Kant's Times

사고 개요GA(법인보험대리점) 전산망을 대상으로 한 해킹 정황이 2025년 4월 확인됨해커는 GA 영업지원 시스템의 관리자 계정(ID/PW)을 탈취하여 다크웹 및 비공개 텔레그램 채널에 유포7개 이상의 GA 접속 주소 및 공용 계정이 노출되었으며, 일부 GA에서는 실제 로그인 시도가 발생침해 경로 및 기술적 특징프로그램 개발자의 개인 PC에 악성코드를 설치해 관리자 인증 정보를 탈취침해 대상은 지넥슨의 전산솔루션 기반 시스템이며, 다수 GA가 해당 솔루션을 공동으로 사용공격자는 계정 정보를 활용해 하나금융파인드, 유퍼스트 등의 관리자 권한으로 실제 접근 시도보험업계 영향GA 전산망은 보험사 시스템과 연동되어 있어 피해 확산 시 보험사 내부망 및 민감정보 유출 우려GA 시스템 내 고객정보, 보험설계사 정보..

렌터카 기업 허츠, 클레오 취약점 악용한 해킹으로 고객 개인정보 유출 - 데일리시큐 렌터카 기업 허츠, 클레오 취약점 악용한 해킹으로 고객 개인정보 유출 - 데일리시큐2025년 2월 10일, 글로벌 렌터카 기업 허츠(Hertz Global Holdings)가 클레오(Cleo)의 파일 전송 소프트웨어 취약점을 악용한 해킹 공격으로 고객 개인정보가 유출됐다고 공식 확인했다. 이번 침해는 허츠www.dailysecu.com Hertz data breach caused by CL0P ransomware attack on vendor Hertz data breach caused by CL0P ransomware attack on vendorCar rental giant Hertz data suffered a da..

FortiGate 0-Day Exploit Allegedly Up for Sale on Dark Web 제로데이 취약점 개요다크웹 포럼에서 포티넷(Fortinet) 포티게이트(FortiGate) 방화벽을 대상으로 하는 제로데이(0-Day) 익스플로잇이 판매 중인 것으로 알려짐인증 없는 원격 코드 실행(RCE) 과 전체 구성 접근 권한 확보가 가능하다고 주장됨취약점은 포티OS(FortiOS)의 인증 우회(Authentication Bypass) 취약점을 악용하는 것으로 분석됨유출 가능 정보local_users.json: 로컬 사용자 암호 및 계정 정보admin_accounts.json: 관리자 계정 권한 및 트러스트 설정 정보two_factor.json: 포티토큰(FortiToken) 등 이중인증(2FA)..

[배종찬의 보안 빅데이터] 나쁜 짓도 사주할 수 있는 인공지능(AI) [배종찬의 보안 빅데이터] 나쁜 짓도 사주할 수 있는 인공지능(AI)AI(인공지능)가 나쁜 짓을 사주할 수 있다면 어떻게 될까. 인간이 AI에 의존하는 비중이 점점 더 높아지는 가까운 미래를 상상해 본다면 끔찍한 일이 벌어질 수도 있을 것 같다.www.boannews.com 인공지능(AI) 에이전트의 진화AI 에이전트는 문서 편집, 정보 수집, 프로그램 제어 등 사람의 업무를 대체할 수 있는 자동화된 소프트웨어 도우미로 확산 중감성 빅데이터 분석 결과, ‘혁신적, 효율적, 기대되다, 가능하다’ 등 긍정적 연관어 다수 등장실제 산업, 교육, 서비스 분야에서 AI 에이전트 도입이 생산성 및 편의성 향상에 기여 중악성 명령 실행 가능성톡시파..

[2025 디도스 대응 솔루션 리포트] 지속적인 디도스 공격 대응 프로세스를 수립하라 [2025 디도스 대응 솔루션 리포트] 지속적인 디도스 공격 대응 프로세스를 수립하라2024년 11월 국방부와 환경부, 법원 등 공공기관은 물론 민간기업까지 노린 디도스(DDoS) 공격이 최장 2개월 이상 지속됐다. 또한 같은 해 2월에는 국내에서 생방송으로 진행된 온라인 게임 대회가www.boannews.com 디도스 공격 동향2024년 공공기관 및 민간기업을 겨냥한 장기간 디도스 공격 발생공격 유형이 멀티벡터화 및 고도화되는 추세게임, 금융, 기술 산업 등 주요 산업군에 대한 집중 공격디도스 공격 규모는 최대 5.6Tbps까지 증가사용자 설문 조사 결과 요약전체 응답자의 65.1%가 디도스 공격 경험 있음주요 공격 ..

