Kant's Times

Microsoft Releases January 2025 Security Updates Microsoft Releases January 2025 Security Updates | CISAMicrosoft released security updates to address vulnerabilities in multiple Microsoft products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.  CISA encourages users and administrators to review thewww.cisa.gov Microsoft Patch Tuesday for..

Microsoft Sues Hacking Group Exploiting Azure AI for Harmful Content Creation 법적 조치 및 공격자 그룹Microsoft는 hacking-as-a-service 인프라를 운영하는 외국 기반의 위협 그룹을 상대로 법적 조치를 취함이들은 Microsoft의 Azure OpenAI 서비스를 악용하여 유해한 콘텐츠를 생성하고 이를 다른 악성 행위자들에게 판매공격 방식공개된 웹사이트에서 스크랩된 고객 자격 증명을 활용하여 generative AI 서비스에 접근Azure OpenAI 서비스와 같은 AI 도구를 활용해 유해한 이미지를 생성하고 판매API 키 도용 및 Microsoft Entra ID 인증 정보 도난을 통해 공격 발생d3u와 oai rever..

Beware Of Malicious SharePoint Notifications That Delivers Xloader Malware Beware Of Malicious SharePoint Notifications That Delivers Xloader MalwareThrough the use of XLoader and impersonating SharePoint notifications, researchers were able to identify a sophisticated malware deliverygbhackers.com 공격 개요XLoader 악성코드를 유포하기 위해 SharePoint 알림을 위장한 피싱 메일 활용수신된 메일 내 Open files 링크가 실제 SharePoint 공유문서처럼..

New Microsoft guidance for the CISA Zero Trust Maturity Model | Microsoft Security Blog CISA Zero Trust Maturity Model (ZTMM)ZTMM은 조직이 제로 트러스트 전략을 평가하고 현대화된 연방 사이버 보안으로 전환하기 위한 로드맵 제공5개의 제로 트러스트 기둥: 정체성, 디바이스, 네트워크, 애플리케이션 및 워크로드, 데이터모든 기둥을 지원하는 공통 역량: 가시성 및 분석, 자동화 및 오케스트레이션, 거버넌스성숙 단계전통적: 초기 평가 단계초기: 기본 자동화 및 최소 권한 전략 구현고급: 중앙 집중화된 정책 집행 및 실시간 위험 평가최적화: 동적 접근 제어 및 지속적 모니터링 구현Microsoft의 ZTMM 지원..

MS, 보안 앱의 윈도우11 커널 접근 막는다 – 바이라인네트워크 MS, 보안 앱의 윈도우11 커널 접근 막는다 – 바이라인네트워크마이크로소프트가 윈도우11의 보안을 한층 더 강화하겠다고 다시 한번 공언했다. 지난 7월 크라우드스트라이크 사태를 교훈 삼아 보안 솔루션의 윈도우 관리자 권한 이용을 제한하고, 드라이버byline.network 핵심 발표 내용윈도우 복원성 이니셔티브(Windows Resiliency Initiative) 도입관리자 권한 의존도를 줄이고, 사용자 및 앱의 관리자권한 남용 문제 해결드라이버와 앱 실행 통제 강화, 피싱 방지 및 신원 보호 기능 개선퀵 머신 리커버리(Quick Machine Recovery)IT 관리자가 원격으로 PC 복구 가능부팅 불가 상황에서도 복구 지원 (20..

Microsoft Patches Multiple Vulnerabilities Allow Attackers to Elevate Privileges Microsoft Patches Multiple Vulnerabilities Allow Attackers to Elevate PrivilegesMicrosoft has released patches addressing multiple vulnerabilities that could enable attackers to elevate privileges across various Microsoft products.gbhackers.com 발견된 주요 취약점Microsoft는 다양한 제품에서 발생할 수 있는 권한 상승(Elevation of Privilege) 및 정..

Microsoft's guidance to help mitigate Kerberoasting | Microsoft Security Blog Microsoft's guidance to help mitigate Kerberoasting   | Microsoft Security BlogKerberoasting, a well-known Active Directory (AD) attack vector, enables threat actors to steal credentials and navigate through devices and networks. Microsoft is sharing recommended actions administrators can take now to help prevent succe..

What NIST’s latest password standards mean, and why the old ones weren’t working What NIST’s latest password standards mean, and why the old ones weren’t workingRather than setting a regular cadence for changing passwords, users only need to change their passwords if there is evidence of a breach.blog.talosintelligence.com NIST의 최신 비밀번호 표준과 기존 표준의 문제점NIST 최신 비밀번호 가이드라인비밀번호는 최소 8자리 이상, 권장 길이는 15자..

File hosting services misused for identity phishing | Microsoft Security Blog 파일 호스팅 서비스 악용 현황Microsoft는 정당한 파일 호스팅 서비스를 악용한 피싱 캠페인이 증가하고 있음을 관찰SharePoint, OneDrive, Dropbox와 같은 서비스가 악용되어, 방어 회피 전술을 통해 비즈니스 이메일 손상(BEC) 공격 및 금융 사기, 데이터 유출, 엔드포인트로의 측면 이동 등이 발생공격 방식피싱 이메일을 통해 전달되는 파일은 액세스 제한 또는 보기 전용으로 설정되어 분석 시스템 회피OTP(One-Time Password) 기반 재인증 요구하여 사용자 신뢰 유도피싱 캠페인은 일반적인 소셜 엔지니어링 기법을 사용하며, 기기 손상과 ..

Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the Wild Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the WildMicrosoft's October 2024 Patch Tuesday addresses 118 vulnerabilities, two under active exploitation. Apply fixes now.thehackernews.com 취약점 요약Microsoft는 118개의 취약점을 수정하는 보안 업데이트를 발표, 이 중 두 가지는 제로데이로 실제 악용되고 있음3개는 심각(Critical), 11..