보안뉴스11 [뉴스 스터디] 기업에 설치된 CCTV와 생체인식 장비, ‘개인정보’는 안전할까? https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=111432 기업에 설치된 CCTV와 생체인식 장비, ‘개인정보’는 안전할까? 안전과 보안을 위해 CCTV나 지문인식 같은 생체인식 장비를 설치한 기업들이 늘어나면서 임직원들의 ‘개인정보’ 보호에 대한 논란이 지속되고 있다. 이에 개인정보보호위원회(위원장 고학수, m.boannews.com 요약 : 디지털 장치의 기술 발달과 다양화를 기반으로 근로자의 개인정보 처리도 가능하여 안전한 보안을 위해 CCTV나 지문인식 같은 생체인식 장비를 설치한 기업들이 늘어나고 있다. 이에 따라 디지털 기기를 활용하여 CCTV를 근로 감시 목적으로 활용하기 등과 같은 근로자의 개인정보를 침해하는 문제가 다양하게.. 2022. 11. 10. [뉴스 스터디] 수백 개의 미국 뉴스 사이트, 공급망 공격에 당해 https://www.boannews.com/media/view.asp?idx=111256&page=2&mkind=1&kind=1 수백 개의 미국 뉴스 사이트, 공급망 공격에 당해 사이버 공격자들이 미국의 뉴스 매체를 통해 멀웨어를 퍼트리고 있다고 IT 외신 블리핑컴퓨터가 보도했다. 이 기업과 관련된 뉴스 웹사이트는 수백 개가 넘는다고 하며, 따라서 각종 뉴스 사이 www.boannews.com 요약 : 사이버 공격자들이 각종 뉴스 사이트에 영상 및 광고 콘텐츠를 제공하는 회사를 공격하여 미국의 뉴스 매체를 통해 멀웨어를 퍼트리고 있다. 즉, 일종의 공급망 공격이 이루어진 것이다. 이로 인해 각종 뉴스 사이트에 접속한 독자들이 브라우저를 업데이트 하라는 안내를 받고, FakeUpdates라는 자바스크립트.. 2022. 11. 4. [뉴스 스터디] MS 윈도에서 발견된 두 가지 제로데이 취약점, 아직 패치는 없어 https://www.boannews.com/media/view.asp?idx=111005&page=1&mkind=1&kind=1 MS 윈도에서 발견된 두 가지 제로데이 취약점, 아직 패치는 없어 윈도의 여러 버전에서 두 개의 취약점이 발견됐다. MS의 MOTW라는 보안 기능을 우회하여 악성 첨부파일을 전송할 수 있도록 해주는 취약점들이다. 윈도 버전들마다 취약점 내포 현황이 조금씩 다 www.boannews.com 요약 : MS 윈도 여러 버전들에서 윈도의 방어 장치를 무력화시키는 제로데이 취약점 2개가 발견됐다. 윈도는 인터넷으로부터 다운로드 된 파일들에 일종의 표식을 '숨김 태그' 형태로 부착하는데 이것이 바로 MOTW다. MOTW는 사용자들이 수상한 곳에서 파일을 함부로 다운로드 받지 못하게 하는.. 2022. 10. 28. [뉴스 스터디] 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110434 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 보안 외신 해커뉴스에 의하면 인기 많은 중국어 유튜브 채널에서 악성 파일이 유포되고 있었다고 한다. 겉으로 보기에는 토르 브라우저 설치파일인데, 그 속에는 악성 코드가 포함되어 있다. 현 m.boannews.com 요약 : 인기가 많은 중국어 유튜브 채널에서 악성 파일이 유포되고 있다. 토르 브라우저가 금지되어 있는 중국은 이를 다운 받아 설치하기 위해선 비공식 채널을 이용해야 한다. 중국어로 유튜브에서 토르 브라우저를 검색하면 문제의 영상이 검색되고, 영상 설명에 첨부된 링크를 누르면 악성 파일이 다운로드 된다. 해당.. 2022. 10. 5. [뉴스 스터디] 랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110121 랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 랜섬웨어 조직들이 기업화 됨에 따라 보다 강력해지고 있기도 하지만 일반 기업들이 겪는 어려움을 똑같이 겪고 있기도 하다. 바로 불만을 품은 직원들이 일탈 행위를 하는 것이다. 우리는 그것 m.boannews.com 요약 록빗 랜섬웨어 단체는 현재 모든 랜섬웨어 그룹 중 손에 꼽히는 조직인데 이번 주에 이러한 록빗 내 개발자로 보이는 인물이 파일을 암호화하는 인크립터 코드를 깃허브에 공개했다. 심지어는 가장 최신 버전인 록빗 3.0(LockBit 3.0) 혹은 록빗블랙(LockBit Black)의 것이다. 보안 업계에는.. 2022. 9. 30. [뉴스 스터디] 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110321 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 이른 바 ‘클라우드 네이티브’라고 하는 인프라를 겨냥한 위협들이 꾸준히 증가하는 추세다. 특히 클라우드와 컨테이너 자원들을 활용해 암호화폐를 채굴하는 데에 공격자들은 꽤나 열심이다 m.boannews.com 요약 현재 소프트웨어 공급망 공격의 대부분은 암호화폐 채굴을 목적으로 진행된다. 