Kant's Times

Critical SAP NetWeaver Flaws Let Hackers Gain System Access Critical SAP NetWeaver Flaws Let Hackers Gain System AccessSAP has released its January 2025 Security Patch Day updates, addressing 14 new vulnerabilities, including two critical flaws in SAP NetWeaver that could allow attackers to gain unauthorized access to affected systems. The most severe vulnerability, CVE-20gbhackers.com SAP 보안 업데..

Google Cloud Researchers Uncover Flaws in Rsync File Synchronization Tool 주요 내용Google Cloud 보안 연구팀이 Unix 시스템용 Rsync 파일 동기화 도구에서 6개의 보안 취약점을 발견일부 취약점은 공격자가 악성 서버를 통해 연결된 클라이언트의 파일을 읽거나 쓰고, 임의 코드를 실행할 수 있도록 허용SSH 키와 같은 민감한 데이터를 추출하거나 파일을 덮어써 악성 코드를 실행 가능발견된 취약점CVE-2024-12084 (CVSS 점수: 9.8): 부적절한 체크섬 길이 처리로 인한 힙 버퍼 오버플로우CVE-2024-12085 (CVSS 점수: 7.5): 초기화되지 않은 스택 내용으로 인한 정보 유출CVE-2024-12086 (CVSS 점수..

ICAO, 입사 지원데이터 유출 조사 착수 "4만2,000명 개인정보 노출" ICAO, 입사 지원데이터 유출 조사 착수 "4만2,000명 개인정보 노출"국제민간항공기구(ICAO)가 화요일 “국제기구를 표적으로 삼는 위협 행위자와 관련된 것으로 추정되는 정보 보안 사고를 적극적으로 조사하고 있다”고 밝혔다. ICAO는 2016년 4월부터 2024년 7월까www.itworld.co.kr 사건 개요국제 민간 항공기구(ICAO)가 최근 발생한 정보 보안 사고를 조사 중2016년 4월부터 2024년 7월까지 약 4만 2,000건의 채용 지원 데이터가 도난당함해당 사고는 ICAO의 채용 데이터베이스에 국한되며, 항공 안전과 보안에는 영향을 미치지 않음도난된 개인정보도난된 데이터에는 이름, 이메일 주소, 생년월일, ..

독일 전체에 망신을 끼친 폭스바겐 80만 대 정보 노출 사건 독일 전체에 망신을 끼친 폭스바겐 80만 대 정보 노출 사건독일 최대의 자동차 회사인 폭스바겐의 일부 모델과 관련이 있는 대규모 정보 노출 사고가 발생했다. 80만 대가 넘는 전기자동차와 그 소유주들이 이번 사건으로 피해자가 됐다. 이 사건은 독일www.boannews.com Exposed Cloud Server Tracks 800,000 Volkswagen, Audi, and Skoda EVs Exposed Cloud Server Tracks 800,000 Volkswagen, Audi, and Skoda EVsFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 사건..

APT29 Hackers Target High-Value Victims Using Rogue RDP Servers and PyRDP 공격 개요APT29(또는 Earth Koshchei)는 PyRDP 등을 이용한 “Rogue RDP” 기법으로 정부, 군, 연구소, 우크라이나 대상 스피어 피싱 공격대상: 정부·군사 조직, 싱크탱크, 학계 연구원 등 약 200명 이상의 고위급 표적 한 번에 공격목적: 감염된 호스트에 원격 제어, 데이터 탈취, 추가 악성코드 배포 등 진행기술적 특징악성 RDP 구성 파일(RDP config)피싱 이메일에 첨부된 .rdp 파일(HUSTLECON 등으로 명명)피해자가 해당 파일 실행 시, 공격자 제어 PyRDP 중계 서버로 접속PyRDP 활용(중간자 공격 방식)PyRDP: Pyth..

