Kant's Times

공공 와이파이 이용자 22% “데이터 보호 조치 안해” - 데이터넷 공공 와이파이 이용자 22% “데이터 보호 조치 안해” - 데이터넷[데이터넷] 인터넷 이용자 79%가 이동 중 공공 와이파이를 사용하고 있지만, 22%의 이용자는 데이터를 보호하기 위한 어떠한 조치도 취하지 않는 것으로 나타났다. 노드VPN 조사에 따르면 32%의 이www.datanet.co.kr 공공 와이파이 사용 현황인터넷 이용자의 79%가 이동 중 공공 와이파이를 사용한국인의 93%가 대중교통 이용 시 전자기기를 사용하며, 이 중 79%는 인터넷에 접속일본은 전자기기 사용률이 70%, 스마트폰 사용 비중은 65%로 한국보다 낮음보안 위험 및 사용자 행동 분석22%의 이용자는 공공 와이파이 사용 시 아무런 데이터 보호 조치를 취하지 ..

OpenVPN Flaw Allows Attackers Crash Servers and Run Remote Code 취약점 개요취약점 식별번호는 CVE-2025-2704로, OpenVPN 2.6.1부터 2.6.13까지의 서버 버전에 존재tls-crypt-v2 옵션을 사용하는 환경에서 악성 패킷 조합 수신 시 ASSERT() 트리거로 인해 서버가 예기치 않게 종료됨공격자는 인증된 tls-crypt-v2 클라이언트 키 또는 핸드셰이크를 관찰하여 악성 패킷 전송 가능직접적인 암호 무결성 훼손이나 데이터 유출은 없지만 서비스 거부(Denial-of-Service, DoS) 공격에 악용될 수 있음영향 범위취약 버전: OpenVPN 서버 2.6.1 ~ 2.6.13영향 조건: tls-crypt-v2 키 사용 시에만 해..

업계 주목받는 양자내성암호…“양자컴 해킹 공격 막고 데이터 보호” 업계 주목받는 양자내성암호…“양자컴 해킹 공격 막고 데이터 보호”양자컴퓨터 시대가 본격 도래하면 기존 암호 체계는 무력화될 것이라는 우려가 커지면서 양자내성암호(Post-Quantum Cryptography·PQC) 분야가 떠오르고 있다.www.kmib.co.kr 양자내성암호(PQC)의 개요 및 필요성양자내성암호(Post-Quantum Cryptography)는 양자컴퓨터로도 풀기 어려운 수학적 알고리즘 기반 암호화 기술기존 공개키 기반 암호체계(RSA, ECC 등)는 양자컴퓨터의 등장으로 무력화될 가능성 존재PQC는 양자컴 해킹으로부터 데이터를 보호하고 장기 보존 데이터(의료, 법률, 금융 정보 등)의 보안성을 유지하기 위한 핵심 기술로..

4만9천개 이상 보안 취약한 건물 출입 관리 시스템 온라인에 노출...심각한 위협 - 데일리시큐 4만9천개 이상 보안 취약한 건물 출입 관리 시스템 온라인에 노출...심각한 위협 - 데일리시큐최근 보안 연구원들이 전 세계적으로 49,000개 이상의 잘못 구성된 출입 관리 시스템(Access Management System, AMS)이 인터넷에 노출된 사실을 발견했다. 이로 인해 개인정보 유출뿐만 아니라 주요 기반www.dailysecu.com 출입 관리 시스템(AMS) 대규모 보안 취약점 발견전 세계적으로 49,000개 이상의 AMS 시스템이 인터넷에 노출보안 설정이 미비하여 개인정보 및 주요 기반 시설의 물리적 보안에 심각한 위협 발생AMS는 생체 인식, ID 카드, 차량 번호판 등을 활용한 출입 통제..

Silent Push Pivots into New Lazarus Group Infrastructure, Acquires Sensitive Intel Related to $1.4B ByBit Hack and Past Attacks Silent Push Pivots into New Lazarus Group Infrastructure, Acquires Sensitive Intel Related to $1.4B ByBit Hack and Past AttacksSilent Push pivoted into new Lazarus Group infrastructure, acquiring sensitive intel related to $1.4B ByBit hack and past attacks.www.silentpus..

LARVA-208 Hackers Compromise 618 Organizations Stealing Logins and Deploying Ransomware LARVA-208 Hackers Compromise 618 Organizations Stealing Logins and Deploying RansomwareLARVA-208, also known as EncryptHub, has successfully infiltrated 618 organizations globally since June 2024.gbhackers.com 공격 개요LARVA-208 (EncryptHub)은 2024년 6월 이후 618개 기관 침해사회공학 기법을 활용한 자격증명 탈취 및 랜섬웨어 배포주요 대상: 기업 네트워크 및 고가..

[주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 - 데일리시큐 [주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 - 데일리시큐이반티(Ivanti)가 커넥트 시큐어(Connect Secure) 플랫폼의 심각한 제로데이 취약점(CVE-2025-0282)을 해커들이 악용해 악성코드를 설치하는 공격이 발생했다고 밝혔다. 이번 취약점은 원격 코드 실행이www.dailysecu.com Ivanti 0-Day Vulnerability Exploited in Wild-Patch Now Ivanti 0-Day Vulnerability Exploited in Wild-Patch NowIvanti released a critical security advisory addressi..