Kant's Times

WordPress Jetpack plugin critical flaw impacts 27 million sites WordPress Jetpack plugin critical flaw impacts 27 million sitesWordPress Jetpack plugin issued an update to fix a critical flaw allowing logged-in users to view form submissions by others on the same site.securityaffairs.com 취약점 개요WordPress Jetpack 플러그인에서 로그인된 사용자가 동일 사이트의 다른 사용자 폼 제출 내용을 볼 수 있는 치명적 취약점 발견Automattic이 개발한 Jetpack은 웹사..

개별기사 요약은 별도로 게시 예정국내기사[단독] SK가스인터내셔널, 해커에게 임직원 개인정보·업무내역 털려 https://www.ngetnews.com/news/articleView.html?idxno=514721 www.ngetnews.com [이슈분석] “해킹 아닙니다”… 민간경채 면접 합격자 명단 뚫리자 화들짝 놀란 인사처 - 공생공사닷컴 [이슈분석] “해킹 아닙니다”… 민간경채 면접 합격자 명단 뚫리자 화들짝 놀란 인사처 - 공생“해킹은 아니고요. 정보기술(IT)에 밝은 수험생이 가려놓은 소스코드를 열고 자신의 명단을 확인한 것입니다. 위법성 여부는 검토해보겠습니다.”인사혁신처는 오는 19일 공개 예정이었던 ‘202www.public25.com 개인정보위, 2년 반 동안 빅테크에만 1290억 과징..

OT 환경 노리는 랜섬웨어 공격이 증가하고 있는 가운데, CISO의 할 일은? OT 환경 노리는 랜섬웨어 공격이 증가하고 있는 가운데, CISO의 할 일은?사이버 공격이 국가 안보에까지 영향을 미친다는 건 이제 그 누구도 부정할 수 없다. 이 때문에 사이버 보안 강화는 점점 더 국가 차원에서 진행되어야 하는 것이 되고 있는데, 이런 분위기에서www.boannews.com 사이버 공격의 확장과 OT 환경의 중요성사이버 공격이 기본 인프라로 확대되면서 국가 안보에까지 영향을 미치는 상황OT(운영 기술)와 IoT는 공장, 의료 시설, 건물 관리 시스템 등 사회 필수 인프라의 핵심 요소로, 랜섬웨어 공격자들의 주요 표적이 됨OT 환경에서의 랜섬웨어 피해 사례사회적 손실과 금전적 피해: CPS(사이버 물리 시스템..

Experts Warn of Critical Unpatched Vulnerability in Linear eMerge E3 Systems 취약점 개요Nice Linear eMerge E3 출입 통제 시스템에서 원격으로 인증되지 않은 공격자가 임의 운영체제(OS) 명령을 실행할 수 있는 취약점 발견해당 취약점은 CVE-2024-9441로 지정되었으며, CVSS 점수 9.8로 심각도가 높음영향받는 버전: 0.32-03i부터 1.00.07까지의 다양한 버전위험성 증가 요인PoC(개념증명) 코드가 공개되어, 위협 행위자들이 악용할 가능성 존재과거 CVE-2019-7256 취약점도 패치 지연으로 인해 Raptor Train 봇넷에 악용된 전례가 있어, 유사한 위협 가능성 제기대응 권고사항네트워크 분리 및 인터넷 ..

“SSH 취약한 계정 정보 악용 암호화폐 채굴 공격 발견” - 데이터넷 “SSH 취약한 계정 정보 악용 암호화폐 채굴 공격 발견” - 데이터넷[데이터넷] 부적절하게 관리되는 SSH 서비스를 이용해 암호화폐 채굴 전용 운영체제인 하이브OS를 타깃으로 하는 공격이 지속되고 있다. 안랩에 따르면 원격 관리를 위해 공개된 SSH에 대한 무차www.datanet.co.kr 공격 개요SSH(보안 셸) 서비스를 대상으로 한 무차별 대입 공격을 통해 암호화폐 채굴 전용 운영체제 하이브OS(HiveOS)에 침투공격자는 외부에 노출된 SSH 포트를 스캐닝 후 무차별 대입 공격으로 로그인 성공이후 hive 계정을 추가하고 salt로 생성한 비밀번호를 설정해 백도어 계정 생성 및 악성 페이로드 설치공격 방식리눅스 서버의 SS..