Hacker Leaks Cisco Data 사건 개요IntelBroker라 불리는 해커가 Cisco DevHub 인스턴스에서 탈취한 일부 데이터(약 2.9GB)를 사이버 범죄 포럼(BreachForums)에 공개해커 측은 실제 탈취 데이터가 4.5TB(또는 800GB)라고 주장하나, 과장 가능성 높음DevHub는 고객용 소스 코드, 스크립트 등을 제공하기 위한 공개 웹 리소스 중 하나유출된 데이터 성격Cisco Catalyst, IOS, ISE, SASE, Umbrella, WebEx 관련 JavaScript, Python 및 기타 소스 코드인증서(certificate), 라이브러리 파일 등Cisco 조사 결과, 해당 인스턴스 일부에 잘못된 구성(misconfiguration) 존재일부 파일은 의도치 않..

5 million payment card details stolen in painful reminder to monitor Christmas spending 5 million payment card details stolen in painful reminder to monitor Christmas spendingAn online repository of screenshots where victims filled out their payment card details online was publicly accessible.www.malwarebytes.com 유출 사건 개요5백만 개의 미국 신용카드 및 개인 정보가 온라인에 유출Leakd.com 보안팀에 의해 5테라바이트 크기의 민감한 스크린샷이 Amazo..

스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데 스티비 이번엔 ‘메일 시스템 오류’…’개인정보 유출 사태’ 충격 가시지도 않았는데[테크월드뉴스=양유진 기자] 스티비가 최근 개인정보 유출 사태에 이어 메일 시스템 오류로 또다시 사용자들의 불만을 사고 있다.제보에 따르면 26일 오전 스티비 메일 시스템 오류가 발생했다.www.epnc.co.kr 계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑ 계정·카드번호까지 유출...뉴스레터 서비스 '스티비' 해킹에 이용자 불안↑뉴스레터 서비스 '스티비' 개인정보 유출 관련 안내 및 사과 메일 [ⓒ독자 제공][디지털데일리 김보민기자] 뉴스레터 서비스 '스티비'에서 개인정보 유출 사고가 발생한 가운데, 피해...w..

랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍 ’ 해킹 주장... 샘플 데이터 공개 랜섬웨어 조직 언더그라운드, 한국 반도체 부품회사 ‘심텍’ 해킹 주장... 샘플 데이터 공개반도체 시스템 부품회사 ‘심텍’이 랜섬웨어 조직 언더그라운드로부터 해킹 공격을 받은 정황이 포착됐다. 지난 16일 오후 1시 19분경 랜섬웨어 조직 언더그라운드는 자신들이 운영하는 사이트www.boannews.com 사건 개요공격 단체: 랜섬웨어 조직 언더그라운드공격 발생일: 2024년 12월 16일피해 내용약 745.1GB 데이터 탈취 주장샘플 데이터로 손익예산, 급여계좌, 세금 내역 등 민감한 내부 자료 공개마이크론 등 협력사 데이터 탈취 주장공격 수단AD 서버 및 파일 관리 시스템 또는 NAS 장악 후 데이터 유출조..

NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭 NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭흔히 ‘해커’나 사이버 범죄자들을 떠올릴 때 우리는 그들의 현란한 ‘해킹력’ 혹은 IT 관련 지식을 먼저 생각한다. 틀린 건 아니다. 하지만 정작 해커들이 가장 고심하는 건 더 나은 기술의www.boannews.com 고스트탭 개요NFC(근거리 무선 통신)를 이용한 새로운 사이버 범죄 수법도난 카드 정보를 활용하여 범죄자가 자신의 신원을 감추고 물품을 결제하는 기술NFC게이트(NFCGate)라는 연구용 도구를 악용하여 NF스케이트(NFSkate)라는 악성 코드 개발기존 카드 사기와 고스트탭의 차이기존 방식도난 카드 정보를 범죄자의 장비에 등록하여 사용모바일 뱅킹 멀웨어나 피싱 웹사이..