웹3 보안 위협 급증...2025년 1분기 피해액 300% 증가 웹3 보안 위협 급증...2025년 1분기 피해액 300% 증가웹3는 블록체인 기반의 탈중앙화 인터넷을 지향하며, 사용자가 직접 데이터와 자산을 소유하는 패러다임을 제시하고 있다. 이 기술은 스마트 컨트랙트, 탈중앙화 애플리케이션(dApp), 분산 금융(Dwww.gttkorea.com 전체 피해 규모 및 주요 사고총 197건의 공격 발생으로 16.7억 달러 규모의 자산 피해 기록전 분기 대비 303.38% 증가로 웹3 생태계 전반의 보안 위기 고조피해액 중 약 14.5억 달러는 중앙화 거래소(Bybit)의 보안 사고로 인한 단일 사건에서 발생중앙화 거래소(CEX)의 구조적 취약성이 대규모 피해로 연결되는 사례 확인주요 위협 유형 분석개인 키..

장기간 지속되는 공격 급증…보안사고 중 35.2%, 1개월 이상 지속 장기간 지속되는 공격 급증…보안사고 중 35.2%, 1개월 이상 지속[테크월드뉴스=이광재 기자] 카스퍼스키가 지난해 발생한 사이버 공격에 대해 자세히 분석한 연례 ‘보안사고 대응 분석 보고서(Kaspersky Incident Response Analyst Report) 2024’를 발표했다.이 보고서는www.epnc.co.kr 주요 통계 및 위협 동향카스퍼스키 2024 보안사고 대응 보고서에 따르면 장기 지속형 사이버 공격의 중앙값 지속 기간은 253일전체 보안 사고 중 35.2%가 1개월 이상 지속된 장기 침투형 공격으로 분류됨사고 대응에 소요되는 중앙값 시간은 50시간으로, 탐지부터 복구까지의 대응이 점점 복잡화되는 추세침투 경로 ..

⚡ THN Weekly Recap: Router Hacks, PyPI Attacks, New Ransomware Decryptor, and More 주요 위협 그룹 동향UNC3886: 중국 연계 APT 그룹으로 Juniper MX 시리즈 EOL 장비를 대상으로 TinyShell 기반 백도어 6종 배포ScarCruft(APT37): KoSpy 악성코드 포함 안드로이드 앱을 구글 플레이에 업로드해 한국 및 영어 사용자 대상 스파이 캠페인 전개SideWinder: StealerBot 도구를 이용해 해운, 물류 기업 대상 정보 수집 공격 수행Lazarus Group: LazarLoader를 이용해 한국 웹서버에 웹쉘 및 백도어 배포Volt Typhoon: 美 전력회사 시스템에 300일 이상 잠입, OT 정보 탐..

Initial Takeaways from the Black Basta Chat Leaks Initial Takeaways from the Black Basta Chat LeaksLearn more about the Black Basta chat leaks and get security recommendations from our Threat Response Unit (TRU) to protect your business from this cyber…www.esentire.com 조직 구조 및 주요 인물핵심 리더 "GG", 전 Conti 출신으로 전체 전략 지휘기술 관리자 "YY", 백엔드 개발 및 랜섬웨어 툴 유지"Tinker", 협박·협상 및 사회공학 전담자"n3auxaxl", 전담 개발자, 재정비용 ..

北 소프트웨어 공급망 공격 급증..“관련 주의 당부” 北 소프트웨어 공급망 공격 급증..“관련 주의 당부”최근 보안 업계에 따르면 북한의 사이버 위협이 늘어났다는 반응을 쉽게 찾아볼 수 있다. 국가정보원은 지난 4일 북한 해킹조직이 고도화된 해킹 수법으로 주요 국가기관과 첨단기업의 기밀·핵www.boannews.com 북한 해킹 조직의 공급망 공격 동향국가정보원과 글로벌 보안기업(구글 클라우드)에 따르면, 북한은 소프트웨어 공급망을 노리는 공격을 지속적으로 확대 중해킹 대상은 주요 국가기관, 방산·첨단기술 보유 기업 등 민감한 정보와 핵심기술 보유 조직북한은 APT43(안다리엘), UNC3782 등과 같은 고정밀 공격 그룹을 통해 사이버 수익 창출 및 정보 수집 병행주요 공격 유형IT용역업체 해킹을 통한..