Kant's Times

개별기사 요약은 별도로 게시 예정국내기사챗GPT와 개인 정보를 공유하면 안 되는 이유 챗GPT와 개인 정보를 공유하면 안 되는 이유챗GPT 같은 AI 챗봇이 거의 모든 주제를 두고 대화를 나눌 수 있는 인상적인 채팅 친구라는 사실은 부인할 수 없다. 대화 능력 또한 매우 설득력이 있어 개인 정보를 공유해도 안심할 수 있다는 느www.itworld.co.kr [한국세정신문] 세무사회 "삼쩜삼 개인정보보호법 위반 혐의로 검찰 송치" [한국세정신문] 세무사회 "삼쩜삼 개인정보보호법 위반 혐의로 검찰 송치"한국세무사회(회장‧구재이)는 삼쩜삼 운영사 (주)자비스앤빌런즈를 개인정보보호법 위반 혐의로 고발한 사건에 대해 경찰이 검찰로 사건을 송치했다고 5일 밝혔다. 세무사회에 따르면, 서울www.taxtimes.co..

인기 높은 게임 엔진인 고도, 멀웨어 유포 캠페인에 악용돼 인기 높은 게임 엔진인 고도, 멀웨어 유포 캠페인에 악용돼보안 외신 블리핑컴퓨터에 의하면 널리 사용되는 게임 개발 엔진인 고도(Godot)가 오히려 멀웨어를 유포하는 데 활용되고 있다고 한다. 지난 3개월 동안에만 1만 7천 대 이상의 장비가 이런 새로운www.boannews.com 사건 개요고도(Godot): 오픈소스 기반으로 높은 유연성을 자랑하는 인기 게임 엔진갓로더(GodLoader)고도를 악용해 멀웨어를 퍼뜨리는 새로운 악성코드지난 3개월 동안 1만 7천 대 이상의 장비 감염 발생다중 플랫폼 공격윈도우, 맥OS, 리눅스, 안드로이드, iOS를 가리지 않는 멀웨어 유포공격 메커니즘고도의 유연성과 스크립팅 기능 악용고도가 지원하는 스크립팅 ..

중 공격 그룹, 알려진 취약점·서비스 공급사 이용 장기간 스파이 활동 벌여 - 데이터넷 中 공격그룹, 알려진 취약점·서비스 공급사 이용해 장기간 스파이 활동 벌여 - 데이터넷[데이터넷] 잘 알려진 취약점과 서비스 공급업체를 이용해 광범위한 사이버 첩보 활동을 하는 중국 배후 어스 이스트리(Earth Estries)가 가장 위험한 공격그룹으로 부상하고 있다. 이들은 솔트 타www.datanet.co.kr 공격 그룹 개요배후 조직: 중국 기반 추정, Earth Estries다른 명칭: 솔트 타이푼(Salt Typhoon), 페이모스 스패로우(Famous Sparrow)주요 타깃: 통신사, 정부기관, 클라우드 서비스 제공업체 등사용 도구: SnappyBee, Demodex, GhostSpider 등 맞춤형 멀..

NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭 NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭흔히 ‘해커’나 사이버 범죄자들을 떠올릴 때 우리는 그들의 현란한 ‘해킹력’ 혹은 IT 관련 지식을 먼저 생각한다. 틀린 건 아니다. 하지만 정작 해커들이 가장 고심하는 건 더 나은 기술의www.boannews.com 고스트탭 개요NFC(근거리 무선 통신)를 이용한 새로운 사이버 범죄 수법도난 카드 정보를 활용하여 범죄자가 자신의 신원을 감추고 물품을 결제하는 기술NFC게이트(NFCGate)라는 연구용 도구를 악용하여 NF스케이트(NFSkate)라는 악성 코드 개발기존 카드 사기와 고스트탭의 차이기존 방식도난 카드 정보를 범죄자의 장비에 등록하여 사용모바일 뱅킹 멀웨어나 피싱 웹사이..

악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 갑자기 공개돼 악명 높은 맥OS 멀웨어 밴시스틸러, 소스코드 갑자기 공개돼보안 블로그 시큐리티어페어즈에 의하면 밴시스틸러(Banshee Stealer)라고 하는 멀웨어의 소스코드가 온라인에 유출됐다고 한다. 깃허브를 통해 소스코드가 공개됐는데, 그와 함께 구독형 서비스로www.boannews.com The source code of Banshee Stealer leaked online 밴시스틸러 개요밴시스틸러(Banshee Stealer)는 맥OS 플랫폼을 겨냥한 정보 탈취형 멀웨어다양한 브라우저(크롬, 파이어폭스, 브레이브, 에지, 비발디)와 암호화폐 지갑 플랫폼에서 민감 정보를 탈취구독형 서비스 모델로 제공되며, 월 3천 달러의 사용료에도 인기를 끌었던 ..

