Kant's Times

Exploring vulnerable Windows drivers Exploring vulnerable Windows driversThis post is the result of research into the real-world application of the Bring Your Own Vulnerable Driver (BYOVD) technique along with Cisco Talos’ series of posts about  malicious Windows drivers.blog.talosintelligence.com BYOVD(Bring Your Own Vulnerable Driver) 개념공격자가 이미 알려진 취약 드라이버를 직접 설치해 커널 레벨 권한 확보윈도우 드라이버 서명 요구가 강화..

The Windows Registry Adventure #5: The regf file format The Windows Registry Adventure #5: The regf file formatPosted by Mateusz Jurczyk, Google Project Zero As previously mentioned in the second installment of the blog post series ( "A brief ...googleprojectzero.blogspot.com 레지스트리 하이브 구조헤더: 하이브의 첫 4KiB는 일반 정보를 포함하는 헤더로 구성됨빈(bin): 헤더 다음에는 4KiB의 배수 크기를 가지는 빈이 위치하며, 각 빈은 32바이트 헤더로 시작하고 여러 셀로 채워짐셀:..

CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities CISA 발표미 연방기관에 대해 2025년 1월 초까지 조치 요구Known Exploited Vulnerabilities(KEV) 카탈로그에 신규 취약점 2건 추가취약점1: CVE-2024-35250Microsoft Windows (커널 모드 드라이버 권한 상승) 취약점공격자는 이미 시스템 접근 권한이 있을 시 SYSTEM 권한까지 상승 가능2024년 6월 패치 발표, DevCore 팀이 Pwn2Own 2024 대회에서 악용 사례 입증취약점2: CVE-2024-20767Adobe ColdFusion 임의 파일 접근 취약점2024년 3월 패치, 인터넷에 노출된 ColdFusion 서버를 사..

Dark Angels Ransomware Attacking Windows And Linux/ESXi Systems Dark Angels 그룹 개요Dark Angels는 2022년부터 활동 중인 고도화된 랜섬웨어 그룹으로, 대형 기업을 대상으로 Babuk, RTM Locker, RagnarLocker와 같은 제3자 랜섬웨어를 사용해 Windows 및 Linux/ESXi 시스템을 암호화함데이터 탈취에 중점을 두며, 이중 협박(double extortion) 전술을 사용하여 데이터 공개를 막기 위한 몸값을 요구전술 변화 및 발전2023년부터 Telegram과 자체 데이터 유출 사이트(Dunghill Leak)에서 탈취한 데이터를 공개RTM Locker를 Ransomware-as-a-Service(RaaS) 형..

마이크로소프트, 윈도 리콜 보안 아키텍처 업글...원하면 완전 삭제도 가능 - 디지털투데이 (DigitalToday) 마이크로소프트, 윈도 리콜 보안 아키텍처 업글...원하면 완전 삭제도 가능 - 디지털투데이 (Digita[디지털투데이 황치규 기자]마이크로소프트가 AI PC 전략에서 중요한 기능으로 삼고 있는 리콜(Recall)을 둘러싼 보안 우려를 감안해 옵트인 방식으로 제공하는 하기로 했다. 사용자가 원하면 윈도www.digitaltoday.co.kr 리콜(Recall) 기능 개요AI 기반 리콜 기능은 사용자가 윈도 PC에서 수행한 작업의 스크린샷을 저장하여, 이후 특정 정보를 쉽게 찾을 수 있도록 지원사용자 화면 기록, 웹사이트 및 앱 로그 저장을 통해 사용자가 탭을 닫은 후에도 정보를 복구할 수 ..