사이버보안11 [뉴스 스터디] 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110434 인기 높은 유튜브 채널에서 악성 토르 브라우저 설치파일 유포돼 보안 외신 해커뉴스에 의하면 인기 많은 중국어 유튜브 채널에서 악성 파일이 유포되고 있었다고 한다. 겉으로 보기에는 토르 브라우저 설치파일인데, 그 속에는 악성 코드가 포함되어 있다. 현 m.boannews.com 요약 : 인기가 많은 중국어 유튜브 채널에서 악성 파일이 유포되고 있다. 토르 브라우저가 금지되어 있는 중국은 이를 다운 받아 설치하기 위해선 비공식 채널을 이용해야 한다. 중국어로 유튜브에서 토르 브라우저를 검색하면 문제의 영상이 검색되고, 영상 설명에 첨부된 링크를 누르면 악성 파일이 다운로드 된다. 해당.. 2022. 10. 5. [뉴스 스터디] 랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110121 랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 랜섬웨어 조직들이 기업화 됨에 따라 보다 강력해지고 있기도 하지만 일반 기업들이 겪는 어려움을 똑같이 겪고 있기도 하다. 바로 불만을 품은 직원들이 일탈 행위를 하는 것이다. 우리는 그것 m.boannews.com 요약 록빗 랜섬웨어 단체는 현재 모든 랜섬웨어 그룹 중 손에 꼽히는 조직인데 이번 주에 이러한 록빗 내 개발자로 보이는 인물이 파일을 암호화하는 인크립터 코드를 깃허브에 공개했다. 심지어는 가장 최신 버전인 록빗 3.0(LockBit 3.0) 혹은 록빗블랙(LockBit Black)의 것이다. 보안 업계에는.. 2022. 9. 30. [뉴스 스터디] 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=110321 클라우드에서 불법 채굴 1달러 할 때마다 피해자는 50달러 손해 이른 바 ‘클라우드 네이티브’라고 하는 인프라를 겨냥한 위협들이 꾸준히 증가하는 추세다. 특히 클라우드와 컨테이너 자원들을 활용해 암호화폐를 채굴하는 데에 공격자들은 꽤나 열심이다 m.boannews.com 요약 현재 소프트웨어 공급망 공격의 대부분은 암호화폐 채굴을 목적으로 진행된다. 악성 컨테이너 이미지름 만들어 도커허브와 같은 컨테이너 레지스트리에 유포하는 게 대표적인 공격 방법이다. 컨테이너 이미지에는 모든 소프트웨어가 미리 설치돼 있고 설정까지 완료돼 있기 때문에 공격자가 이를 이용해서 악성 페이로드를 준비할.. 2022. 9. 30. [뉴스 스터디] 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다 https://www.boannews.com/media/view.asp?idx=107039&page=1&mkind=1&kind=1# 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다 2021년 한 해 동안 랜섬웨어 사건은 깜짝 놀랄 정도로 증가했다. 모든 침해 사고의 25%가 랜섬웨어의 요소를 일부라도 포함하고 있을 정도라고 한다. 이는 올해 발표된 ‘버라이즌 데이터 침해 수 www.boannews.com 요약 현재 사이버 범죄 단체들의 도구와 전략들의 상업화로 공격의 효율성이 극대화 되고 있으며 누구나 사이버 공격에 쉽게 손을 댈 수 있게 됐다. 누구나 손쉽게 피해자의 네트워크에 침투하고 랜섬웨어 공격을 실시할 수 있으며, 구분 없이 어떤 조직이든 랜섬웨어의 표적이 되어 피해자가 될 수 있다... 2022. 5. 28. [뉴스 스터디] GM 겨냥한 크리덴셜 스터핑 공격, 고객 정보 노출시켜 https://www.boannews.com/media/view.asp?idx=106997&page=1&mkind=1&kind=1 GM 겨냥한 크리덴셜 스터핑 공격, 고객 정보 노출시켜 미국의 대형 자동차 생산 업자인 GM이 해커들의 크리덴셜 스터핑 공격에 당했다는 보도가 IT 외신인 블리핑컴퓨터로부터 나왔다. 공격은 지난 달에 발생했고, 일부 GM 고객들의 정보가 공격자들 www.boannews.com 요약 미국의 대형 자동차 생산 업자인 GM이 해커들의 크리덴셜 스터핑 공격에 당했다. 이로 인해 일부 GM 고객들의 정보가 공격자들의 손에 넘어간 것으로 추측된다. 크리덴셜 스터핑 공격은 다수의 사용자 ID와 비밀번호를 보유한 공격자가 여러 사이트에 동시에 해당 정보를 대입해봄으로써 유효한 크리덴셜을 확.. 2022. 5. 25. [뉴스 스터디] 암호화폐 뛰니 악성파일도 '난다' https://n.news.naver.com/mnews/article/031/0000673684?sid=105 암호화폐 뛰니 악성파일도 '난다' [IT돋보기] 지난 몇 년 간 암호화폐 시장이 급성장하면서 이를 악용하는 사이버 위협도 빠르게 늘어나고 있다. 암호화폐 채굴용 '크립토재커(Cryptojeacker)', 지갑 주소를 바꾸는 '클리퍼(Clipper)' 등을 비롯해 n.news.naver.com 요약 암호화폐 시장이 급성장하면서 이를 악용하는 사이버 위협도 빠르게 늘어나고 있다. 