목록Study/Security News (45)
0x0102
https://www.inews24.com/view/1498177 역대급 개인정보 유출 사고?…"中 10억명 데이터 훔쳤다" [데이터링] [아이뉴스24 김혜경 기자] 개인정보가 사이버 범죄자의 새로운 먹잇감으로 부상한 가운데 최근 한 해커가 중국인 10억 명의 개인정보를 빼돌렸다고 주장하면서 논란이 일고 있다. 이 www.inews24.com 1. 최근 '차이나댄'이란 아이디의 해커가 한 온라인 사이버 범죄 포럼에 약 24테라바이트(TB) 분량의 개인정보를 판매한다는 게시글을 올렸다. 이 해커는 데이터 출처가 상하이 경찰이라고 밝히며, 취득한 정보를 10비트코인에 넘기겠다고 제안했다. 2. 글로벌 보안기업 아크로니스는 다크웹에서 해당 정보가 거래되고 있지만 데이터베이스의 진위 여부는 아직 확실하지 않다고..
https://www.news1.kr/articles/?4736709 이스트시큐리티 "백신 알약, 2분기 랜섬웨어 15만건 차단" 사실 앞에 겸손한 민영 종합 뉴스통신사 뉴스1 www.news1.kr 1. 이스트시큐리티 대응센터(ESRC) 통계에 따르면, 알약이 상반기 '랜섬웨어 행위기반 사전 차단' 기능을 통해 막은 랜섬웨어 공격수는 총 14만8689건이다. 2. 차단건수는 전분기와 비교해 줄었지만, 랜섬웨어의 위협성은 여전히 높다. 3. 이번 통계에는 개인에게 무료로 제공된 알약이 차단한 공격만 집계되었으므로 여기서 패턴(시그니처) 기반 공격 탐지 기록까지 포함되면 전체 랜섬웨어 공격수는 더 증가할 것으로 보인다. 4. 이스트시큐리티는 올해 4~6월 주요 랜섬웨어 주요 동향도 소개했다. Δ해커조직 비..
https://www.inews24.com/view/1497471 GDPR에 이어 영국과도 '적정성 결정'…"금융정보 이전 포함" [아이뉴스24 김혜경 기자] 지난해 12월 한국에 대한 유럽연합(EU)의 '일반개인정보보호법(GDPR) 적정성 결정'이 채택된 가운데 영국에서 사업을 하는 국내 기업도 조만간 영국 www.inews24.com 1. 한국 개인정보보호위원회 위원장과 영국 디지털문화미디어스포츠부 장관은 5일(현지시간) 영국 런던에서 공동으로 '한-영 개인정보보호 적정성 결정 채택 합의'를 발표했다. 2. 적정성 결정은 다른 국가의 개인정보보호법이 자국과 동등한 수준인지 평가‧인증하는 제도다. 발효되면 한국기업이 영국 내에서 수집한 개인정보를 기존 절차를 거치지 않고 국내로 이전할 수 있게 된다. ..
https://www.inews24.com/view/1496301 [상반기 결산-보안] 尹정부, '국가사이버안보위' 설치…업계는 사업 다각화 [아이뉴스24 김혜경 기자] 올해 상반기에는 러시아의 우크라이나 침공과 포스트 팬데믹 시대 디지털 전환, 글로벌 기업들을 겨냥한 해킹 공격이 맞물리면서 여느 때보다 사이버 보안 위 www.inews24.com 1. 올해 상반기에는 러시아의 우크라이나 침공과 포스트 팬데믹 시대 디지털 전환, 글로벌 기업들을 겨냥한 해킹 공격이 맞물리면서 여느 때보다 사이버 보안 위협이 고조됐다. 2. 특히 새로운 정부가 출범하면서 대통령 직속 '국가사이버안보위원회'를 설치하겠다고 밝힌 만큼 수년째 공회전만 거듭했던 통합적인 사이버 안전 체계가 구축될 수 있을지 관심이 쏠린다. 3. ..
https://www.inews24.com/view/1496447 정보보호 공시 의무화 '첫발'…사후 검증 이렇다 [데이터링] [아이뉴스24 김혜경 기자] 지난달 30일 603개 기업을 대상으로 한 정보보호 의무공시가 마무리됐다. 공시의무 대상 기업이 이날까지 자료를 제출하지 않았을 경우 최대 1천만 원의 www.inews24.com 1. 지난달 30일 603개 기업을 대상으로 한 정보보호 의무공시가 마무리됐다. 2. 이는 기업의 재무상태 변화에 영향을 미칠 수 있는 정보보호 현황에 대해 공개함으로써 주주의 알 권리를 확보하고, 소비자 선택권을 강화할 수 있다는 데 의의가 있다. 3. 정보보호 공시에는 ▲정보보호 투자 현황 ▲정보보호 인력 현황 ▲정보보호최고책임자(CISO)‧개인정보보호책임자(CPO) 선..