XMLRPC npm Library Turns Malicious, Steals Data, Deploys Crypto Miner 사건 개요공급망 공격: @0xengine/xmlrpc라는 npm 라이브러리가 소프트웨어 공급망 공격의 통로로 악용됨출시 및 악성 코드 삽입2023년 10월 2일: XML-RPC 서버 및 클라이언트 라이브러리로 첫 배포2023년 10월 3일: 버전 1.3.4부터 악성 코드 삽입목적민감 데이터 수집: SSH 키, bash 이력, 시스템 메타데이터, 환경 변수암호화폐 채굴: XMRig 기반의 Monero 채굴공격 메커니즘배포 경로npm을 통한 직접 설치GitHub 프로젝트(예: yawpp)의 종속 라이브러리로 포함데이터 유출수집된 데이터는 Dropbox 및 file.io를 통해 공격자 ..

개별기사 요약은 별도로 게시 예정국내기사스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해 스타벅스, 서드파티 벤더의 랜섬웨어 피해로 직원 급여 계산 종이로 해미국의 일간지인 USA투데이에 의하면 스타벅스가 랜섬웨어 공격으로 큰 곤란을 겪고 있다고 한다. 정확히는 스타벅스의 서드파티 벤더사인 블루욘더(Blue Yonder)가 침해 사고의 주인공이다. 스타www.boannews.com 방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글 올라와 방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글다크웹의 대표적인 해킹 커뮤니티인 브리치포럼에 방화벽을 호스팅하고 있는 서버에 대한 접근권한을 판다는 글이..

개별기사 요약은 별도로 게시 예정국내기사[단독] 부동산중개프로그램 판매 통한 ‘개인정보 무단 수집 및 거래’ 정황 드러나 [단독] 부동산중개프로그램 판매 통한 ‘개인정보 무단 수집 및 거래’ 정황 드러나최근 특정 부동산중개프로그램 서비스 제공자(이하 M부동산서비스사업자)가 부동산 문의를 하는 국민들의 개인정보를 무단으로 수집하고 이를 신규 고객 유치를 위해 웃돈을 받고 다른 부동산www.boannews.com “체납세액 징수합니다”…국세청 사칭 피싱 문자·메일 주의보 “체납세액 징수합니다”…국세청 사칭 피싱 문자·메일 주의보과학기술정보통신부와 한국인터넷진흥원(KISA)이 최근 '체납세액 징수' 등을 명목으로 국세청 등 정부 기관을 사칭한 문자(스미싱)와 메일이 대량 유포되고 있다며 국민과 기업·기관 관계..

앵그리 스틸러 정보탈취 악성코드, 텔레그램에서 절찬리에 판매 중 앵그리 스틸러 정보탈취 악성코드, 텔레그램에서 절찬리에 판매 중최근 텔레그램에서 판매 중인 정보탈취 악성코드 ‘앵그리 스틸러(Angry Stealer)’가 발견됐다. 이 악성코드는 ‘ANGRY STEALER’라는 텔레그램 채널에서 150달러에 판매되고 있으며, 해당 채널에는 수www.boannews.com 앵그리 스틸러 개요판매 플랫폼: 텔레그램 채널 ‘ANGRY STEALER’에서 150달러에 판매기능: 웹 브라우저, 암호화폐 지갑, 프로그램 정보, 시스템 정보 수집 및 스크린샷 촬영주요 기능 및 수집 정보웹 브라우저 정보 수집: 엣지(Edge), 크로미움(Chromium), 게코(Gecko) 기반 브라우저에서 비밀번호, 신용카드, 쿠키 ..

New Linux variant of FASTCash malware targets financial systems New Linux variant of FASTCash malware targets financial systemsNorth Korea-linked actors deploy a new Linux variant of FASTCash malware to target financial systems, researcher HaxRob revealed.securityaffairs.com 북한 연계 해커들의 새로운 리눅스 FASTCash 멀웨어 변종HaxRob 연구원이 분석한 이 새로운 변종은 Linux 시스템, 특히 Ubuntu 22.04 LTS 배포판을 표적으로 삼음이 멀웨어는 ATM과 결제 스위치 ..