악성 컨테이너 이미지름 만들어 도커허브와 같은 컨테이너 레지스트리에 유포하는 게 대표적인 공격 방법이다. 컨테이너 이미지에는 모든 소프트웨어가 미리 설치돼 있고 설정까지 완료돼 있기 때문에 공격자가 이를 이용해서 악성 페이로드를 준비할.. 2022. 9. 30. [뉴스 스터디] 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다 https://www.boannews.com/media/view.asp?idx=107039&page=1&mkind=1&kind=1# 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다 2021년 한 해 동안 랜섬웨어 사건은 깜짝 놀랄 정도로 증가했다. 모든 침해 사고의 25%가 랜섬웨어의 요소를 일부라도 포함하고 있을 정도라고 한다. 이는 올해 발표된 ‘버라이즌 데이터 침해 수 www.boannews.com 요약 현재 사이버 범죄 단체들의 도구와 전략들의 상업화로 공격의 효율성이 극대화 되고 있으며 누구나 사이버 공격에 쉽게 손을 댈 수 있게 됐다. 누구나 손쉽게 피해자의 네트워크에 침투하고 랜섬웨어 공격을 실시할 수 있으며, 구분 없이 어떤 조직이든 랜섬웨어의 표적이 되어 피해자가 될 수 있다... 2022. 5. 28. [뉴스 스터디] GM 겨냥한 크리덴셜 스터핑 공격, 고객 정보 노출시켜 https://www.boannews.com/media/view.asp?idx=106997&page=1&mkind=1&kind=1 GM 겨냥한 크리덴셜 스터핑 공격, 고객 정보 노출시켜 미국의 대형 자동차 생산 업자인 GM이 해커들의 크리덴셜 스터핑 공격에 당했다는 보도가 IT 외신인 블리핑컴퓨터로부터 나왔다. 공격은 지난 달에 발생했고, 일부 GM 고객들의 정보가 공격자들 www.boannews.com 요약 미국의 대형 자동차 생산 업자인 GM이 해커들의 크리덴셜 스터핑 공격에 당했다. 이로 인해 일부 GM 고객들의 정보가 공격자들의 손에 넘어간 것으로 추측된다. 크리덴셜 스터핑 공격은 다수의 사용자 ID와 비밀번호를 보유한 공격자가 여러 사이트에 동시에 해당 정보를 대입해봄으로써 유효한 크리덴셜을 확.. 2022. 5. 25. [뉴스 스터디] 애플·MS·구글 '비밀번호 없는 로그인' 지원 확대…IT공룡 '맞손' https://n.news.naver.com/mnews/article/421/0006076065?sid=105 애플·MS·구글 '비밀번호 없는 로그인' 지원 확대…IT공룡 '맞손' (서울=뉴스1) 오현주 기자 = 애플이 마이크로소프트(MS)·구글과 협력해 고객들이 비밀번호 없이 전자기기에 로그인 할 수 있도록 나설 계획이다. 숫자나 문자로 구성된 암호로 단말기에 접속할 n.news.naver.com 요약 숫자나 문자로 구성된 암호로 단말기에 접속할 경우 해킹 공격을 받을 가능성이 높아서 애플이 마이크로소프트(MS)·구글과 협력해 고객들이 비밀번호 없이 전자기기에 로그인 할 수 있도록 나설 계획이다. 개인식별번호(PIN) 입력, 지문 인식, 얼굴 인식을 통한 신원인증 기능을 통해 사용자들이 안전하게 인터넷.. 2022. 5. 10. [뉴스 스터디] 'RaaS'로 누구나 랜섬웨어 공격자가 된다 https://n.news.naver.com/mnews/article/031/0000671263?sid=105 'RaaS'로 누구나 랜섬웨어 공격자가 된다 국내외에서 '서비스형 랜섬웨어(Raas)'가 피해 규모와 확산 속도를 끌어올리고 있다. 개발자와 공격자의 분업이 이뤄지고 비전문가도 랜섬웨어를 구매해 사이버 공격을 시도할 수 있게 되면서다. n.news.naver.com 요약 RaaS(서비스형 랜섬웨어)는 일종의 랜섬웨어 주문 제작 대행 서비스로 특정 집단이나 개인이 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 형태다. 다크 웹 등을 통해 암호화폐로 거래되므로 익명성이 보장된다는 점과 전문지식이 없는 일반인도 접근 가능하다는 점이 특징이다. 기업과 기관, 개인 등 공격 대상을 구분하지 않기 .. 2022. 5. 10. [뉴스 스터디] [망분리완화③] 금융권 망분리 완화에 보안업계 ‘환영’··· 일각선 우려도 / [망분리완화④] 망분리 완화=보안 약화? 보안업계 “No” https://n.news.naver.com/mnews/article/138/0002124108?sid=105 [망분리완화③] 금융권 망분리 완화에 보안업계 ‘환영’··· 일각선 우려도 9년여 동안 우리나라 금융보안 정책의 근간이었던 ‘망분리’ 정책이 변화의 시기를 맞았다. 금융당국은 금융분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 활용에 관한 규제와 n.news.naver.com https://n.news.naver.com/mnews/article/138/0002124129?sid=105 [망분리완화④] 망분리 완화=보안 약화? 보안업계 “No” 9년여 동안 우리나라 금융보안 정책의 근간이었던 ‘망분리’ 정책이 변화의 시기를 맞았다. 금융당국은 금융분야의 디지털 전환을 안정적으로 뒷받침하기.. 2022. 5. 6. 이전 1 다음
