Kant's Times

[긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요 [긴급] 포티게이트 방화벽 설정파일 1만5000개 유출, IP 주소 확인 필요다크웹의 한 영어권 포럼에서 1만5000개 이상의 포티게이트(Fortigate) 방화벽 설정파일이 공개됐다. 그 안에는 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙들이 포함되어 있었다.www.boannews.com 유출된 정보1만5000개 이상의 포티게이트 방화벽 설정파일 공개설정파일에 포함된 정보: 사용자 이름, 비밀번호, 장치 관리 디지털 인증서, 방화벽 규칙공격자는 벨슨그룹(Belsen_Group)이라는 이름을 사용공격 배경공격자, 제로데이 취약점(CVE-2022-40684) 악용해당 취약점은 포티게이트 7.x, 7.2.x 버..

North Korean Hackers Using New VeilShell Backdoor in Stealthy Cyber Attacks 개요북한과 연계된 해커 그룹이 VeilShell이라는 새로운 백도어와 원격 접근 트로이 목마(RAT)를 이용하여 캄보디아 및 동남아시아 국가들을 대상으로 은밀한 사이버 공격을 수행이 활동은 SHROUDED#SLEEP로 명명되었으며, APT37(ScarCruft, InkySquid, RedEyes)로 알려진 북한 국가안전보위부 소속 해커 그룹이 배후로 지목됨공격 방식첫 번째 단계에서 사용된 ZIP 파일은 Windows 바로 가기 파일(LNK)을 포함하며, 스피어 피싱 이메일을 통해 전달되는 것으로 의심됨VeilShell 백도어는 PowerShell 기반으로, 감염된 시스템..

[단독] 교육기관서 '개인정보' 줄줄…올해 벌써 29만개 넘어 : 네이트 뉴스 [단독] 교육기관서 '개인정보' 줄줄…올해 벌써 29만개 넘어 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 개인정보 유출 규모는 커지는데...교육부, '정보보호팀' 없애정성국 "교육기관은 매우 민감한 정보 취급...경각심 가져야"교육부 산하 기관 및 대학에서 지난 5년news.nate.com 개인정보 유출 증가최근 5년간 교육부 산하 기관 및 대학에서 25건의 해킹 사건 발생2023년까지 개인정보 유출 규모 급증: 2023년 2월 27만 건, 6월 3.2만 건, 8월 29만 건의 개인정보 유출9월에는 사용자 정보 테이블 160만 개가 유출된 사건 발생해킹 사건의 빈도해마다 5건 내외로 발생하던 해킹 사건, 2023년에..

올해 국가유산청 및 소속기관 해킹시도 6,233건... 지난해보다 400여건 많아 올해 국가유산청 및 소속기관 해킹시도 6,233건... 지난해보다 400여건 많아국가유산청 및 소속기관을 노린 해킹 시도가 올해 1월부터 8월까지 총 6,233건에 달하는 것으로 나타났다. 국가유산청은 최근에도 보안사고가 발생한 만큼 더욱 강화된 대책 마련이 필요해 보인www.boannews.com 해킹 시도 현황2024년 1월부터 8월까지 국가유산청 및 소속기관에 대한 해킹 시도는 총 6,233건 발생지난해 전체 해킹 시도 건수(5,770건) 대비 463건 증가올해 해킹 시도 건수는 역대 최대치를 기록할 가능성해킹 유형 분석홈페이지 공격이 5,282건(84.7%)으로 가장 많음비인가 접근 844건(13.5%), 서비스 거..

Threat actor believed to be spreading new MedusaLocker variant since 2022 Threat actor believed to be spreading new MedusaLocker variant since 2022The malware, called "BabyLockerKZ," has primarily affected users in Europe and South America.blog.talosintelligence.com 개요Cisco Talos는 2022년부터 활동해 온 금전적 동기의 공격자가 최근 MedusaLocker 랜섬웨어의 변종 BabyLockerKZ를 배포하는 것을 관찰함이 공격자는 주로 유럽과 남미 지역의 기업들을 대상으로 공격을 수행하며..

