Kant's Times

⚡ Weekly Recap: Windows 0-Day, VPN Exploits, Weaponized AI, Hijacked Antivirus and More 윈도우 제로데이(CVE-2025-29824) 악용 랜섬웨어 공격Windows Common Log File System(CLFS)의 권한 상승 취약점PipeMagic 트로이목마 통해 SYSTEM 권한 탈취 및 RansomEXX 계열 랜섬웨어 배포마이크로소프트 4월 패치 화요일에 대응 패치 배포보안 솔루션 및 VPN 장비를 통한 공격ESET 백신의 DLL 검색 순서 하이재킹(CVE-2024-11859) 취약점 악용, TCESB 악성코드 실행Fortinet 장비의 SSL-VPN 언어파일 디렉터리 심볼릭 링크 통해 패치 후에도 읽기 접근 유지Palo Alt..

Hackers Selling SnowDog RAT Malware With Remote Control Capabilities Online Hackers Selling SnowDog RAT Malware With Remote Control Capabilities OnlineA sophisticated remote access trojan (RAT) dubbed SnowDog has surfaced on underground cybercrime forums, prompting alarms among cybersecurity experts.gbhackers.com 악성코드 개요 및 주요 기능SnowDog RAT는 원격 제어 기능을 갖춘 고도화된 악성코드로 다크웹에서 판매 중판매자는 이 도구를 기업 스파이 활동 ..

SmokeLoader Malware Uses Weaponized 7z Archives to Deliver Infostealers SmokeLoader Malware Uses Weaponized 7z Archives to Deliver InfostealersA recent malware campaign has been observed targeting the First Ukrainian International Bank (PUMB), utilizing a stealthy malware loader.gbhackers.com 공격 개요우크라이나 제1국제은행(PUMB)을 표적으로 한 악성코드 유포 캠페인 발생Emmenhtal이라는 스텔스형 악성 로더를 SmokeLoader와 연계해 사용CryptBot, Lumm..

Hackers Use RMM Tools to Maintain Persistence and Navigate Networks Undetected Hackers Use RMM Tools to Maintain Persistence and Navigate Networks UndetectedThreat actors have increasingly been leveraging legitimate remote monitoring and management (RMM) software.gbhackers.com 공격자 RMM 툴 악용 배경AnyDesk, TeamViewer, Atera, NetSupport 등 합법적인 원격 모니터링 및 관리(RMM) 툴을 악용RMM 툴은 IT 유지보수, 자산관리, 원격지원에 사용되는 정상 ..

The Problem with the Modern Security Stack The Problem with the Modern Security StackI read something interesting recently that stuck with me. Well, not "interesting", really...it was a LinkedIn post on security sales. I usua...windowsir.blogspot.com 보안 스택의 정의와 현실많은 조직은 보안 스택을 EDR, SIEM, XDR, SOAR, DLP 등 도구들의 집합으로 정의함그러나 운영체제(OS)와 애플리케이션의 기본 설정 상태, 자산 파악 부족, 취약점 노출된 공격면 위에 이러한 스택을 올리는 것은 구조적으로 취..

Microsoft Warns: 1 Million Devices Infected by Malware from GitHub Microsoft Warns: 1 Million Devices Infected by Malware from GitHubIn a recent alert, Microsoft revealed a large-scale malvertising campaign that has compromised nearly one million devices worldwide.gbhackers.com 공격 개요 및 감염 현황2024년 12월 초 시작된 malvertising 캠페인불법 스트리밍 웹사이트의 iframe 내 malvertising 삽입전 세계 소비자·기업 장치 약 100만 대 감염공격 메커니즘 및 ..

Winos4.0 Malware Targets Windows Users Through Malicious PDF Files Winos4.0 Malware Targets Windows Users Through Malicious PDF FilesA new wave of cyberattacks leveraging the Winos4.0 malware framework has targeted organizations in Taiwan through malicious PDF attachments.gbhackers.com 공격 개요Winos4.0 악성코드 프레임워크를 이용한 새로운 사이버 공격이 대만 기관 및 기업을 대상으로 진행됨공격자는 세금 조사 알림을 위장한 악성 PDF 첨부 파일을 이용한 피싱 공격 수행다단계 ..

새로운 위협 징후의 선제적 감지… 효과적인 ‘이상 탐지’ 구현법 새로운 위협 징후의 선제적 감지… 효과적인 ‘이상 탐지’ 구현법이상 탐지는 사이버 탐지 분야에서 성배와도 같은 존재다. 제대로 구현할 수 있다면 미리 탐지해야 할 악성 요소를 알 필요조차 없다. 하지만 이상 탐지 개념이 아무리 정교하더라도 현실에서는www.itworld.co.kr 이상 탐지 개념과 중요성이상 탐지는 기존 행동 패턴에서 벗어난 데이터를 식별하여 보안 위협을 조기에 감지하는 분석 기법사이버 공격이 확산하기 전 초기 징후를 포착하고 대응 가능1987년 도로시 데닝이 ‘침입 탐지 모델’을 통해 개념을 제안, 이후 보안 기술에 적용됨이상 탐지의 주요 역할비정상적인 네트워크 트래픽 증가, 비활성 서버의 활동 급증 등 이상 징후 감지IB..

[2024 XDR 리포트] 인력 부족과 넘치는 보안 로그를 고민하는 보안전문가를 위한 해답, XDR [2024 XDR 리포트] 인력 부족과 넘치는 보안 로그를 고민하는 보안전문가를 위한 해답, XDRXDR(eXtended Detection and Response, 확장된 탐지 및 대응)이란 용어를 처음 사용한 것은 2018년 팔로알토 네트웍스(Palo Alto Networks)의 CTO이자 공동 창업자인 Nir Zuk였다. 이후 가트너가 XDR 용어 정의 및 시장www.boannews.com 보안 위협 환경의 변화업무환경 변화: 재택·원격근무 증가로 인해 공격 표면이 확장되고, 보안 위협이 고도화됨보안 인력 부족: 글로벌 조직의 87%가 보안 사고의 주요 원인 중 하나로 보안 인력 부족을 꼽음XDR(확장..

장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은? 장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은?신뢰성, 테스트, 안정성이 진화하는 엔드포인트 탐지 및 대응(EDR) 시장의 핵심 요소로 부상했다. 그러나 업계 분석가들은 7월 발생한 크라우드www.ciokorea.com 장애 사태의 배경7월 19일 크라우드스트라이크의 팔콘 센서 업데이트 오류로 인해 전 세계 여러 조직에서 시스템 충돌 및 부팅 문제 발생안티멀웨어 및 EDR 제품에서 종종 발생하는 문제이지만, 이번 사태는 특히 심각한 영향을 미침EDR 기술의 중요성EDR(엔드포인트 탐지 및 대응) 은 서버, PC 등 엔드포인트를 모니터링하여 악성 위협을 탐지 및 완화하는 기술행동 분석 및..