Kant's Times

Over 1,500 PostgreSQL Servers Compromised in Fileless Cryptocurrency Mining Campaign 공격 개요공개 노출된 PostgreSQL 서버를 표적으로 하는 암호화폐 채굴 캠페인이 지속적으로 발생 중보안 기업 Wiz는 이 캠페인을 JINX-0126이라는 위협 행위자의 소행으로 추적2024년 Aqua Security가 최초로 탐지한 PG_MEM 악성코드 기반 활동에서 진화된 형태주요 침투 기법PostgreSQL의 COPY ... FROM PROGRAM 명령어를 악용하여 호스트 시스템에서 임의의 셸 명령 실행취약한 인증 정보를 사용하는 PostgreSQL 서버에 무차별 대입(brute-force) 또는 약한 패스워드 사용으로 접근접근 후 사전 정찰 및..

[월드시큐 황.당.사] 랜섬허브가 새로운 왕 外 [월드시큐 황.당.사] 랜섬허브가 새로운 왕 外황혼에서 새벽까지 보도된 보안 외신을 간략히 정리하며 당신이 잠든 사이에 일어난 일들을 짚는다.www.boannews.com 소셜미디어 개인정보 보호 문제사용자는 소셜미디어 이용 시 개인 정보를 자발적으로 제공하며, 위치 정보 및 장비 정보도 수집됨타 서비스 로그인 기능을 통한 추가 데이터 수집이 가능하며, 개인정보가 광고 및 기타 목적으로 활용됨보안성이 충분히 확보되지 않은 경우, 개인정보 유출 가능성 높음기업 정전 및 시스템 마비 빈번보고서에 따르면 기업 55%가 주 1회 이상, 14%는 매일 시스템 마비를 경험함주요 원인은 네트워크 문제, 소프트웨어 오류, 사이버 공격, 클라우드 서비스 장애 등정전 및 마..