Kant's Times

Microsoft Sues Hacking Group Exploiting Azure AI for Harmful Content Creation 법적 조치 및 공격자 그룹Microsoft는 hacking-as-a-service 인프라를 운영하는 외국 기반의 위협 그룹을 상대로 법적 조치를 취함이들은 Microsoft의 Azure OpenAI 서비스를 악용하여 유해한 콘텐츠를 생성하고 이를 다른 악성 행위자들에게 판매공격 방식공개된 웹사이트에서 스크랩된 고객 자격 증명을 활용하여 generative AI 서비스에 접근Azure OpenAI 서비스와 같은 AI 도구를 활용해 유해한 이미지를 생성하고 판매API 키 도용 및 Microsoft Entra ID 인증 정보 도난을 통해 공격 발생d3u와 oai rever..

A novel PayPal phishing campaign hijacks accounts A novel PayPal phishing campaign hijacks accountsFortinet warns of a phishing campaign using legitimate links to hijack PayPal accounts, tricking users into granting unauthorized access.securityaffairs.com 피싱 캠페인 개요PayPal 사용자를 대상으로 한 피싱 공격합법적인 링크를 이용해 사용자를 속이고, 무단 접근을 통해 계정을 탈취이메일은 PayPal의 결제 알림과 경고를 모방하여 정상적인 URL을 사용해 보안 검사를 우회공격 방식사용자가 링크를 클릭하면..

Weaponized LDAP Exploit Deploys Information-Stealing Malware Weaponized LDAP Exploit Deploys Information-Stealing MalwareCybercriminals are exploiting the recent critical LDAP vulnerabilities (CVE-2024-49112 and CVE-2024-49113) by distributing fakegbhackers.com LDAP 취약점(CVE-2024-49112, CVE-2024-49113) 악용CVE-2024-49113은 "LDAPNightmare"로 명명된 심각한 취약점사이버 범죄자들이 이 취약점을 활용한 악성 PoC(Proof-of-Concept) 배포보..