0x0102

https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=106546 윤석열 정부 110대 국정과제에 담긴 정보보호와 보안산업 밑그림은? 윤석열 정부가 사이버보안 역량 강화를 위해 보안클러스터 모델의 지역거점 확산으로 기업 성장을 지원하고, 10만 사이버보안 인재를 양성하겠다고 공식적으로 발표했다. 이는 5월 3일 발표한 m.boannews.com 1. 윤석열 정부가 사이버보안 역량 강화를 위해 보안클러스터 모델의 지역거점 확산으로 기업 성장을 지원하고, 10만 사이버보안 인재를 양성하겠다고 공식적으로 발표했다. 2. 또한 인수위는 디지털 안정성을 확보하고, 주요 안전관리의 디지털·지능화를 통해 국민 생활안전을 강화하겠다고 밝혔다. 3. 이 외에도,..

https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=106551 문서 편집·메신저 프로그램 위장 악성파일, 국가기관 관리자·교수 타깃 유포 문서 편집 및 메신저 프로그램으로 위장해 정보를 유출하는 백도어가 발견됐다. 특히, 국가기관 관리자와 대학교수 등을 타깃으로 유포돼 관계자들의 각별한 주의가 요구된다. m.boannews.com 1. 문서 편집 및 메신저 프로그램으로 위장해 정보를 유출하는 백도어가 발견됐다. 2. 안랩 ASEC 분석팀은 최근 다양한 형태로 확장자 chm 파일이 유포되고 있다며 최종적으로 실행되는 파일이 다른 형태로 추가 악성 파일들을 실행한다고 밝혔다. 3. 이에 따라 공격자 명령에 따라 악성 파일이 추가로 생성될 수 있는..

https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=106579 유방암 환자 위한 비영리 단체, 클라우드 관리 실수로 민감한 이미지 노출시켜 미국의 유방암 환자들을 위한 비영리 단체 breastcancer.org이 아마존 S3 버킷을 잘못 설ㅈ어하는 바람에 환자들의 민감한 이미지들이 대거 노출됐다고 보안 외신 핵리드가 보도했다. 노출된 버킷을 m.boannews.com 1. 미국 유방암 환자들을 위한 비영리 단체 breastcancer.org이 아마존 S3 버킷을 잘못 설정하여 환자들의 민감한 이미지들이 대거 노출되었다. 2. 이번에 노출된 데이터의 일부에는 모델과 브랜드 명, 이미지 GPS정보까지 포함되어 있다고 한다. 3. 이로 공격자는 환..

https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=106582 헤로쿠의 오오스 토큰 도난 사건, 고객들의 크리덴셜 정보도 도난당해 세일즈포스(Salesforce)의 자회사인 헤로쿠(Heroku)가 최근 발생한 오오스(OAuth) 토큰 관련 사건에 대한 추가 사실을 발표했다. 지난 4월 사이버 공격자들이 헤로쿠의 깃허브 통합용 오오스 토큰을 훔 m.boannews.com 1. 헤로쿠가 오오스 토큰을 도난당하여 헤로쿠 내부 데이터베이스에 대한 접근과 다운로드가 진행되었다. 2. 공격자들은 헤로쿠 앞으로 발행된 오오스 토큰들에 접근하여 고객 계정들에 접속할 수 있었다. 3. 이 외에도, 공격자들이 해시 처리된 사용자 이름과 비밀번호에까지 접근했다고..

https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=106584 시스코의 NFVIS에서 나온 초고위험도 취약점 패치돼 시스코의 엔터프라이즈 NFV 인프라스트럭처 소프트웨어(NFVIS)에서 초고위험도 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 피해를 입은 호스트를 완전히 장악할 수 있게 된다고 한다 m.boannews.com 1. 시스코의 엔터프라이즈 NFV 인프라스트럭처 소프트웨어(NFVIS)에서 초고위험도 취약점이 발견됐다. 2. 익스플로잇에 성공한 공격자는 피해를 입은 호스트를 완전히 장악할 수 있게 된다고 한다. 3. 문제의 취약점은 CVE-2022-20777이며, 10점 만점 중 9.9점을 받았을 정도로 위험성이 높다. 4. 패치가..

