Kant's Times

삼성SDS, 2025년 주의해야 할 5대 사이버 보안 위협 발표

삼성SDS “생성형 AI 악용 공격 위험 ··· 지능형 보안관제 필요” - 데이터넷 삼성SDS “생성형 AI 악용 공격 위험 ··· 지능형 보안관제 필요” - 데이터넷[데이터넷] 최근 팔로알토 네트웍스가 중국 생성형 AI 딥시크에 대한 침투테스트를 시행한 결과, 쉽게 탈옥해서 악성 콘텐츠를 만들 수 있다는 분석 보고서를 발표한 바 있다. 이는 딥시크만의www.datanet.co.kr 배경 및 목적삼성SDS는 기업 및 공공 부문을 대상으로 2025년 주의해야 할 5대 사이버 보안 위협 발표생성형 AI 악용 증가에 따른 보안 위협 강조전사적 관점의 위기 관리 전략 필요성 제기2025년 주의해야 할 5대 사이버 보안 위협생성형 AI 악용 공격생성형 AI를 이용한 피싱 및 악성코드 제작 증가AI 기반 위협 탐지..

북한 해커 조직의 프리랜서 개발자 대상 악성코드 배포 캠페인 분석

North Korean Hackers Target Freelance Developers in Job Scam to Deploy Malware DeceptiveDevelopment 캠페인 개요북한 Lazarus 그룹 관련 활동으로 확인전 세계 프리랜서 개발자 대상으로 가짜 채용 공고 활용암호화폐 지갑 및 브라우저 로그인 정보 탈취 목표공격 방식 및 과정초기 침투가짜 채용담당자 계정을 통한 소셜 미디어 및 프리랜서 플랫폼 접근GitHub, GitLab, Bitbucket에 호스팅된 트로이 목마 코드베이스 전달악성 코드 실행피해자에게 코드 빌드 및 실행 요구프로젝트 내 단일 코드 라인에 악성 기능 포함추가 감염 기법악성코드 포함된 화상회의 소프트웨어 설치 유도MiroTalk, FreeConference 등 가..

북한 해킹 조직의 Dropbox 및 PowerShell 스크립트 악용 공격 분석

North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg Orgs North Korean Hackers Leverage Dropbox and PowerShell Scripts to Breacg OrgsA recent cyberattack campaign, dubbed "DEEP#DRIVE," has been attributed to the North Korean Advanced Persistent Threat (APT) group, Kimsuky.gbhackers.com DEEP#DRIVE 캠페인 개요북한 APT 그룹 Kimsuky가 주도한 사이버 공격 캠페인한국 내 기업, 정부 기관 및 암호화폐 사용자 대상Dropbox 기반 페이로드..

KB금융 5년만에 인트라넷 클라우드 전면 개편 KB금융 5년만에 인트라넷 클라우드 전면 개편KB금융이 그룹 내부 인트라넷 'KB와이즈넷'을 클라우드로 전면 개편한다. KB금융에 따르면 이 회사는 이달 들어 KB와이즈넷 클라우드 전환 프로젝트를 가동했다. KB국민은행을 비롯해 3만여명이 쓰www.etnews.com KB와이즈넷 클라우드 전환 프로젝트 개요KB금융이 내부 인트라넷(KB와이즈넷)을 클라우드로 전면 개편KB국민은행 포함 약 3만 명의 그룹웨어 시스템 클라우드 방식으로 교체포털 재구성과 업무 운영 효율화 중심의 프로젝트 진행주요 개편 내용시스템 인프라 전환노후화된 시스템 장비 교체 및 클라우드 전환Unix 기반 시스템을 Linux 기반으로 전환데이터베이스를 MySQL로 전환애플리케이션 현대화단위 ..

“AI 보안의 쓰나미” 클라우드 보안의 창과 방패가 되는 AI “AI 보안의 쓰나미” 클라우드 보안의 창과 방패가 되는 AIAI는 클라우드 컴퓨팅을 변화시킬 뿐만 아니라 클라우드 보안에 대한 사고방식을 완전히 바꾸고 있다. 공격자는 AI를 사용해 침해를 일으키고, 기업은 AI를 사용해 이런 공격을 방어한다. 지금 일www.itworld.co.kr AI와 클라우드 보안의 변화AI가 보안 패러다임을 변화, 클라우드 보안에서 공격과 방어 모두 활용됨90% 이상의 IT 책임자가 클라우드 보안 전략 재설정 중기업은 AI를 활용한 보안 강화를 추진, 반면 공격자들은 AI 기반 침해 기법 개발AI의 보안 역할: 공격 vs. 방어방어적 측면AI 기반 보안 자동화, 위협 탐지 및 대응 속도 향상하이브리드 및 멀티클라우드..

Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix Controllers Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix ControllersFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 취약점 개요CVE-2024-50603은 Aviatrix Controller에서 발견된 치명적 취약점으로, CVSS 점수 10.0특정 API 엔드포인트에서의 입력값 검증 부족으로 인해 인증되지 않은 원격 코드 실행(RCE) 가능공격자는 악의적인 명령을 삽입하여 시스템 명령을 실행하고, 클라우드 환경에서 권한 상승 가능취약점의 주요 원인..

4 Reasons Your SaaS Attack Surface Can No Longer be Ignored SaaS 중심의 현대 업무 환경대부분의 현대 업무는 SaaS(서비스형 소프트웨어) 기반으로 운영됨직원당 2주에 한 번 새로운 SaaS 계정을 생성, 조직의 공격 표면 확장시민 CIO로서 직원들이 필요에 따라 SaaS 계정을 생성하는 상황에서 지속적 SaaS 발견과 적시 보안 프롬프트가 필요SaaS의 매력적인 공격 표면2024 Verizon DBIR 보고서: 웹 애플리케이션(SaaS 포함)이 보안 사고의 약 50%를 차지80%의 침해는 클라우드 및 SaaS 자격 증명 탈취와 관련 있음Gartner 보고서: 2027년까지 SaaS 라이프사이클을 관리하지 못한 조직은 5배 더 높은 사이버 사고 위험에 노..

Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency minersA critical vulnerability in Aviatrix Controller is actively exploited to deploy backdoors and cryptocurrency miners in the wild.securityaffairs.com 취약점 개요CVE-2024-50603 (CVSS 점수: 10.0)은 Aviatrix Controller의 심각한 원격..