반응형
카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화

카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화

카스퍼스키 보고서: DLL 하이재킹 2년 새 2배 이상 증가…AI 기반 SIEM으로 탐지 강화 글로벌 보안기업 카스퍼스키(Kaspersky)는 최근 보고서를 통해 지난 2년간 DLL 하이재킹(DLL Hijacking) 공격이 약 2배 이상 증가했다고 밝혔다. 카스퍼스키는 이 기법이 단순 악성코드 제작자뿐 아니라 APT(Advanced Persistent Threat) 그룹과 조직화된 사이버 범죄 집단의 핵심 침투 수법으로 자리잡고 있다고 경고했다. DLL 하이재킹이란 DLL 하이재킹은 윈도우의 정상 프로세스가 실행될 때 불러오는 동적 연결 라이브러리(DLL)를 공격자가 악성 DLL로 교체해 악성 코드를 실행하게 하는 공격 기법이다. 정상 프로그램 경로·로드 흐름을 이용해 악성 DLL을 실행시키므로 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 27.
  • textsms
수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용

수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용

수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용 최근 전 세계 수십만 개의 워드프레스 웹사이트가 구버전 플러그인 취약점을 노린 대규모 공격에 노출됐다. 공격자는 구텐킷(GutenKit)과 헌크 컴패니언(Hunk Companion) 플러그인의 권한 검증 누락 취약점을 악용해 인증 절차 없이 악성 플러그인을 설치하고 원격 코드 실행(RCE)을 수행한 것으로 파악된다. 단 이틀에 수백만 건 시도 차단 보안업체 워드펜스(Wordfence)에 따르면 10월 8일부터 9일까지 이틀 동안 약 870만 건(8,700,000건)의 공격 시도가 차단됐다. 공격은 주로 REST API 엔드포인트를 통해 인증 없이 플러그인 설치·활성화를 유도하는 방식으로 진행되었다. 취약점(요약) — 즉시..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 26.
  • textsms
폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모

폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모

폰투오운 아일랜드 2025, 총 73개 제로데이 공개…상금 14억 원 규모세계적인 해킹 대회 ‘폰투오운(Pwn2Own) 아일랜드 2025’가 아일랜드 코크에서 10월 21일부터 23일까지 사흘간 개최됐다. 이번 대회에서는 총 73개의 제로데이 취약점이 공개되며, 참가 연구자들이 총 102만 4,750달러(약 14억 원)의 상금을 획득했다. 주최는 트렌드마이크로(Trend Micro)의 제로데이이니셔티브(ZDI)가 맡았으며, 메타(Meta), 시놀로지(Synology), 큐냅(QNAP) 등이 공동 후원했다.8개 분야 대상…USB 물리 공격 벡터 신설올해 대회는 총 8개 카테고리에서 다양한 기기를 대상으로 공격이 진행됐다. 공격 대상은 프린터, NAS, 메신저 앱, 스마트홈 기기, 감시 장비, 네트워크 장비..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 26.
  • textsms
티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설

티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설

티유브이슈드, 온실가스 감축 목표 및 차량 안전성 교육 개설 글로벌 시험인증기관 티유브이슈드(TUV SUD)가 내달 기업의 온실가스 감축 목표 달성을 위한 SBTi(과학기반 감축 목표 이니셔티브) 승인 준비 과정과, 유럽 차량 안전 규정 UN-R21(Internal Fittings) 레벨 1 교육 과정을 개설한다. 이번 프로그램은 기업들이 글로벌 기후 변화 대응과 안전 규제에 선제적으로 대응할 수 있도록 지원하기 위해 마련됐다. 온실가스 감축 목표 달성 위한 SBTi 교육 전 세계적으로 탄소중립(Net-Zero)과 기후변화 대응이 기업 경쟁력의 핵심 요소로 떠오르고 있다. 이에 따라 각국 정부와 글로벌 기관들은 기업들에게 과학적 근거에 기반한 온실가스 감축 목표를 요구하고 있으며, SBTi는 이러한..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
더 나가면 통제 못합니다"…노벨상 수상자·AI 과학자 3천명, 초지능 개발 중단 촉구

더 나가면 통제 못합니다"…노벨상 수상자·AI 과학자 3천명, 초지능 개발 중단 촉구

"더 나가면 통제 못합니다"…노벨상 수상자·AI 과학자 3천명, 초지능 개발 중단 촉구 노벨상 수상자와 세계적 AI 석학, 글로벌 기업가, 왕실 인사들이 한목소리로 “초지능(superintelligence) 개발을 멈춰야 한다”는 공동성명을 발표했다. 인간의 인지 능력을 뛰어넘는 인공지능이 통제 불능 상태에 이를 수 있다는 우려 때문이다. 힌턴·벤지오 등 ‘AI 대부’급 과학자 대거 참여 22일(현지시간) 공개된 성명에는 제프리 힌턴(Geoffrey Hinton) 토론토대 석좌교수와 오슈아 벤지오(Yoshua Bengio) 몬트리올대 교수 등 작년 노벨 물리학상 공동 수상자이자 AI ‘대부’로 불리는 인물들이 참여했다. 이외에도 리처드 브랜슨(버진그룹 창업자), 스티브 워즈니악(애플 공동창업자) 등..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
리미니스트리트, AI 시대 ERP 전략 방향성 제시

리미니스트리트, AI 시대 ERP 전략 방향성 제시

리미니스트리트, AI 시대 ERP 전략 방향성 제시 글로벌 엔터프라이즈 소프트웨어 지원 기업 리미니스트리트(Rimini Street)가 AI 기술 확산 시대에 맞춰 ERP(전사적자원관리) 시스템의 새로운 방향성을 제시했다. 회사는 “AI 기반 분석, 자동화, 하이브리드 클라우드 환경 통합이 ERP 현대화의 핵심이 될 것”이라며, 비용 효율성과 민첩성을 동시에 확보할 수 있는 지능형 ERP 생태계를 강조했다. AI 통합으로 ERP의 의사결정 자동화 가속 리미니스트리트는 기업들이 기존 ERP 시스템을 완전히 교체하기보다, AI 기술을 점진적으로 통합하는 방식으로 전환할 것을 제안했다. 특히 예측 분석(Predictive Analytics)과 AI 어시스턴트를 활용해 재무, 공급망, 인사 관리 등의 업무..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
반응형
LIST