Kant's Times

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [20 January] 국가 안보와 사이버 보안의 경계 희미해짐사이버 공격이 국제 외교 및 국가 안보에 직결되는 위협으로 확대악성코드와 가짜 뉴스가 국제 정치 도구로 활용되는 사례 증가미국 재무부, 중국·북한 관련 제재 조치중국 보안 기업 및 해커(인커청, 쓰촨 줘신허 네트워크 테크놀로지) 제재북한 IT 노동자 위장 취업 사기 및 수익 창출 차단 조치 강화Microsoft 365 계정 대상 2FA 피싱 공격 증가'Sneaky 2FA' 피싱 키트 이용, 2단계 인증 우회하여 계정 탈취데이터센터, 클라우드, VPN 접속 감지 후 피싱 페이지로 유도하는 방식FBI, PlugX 악성코드 감염 시스템 정..

GhostGPT - Jailbreaked ChatGPT that Creates Malware & Exploits GhostGPT - Jailbreaked ChatGPT that Creates Malware & ExploitsThe latest and most concerning addition to this list is GhostGPT, a jailbroken variant of ChatGPT designed specifically for illegal activities.gbhackers.com 개요GhostGPT는 기존 ChatGPT의 윤리적 제한과 보안 프로토콜을 제거한 탈옥된(Jailbreaked) 챗봇악성 코드 제작, 피싱 공격, 보안 취약점 악용 등의 기능을 제공하여 사이버 범죄자들에게 새로..

New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious Code New Supply Chain Attack Targeting Chrome Extensions to Inject Malicious CodeSupply chain attack targeting Chrome browser extensions has come to light, potentially compromising hundreds of thousands of users.gbhackers.com 공격 개요2024년 12월, 크롬 브라우저 확장 프로그램을 타겟으로 한 정교한 공급망 공격 발생공격자는 피싱 캠페인을 통해 확장 프로그램 개발자를 노리고 악성 OAuth 애플리케이..

A novel PayPal phishing campaign hijacks accounts A novel PayPal phishing campaign hijacks accountsFortinet warns of a phishing campaign using legitimate links to hijack PayPal accounts, tricking users into granting unauthorized access.securityaffairs.com 피싱 캠페인 개요PayPal 사용자를 대상으로 한 피싱 공격합법적인 링크를 이용해 사용자를 속이고, 무단 접근을 통해 계정을 탈취이메일은 PayPal의 결제 알림과 경고를 모방하여 정상적인 URL을 사용해 보안 검사를 우회공격 방식사용자가 링크를 클릭하면..

New PLAYFULGHOST Malware Hacking Devices To Remotely Capture Audio Recordings New PLAYFULGHOST Malware Hacking Devices To Remotely Capture Audio RecordingsPLAYFULGHOST, a Gh0st RAT variant, leverages distinct traffic patterns and encryption, which spread via phishing emails and SEO poisoninggbhackers.com PLAYFULGHOST 멀웨어 개요Gh0st RAT 변종으로, 원격 접근 트로이목마(RAT) 기반의 악성코드주요 기능: 키로깅, 스크린샷 캡처, 오디오 녹음, 파일 ..

아무도 모르게 진행되고 있던 크롬 플러그인 침해 캠페인, 로그인 크리덴셜 빼돌려 아무도 모르게 진행되고 있던 크롬 플러그인 침해 캠페인, 로그인 크리덴셜 빼돌려크롬 플러그인을 통한 보안 침해 사고들이 소리 소문 없이 발생하는 와중에 한 사이버 보안 업체가 직접 공격에 당하면서 이 캠페인이 세상에 공개됐다. 문제의 보안 업체는 사이버헤이븐(Cyberhawww.boannews.com 16 Chrome Extensions Hacked, Exposing Over 600,000 Users to Data Theft 사건 개요크롬 플러그인 생태계에서 악성 플러그인을 통한 대규모 침해 캠페인 발생사이버헤이븐(Cyberhaven)과 35개 이상의 플러그인이 피해를 입으며 260만 명 이상의 사용자 데이터 노출 가능성 확..

북한의 해커들, 컨태져스인터뷰 진행하면서 새로운 멀웨어 등장시켜 북한의 해커들, 컨태져스인터뷰 진행하면서 새로운 멀웨어 등장시켜북한 해커들의 악성 캠페인이 지속적으로 발견되는 중이다. 이 캠페인은 현재 대다수 보안 업체들이 ‘컨태져스인터뷰(Contagious Interview)’라고 칭하는 것으로, 약 1년 전에 보안 업체 팔로알토네www.boannews.com North Korea actors use OtterCookie malware in Contagious Interview campaign North Korea actors use OtterCookie malware in Contagious Interview campaign - Security AffairsNorth Korea-linked threa..

‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보 ‘수신 메일을 보류 중입니다’ 업무 시스템 사칭한 피싱 공격 주의보‘수신 메일을 보류 중입니다’, ‘귀하의 받은 편지함이 찼습니다.’ 이러한 제목으로 ERP, 그룹웨어, 웹메일을 사칭한 피싱(Phishing) 메일이 유포되고 있어 각별한 주의가 요구된다.www.boannews.com 피싱 공격의 주요 유형사칭 대상ERP(전사적 자원관리 시스템)그룹웨어(기업 전산망 내 우편 및 결제 시스템)웹메일(업무용 메일 시스템)공격 방식'수신 메일을 보류 중입니다', '받은 편지함이 찼습니다' 등의 제목으로 사용자 유인피싱 메일 내 링크를 클릭 시, 로그인 페이지로 가장한 가짜 사이트로 연결사용자가 ID, 비밀번호 입력 시 로그인 정보 탈취KISA ..

의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가 의료 보안의 새로운 취약점…스마트 기기와 랜섬웨어 증가의료 기관은 랜섬웨어, 봇넷, 클라우드 설정 오류, 웹 애플리케이션 공격, 피싱, 스마트 기기를 가장 큰 위험 요소로 예상할 수 있다.코로나1www.itworld.co.kr 랜섬웨어 위협의 증가랜섬웨어는 의료기관에 큰 위협으로, 환자 데이터를 인질로 금전을 요구하는 사례가 증가2024년까지 미국 의료 기관의 멀웨어 침해 91%가 랜섬웨어와 관련대표적인 사례로 2024년 체인지 헬스케어 랜섬웨어 사건과 아일랜드 의료 시스템 공격 사례가 있음랜섬웨어 공격은 전자 의료 기록(EHR) 접근을 막아 환자 치료에 지장을 초래클라우드 취약성 및 잘못된 설정환자 건강 정보(PHI) 등 민감 데이터가 클라우드에 ..