사이버뉴스10 [뉴스 스터디] 기업에 설치된 CCTV와 생체인식 장비, ‘개인정보’는 안전할까? https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=111432 기업에 설치된 CCTV와 생체인식 장비, ‘개인정보’는 안전할까? 안전과 보안을 위해 CCTV나 지문인식 같은 생체인식 장비를 설치한 기업들이 늘어나면서 임직원들의 ‘개인정보’ 보호에 대한 논란이 지속되고 있다. 이에 개인정보보호위원회(위원장 고학수, m.boannews.com 요약 : 디지털 장치의 기술 발달과 다양화를 기반으로 근로자의 개인정보 처리도 가능하여 안전한 보안을 위해 CCTV나 지문인식 같은 생체인식 장비를 설치한 기업들이 늘어나고 있다. 이에 따라 디지털 기기를 활용하여 CCTV를 근로 감시 목적으로 활용하기 등과 같은 근로자의 개인정보를 침해하는 문제가 다양하게.. 2022. 11. 10. [뉴스 스터디] 수백 개의 미국 뉴스 사이트, 공급망 공격에 당해 https://www.boannews.com/media/view.asp?idx=111256&page=2&mkind=1&kind=1 수백 개의 미국 뉴스 사이트, 공급망 공격에 당해 사이버 공격자들이 미국의 뉴스 매체를 통해 멀웨어를 퍼트리고 있다고 IT 외신 블리핑컴퓨터가 보도했다. 이 기업과 관련된 뉴스 웹사이트는 수백 개가 넘는다고 하며, 따라서 각종 뉴스 사이 www.boannews.com 요약 : 사이버 공격자들이 각종 뉴스 사이트에 영상 및 광고 콘텐츠를 제공하는 회사를 공격하여 미국의 뉴스 매체를 통해 멀웨어를 퍼트리고 있다. 즉, 일종의 공급망 공격이 이루어진 것이다. 이로 인해 각종 뉴스 사이트에 접속한 독자들이 브라우저를 업데이트 하라는 안내를 받고, FakeUpdates라는 자바스크립트.. 2022. 11. 4. [뉴스 스터디] MS 윈도에서 발견된 두 가지 제로데이 취약점, 아직 패치는 없어 https://www.boannews.com/media/view.asp?idx=111005&page=1&mkind=1&kind=1 MS 윈도에서 발견된 두 가지 제로데이 취약점, 아직 패치는 없어 윈도의 여러 버전에서 두 개의 취약점이 발견됐다. MS의 MOTW라는 보안 기능을 우회하여 악성 첨부파일을 전송할 수 있도록 해주는 취약점들이다. 윈도 버전들마다 취약점 내포 현황이 조금씩 다 www.boannews.com 요약 : MS 윈도 여러 버전들에서 윈도의 방어 장치를 무력화시키는 제로데이 취약점 2개가 발견됐다. 윈도는 인터넷으로부터 다운로드 된 파일들에 일종의 표식을 '숨김 태그' 형태로 부착하는데 이것이 바로 MOTW다. MOTW는 사용자들이 수상한 곳에서 파일을 함부로 다운로드 받지 못하게 하는.. 2022. 10. 28. [뉴스 스터디] 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110434 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 보안 외신 해커뉴스에 의하면 인기 많은 중국어 유튜브 채널에서 악성 파일이 유포되고 있었다고 한다. 겉으로 보기에는 토르 브라우저 설치파일인데, 그 속에는 악성 코드가 포함되어 있다. 현 m.boannews.com 요약 : 인기가 많은 중국어 유튜브 채널에서 악성 파일이 유포되고 있다. 토르 브라우저가 금지되어 있는 중국은 이를 다운 받아 설치하기 위해선 비공식 채널을 이용해야 한다. 중국어로 유튜브에서 토르 브라우저를 검색하면 문제의 영상이 검색되고, 영상 설명에 첨부된 링크를 누르면 악성 파일이 다운로드 된다. 해당.. 2022. 10. 5. [뉴스 스터디] 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다 https://www.boannews.com/media/view.asp?idx=107039&page=1&mkind=1&kind=1# 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다 2021년 한 해 동안 랜섬웨어 사건은 깜짝 놀랄 정도로 증가했다. 모든 침해 사고의 25%가 랜섬웨어의 요소를 일부라도 포함하고 있을 정도라고 한다. 이는 올해 발표된 ‘버라이즌 데이터 침해 수 www.boannews.com 요약 현재 사이버 범죄 단체들의 도구와 전략들의 상업화로 공격의 효율성이 극대화 되고 있으며 누구나 사이버 공격에 쉽게 손을 댈 수 있게 됐다. 누구나 손쉽게 피해자의 네트워크에 침투하고 랜섬웨어 공격을 실시할 수 있으며, 구분 없이 어떤 조직이든 랜섬웨어의 표적이 되어 피해자가 될 수 있다... 2022. 