Kant's Times

⚡ Weekly Recap: VPN Exploits, Oracle's Silent Breach, ClickFix Surge and More VPN 및 원격접속 취약점 악용 사례중국 연계 조직 UNC5221, Ivanti VPN 취약점(CVE-2025-22457) 악용해 TRAILBLAZE, BRUSHFIRE, SPAWN 악성코드 배포패치 공개 이후에도 이전 버전 타깃 공격 지속, 패치 적용 지연 기업 대상공급망 공격 및 오픈소스 취약점GitHub Actions의 ‘tj-actions/changed-files’ 공격 경로 추적 결과 SpotBugs 프로젝트의 PAT 탈취로 연결됨Python JSON Logger 패키지 RCE 취약점(CVE-2025-27607) 공개, PyPI 의존성 탈취 통한 공격 가능성..

Microsoft Adds Inline Data Protection to Edge for Business to Block GenAI Data Leaks 새로운 기능 개요마이크로소프트는 Edge for Business에 inline data protection 기능을 도입하여 생성형 인공지능(GenAI) 앱을 통한 민감 데이터 유출 방지 기능을 강화OpenAI ChatGPT, Google Gemini, DeepSeek 등 소비자용 GenAI 애플리케이션에 텍스트 입력을 통한 기업 정보 유출을 방지향후 이메일, 협업 도구, 소셜미디어 앱까지 확장 예정주요 보안 통제 기능Microsoft Purview 브라우저 DLP(Data Loss Prevention) 통제 기술과 통합사용자가 웹 애플리케이션, GenAI..

Beware: Fake CAPTCHA Campaign Spreads Lumma Stealer in Multi-Industry Attacks 개요가짜 CAPTCHA 검증 페이지를 이용한 정보 탈취형 멀웨어(Lumma Stealer) 유포 캠페인이 글로벌 공격으로 확산의료, 금융, 마케팅 및 통신 산업을 포함한 다양한 업종에서 피해 발생Netskope Threat Labs에 따르면 아르헨티나, 콜롬비아, 미국, 필리핀 등 전 세계적인 피해 사례 확인공격 기법피해자가 악성 웹사이트에 접속하면 가짜 CAPTCHA 페이지로 리디렉션피해자는 특정 명령어를 Windows '실행' 창에 복사-붙여넣기 하도록 유도mshta.exe 바이너리를 사용하여 원격 서버에서 악성 HTA 파일을 다운로드 및 실행이전 버전의 공격(C..