Kant's Times

“기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사 “기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사S&P 글로벌 레이팅스 보고서에 따르면 조직의 약 70%가 인터넷 연결 시스템의 취약점을 정기적으로 패치하지 않는 것으로 나타났다.www.cio.com 취약점 패치 지연 실태S&P 글로벌 레이팅스 보고서, 기업의 70%가 취약점 패치를 간헐적 또는 드물게 수행2023년 기준 금융 및 일반 기업 7,000여 곳의 인터넷 연결 시스템을 분석공격 표면 내 미처리된 취약점 증가, 해킹 위험 확대느린 해결 속도와 주요 문제점30%의 조직이 간헐적으로만 패치 수행, 40% 이상은 드물게 패치 적용발견되는 취약점 증가로 인해 우선순위 결정이 어려워지는 상황기존 취약점 평가 시스템(CVSS..

개인 가상자산 탈취 ‘피싱’ 공격 확산, 불분명 메일 열람 주의... KISA 분석 개인 가상자산 탈취 ‘피싱’ 공격 확산, 불분명 메일 열람 주의... KISA 분석최근 개인 가상자산을 탈취하는 피싱 공격이 늘고 있다. 각별한 주의가 요구된다.www.boannews.com 가상자산 탈취 피싱 공격 개요개인 가상자산을 노린 피싱 공격 급증, 사용자들의 각별한 주의 필요한국인터넷진흥원(KISA), 경기남부경찰청, 플레인비트, S2W가 합동으로 분석한 결과 포털사이트 피싱을 통한 가상자산 탈취 위협 심각4단계 공격 시나리오를 통해 사용자의 지갑 주소, 개인 키, 시드 문구 등을 탈취피싱 공격 단계 및 수법1단계: 공격 대상 선정네이버 카페, 온라인 커뮤니티에서 정보 수집가상자산 이용자 정보를 분석하여 공격 ..

Backdoors: The Hidden Threat Lurking in Your Website Backdoors: The Hidden Threat Lurking in Your WebsiteDon't let backdoors jeopardize your site. Discover essential tips for identifying and closing these security gaps.blog.sucuri.net 백도어의 위협백도어(Backdoor)는 표준 인증 절차를 우회하여 공격자가 웹사이트의 백엔드 접근을 지속적으로 유지할 수 있도록 하는 악성 코드공격자는 백도어를 통해 반복적인 침입, 데이터 유출, 악성코드 배포, 시스템 손상 가능2023년 해킹된 웹사이트의 49.21%에서 백도어 발견, 21..