Kant's Times

How New AI Agents Will Transform Credential Stuffing Attacks 배경2023~2024년 인증정보 탈취는 웹 애플리케이션 공격의 80%를 차지한 주요 침해 벡터인포스틸러, 피싱, 데이터 유출을 통한 인증정보가 다크웹에서 저가에 유통되고 있음기존 공격 자동화는 개별 애플리케이션별 맞춤 스크립팅이 요구돼 확장성에 한계 존재새로운 위협 요소: Computer-Using Agent (CUA)OpenAI의 Operator 같은 CUA는 사람처럼 웹 애플리케이션에 직접 상호작용 가능그래픽 UI 기반 SaaS 환경에서도 커스텀 코드 없이 로그인 시도 등 일반 행위 수행 가능수천 개의 SaaS 애플리케이션에 인증정보를 자동화하여 대규모 크리덴셜 스터핑 공격 가능기존 자동화 방..

[新사이버 위협①] AI로 훔치고, 딥페이크로 속인다 [신년기획-新사이버 위협①] AI로 훔치고, 딥페이크로 속인다[편집자주]디지털 기술 발전은 우리의 삶을 편리하게 만들지만 동시에 이를 악용한 사이버 위협도 갈수록 커지고 있다. 지난해 발생한 주요 사이버 보안 사고들은 이러한 위협이 단순히 기술적www.newsis.com [新사이버 위협②]"한 곳 뚫렸더니 다 털렸다"…경각심 커진 SW 공급망 보안 [新사이버 위협②]"한 곳 뚫렸더니 다 털렸다"…경각심 커진 SW 공급망 보안[서울=뉴시스]윤정민 기자 = #지난해 5월 국내 한 기업의 토스트 팝업(보통 PC 화면 우측 하단에 나오는 알림창) 광고 프로그램을 악용한 사이버 공격이 발생했다. 이 프로그램은 인터넷 익스플로www.newsis.com [新사이버..

[시장동향] 소프트웨어 공급망 보안 솔루션 시장 열린다 - 아이티데일리 [시장동향] 소프트웨어 공급망 보안 솔루션 시장 열린다 - 아이티데일리[아이티데일리] 최근 사이버 보안 업계에서 공급망 보안이 주요 화두로 떠오르고 있다. 소프트웨어(SW) 개발 과정에서 오픈소스 사용이 보편화되면서 다양한 취약점을 노린 공격이 급증하고 있www.itdaily.kr 공급망 보안의 중요성 부각최근 발생한 크라우드스트라이크 사건과 리눅스 XZ 유틸 백도어 사건은 소프트웨어(SW) 공급망 보안의 중요성을 크게 강조SW 개발 과정에서 오픈소스 사용 증가로 공급망 공격의 위험이 급격히 증가공급망 공격의 파급력단 한 번의 공격으로 다수의 기업과 기관에 광범위한 피해 초래공격 사실을 인지하기 어려워 피해 심각성 증가시장 동향과 기..