5. 28. [뉴스 스터디] GM 겨냥한 크리덴셜 스터핑 공격, 고객 정보 노출시켜 https://www.boannews.com/media/view.asp?idx=106997&page=1&mkind=1&kind=1 GM 겨냥한 크리덴셜 스터핑 공격, 고객 정보 노출시켜 미국의 대형 자동차 생산 업자인 GM이 해커들의 크리덴셜 스터핑 공격에 당했다는 보도가 IT 외신인 블리핑컴퓨터로부터 나왔다. 공격은 지난 달에 발생했고, 일부 GM 고객들의 정보가 공격자들 www.boannews.com 요약 미국의 대형 자동차 생산 업자인 GM이 해커들의 크리덴셜 스터핑 공격에 당했다. 이로 인해 일부 GM 고객들의 정보가 공격자들의 손에 넘어간 것으로 추측된다. 크리덴셜 스터핑 공격은 다수의 사용자 ID와 비밀번호를 보유한 공격자가 여러 사이트에 동시에 해당 정보를 대입해봄으로써 유효한 크리덴셜을 확.. 2022. 5. 25. [뉴스 스터디] 암호화폐 뛰니 악성파일도 '난다' https://n.news.naver.com/mnews/article/031/0000673684?sid=105 암호화폐 뛰니 악성파일도 '난다' [IT돋보기] 지난 몇 년 간 암호화폐 시장이 급성장하면서 이를 악용하는 사이버 위협도 빠르게 늘어나고 있다. 암호화폐 채굴용 '크립토재커(Cryptojeacker)', 지갑 주소를 바꾸는 '클리퍼(Clipper)' 등을 비롯해 n.news.naver.com 요약 암호화폐 시장이 급성장하면서 이를 악용하는 사이버 위협도 빠르게 늘어나고 있다. 크립토재커, 클리퍼 등 최근에는 암호화폐 이슈를 이용한 악성파일도 유포되고 있어 주의가 요구된다. 마이크로소프트는 암호화폐 지갑을 겨냥한 멀웨어를 ‘크라이웨어’로 정의해 분류했다. 과거에는 크립토재커가 주로 사용됐지만, 최.. 2022. 5. 20. [뉴스 스터디] 애플·MS·구글 '비밀번호 없는 로그인' 지원 확대…IT공룡 '맞손' https://n.news.naver.com/mnews/article/421/0006076065?sid=105 애플·MS·구글 '비밀번호 없는 로그인' 지원 확대…IT공룡 '맞손' (서울=뉴스1) 오현주 기자 = 애플이 마이크로소프트(MS)·구글과 협력해 고객들이 비밀번호 없이 전자기기에 로그인 할 수 있도록 나설 계획이다. 숫자나 문자로 구성된 암호로 단말기에 접속할 n.news.naver.com 요약 숫자나 문자로 구성된 암호로 단말기에 접속할 경우 해킹 공격을 받을 가능성이 높아서 애플이 마이크로소프트(MS)·구글과 협력해 고객들이 비밀번호 없이 전자기기에 로그인 할 수 있도록 나설 계획이다. 개인식별번호(PIN) 입력, 지문 인식, 얼굴 인식을 통한 신원인증 기능을 통해 사용자들이 안전하게 인터넷.. 2022. 5. 10. [뉴스 스터디] 'RaaS'로 누구나 랜섬웨어 공격자가 된다 https://n.news.naver.com/mnews/article/031/0000671263?sid=105 'RaaS'로 누구나 랜섬웨어 공격자가 된다 국내외에서 '서비스형 랜섬웨어(Raas)'가 피해 규모와 확산 속도를 끌어올리고 있다. 개발자와 공격자의 분업이 이뤄지고 비전문가도 랜섬웨어를 구매해 사이버 공격을 시도할 수 있게 되면서다. n.news.naver.com 요약 RaaS(서비스형 랜섬웨어)는 일종의 랜섬웨어 주문 제작 대행 서비스로 특정 집단이나 개인이 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 형태다. 다크 웹 등을 통해 암호화폐로 거래되므로 익명성이 보장된다는 점과 전문지식이 없는 일반인도 접근 가능하다는 점이 특징이다. 기업과 기관, 개인 등 공격 대상을 구분하지 않기 .. 2022. 5. 10. [뉴스 스터디] 윈도 보안, 단순하되 강력하게, 칩셋부터 클라우드까지 https://www.boannews.com/media/view.asp?idx=105909&page=2&mkind=1&kind=1 윈도 보안, 단순하되 강력하게, 칩셋부터 클라우드까지 마이크로소프트가 이번 주 화요일(미국 기준) 윈도 11 장비에 탑재될 다양한 보안 기능들에 대하여 발표했다. 윈도 11의 보안은 전체적으로 하이브리드 환경에서 사용자들과 데이터를 고루 보호 www.boannews.com 기사 키워드 ▶ 제로 트러스트 - MS는 예전부터 윈도 OS에 제로 트러스트 개념을 탑재시킬 계획임을 알려 왔다. 이번에 활성화 된 각종 보안 기능들 역시 제로 트러스트 개념을 칩셋에서부터 클라우드에까지 전부 도입하기 위한 것이라고 MS는 강조했다. ▶ 마이크로소프트 플루톤 - CPU에 직접 탑재돼 공격자가.. 2022. 4. 8. 이전 1 다음