https://www.boannews.com/media/view.asp?idx=107077&page=2&mkind=1&kind=1 레빌의 부활? 순수 디도스 공격만으로 협박하는 단체 나타나 한 사이버 공격 단체가 조직적으로 디도스 공격을 하기 시작했는데, 이 단체가 다름 아닌 레빌(REvil)이라는 악명 높은 랜섬웨어 운영자일 가능성이 있는 것으로 분석되고 있다. 보안 업체 아카마 www.boannews.com 1. 한 사이버 공격 단체가 조직적으로 디도스 공격을 하기 시작했는데, 이 단체가 다름 아닌 레빌(REvil)이라는 악명 높은 랜섬웨어 운영자일 가능성이 있는 것으로 분석되고 있다. 2. 그러나 기존 레빌과 다르게 정치적 성향이 드러나고 있고 레빌이 지금까지 사용한적 없던 디도스 공격을 사용하는 ..
https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=107081 줌에서 발견된 네 가지 취약점, 연쇄적으로 익스플로잇 하면 무서워져 유명 화상 회의 및 원격 협업 플랫폼인 줌(Zoom)에서 새로운 공격 가능성이 발견됐다. 기존에 발견됐던 취약점 4개를 엮어서 익스플로잇 하면 제로클릭 원격 코드 실행 공격이 가능하다는 내용이 m.boannews.com 1. 줌에서 취약점이 발견되었다. 취약점 하나하나가 대단히 위험한 건 아니지만 연쇄적으로 엮였을 때 위협적인 것으로 변한다는 것이 강조됐다. 2. 엑스팻과 글루그가 서로 다른 방식으로 xml을 점검하며 취약점이 만들어지고, 이를 통과하면 안되는 것들이 통과하면서 공격자는 메시지 태그에 대한 제어권한..
https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=107111 스파이웨어 스캔들 난 스페인, 비밀국 서비스에 대한 통제 강화하기로 AFP통신에 의하면 얼마 전 스파이웨어 스캔들이 터진 스페인 정부가 비밀국에 대한 감시와 견제를 강화한다고 발표했다고 한다. 이는 지난 4월 캐나다의 시티즌랩(Citizen Lab)이 공개한 사건으로, m.boannews.com 1. AFP통신에 의하면 얼마 전 스파이웨어 스캔들이 터진 스페인 정부가 비밀국에 대한 감시와 견제를 강화한다고 발표했다고 한다. 2. 이는 카탈로니아의 분리와 독립을 주장하는 정치인 60여 명의 스마트폰에서 페가수스(Pegasus)라는 스파이웨어가 발견된 일을 말한다. 3. 당시 카탈로니..
https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=107121 서드파티 스크립트가 넘쳐나는 현대의 웹사이트들, 생각보다 더 위험하다 서드파티 자바스크립트 때문에 여러 기업들이 위험에 노출되어 있다는 건 그리 새로운 소식이 아니다. 하지만 그 정도가 예상보다 훨씬 더하다는 경고가 나왔다. IT 및 보안 업체 소스디펜스(Sour m.boannews.com 1. 최근 서드파티 스크립트를 악용하거나 활용함으로써 사용자들의 민감한 정보를 훔친 사례들이 계속해서 증가하고 있다. 2. 뿐만 아니라 사용자들을 악성 사이트로 우회시키거나, 사용자들의 키스트로크를 기록하거나, 그 외 다양한 악성 행위를 하는 데에도 서드파티 스크립트가 사용되고 있다. 3. 서드..
https://www.inews24.com/view/1483696 [러 우크라 침공] 끝나지 않은 '샌드웜' 사이버 위협 [아이뉴스24 김혜경 기자] 러시아의 우크라이나 침공이 석 달째로 접어든 가운데 사이버 공간에서의 긴장감은 여전히 팽팽하다. 지난달 '샌드웜(Sandworm)'의 우크라이나 전력망 www.inews24.com 1. 지난달 '샌드웜(Sandworm)'의 우크라이나 전력망 공격 계획이 조기에 차단되는 등 현재까지 심각한 피해는 발생하지 않고 있다. 2. 그러나 ESET는 '샌드웜은 해당 멀웨어를 숨기기 위해 공식적인 ESET 실행 파일을 사용했다'며 사이버 무기를 지속적으로 업데이트하고 있다고 전했다. 3. MS 또한 "공격자가 멀웨어를 조금씩 수정하고 있다"며 "ICS 멀웨어를 포함해 ..