반응형
카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화

카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화

카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화 글로벌 보안기업 카스퍼스키(Kaspersky)는 최근 보고서를 통해 지난 2년간 DLL 하이재킹(DLL Hijacking) 공격이 약 2배 이상 증가했다고 밝혔다. 카스퍼스키는 이 기법이 단순 악성코드 제작자뿐 아니라 APT(Advanced Persistent Threat) 그룹과 조직화된 사이버 범죄 집단의 핵심 침투 수법으로 자리잡고 있다고 경고했다. DLL 하이재킹이란 DLL 하이재킹은 윈도우의 정상 프로세스가 실행될 때 불러오는 동적 연결 라이브러리(DLL)를 공격자가 악성 DLL로 교체해 악성 코드를 실행하게 하는 공격 기법이다. 정상 프로그램 경로·로드 흐름을 이용해 악성 DLL을 실행시키므로 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 27.
  • textsms
수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용

수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용

수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용 최근 전 세계 수십만 개의 워드프레스 웹사이트가 구버전 플러그인 취약점을 노린 대규모 공격에 노출됐다. 공격자는 구텐킷(GutenKit)과 헌크 컴패니언(Hunk Companion) 플러그인의 권한 검증 누락 취약점을 악용해 인증 절차 없이 악성 플러그인을 설치하고 원격 코드 실행(RCE)을 수행한 것으로 파악된다. 단 이틀에 수백만 건 시도 차단 보안업체 워드펜스(Wordfence)에 따르면 10월 8일부터 9일까지 이틀 동안 약 870만 건(8,700,000건)의 공격 시도가 차단됐다. 공격은 주로 REST API 엔드포인트를 통해 인증 없이 플러그인 설치·활성화를 유도하는 방식으로 진행되었다. 취약점(요약) — 즉시..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 26.
  • textsms
[1/100]대전 서구 월평동 맛집 통영굴나라 방문 후기

[1/100]대전 서구 월평동 맛집 통영굴나라 방문 후기

대전 서구 월평동 맛집 “통영굴나라” 방문 후기📍 주소: 대전 서구 월평로 76, 1층 통영굴나라⏰ 영업시간: 월~금 11:50~23:55 (브레이크타임 14:00~17:30)⏰ 토·일: 17:30~23:55☎️ 전화: 042-489-2632🍽 메뉴 정리● 생굴보쌈 — 39,000 / 50,000원생굴 또는 숙회 선택 가능 / 추가(굴·수육) 각 13,000원● 생굴회 — 28,000 / 34,000원● 생굴찜 — 38,000원● 굴튀김 — 14,000 / 28,000원타르타르 소스 제공, 바삭하고 담백함● 굴국밥 — 10,000원● 굴순두부 — 11,000원얼큰한 국물, 식사 겸 안주로 좋음● 굴매생이탕 — 12,000원기본 밑반찬 구성에 포함● 굴전 — 18,000원⚠️ 오픈런 주의사항오픈시간(1..

  • format_list_bulleted 소소한 하루/맛집
  • · 2025. 10. 26.
  • textsms
폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모

폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모

폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모세계적인 해킹 대회 ‘폰투오운(Pwn2Own) 아일랜드 2025’가 아일랜드 코크에서 10월 21일부터 23일까지 사흘간 개최됐다. 이번 대회에서는 총 73개의 제로데이 취약점이 공개되며, 참가 연구자들이 총 102만 4,750달러(약 14억 원)의 상금을 획득했다. 주최는 트렌드마이크로(Trend Micro)의 제로데이이니셔티브(ZDI)가 맡았으며, 메타(Meta), 시놀로지(Synology), 큐냅(QNAP) 등이 공동 후원했다.8개 분야 대상…USB 물리 공격 벡터 신설올해 대회는 총 8개 카테고리에서 다양한 기기를 대상으로 공격이 진행됐다. 공격 대상은 프린터, NAS, 메신저 앱, 스마트홈 기기, 감시 장비, 네트워크 장비..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 26.
  • textsms
대전 컨벤션센터 초대형 웨딩박람회 개최

대전 컨벤션센터 초대형 웨딩박람회 개최

대전 컨벤션센터 초대형 웨딩박람회 개최💍 대전 최대 규모 웨딩박람회!2025년 신혼부부를 위한 웨딩의 모든 것을 한자리에서 만나보세요.드레스 · 예물 · 스냅 · 허니문까지 전국 대표 브랜드가 모두 참여합니다.대전 컨벤션센터(DCC)에서 초대형 웨딩박람회가 개최됩니다. 이번 행사는 최신 웨딩 트렌드를 반영해 예비 신랑·신부에게 맞춤형 상담과 다양한 혜택을 제공하는 대전 지역 최대 규모의 웨딩 이벤트입니다.웨딩의 모든 것을 한자리에서웨딩드레스, 예물, 스냅촬영, 허니문, 혼수까지 결혼 준비에 필요한 모든 서비스를 한 공간에서 비교하고 상담할 수 있습니다. 특히, 현장 계약 고객을 위한 특별 프로모션과 다양한 경품 이벤트가 마련되어 있어 예비부부들의 높은 관심이 기대됩니다.참여 브랜드 및 프로그램국내외 인..

  • format_list_bulleted 일상 정보/대전
  • · 2025. 10. 25.
  • textsms
티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설

티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설

티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설 글로벌 시험인증기관 티유브이슈드(TUV SUD)가 내달 기업의 온실가스 감축 목표 달성을 위한 SBTi(과학기반 감축 목표 이니셔티브) 승인 준비 과정과, 유럽 차량 안전 규정 UN-R21(Internal Fittings) 레벨 1 교육 과정을 개설한다. 이번 프로그램은 기업들이 글로벌 기후 변화 대응과 안전 규제에 선제적으로 대응할 수 있도록 지원하기 위해 마련됐다. 온실가스 감축 목표 달성 위한 SBTi 교육 전 세계적으로 탄소중립(Net-Zero)과 기후변화 대응이 기업 경쟁력의 핵심 요소로 떠오르고 있다. 이에 따라 각국 정부와 글로벌 기관들은 기업들에게 과학적 근거에 기반한 온실가스 감축 목표를 요구하고 있으며, SBTi는 이러한..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
반응형
LIST