Bazinga!

기사 출처 : https://www.dailysecu.com/news/articleView.html?idxno=158266 중국 해커 그룹 'Evasive Panda', ISP 해킹 후 악성코드 유포 - 데일리시큐2023년, \'에바시브 판다(Evasive Panda)\'로 알려진 중국 기반의 사이버 해킹그룹이 인터넷 서비스 제공업체(ISP)를 해킹하여 악성코드를 유포한 사건이 여러 보안 회사에 의해 보고되었다. 이 그룹은www.dailysecu.com

기사 출처 : https://www.digitaltoday.co.kr/news/articleView.html?idxno=527731 데이팅 앱, 사용자 위치 정보 파악한다…개인정보 보안 우려 - 디지털투데이 (DigitalToday)[디지털투데이 AI리포터] 일부 데이팅 애플리케이션(앱)에서 사용자의 위치 정보를 비교적 정확히 파악할 수 있다는 분석이 나와 우려의 목소리가 커지고 있다.1일(현지시간) 온라인 매체 기가진www.digitaltoday.co.kr

기사 출처 : https://www.ddaily.co.kr/page/view/2024080108345587638 "진짜야 가짜야?" 판치는 악성도메인, 탐지 고도화 '골머리'가짜 올림픽 티켓 예매 웹사이트 홈페이지 [ⓒ프루프포인트][디지털데일리 김보민기자] 파리올림픽에 이어 대규모 정보기술(IT) 대란을 악용한 악성 도메인이 활개치기 시작했다. 눈속임...www.ddaily.co.kr

기시 출처 : https://m.boannews.com/html/detail.html?idx=131722 악명 높은 불법 웹툰 사이트 ‘뉴토끼’, 클라우드플레어로 감춰둔 실제 IP 추적해보니전 세계 웹툰(Webtoon) 시장은 한국 시장을 중심으로 놀라운 속도로 성장하고 있다. 하지만 규모가 커진 만큼 불법 웹툰 사이트로 인한 저작권 문제 또한 커지고 있다. 찾아낸 불법 웹툰 사이트가m.boannews.com

기사 출처 : https://www.ddaily.co.kr/page/view/2024072918021015999 [보안리더스] 서울시 사이버위협 대응 종합계획 8월 공개…제로트러스트 적용인터넷 인프라가 민간영역뿐 아니라 공공‧기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다. 최근에는 인공지능(AI)‧...www.ddaily.co.kr요약올해 하반기 서울시가 공공기과 중 처음으로 제로트러스트 아키텍처를 내부 행정시스템에 적용할 계획이다. 설명  경계보안 중심 보안 정책 네트워크 경계에 집중된 보안체계 지정된 사무실에서 지정된 기기로만 내부망에 접속할 수 있는 기존 업무 환경원격근무, 인공지능, 클라우드 환경으로 인하여 네트워크 경계만 통과하면..

기사 출처 :  https://www.datanet.co.kr/news/articleView.html?idxno=195370 “사이버 스파이·금전 목적 공격 동시 수행하는 중국 공격자” - 데이터넷[데이터넷] 중국 정부가 후원하는 스파이 활동과 자체적인 금전 목적 활동을 동시에 수행하는 APT41 그룹이 의료, 하이테크, 통신, 비디오 게임 등의 분야에서 활동하고 있다.맨디언트가 구글 위www.datanet.co.kr 요약중국 정부가 후원하는 스파이 그룹 'APT41'이 금전 목적의 공격 및 랜섬위어 배포를 시도하였다. 맨디언트가 닷지박스(DodgBox)라는 새로운 로더를 발견했다. 추가 설명 웹셀을 조합해 더스트팬(DUSTPAN)을 실행 & C2 통신을 위한 비콘 백도어 실행 ↓ 백도어를 이용해 추가 ..

기사 출처 : https://www.kmib.co.kr/article/view.asp?arcid=0020346305&code=61121111&cp=nv 여름방학 개인정보 유출 증가…“무료 VPN 주의필요”최근 무료 VPN 사용에 따른 개인정보 유출 피해가 늘고 있는 것으로 나타났다.개인정보 보호 및 보안 서비스 제공 업체인 익스프레스VPN에 따르면 여름방학 기www.kmib.co.kr .요약최근 무료 VPN 사용에 따른 개인정보 유출 피해가 늘고있다. 무료 VPN을 사용한 게인 플레이로 인해 아이들의 개인정보가 유출될 가능성이 높다. 구글 플레이 스토어에서 다운로드 가능한 무료 VPN 100개 중 71%가 타사 광고주와 개인 데이터를 공유하는 것으로 나타났다. 또한 나머지는 데이터를 직접 수집해 이익 창..

기사 출처 : https://www.boannews.com/media/view.asp?idx=131557&kind= 탈중앙화 금융 거래소 dYdX, 정체 불명 공격자에게 당해보안 외신 블리핑컴퓨터에 의하면 탈중앙화(DeFi) 금융 플랫폼인 dYdX가 해킹 공격에 당했다고 한다. 문제가 발생한 곳은 dydx.exchange라는 웹사이트이며, dYdX 측은 사용자들에게 해당 사이트로의 방www.boannews.com -요약탈중앙화(DeFi) 금융 플랫폼인 dYdX가 해킹을 당했다. dYdX.exchange라는 웹사이트의 도메인을 가져가 악성 웹사이트를 만들어 피해자들을 속였다. 기존 사용자라면 평소대로 dYdX의 도메인에 접속했을 뿐인데 엉뚱한 사이트로 들어가게 되는 것이다. 그런 상태에서 거래를 진행하면 ..

기사 출처: https://news.mtn.co.kr/news-detail/2024072212135872413 반복되는 유튜브 해킹 피해…예방책은 '2단계 인증' 강화티빙과 tvN드라마 공식 유튜브 채널이 해킹됐다가 14시간 만에 복구됐다. 전 세계를 덮친 마이크로소프트(MS) 클라우드발 정보기술(IT) 대란의 충격이 가시지 않은 상황에서 유튜브 채널 해킹까지news.mtn.co.kr 요약티빙과 tvN드라마 공식 유튜브 채널이 해킹됐다가 14시간 만에 복구되었다. 최근 유튜브 해킹 피해가 연이어 반복되고 있다. 공동 관리자가 있는 민간 기업과 정부공공기관뿐만 아니라 개인까지 타깃이 됐다. 국내 뿐만 아니라 K-콘텐츠를 즐기는 해외 팬들도 타깃이 될 수 있다. 해커들은 공동 관리자들이 유튜브를 운영한다는 ..

기사 출처: https://www.etnews.com/20240719000146 북한발 SW 공급망 공격 늘어난다…보안 SW가 주 타깃“정보보호 기업은 국가 단위 해킹 공격에 노출돼 있습니다. 우리 회사도 지능형지속위협(APT)과 같은 공격이 지속적으로 들어옵니다. 국가 배후 해킹조직이 보안회사를 통해 고객사 정보를 탈www.etnews.com요약북한 해킹조직이 SW 공급망 공격을 활발히 벌이며 국내 SW기업에 비상등이 켜졌다, 정보 보호 기업을 대상으로 한 공격이 늘어나고 있다. 해커 입장에서 SW공급망 공격은 최소 비용으로 최대 비용을 낼 수 있는 방식인데 주요 공공기관이 정보보호 제품을 사용함으로 피해가 극대화될 수 있다. 사례 -  주로 업데이트 서버를 노린다.1. C사의 네트워크접근제어(NAC)..