Kant's Times

N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted Attacks N. Korean Hackers Deploy New KLogEXE and FPSpy Malware in Targeted AttacksNorth Korean hackers deploy new malware strains KLogEXE and FPSpy, targeting South Korea and Japan.thehackernews.com 북한 해커 그룹 개요북한과 연계된 해킹 그룹 Kimsuky(APT43, Black Banshee 등으로도 알려짐)가 KLogEXE와 FPSpy라는 새로운 악성코드를 배포함Kimsuky는 스피어 피싱 공격에 능숙한 그룹으로, 2012년부터..

개별기사 요역은 별도로 게시 예정국내기사[단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유 [단독] 모두투어, 왜 이러나… 개인정보 유출 늑장 공지에 보관기간 넘긴 고객자료도 보유모두투어가 홈페이지 해킹으로 인한 이용자 개인정보 유출을 통지하는 과정에서 일부 관련 법령을 위반했다는 의혹이 제기됐다. 해킹 사실을 인지하고도 3달 동안 이를 이용자에 알리지 않아 2www.ngetnews.com 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 ..

개별기사 요역은 별도로 게시 예정국내기사[단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비 [단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비과학기술정보통신부가 12개 산하기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 취약점이 발생한 것으로 드러났다. 테스트 과정이어서 망정이지 실제 해킹을 당했다면 공격자의biz.newdaily.co.kr 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증 통일부 대상 사이버 공격, 올해만 2,313건... 2년여 만에 약 200% 급증남북 분단과 휴전 관계에 놓여 있는 우리나라에서 통일부와 그 산하기관을 대상으로 한 사이버 공격 시도가 올해 들어 8월까지만 2,313건으로 ..

Linux malware called Hadooken targets Oracle WebLogic servers Linux malware called Hadooken targets Oracle WebLogic serversA new Linux malware called Hadooken targets Oracle WebLogic servers, it has been linked to several ransomware families.securityaffairs.com 개요Hadooken이라는 새로운 Linux 악성코드가 발견되었으며, 이는 Oracle WebLogic 서버를 타겟으로 함이 악성코드는 Tsunami 악성코드와 암호화폐 채굴기를 배포하며 여러 랜섬웨어와 연관이 있음공격 과정Hadooken은 We..

전 세계를 아우르는 대단위 정보 탈취 캠페인 발견돼 전 세계를 아우르는 대단위 정보 탈취 캠페인 발견돼보안 외신 블리핑컴퓨터에 의하면 대형 멀웨어 살포 캠페인이 적발됐다고 한다. 광범위한 계층의 사람들과 조직들, 시스템 플랫폼을 노리고 진행됐으며, 50가지가 넘는 악성 페이로드(대부분 정www.boannews.com 대규모 멀웨어 캠페인 적발보안 외신 블리핑컴퓨터에 따르면, 대형 멀웨어 살포 캠페인이 적발되었음50가지가 넘는 악성 페이로드(주로 정보 탈취형 멀웨어)가 사용되었으며, 다양한 배포 방법이 활용됨.피싱, 소셜엔지니어링, 멀버타이징, 브랜드 사칭 등 여러 경로를 통해 공격이 이루어짐공격자는 마르코폴로(Marko Polo) 라는 이름으로 불리며, 보안업체 레코디드퓨처가 이를 발견해 세상에 알림멀웨..

Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR Malware Chinese Hackers Exploit GeoServer Flaw to Target APAC Nations with EAGLEDOOR MalwareChinese hackers exploit GeoServer flaw to target APAC governments and energy sectors with sophisticated malware, including EAGLEDOOR backdoor.thehackernews.com 배경중국발 APT(지능형 지속 위협) 그룹인 Earth Baxia가 대만 정부 조직을 포함한 아시아-태평양(APAC) 지역의..

Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber Attacks Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber AttacksTwelve hacktivist group targets Russian entities with destructive cyber attacks, using public tools for maximum damage without financial gain.thehackernews.com 공격 개요해커 그룹 Twelve는 공개된 도구를 사용하여 러시아 기관을 대상으로 파괴적인 사이버 공격을 수행공격 방식은 데이터를 암호화하고 복..

North Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packages North Korea-linked APT Gleaming Pisces deliver new PondRAT backdoor via malicious Python packagesNorth Korea-linked APT group Gleaming Pisces is distributing a new malware called PondRAT through tainted Python packages.securityaffairs.com APT 그룹 및 캠페인 개요북한 연계 APT 그룹인 Gleaming Pisces가 PondRAT라는 새로운 백..

펑펑 터지는 사이버보안 사고에 화들짝…中企 공략 나선 정보보호산업계 펑펑 터지는 사이버보안 사고에 화들짝…中企 공략 나선 정보보호산업계상대적으로 사이버 보안 역량이 취약한 중소기업을 타깃으로 삼은 사이버 공격이 잇따라 발생하자 중소법인의 사이버 위협에 대한 경각심이 커지고 있다. 특히 동종업계에서 정보보안 사고로www.etnews.com 중소기업을 노리는 사이버 공격 증가중소기업의 사이버 보안 역량이 취약한 점을 이용한 사이버 공격이 잇따라 발생로펌과 같은 중소법인은 개인 정보를 다루는 특성상, 해킹 사고 시 치명적인 피해를 입을 수 있음최근 해킹 사고로 인해 중소기업 및 로펌의 정보보안 컨설팅 문의가 급증중소기업을 공략한 해킹의 주요 동향대기업 공격의 우회로로 중소기업을 공략하는 사례가 증가한국인터넷진..

개별기사 요역은 별도로 게시 예정국내기사[스타트업 법률 가이드] 달라지는 개인정보 동의 제도 : 네이트 뉴스 [스타트업 법률 가이드] 달라지는 개인정보 동의 제도 : 네이트 뉴스한눈에 보는 오늘 : 칼럼 - 뉴스 : 프라임경제 개인정보 자기결정권은 자신의 정보가 언제 누구에게 어느 범위까지 알려지고 이용되도록 할 것인지 스스로 결정하고 관리할 수 있는 헌법적 권리news.nate.com 대규모유통업법·전자금융거래법 개정안 공청회, 규율 강화 vs. 규율 완화 대규모유통업법·전자금융거래법 개정안 공청회, 규율 강화 vs. 규율 완화티몬·위메프 사태 재발방지 제도 개선안인 ‘대규모유통업에서의 거래 공정화에 관한 법률(이하, 대규모유통업법)’ 개정안과 ‘전자금융거래법’ 개정안에 관한 공청회에서 “규율을 강화해..