반응형
KT 계열 알티미디어, 킬린(Qilin) 랜섬웨어 공격 대상 등재

KT 계열 알티미디어, 킬린(Qilin) 랜섬웨어 공격 대상 등재

KT 계열 알티미디어, 글로벌 랜섬웨어 조직 ‘킬린(Qilin)’ 공격 대상에 등재 KT 계열 미디어 솔루션 기업 알티미디어(Altimedia)가 글로벌 랜섬웨어 조직 ‘킬린(Qilin)’의 공격 대상 명단에 오른 것으로 확인됐다. 킬린 측은 자사 다크웹 데이터 유출 게시판에 알티미디어를 피해 기업으로 게시하며 내부 계정 탈취와 정보 유출을 주장하고, 데이터 공개까지 카운트다운을 시작했다. 83시간 카운트다운 — “데이터 공개 예고” 29일(현지시간) 킬린의 다크웹 유출 사이트에는 “ALTIMEDIA”라는 이름과 함께 “Time till publication: 83h 35m”이라는 문구가 게재됐다. 이는 약 83시간 후 데이터를 공개하겠다는 의미로, 피해 기업에 몸값 협상을 압..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 30.
  • textsms
CVE-2024-5535 | OpenSSL SSL_select_next_proto 권한 상승 취약점

CVE-2024-5535 | OpenSSL SSL_select_next_proto 권한 상승 취약점

CVE-2024-5535 — OpenSSL SSL_select_next_proto 권한 상승 취약점 (검사 예시 포함) 취약점 개요: SSL_select_next_proto() 함수에서 ALPN/프로토콜 협상 입력에 대한 검증이 불충분하여 메모리 오버리드/오류가 발생할 수 있으며, 특정 환경에서는 권한 상승 또는 원격 세션 탈취로 이어질 가능성이 있습니다. 영향 범위 OpenSSL을 링크하거나 연동하는 TLS 서비스(Nginx, Apache, Postfix, OpenVPN 등). ALPN(Application-Layer Protocol Negotiation)을 사용하는 서버 환경에서 특히 영향이 큼. 기술적 세부 ALPN ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 30.
  • textsms
카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 ‘오퍼레이션 포럼트롤’…이탈리아 스파이웨어 유포

카스퍼스키, 크롬 제로데이 악용 캠페인 포착 — 이탈리아 제작 스파이웨어 유포 정황 확인 올해 초 구글 크롬의 제로데이 취약점 CVE-2025-2783을 악용한 공격 캠페인을 통해, 이탈리아 소프트웨어 기업이 제작한 스파이웨어가 특정 표적에 유포된 사실이 확인됐다. 카스퍼스키는 3월 해당 취약점을 이용한 피싱 공격을 포착했고, 이 캠페인에 ‘오퍼레이션 포럼트롤(Operation ForumTroll)’이라는 이름을 붙였다. 캠페인 개요 — 작전명: 오퍼레이션 포럼트롤 카스퍼스키의 분석에 따르면 공격은 최소 2024년 2월부터 이어졌으며, 표적화된 스피어피싱 이메일을 통해 피해자를 유인했다. 이메일 제목은 ‘프리마코프 리딩스 포럼 초대’ 등 외교·정책 관련 포럼 초대를 사칭하는 방식으로, 수..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 30.
  • textsms
Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

긴급 안내 — Windows 대상 주요 취약점(CVE-2025-59275 등) 요약 및 권장 대응 아래는 최근 보고된 Windows 관련 핵심 취약점 5건에 대한 요약과 운영·보안팀이 즉시 실행할 수 있는 우선 대응 사항입니다. 내부 환경(인터넷 노출 여부, 서버 역할, EDR/IDS 가동 여부 등)에 따라 적용 우선순위를 정하고 즉시 조치하십시오. 요약 리스트 (취약점명 · 공개일) CVE-2025-59275 (2025-10-24) 윈도우 인증 메소드 입력 유형 검증 미비 → 로컬 권한 상승 가능성. CVE-2025-59261 (2025-10-24) 윈도우 그래픽 컴포넌트의 TOCTOU(시간검사-사용) ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 30.
  • textsms
대전오월드 11월 불꽃쇼 & 나이트유니버스 일정 안내

대전오월드 11월 불꽃쇼 & 나이트유니버스 일정 안내

🎆 대전오월드 11월 불꽃쇼 연장 안내 장소: 플라워랜드 음악분수대 일정: 11월 1일, 8일, 15일, 22일, 29일 (매주 토요일) 시간: 저녁 7시 30분부터 시작 대전오월드의 대표 야간 축제 불꽃쇼가 11월까지 연장 운영됩니다. 가을밤을 화려하게 물들이는 불꽃과 음악의 향연을 플라워랜드 음악분수대에서 만나보세요. 매주 토요일 저녁, 가족·연인과 함께 잊지 못할 추억을 만들어보세요. 🔥 불꽃쇼 일정 11월 1일 (토) 11월 8일 (토) 11월 15일 (토) 11월 22일 (토) 11월 29일 (토) ..

  • format_list_bulleted 일상 정보/대전
  • · 2025. 10. 30.
  • textsms
KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 및 피해 조회

KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 및 피해 조회

KT, 개인정보 유출 피해자 대상 100GB 데이터·15만원 보상 제공 KT가 최근 발생한 소액결제 및 개인정보 유출 사고와 관련해 피해 고객을 대상으로 5개월간 100GB 무료 데이터 제공과 최대 15만원 상당의 통신요금 또는 단말 교체 비용 할인을 지원한다고 29일 발표했다. 피해 고객은 다음 주부터 순차적으로 안내 문자를 받을 예정이다. 보상 내용 및 방식 무료 데이터: 피해 고객에게 매월 20GB씩, 총 100GB를 5개월간 무료로 제공. 요금 할인: 통신요금에서 최대 15만원 차감. 단말 교체 할인: KT 신규 단말 구매 시 약정할인 외 추가 할인 적용. 위약금 면제: 이미 해지한 고객에게도 소급 적용. 개인정보 유출 피해 조회 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 29.
  • textsms
반응형
LIST