크립토재커, 클리퍼 등 최근에는 암호화폐 이슈를 이용한 악성파일도 유포되고 있어 주의가 요구된다. 마이크로소프트는 암호화폐 지갑을 겨냥한 멀웨어를 ‘크라이웨어’로 정의해 분류했다. 과거에는 크립토재커가 주로 사용됐지만, 최.. 2022. 5. 20. [뉴스 스터디] 애플·MS·구글 '비밀번호 없는 로그인' 지원 확대…IT공룡 '맞손' https://n.news.naver.com/mnews/article/421/0006076065?sid=105 애플·MS·구글 '비밀번호 없는 로그인' 지원 확대…IT공룡 '맞손' (서울=뉴스1) 오현주 기자 = 애플이 마이크로소프트(MS)·구글과 협력해 고객들이 비밀번호 없이 전자기기에 로그인 할 수 있도록 나설 계획이다. 숫자나 문자로 구성된 암호로 단말기에 접속할 n.news.naver.com 요약 숫자나 문자로 구성된 암호로 단말기에 접속할 경우 해킹 공격을 받을 가능성이 높아서 애플이 마이크로소프트(MS)·구글과 협력해 고객들이 비밀번호 없이 전자기기에 로그인 할 수 있도록 나설 계획이다. 개인식별번호(PIN) 입력, 지문 인식, 얼굴 인식을 통한 신원인증 기능을 통해 사용자들이 안전하게 인터넷.. 2022. 5. 10. [뉴스 스터디] 'RaaS'로 누구나 랜섬웨어 공격자가 된다 https://n.news.naver.com/mnews/article/031/0000671263?sid=105 'RaaS'로 누구나 랜섬웨어 공격자가 된다 국내외에서 '서비스형 랜섬웨어(Raas)'가 피해 규모와 확산 속도를 끌어올리고 있다. 개발자와 공격자의 분업이 이뤄지고 비전문가도 랜섬웨어를 구매해 사이버 공격을 시도할 수 있게 되면서다. n.news.naver.com 요약 RaaS(서비스형 랜섬웨어)는 일종의 랜섬웨어 주문 제작 대행 서비스로 특정 집단이나 개인이 랜섬웨어를 제작해 범죄조직에 공급하고 수익을 공유하는 형태다. 다크 웹 등을 통해 암호화폐로 거래되므로 익명성이 보장된다는 점과 전문지식이 없는 일반인도 접근 가능하다는 점이 특징이다. 기업과 기관, 개인 등 공격 대상을 구분하지 않기 .. 2022. 5. 10. [뉴스 스터디] [망분리완화③] 금융권 망분리 완화에 보안업계 ‘환영’··· 일각선 우려도 / [망분리완화④] 망분리 완화=보안 약화? 보안업계 “No” https://n.news.naver.com/mnews/article/138/0002124108?sid=105 [망분리완화③] 금융권 망분리 완화에 보안업계 ‘환영’··· 일각선 우려도 9년여 동안 우리나라 금융보안 정책의 근간이었던 ‘망분리’ 정책이 변화의 시기를 맞았다. 금융당국은 금융분야의 디지털 전환을 안정적으로 뒷받침하기 위해 클라우드 활용에 관한 규제와 n.news.naver.com https://n.news.naver.com/mnews/article/138/0002124129?sid=105 [망분리완화④] 망분리 완화=보안 약화? 보안업계 “No” 9년여 동안 우리나라 금융보안 정책의 근간이었던 ‘망분리’ 정책이 변화의 시기를 맞았다. 금융당국은 금융분야의 디지털 전환을 안정적으로 뒷받침하기.. 2022. 5. 6. [뉴스 스터디] 해커집단 '랩서스' 공포…코인거래소도 타깃 https://news.naver.com/main/read.naver?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=015&aid=0004678855 해커집단 '랩서스' 공포…코인거래소도 타깃 해커집단 랩서스가 최근 몇 달 사이 글로벌 정보기술(IT) 기업을 잇달아 해킹하며 악명을 떨치고 있다. 랩서스는 기업뿐만 아니라 가상자산거래소를 비롯해 정부기관, 병원 등도 해킹을 시도하 news.naver.com 요약 신생 해커 집단 '랩서스'가 올해 초부터 글로벌 IT 기업을 해킹하여 기밀정보 등을 텔레그램을 통해 유출하고 있다. 기업을 중심으로 활동하던 랩서스는 최근엔 공격 범위를 확대하여 가상자산거래소를 다음 표적으로 삼고, 정부, 통신사,의료기관, 소매업체 등 업종을 불문하고 해킹.. 2022. 3. 28. [뉴스 스터디] 모바일 생태계 노리는 위협, 팬데믹 2년 동안 크게 증가해 https://www.boannews.com/media/view.asp?idx=105452&page=3&mkind=1&kind=1 모바일 생태계 노리는 위협, 팬데믹 2년 동안 크게 증가해 모바일 생태계를 위협하는 요인들이 기하급수적으로 늘어나고 있다. 뿐만 아니라 점점 더 고급화되고 있기도 하다. 어느 정도냐 하면 제로데이 취약점 익스플로잇 공격의 1/3이 모바일 장비를 www.boannews.com 요약 팬데믹의 지속으로 원격 근무자의 수가 늘어 모바일 장비에 대한 의존도와 모바일 장비가 있어야 생산성을 제대로 발휘할 수 있다고 느끼는 사람 수가 증가했다. 이로 인해 모바일 공격이 더욱 활발해졌다. 모바일 애플리케이션들을 통한 공격의 경로가 늘어났고, 모바일로 접속할 수 있는 클라우드 서비스들에서도 .. 2022. 3. 26. 이전 1 다음