소프트웨어 정의 시대 성공 핵심 "안전과 보안 최우선 운영체제” 소프트웨어 정의 시대 성공 핵심 "안전과 보안 최우선 운영체제”블랙베리(BlackBerry)가 소프트웨어 엔지니어 및 개발자들을 대상으로 진행한 설문조사 결과 보고서를 발표했다. 이 보고서는 글로벌 임베디드 소프트웨어 개발자 및 엔지니어 1000명을 대상으로www.gttkorea.com 소프트웨어 엔지니어와 개발자의 프로젝트 압박블랙베리 설문조사 결과, 소프트웨어 개발자 75% 가 프로젝트 마감 기한의 압박을 받고 있으며, 기능적 안정성과 같은 필수 요소에서 타협이 발생보안(54%), 비용 절감(52%), 안전성 인증(48%) 이 운영체제 선택의 주요 고려 요인으로 꼽힘운영체제 교체와 오픈소스 플랫폼 선호도응답자 74% 가 현재 사용 중인 ..

E-skimming campaign uses Unicode obfuscation to hide the Mongolian Skimmer E-skimming campaign uses Unicode obfuscation to hide the Mongolian SkimmerJscrambler researchers found a skimming campaign using unique JavaScript obfuscation with accented characters to hide a skimmer named Mongolian Skimmer.securityaffairs.com 발견 및 주요 특징Jscrambler 연구진은 Mongolian Skimmer로 명명된 스키머 코드가 고유한 자바스크립트 난독화 기법으로 ..

데이터 과학자가 생성형 AI 혁신을 위해 갖춰야 할 5가지 역량 데이터 과학자가 생성형 AI 혁신을 위해 갖춰야 할 5가지 역량생성형 AI는 의심할 여지 없이 툴, 프로세스, 결과물을 포함한 데이터 과학자와 분석가의 업무 수행 방식에 변화를 일으키고 있다. 데이터 과학자www.itworld.co.kr 매출과 성장을 위한 분석데이터 과학자는 단순한 생산성 향상을 넘어, 비즈니스 매출 성장을 위한 새로운 데이터 집합을 발견하고 분석하는 역량을 갖춰야 함생성형 AI를 활용해 고객 요구 분석, 가격 최적화, 세그먼트 타겟팅 등을 통해 롱테일 매출을 가속화할 수 있음AI 생성 대시보드와 통합기존의 정적인 대시보드 대신, 생성형 AI로 동적이고 개인화된 분석 경험을 제공하는 기술을 익혀야 함이를 통해 실시간 합성 ..

Using Chrome's accessibility APIs to find security bugs Using Chrome's accessibility APIs to find security bugsPosted by Adrian Taylor, Security Engineer, Chrome Chrome’s user interface (UI) code is complex, and sometimes has b...security.googleblog.com Chrome UI 보안 문제점Chrome의 UI 코드가 복잡해 메모리 손상과 같은 취약점이 발생할 가능성 존재사용자의 클릭과 동작이 메모리 손상을 유발할 경우, 공격자가 악용할 가능성이 있음보안 사고의 영향이 불분명한 경우가 많아 분석과 해결이 어려움접근성 ..

신용카드 정보 빼가는 새로운 스키머 캠페인, 난독화가 독특해서 봤더니 신용카드 정보 빼가는 새로운 스키머 캠페인, 난독화가 독특해서 봤더니수주 전 신용카드 정보를 스키밍하는 캠페인이 새롭게 발견됐다. 처음 발견한 건 보안 업체 제이스크램블러(Jscrambler)였다. 이 캠페인에 제이스크램블러가 주목한 건 난독화 기술이 독특했기 때www.boannews.com 몽골리안스키머 활용한 새로운 캠페인, 영리한 난독화 전략도 도입 몽골리안스키머 활용한 새로운 캠페인, 영리한 난독화 전략도 도입보안 블로그 시큐리티어페어즈에 의하면 새로운 신용카드 탈취 공격 캠페인이 발견됐다고 한다. 주로 사용되는 도구는 몽골리안스키머(Mongolian Skimmer)다. 흥미로운 건 공격자들이 유니코드 문자www.boannews..