Kant's Times

BadBox rapidly grows, 190,000 Android devices infected BadBox rapidly grows, 190,000 Android devices infected - Security AffairsExperts uncovered a botnet of 190,000 Android devices infected by BadBox bot, primarily Yandex smart TVs and Hisense smartphones.securityaffairs.com BadBox 봇넷 개요BadBox는 19만 대 이상의 안드로이드 기기에 감염된 봇넷으로, Yandex 스마트 TV와 Hisense 스마트폰이 주요 감염 대상감염된 기기 대다수가 러시아, 중국, 인도, 벨라루스, 브라질..

리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가? 리눅스에 대한 공격자들의 지식, 어느 정도까지 발전하고 있는가?리눅스 생태계를 위협하는 새로운 룻키트가 발견됐다. 이름은 푸마킷(PumaKit)인데, 고급 스텔스 기능을 사용하여 스스로를 숨기고 C&C 서버와의 통신을 유지하는 정교한 기능을 보여주고 있다. 그www.boannews.com 새로운 리눅스 멀웨어 '푸마킷(PumaKit)' 등장푸마킷은 고급 스텔스 기능을 갖춘 LKM 룻키트로 분석됨다양한 아키텍처(x86, ARM64 등)를 지원하며 광범위한 시스템 공략 가능푸마킷의 주요 특징스텔스 공격탐지율 0%로 시작해 스스로를 감추고 공격을 이어가는 고도화된 설계C&C 서버와 은밀히 통신하며 지속적인 공격 가능LKM 룻키트 활용커널 영역을 ..

A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRs A new Mirai botnet variant targets DigiEver DS-2105 Pro DVRsAkamai researchers discovered a new Mirai botnet variant targeting a vulnerability in DigiEver DS-2105 Pro DVRs.securityaffairs.com Mirai botnet targets SSR devices, Juniper Networks warns Mirai botnet targets SSR devices, Juniper Networks warnsJuniper Networks warns that a Mi..

BellaCPP, Charming Kitten's BellaCiao variant written in C++ BellaCPP, Charming Kitten's BellaCiao variant written in C++Iran-linked APT group Charming Kitten has been observed using a new variant of the BellaCiao malware dubbed BellaCPP, Kaspersky warns.securityaffairs.com BellaCPP 발견 배경Charming Kitten(이란 연계 APT 그룹)이 C++로 작성된 BellaCPP를 사용한 사례가 Kaspersky에 의해 보고됨BellaCPP는 이전 BellaCiao(.NET 기반)의 변..

“라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷 “라자루스, 브라질 핵 관련 기관 대상 공격” - 데이터넷[데이터넷] 북한 배후 해킹조직 라자루스가 브라질의 핵 관련 기관을 대상으로 공격 캠페인을 벌인 정황이 발견됐다. 카스퍼스키가 공개한 ‘드림잡 작전(Operation DreamJob)’ 분석 보고서에 따르www.datanet.co.kr 공격 개요북한 배후 해킹조직 라자루스(Lazarus)가 브라질 핵 관련 기관을 대상으로 공격 수행카스퍼스키의 ‘드림잡 작전(Operation DreamJob)’ 분석에 따르면, IT 전문가 기술 평가 시험으로 위장한 악성 아카이브 파일 전달링크드인(LinkedIn)과 같은 구직 플랫폼을 악용하여 이직이나 프로젝트 제안으로 피해자를 속이는 방식 사용악성코드 특..

개별기사 요약은 별도로 게시 예정국내기사스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데 스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데[테크월드뉴스=양유진 기자] 스티비가 최근 개인정보 유출 사태에 이어 메일 시스템 오류로 또다시 사용자들의 불만을 사고 있다.제보에 따르면 26일 오전 스티비 메일 시스템 오류가 발생했다.www.epnc.co.kr "과도한 개인정보 수집 철폐"…개보위, 61개 법령 개선 착수 : 네이트 뉴스 "과도한 개인정보 수집 철폐"…개보위, 61개 법령 개선 착수 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 개인정보보호위원회 [개인정보보호위원회 제공] [헤럴드경제=박세정 기자] 개인정보보호위원회는 국세..

개별기사 요약은 별도로 게시 예정국내기사KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출 KERIS, AI디지털교과서 개발 참여 교직원 950여명 개인정보 유출유치원부터 초·중·고 대학 전 교육기관의 교육 및 학술연구분야의 정보화사업을 추진하는 한국교육학술정보원(이하 KERIS)에서 AI디지털교과서 수업설계안 개발 과정에 참여한 교원들의 개인정www.boannews.com 계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑ 계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑뉴스레터 서비스 '스티비' 개인정보 유출 관련 안내 및 사과 메일 [ⓒ독자 제공][디지털데일리 김보민기자] 뉴스레터 서비스 '스티비'에서 개인정보 유출 사고가 발생한 ..

Cryptomining Malware Found in Popular Open Source Packages Cryptomining Malware Found in Popular Open Source PackagesCryptomining malware hits popular npm packages rspack and vant, posing risks to open source toolswww.infosecurity-magazine.com 공격 개요오픈소스 소프트웨어의 주요 패키지에서 크립토마이닝 악성코드가 발견공격 대상rspack: JavaScript 번들링 도구vant: 모바일 웹 앱을 위한 Vue UI 라이브러리두 패키지는 npm에서 매주 수백만 건의 다운로드를 기록공격 세부 사항rspack영향을 받은 버..

개별기사 요약은 별도로 게시 예정국내기사또 개발자들 노리는 타이포스쿼팅 공격! 이번에는 npm에서 실시돼 또 개발자들 노리는 타이포스쿼팅 공격! 이번에는 npm에서 실시돼인기 높은 npm 패키지 두 개가 탈취되는 일이 발생했다. 문제의 패키지는 @rspack/core와 @rspack/cli였다. 공격자들은 유출된 npm 토큰을 이용해 이 두 가지 프로젝트들에 접근할 수 있었고, 이를 통해www.boannews.com "초기 비밀번호 꼭 바꾸세요"…IP카메라 보안 체크리스크 : 네이트 뉴스 "초기 비밀번호 꼭 바꾸세요"…IP카메라 보안 체크리스크 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 사진=유토이미지 *재판매 및 DB 금지 [서울=뉴시스]송혜리 기자 = 최근 국내에서 폐쇄회로카메라(CC..

개별기사 요약은 별도로 게시 예정국내기사[단독] 지엔코 자사몰 해킹 당했다…＂개인정보 유출, 깊이 사과＂ [단독] 지엔코 자사몰 해킹 당했다…＂개인정보 유출, 깊이 사과＂써스데이 아일랜드 등을 전개하는 중견 패션업체 지엔코의 자사몰 ′지엔코스타일′이 해킹 피해를 당한 사실이 뒤늦게 알려졌다.지엔코는 13일 긴급 공지를 통해 ＂지난 11일 14시경 신원불상www.cwn.kr 뉴스레터 플랫폼 ‘스티비’ 서버 해킹, 개인정보 유출 사고 발생 뉴스레터 플랫폼 ‘스티비’ 서버 해킹, 개인정보 유출 사고 발생국내 뉴스레터 플랫폼 ‘스티비(Stibee)’ 서버가 해킹 공격을 받아 일부 사용자들의 개인정보가 유출됐다. 이번 사건으로 인해 알스퀘어의 뉴스레터 구독자 4만여 명에게 스팸 메일이 유포된 것www.boanne..