Kant's Times

“내 정보도 해커에 털렸나”… SKT 망 쓰는 187만 알뜰폰 가입자들 불안한 이유는 “내 정보도 해커에 털렸나”… SKT 망 쓰는 187만 알뜰폰 가입자들 불안한 이유는내 정보도 해커에 털렸나 SKT 망 쓰는 187만 알뜰폰 가입자들 불안한 이유는 SKT 망 쓰는 알뜰폰 가입자에 유심보호서비스 늦게 제공 2023년 LGU+ 해킹 공격 때도 알뜰폰 가입자 정보 유출 알뜰폰과biz.chosun.com 알뜰폰 가입자의 불안 증폭SK텔레콤 통신망을 사용하는 약 187만 알뜰폰 가입자도 해킹 피해 범위에 포함될 가능성 제기유심(USIM) 관련 보호 조치가 자사 가입자보다 늦게 적용되며 차별 논란 확산2023년 LGU+ 해킹 당시에도 알뜰폰 가입자 약 1만9000명 정보 유출된 전례 존재망 분리 구조의 보안 취약..

Bubble.io 0-Day Flaw Lets Attackers Run Arbitrary Queries on Elasticsearch Bubble.io 0-Day Flaw Lets Attackers Run Arbitrary Queries on ElasticsearchA vulnerability in Bubble.io, a leading no-code development platform, has exposed thousands of applications to data breaches.gbhackers.com 취약점 개요CVE ID 미부여 상태의 제로데이(0-Day) 취약점대상: Bubble.io (대표적인 노코드 앱 개발 플랫폼)영향: Bubble.io 기반 수천 개 앱의 Elasticsearch 데이..

“이러다 중국에 개인정보 다 털린다!” 난리더니…결국 봉변 당했다 “이러다 중국에 개인정보 다 털린다!” 난리더니…결국 봉변 당했다[헤럴드경제=박혜림 기자] “중국 ‘개인정보 유출 포비아’ 기승…죽어나는 건 스타트업?” 중국 딥시크가 개발한 인공지능(AI) 모델을 AI 서비스에 오픈소스로 활용하는 국내 스타트업들이 적biz.heraldcorp.com 사건 개요중국 AI 기업 딥시크(DeepSeek)의 개인정보 유출 논란 이후 국내 AI 스타트업 사이에 '딥시크 포비아' 확산딥시크의 추론 모델 R1을 API 형태로 활용하는 국내 기업들 사이에서 개인정보 유출에 대한 대중 인식 우려 증가크라우드웍스, 뤼튼, 포티투마루 등 국내 주요 스타트업들이 딥시크 모델 사용을 제한하거나 비공개 활용딥시크 개인정보 유출 ..

Scans for VMWare Hybrid Cloud Extension (HCX) API (Log4j - not brute forcing) - SANS Internet Storm Center Scans for VMWare Hybrid Cloud Extension (HCX) API (Log4j - not brute forcing) - SANS Internet Storm CenterScans for VMWare Hybrid Cloud Extension (HCX) API (Log4j - not brute forcing), Author: Johannes Ullrichisc.sans.edu 개요2025년 3월 12일 기준, VMWare Hybrid Cloud Extension(HCX)의 /hybridity/api..

Microsoft Exposes LLMjacking Cybercriminals Behind Azure AI Abuse Scheme LLMjacking 캠페인 개요Microsoft가 Azure OpenAI 서비스 등 생성형 AI(GenAI) 플랫폼을 악용한 사이버 범죄 조직을 적발해당 조직은 Storm-2139로 추적되며, AI의 보안 장치를 우회하여 유해하고 불법적인 콘텐츠 생성을 지원공격자들은 유출된 API 키 및 고객 자격 증명을 활용해 무단 접근한 후, 생성형 AI의 기능을 조작하여 이를 재판매특히, 비동의 성적 콘텐츠 및 연예인 합성 이미지 제작을 지원한 것이 확인됨주요 공격자 및 운영 방식식별된 핵심 조직원Arian Yadegarnia ("Fiz") - 이란Alan Krysiak ("Drago"..

Have I Been Pwned Reports Huge Data Leak, Adds 284 Million Stolen Accounts Have I Been Pwned Reports Huge Data Leak, Adds 284 Million Stolen AccountsHIBP has disclosed one of the largest data exposure events in its 11-year history, integrating 23 billion rows of stolen credentials from a malware operation dubbed "ALIEN TXTBASE."gbhackers.com 사건 개요사이버 보안 서비스인 Have I Been Pwned (HIBP)는 11년 역사상 가장 ..

개인정보 유출 사고 사례 살펴보기 개인정보 유출 사고 사례 살펴보기개인정보보호위원회(이하 ‘개인정보위’)는 지난 2월 12일(수) 제3회 전체회의를 열고, 개인정보 보호 법...blog.naver.com 사건 개요㈜섹타나인이 운영하는 해피포인트 앱에서 두 차례에 걸친 개인정보 유출 발생2022년 10월과 2023년 11월에 크리덴셜 스터핑(Credential Stuffing) 공격으로 유출 발생총 17,347명의 개인정보 유출 및 일부 사용자 포인트 무단 사용 확인유출 경위 및 공격 방식크리덴셜 스터핑 공격 시도사전에 확보된 사용자 아이디와 비밀번호를 무차별 대입하여 로그인 시도1차(2022년 10월): 총 109,183회 로그인 시도, 1분당 최대 5,063회 시도2차(2023년 11월): 총 179,..

챗GPT API 결함 발견…DDoS 및 프롬프트 인젝션 위협 우려 챗GPT API 결함 발견…DDoS 및 프롬프트 인젝션 위협 우려오픈AI가 소유한 챗GPT에서 사이버 공격자가 DDoS 공격을 실행할 수 있는 취약점이 발견된 것으로 보인다. 독일의 보안 연구원 벤자민 플레쉬에 따르면, 챗GPT 개선을 위해 오픈AI가 인터넷에서 데www.itworld.co.kr 취약점 개요독일 보안 연구원 벤자민 플레쉬, 챗GPT API에서 DDoS 및 프롬프트 인젝션 공격 가능성 발견챗GPT 크롤러를 임의의 웹사이트에 HTTP 요청을 증폭하도록 속일 수 있는 구조적 결함 존재오픈AI 및 마이크로소프트에 보고되었으나 아직 결함을 인정하지 않음DDoS 취약점 분석챗GPT 크롤러가 API 요청을 통해 무작위 웹사이트로 HTT..

Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix Controllers Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix ControllersFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 취약점 개요CVE-2024-50603은 Aviatrix Controller에서 발견된 치명적 취약점으로, CVSS 점수 10.0특정 API 엔드포인트에서의 입력값 검증 부족으로 인해 인증되지 않은 원격 코드 실행(RCE) 가능공격자는 악의적인 명령을 삽입하여 시스템 명령을 실행하고, 클라우드 환경에서 권한 상승 가능취약점의 주요 원인..