Kant's Times

유명 랜섬웨어 그룹의 내부 통신 유출…주요 공격 벡터는? 유명 랜섬웨어 그룹의 내부 통신 유출…주요 공격 벡터는?지난 몇 년 동안 가장 성공적인 랜섬웨어 그룹이었던 블랙 바스타(Black Basta)의 최근 내부 커뮤니케이션이 대규모로 유출되었다. 보안 연구원의 분석에 따르면 커뮤니케이션 로그로 유명 랜섬웨www.itworld.co.kr 주요 공격 벡터RDP(원격 데스크톱 프로토콜)와 VPN 서비스 스캔 후 취약 시스템 탐색기본 자격 증명 또는 무차별 대입을 통한 초기 침투패치되지 않은 시스템을 대상으로 알려진 취약점(CVE) 악용피싱, 스팸 캠페인을 통한 이메일 계정 탈취 및 내부 정보 정찰공개된 취약점 정보유출 로그 내 62개 고유 CVE 존재이 중 53개는 이미 악용 사례 존재44개는 미국 CISA..

4년간 70여 개국 공격…FBI·CISA, 랜섬웨어 그룹 ‘고스트’ 경고 4년간 70여 개국 공격…FBI·CISA, 랜섬웨어 그룹 ‘고스트’ 경고FBI와 CISA가 지난 4년간 70여 개국에 있는 조직을 상대로 사이버 공격을 감행한 중국의 랜섬웨어 그룹 고스트(Ghost) 활동에 대해 공동 권고문을 발표했다. 고스트 그룹은 2021년 초 활동을 개시했으www.itworld.co.kr 고스트(Ghost) 그룹 개요2021년 초부터 활동 시작, 최근까지 공격 지속70여 개국의 주요 인프라, 학교, 의료기관, 정부 네트워크, 기업 등을 공격랜섬웨어 페이로드, 이메일 주소, 암호화된 파일 확장자 등을 정기적으로 변경주요 공격 방법 및 취약점 악용인터넷에 노출된 웹 애플리케이션, 서버, 하드웨어 기기의 취약점 악..

CISA and Partners Release Advisory on Ghost (Cring) Ransomware CISA and Partners Release Advisory on Ghost (Cring) Ransomware | CISAToday, CISA—in partnership with the Federal Bureau of Investigation (FBI) and Multi-State Information Sharing and Analysis Center (MS-ISAC)—released a joint Cybersecurity Advisory, #StopRansomware: Ghost (Cring) Ransomware. This advisory provides netwowww.cisa.gov 개..

팔로알토 네트웍스, 방화벽 보안 취약점 악용 사례 발견 - 아이티데일리 팔로알토 네트웍스, 방화벽 보안 취약점 악용 사례 발견 - 아이티데일리[아이티데일리] 팔로알토 네트웍스가 자사 방화벽에서 최근 발견된 보안 취약점이 활발히 악용되고 있다는 사실을 알렸다. 공격자는 이 취약점을 통해 방화벽 운영체제인 ‘판-OS(PAN-OS)’ 내 인www.itdaily.kr 취약점 개요취약점 식별자: CVE-2025-0108취약 대상: 팔로알토 네트웍스 방화벽 운영체제(PAN-OS)취약점 유형: 인증 우회영향 범위: 관리 웹 인터페이스에 무단 접근 가능취약점 세부 내용공격자는 인증 절차를 우회하여 PAN-OS 관리 웹 인터페이스에 접근특정 PHP 스크립트 호출을 통해 기밀성과 무결성에 부정적 영향 초래원격 코드 실행(..

U.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalogU.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalog.securityaffairs.com CISA의 주요 발표미국 사이버보안 및 인프라 보안국(CISA)은 BeyondTrust Privileged R..