까경쟁사가 자체 고객을 대상으로 표적 캠페인을 펼치는 것은 모든 기업의 악몽이다. 그런데 경쟁사 캠페인이 너무 정교해서 우연이라고 볼 수 없을 정도라면 어떨까?www.itworld.co.kr AI 도입에 따른 보안 위험 증가생성형 AI 사용으로 인한 데이터 유출 가능성 급증AI 도구가 사용자의 접근 권한을 기반으로 민감한 데이터에 무분별하게 접근내부자와 외부 공격자 모두 AI를 악용해 정보 유출 가능성 확대주요 보안 위협 요소과도한 데이터 접근 권한직원이 불필요하게 많은 데이터에 접근권한 관리 소홀로 인한 데이터 유출 위험 증가AI 도구를 통한 민감 정보 노출AI 어시스턴트가 사용자 권한 내 모든 데이..

[배종찬의 보안 빅데이터] 양자컴퓨팅의 미래... 주가보다 더 중요한 것은 바로 ‘보안’ [배종찬의 보안 빅데이터] 양자컴퓨팅의 미래... 주가보다 더 중요한 것은 바로 ‘보안’개인투자자들에게 최근 가장 많이 주목받았던 용어가 ‘양자’다. 더 정확하게는 ‘양자컴퓨터’다. 양자컴퓨터(Quantum Computer)는 얽힘이나 중첩 같은 양자역학적인 현상을 활용해 자료를 처리www.boannews.com 양자컴퓨터 기술 발전과 기대감양자컴퓨터는 기존 컴퓨터보다 훨씬 빠른 연산 능력을 보유한 '꿈의 컴퓨터'로 평가됨미국 주식 시장에서 아이온큐, 리게티컴퓨팅, 디웨이브퀀텀, 퀀텀컴퓨팅 등의 주가 급등엔비디아 CEO 젠슨 황은 "유용한 양자컴퓨터가 등장하려면 20년이 걸릴 것"이라며 현실적인 한계를 지적마이크로소..

큐냅 NAS OS서 ‘RCE’ 취약점 발견 큐냅 NAS OS서 ‘RCE’ 취약점 발견큐냅 NAS OS에서 RCE 취약점이 발견됐다. KISA는 신속한 보안 업데이트를 권장했다.www.boannews.com 취약점 개요큐냅(QNAP) NAS 운영체제 ‘QTS’ 및 ‘QuTS hero’에서 원격 코드 실행(RCE) 취약점 발견CVE-2024-53691로 등록, CVSS 점수 8.7점(높은 위험도)공격자가 NAS 시스템에 무단 접근 및 데이터 조작 가능취약점의 영향NAS에 저장된 파일을 임의로 이동·조작 가능원격에서 시스템 권한을 탈취, 내부 네트워크 침해 가능QTS 및 QuTS hero 사용자는 즉시 보안 패치 적용 필요취약점에 영향받는 버전 및 해결 방법QTS 5.2.0 미만 버전 → QTS 5.2.0.2..

챗GPT API 결함 발견…DDoS 및 프롬프트 인젝션 위협 우려 챗GPT API 결함 발견…DDoS 및 프롬프트 인젝션 위협 우려오픈AI가 소유한 챗GPT에서 사이버 공격자가 DDoS 공격을 실행할 수 있는 취약점이 발견된 것으로 보인다. 독일의 보안 연구원 벤자민 플레쉬에 따르면, 챗GPT 개선을 위해 오픈AI가 인터넷에서 데www.itworld.co.kr 취약점 개요독일 보안 연구원 벤자민 플레쉬, 챗GPT API에서 DDoS 및 프롬프트 인젝션 공격 가능성 발견챗GPT 크롤러를 임의의 웹사이트에 HTTP 요청을 증폭하도록 속일 수 있는 구조적 결함 존재오픈AI 및 마이크로소프트에 보고되었으나 아직 결함을 인정하지 않음DDoS 취약점 분석챗GPT 크롤러가 API 요청을 통해 무작위 웹사이트로 HTT..

카스퍼스키, 해킹 조직 ‘라자루스’의 신규 악성코드 ‘쿠키플러스’ 발견 - 아이티데일리 카스퍼스키, 해킹 조직 ‘라자루스’의 신규 악성코드 ‘쿠키플러스’ 발견 - 아이티데일리[아이티데일리] 카스퍼스키는 자사 글로벌 연구 분석팀(GReAT)이 최근 북한과 연계된 해킹 조직 ‘라자루스(Lazarus)’가 새로운 모듈식 백도어 ‘쿠키플러스(CookiePlus)’로 핵 관련 조직 직원 대상www.itdaily.kr 라자루스(Lazarus) 그룹 개요북한과 연계된 해킹 조직으로 글로벌 사이버 보안 위협으로 인식됨‘오퍼레이션 드림잡(Operation DreamJob)’, ‘데스노트(DeathNote)’ 등 장기적인 해킹 캠페인 수행2019년부터 암호화폐 기업을 주요 타겟으로 공격 수행최근 유럽, 한국, 라틴아메리카..

금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개 : 네이트 뉴스 금융보안원, 은행앱 위장 악성앱을 심층 분석한 인텔리전스 보고서 공개 : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [사진: 금융보안원][디지털투데이 강진규 기자] 금융보안원은 소셜네트워크서비스(SNS) 대출 광고 등을 매개로 유포되는 금융·백신 앱 위장 악성앱을 2년 간 추news.nate.com 악성앱 확산 경로 분석SNS 대출 광고 및 유튜브 광고 등을 통해 악성앱 유포금융앱 또는 백신앱으로 위장하여 피해자를 속이는 방식 활용2년간 금융·백신 앱을 위장한 악성앱을 추적·분석한 결과 보고서 발표악성앱 감염 사례 분석직장인 A씨, SNS 저금리 대출 광고에 속아 상담 신청안내 전화를 통해 오픈 채팅방 접속 후 ..

U.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalogU.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalog.securityaffairs.com CISA의 주요 발표미국 사이버보안 및 인프라 보안국(CISA)은 BeyondTrust Privileged R..

“엣지 보안 강화로 분산 네트워크 취약점 대응해야” - 데이터넷 “엣지 보안 강화로 분산 네트워크 취약점 대응해야” - 데이터넷[데이터넷] 글로벌 엣지 AI, 클라우드, 네트워크, 보안 솔루션 전문 기업 지코어는 진화하는 사이버 위협에 대응하고, 고객의 민감한 정보는 보호하면서 원활한 사용자 경험을 제공하기 위해 기www.datanet.co.kr 주요 사이버보안 트렌드 10가지제로데이 취약점의 증가새로운 취약점을 악용하는 공격 증가공격자의 무기가 된 AIAI 기반 피싱, 딥페이크 등을 통한 정교한 공격 증가사이버보안의 근간이 되는 AIAI를 활용한 위협 탐지와 대응 민첩성 강화 필요데이터 프라이버시 복잡성 증가데이터 암호화 및 블록체인 기반 탈중앙화 보안 모델 도입 검토사용자 인증 과제AI로 봇을 식별하..