北 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹... K-방산에 미치는 영향과 파장은? 北 김수키, 독일 방산업체 ‘딜 디펜스’ 해킹... K-방산에 미치는 영향과 파장은?독일 방산업체 ‘딜 디펜스’가 북한 해커조직 김수키에게 해킹 공격을 받은 가운데, 사이버안보를 위한 방산업체의 보안강화 요구와 국제협력의 중요성이 갈수록 커지고 있다. 우리나라 K-방www.boannews.com 사건 개요북한 해커 조직 김수키(Kimsuky)가 독일 방산업체 딜 디펜스(Diehl Defence)를 해킹 공격해 기밀 정보 탈취 시도딜 디펜스는 IRIS-T 단거리 공대공 미사일을 생산하며, 이는 한국형 전투기 KF-21과 말레이시아 FA-50에 장착됨김수키는 PDF 파일에 악성 코드를 삽입해 딜 디펜스 직원들의 로그인 정보..

[단독] 10년 넘게 해킹판 깔아주고 혈세 50억 날린 軍…책임은 누가? [저격] : 네이트 뉴스 [단독] 10년 넘게 해킹판 깔아주고 혈세 50억 날린 軍…책임은 누가? [저격] : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : [저격-44] 육군에 10년 전 설치된 전방 및 주둔지 경계 감시카메라(CCTV) 약 200여대가 최근 중국산을 국내산으로 속여 납품한 사실이 밝혀지며 긴급히 철거한 사실news.nate.com 사건 개요군에 설치된 중국산 CCTV가 국산으로 속여 납품되어 악성코드에 노출될 위험이 있었음10년간 전방 감시 및 주둔지 경계에 사용되던 CCTV 약 200여 대가 중국 IP로 연결되어 정보가 유출될 가능성이 제기됨국정원의 해킹 우려 지적 후, 군은 1400여 대의 CCTV를 철거..

"북 해커 조직, KF-21 미사일 만든 독일 방산업체 해킹 시도" | 한국일보 "북 해커 조직, KF-21 미사일 만든 독일 방산업체 해킹 시도" | 한국일보북한 정찰총국 산하 해커 조직 '김수키(Kimsuky)'가 독일 방산업체 딜디펜스를 상대로 정보 탈취를 시도했다고 독일 매체 슈피겔·ZDF방송www.hankookilbo.com 사건 개요북한 정찰총국 산하 해커 조직 '김수키(Kimsuky)'가 독일 방산업체 딜디펜스(Diel Defense)를 상대로 정보 탈취 시도를 감행함독일 매체 슈피겔과 ZDF 방송은 2024년 9월 27일(현지시간) 이를 보도함김수키는 딜디펜스 직원들에게 보안 분야 일자리 제안을 가장한 가짜 PDF 문서를 전송하여 컴퓨터에 악성 소프트웨어를 설치하고, 위조된 통신사 웹페이지..

New Bluetooth Vulnerability Leak, Your Passcode to Hackers During Pairing취약점 개요최근 블루투스 기술에서 발견된 새로운 취약점은 디바이스 페어링 과정에서 비밀번호가 해커에게 유출될 수 있다는 보안 우려를 제기함이 결함은 광범위한 블루투스 장치를 대상으로 하며, 전 세계적으로 큰 영향을 미칠 수 있음취약점 세부 정보: CVE-2020-26558취약점 CVE-2020-26558는 Passkey Entry 연관 모델을 지원하는 디바이스에서 발생하며, Bluetooth Core Specification 2.1에서 5.4까지의 버전에 영향을 미침해당 취약점은 BR/EDR Secure Simple Pairing 및 LE Secure Connections P..

"생성형 AI의 복잡성, 사이버 회복탄력성에 큰 도전 과제" PwC 보고서 "생성형 AI의 복잡성, 사이버 회복탄력성에 큰 도전 과제" PwC 보고서AI의 급속한 발전이 한계를 넘어서고 규제 환경이 끊임없이 변화하면서 많은 기업이 사이버 회복 탄력성을 달성하는 것에 어려움을 겪고 있다.&nwww.itworld.co.kr 생성형 AI와 사이버보안 복잡성생성형 AI의 발전은 기업의 사이버 회복탄력성 달성에 큰 도전을 야기AI는 위협 탐지와 공격에 동시에 활용되며, 기술이 부족한 공격자도 정교한 피싱이나 딥페이크를 제작할 수 있도록 진입 장벽을 낮춤AI 사용은 데이터 무결성, 프라이버시 및 규정 준수 문제를 복잡하게 만듦주요 사이버 위협과 AI의 영향기업들이 가장 우려하는 4대 위협은 클라우드 위협, 해킹 및..