사이버 보안

정보수집

Mantis: 팔레스타인 표적 공격에 사용되는 새로운 도구

간첩 그룹은 탐지를 피하고 손상된 네트워크를 유지하기 위해 시간과 노력을 투자합니다.
팔레스타인 영토 내에서 활동하는 것으로 추정되는 위협 행위자인 Mantis 사이버 스파이 그룹(일명 Arid Viper, Desert Falcon, APT-C-23)은 지속적인 공격을 수행하고 업데이트된 도구 세트를 배포하며 목표물을 표적으로 삼기 위해 노력을 아끼지 않고 있습니다. 웹에 지속적으로 존재합니다.
이 그룹은 중동의 조직을 표적으로 삼는 것으로 알려져 있지만, Broadcom Software의 자회사인 Symantec이 최근 발견한 활동은 팔레스타인 영토의 조직에 초점을 맞추고 있습니다. 악성 활동은 2022년 9월에 시작되어 최소 2023년 2월까지 지속되었습니다. 달. 이런 종류의 표적화는 지난 2017년 팔레스타인 영토에 거주하는 개인을 대상으로 한 공격을 폭로한 맨티스(Mantis) 그룹에게 전례 없는 일이 아니다.

최고 보안 책임자
2023년 12월 1일
03.4K01
정보수집

오픈 소스 브라우저 엔진 WebKit 임의 파일 읽기 취약점

Google Chrome은 Google에서 개발한 웹 브라우저로, 오픈 소스 커널(예: WebKit)을 기반으로 하며 간단하고 효율적인 인터페이스로 안정성, 속도 및 보안을 향상시키는 것을 목표로 합니다. 그러나 SVG 이미지 링크의 XSL 스타일시트와 외부 엔터티 참조를 사용하면 공격자는 피해자의 컴퓨터에 있는 임의의 파일을 읽을 수 있습니다.

최고 보안 책임자
2023년 11월 29일
03.7K01
산업 발전

속보: 국가 데이터 관리국(National Data Administration)에서 처음으로 데이터 인프라에 대해 논의합니다.

데이터 인프라 구축을 촉진하고 우리나라 데이터산업 발전에 기여한다.

최고 보안 책임자
2023년 11월 23일
24.6K00
개인 정보 보호

테이크아웃 비즈니스 시나리오에서 소비자 개인정보 보호 실천 및 탐구

디지털 경제의 급속한 발전과 대중화로 인해 다양한 소비 시나리오에서 개인 정보 보호에 대한 소비자의 인식도 높아지고 있습니다. 이 기사에서는 음식 배달 업계에서 개인 정보 유출이 자주 발생하는 시나리오와 거버넌스 조치를 분석하는 데 중점을 둡니다. Ele.me 플랫폼의 "소비자 개인정보 보호 특별"에 따른 소비자 개인 사용자 개인정보 보호 계획인 "Privacy Form"을 예로 들어, 테이크아웃 시나리오에서 사용자 개인정보 보호의 새로운 모델을 해석하고 전체 비즈니스 체인을 분석하고 도로의 난이도와 타당성을 분석합니다.

리우징
2023년 11월 20일
211.8K219
CSO·인사이트

우리나라 사이버 안보 문제에 대한 미국 싱크탱크의 구축과 계몽

오늘날 글로벌화된 세계에서 네트워크 보안은 국가 안보에 영향을 미치는 중요한 요소가 되었습니다. 최근 몇 년 동안 서방 싱크탱크의 중국 관련 사이버 보안 문제에 대한 구축과 계몽은 중요한 연구 분야가 되었습니다. 이 기사는 주로 중국의 사이버 보안 문제에 대한 미국의 6개 주요 싱크탱크의 연구 결과를 분석합니다.

최고 보안 책임자
2023년 11월 11일
09.7K01
정보수집

[조기 경고] 컬 및 libcurl 라이브러리에 심각한 보안 취약점 노출

설명: cURL은 URL 구문을 사용하여 데이터를 전송하고 SSL, TLS, HTTP, FTP 및 SMTP를 포함한 다양한 네트워크 프로토콜을 지원하는 널리 사용되는 다기능 오픈 소스 명령줄 도구입니다. libcurl은…

최고 보안 책임자
2023년 10월 9일
03.6K00
CSO·인사이트

중국 사이버보안 산업 분석 보고서(2023)

"중국 사이버보안 산업 분석 보고서(2023)" 목차 1. 새로운 상황 직면 2. 기초 산업 상황 3. 기업 경쟁력 및 산업 구조 4. 자본 시장 분석 5. 산업 핫스팟 분석 6. 산업 발전 전망…

최고 보안 책임자
2023년 9월 20일
04.8K00
정보수집

중국 사이버공간관리국, 개인정보 불법취급 혐의로 CNKI 처벌

9월 1일, 중국 사이버 공간 관리국은 사이버 보안법, 개인 정보 보호법, 행정처벌법 및 기타 법률 및 규정에 따라 개인 정보 불법 처리의 성격, 결과 및 기간을 종합적으로 고려했습니다. 특히, CNKI는 네트워크 보안심사 상황 등으로 인해 법률에 의거 네트워크 보안심사 관련 행정처분 결정을 내리고, 개인정보 불법처리 중단을 명령하고, 과태료 위안화(RMB)를 부과하게 되었습니다. 5천만.

눈송이
2023년 9월 6일
03.3K01
정보수집

악성 AI 툴 FraudGPT, 다크웹에서 판매돼 네트워크 보안 문제 유발

생성적 AI 모델이 등장하면서 위협 환경이 극적으로 변했습니다. 이제 또 다른 해커가 FraudGPT라는 악성 AI 도구를 만들었습니다. 이 도구는 스피어 피싱 이메일 만들기, 크래킹 도구 만들기, 카딩 등과 같은 공격 목적으로 특별히 사용됩니다. 이 도구는 현재 다양한 다크넷 시장과 텔레그램 플랫폼에서 판매되고 있으며, “다양한 네트워크 공격 코드 생성이 가능”하고 “1주일도 안 돼서 3000명 이상의 구매자가 주문을 했다”고 한다.

리옹
2023년 8월 1일
04.3K00
CSO·인사이트

디지털 시대의 중국의 새로운 발전, 네트워크 보안은 새로운 시대에 진입했습니다

머리말 코로나19의 확산으로 사회 전체의 디지털 전환 과정이 가속화되었으며, 원격 사무실, 온라인 교육, 온라인 생방송 등 산업이 빠르게 발전했습니다. 디지털 경제 시대의 도래와 함께 클라우드 컴퓨팅, 빅데이터, 사물 인터넷 등의 신기술이 다양한 산업에 깊이 적용되고 있으며, 다양한 산업이 생산 방식을 변화시키고 있습니다.

눈송이
2023년 7월 16일
2109.3K0505