https://m.boannews.com/html/detail.html?tab_type=1&idx=106447 카카오톡 이용자보호조치 안내? 깜빡 속았다간 카카오 계정 탈취 최근 카카오 고객센터를 사칭한 피싱 메일이 또 다시 대량으로 유포중에 있어 사용자들의 주의가 필요하다. 피싱 메일은 ‘[kakao] 카카오톡 이용자보호조치 안내’라는 제목으로 유포 중이며, m.boannews.com 1. 최근 카카오 고객센터를 사칭한 피싱 메일이 또 다시 대량으로 유포중에 있어 사용자들의 주의가 필요하다. 2. 사용자가 공격자가 요구하는 정보들을 모두 입력한 후 작성을 누르면, 입력한 정보는 공격자에게 전송되고 사용자의 카카오 계정이 탈취된다. 3. 이에 대한 해결책으로 만약 카카오톡 채널 추가가 필요할 경우, 채널..

https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=106430 [이슈 좌담회] ‘보안 SoC 개발’, 국내 기술력으로 이겨낸 SoC 대란 풀 스토리 하이실리콘 SoC에 절대적으로 의존해 왔던 각 기업들이 대체 칩을 찾기 위해 동분서주한 가운데 위기가 오히려 기회라며 국산화에 힘을 합친 국내 대표 보안기업과 CEO들이 있다. 2021년 3월 IP 카 m.boannews.com 1. 화웨이에 반도체를 공급하는 미국 업체는 미국 당국의 허가를 받아야 한다는 1차 제재가 가해진지 어느새 3년의 시간이 흘렀다. 2. 대만 TSMC가 미국의 제재 이후 더 이상 하이실리콘 칩을 생산하지 않겠다고 발표한 이후 전 세계 영상보안 업계에 비상이 걸렸다. 3. ..

https://m.boannews.com/html/detail.html?tab_type=1&idx=106493 레빌 랜섬웨어, 돌아오다 악명 높은 사이버 범죄 갱단인 레빌(REvil)이 다시 운영을 시작했다고 IT 외신인 블리핑컴퓨터가 보도했다. 지난 10월 국제적 공조로 이들의 공격용 토르 서버가 폐쇄되고 나서 처음이다. 여기에는 m.boannews.com 1. 악명 높은 사이버 범죄 갱단인 레빌(REvil)이 다시 운영을 시작했다고 IT 외신인 블리핑컴퓨터가 보도했다. 2. 레빌과 관련된 수사 공조를 벌이던 팀들 사이의 연락이 두절된 사이 레빌이 다시 활동을 시작한 것으로 보인다. 3. 랜섬웨어 샘플을 분석했을 때 대체로 이전 레빌 랜섬웨어와 많은 부분 비슷하면서 동시에 새로운 기능까지 덧입고 있다고..

https://www.inews24.com/view/1469077 SK쉴더스-한국정보인증, 금융권 양자암호 보안솔루션 구축 [아이뉴스24 김혜경 기자] SK쉴더스가 한국정보인증과 협업해 제1금융권에 양자암호 보안솔루션을 구축했다. SK쉴더스가 한국정보인증과 협업해 금융권에 양자암호 기술을 적용한 보안솔 www.inews24.com 1.

https://www.news1.kr/articles/?4644553 랩서스에 털린 MS, 이번엔 '러시아 해킹' 시스템 잡아냈다 사실 앞에 겸손한 민영 종합 뉴스통신사 뉴스1 www.news1.kr 1. 마이크로스프트가 지난달 랩서스로부터 공격을 받은 가운데 최근 우크라이나를 겨냥한 러시아 해킹 시스템을 무력화했다. 2. 마이크로소프트는 해커조직 '스트론튬'이 우크라이나 언론사를 공격할 때 사용하는 인터넷 도메인 7개를 무력화했다고 밝혔다. 3. 이 해커 조직은 우크라이나 싱크탱크 기관과 미디어 기업 뿐만 아니라 미국과 EU를 겨냥한 공격을 시도한 것으로 파악됐다. 4. 최근 국내외로 해킹사례가 증가하며 제로 트러스트 기반의 보안수칙이 강조되고 있다.