Bazinga!

기사 출처 : https://www.boannews.com/media/view.asp?idx=131426&kind=# 북한 해커들, 업그레이드 된 비버테일 멀웨어 퍼트리고 있어보안 외신 해커뉴스에 의하면 북한의 해커들이 자신들이 개발한 멀웨어인 비버테일(BeaverTail)을 업그레이드 했다고 한다. 미로토크(MiroTalk.dmg)라는 이름의 맥OS용 파일 형태로 유포되고 있는데,www.boannews.com 요약북한의 해커들이 자신들이 개발한 멀웨어인 비버테일(BeaverTail)을 업그레이드했다.북한 해커들은 최근 맥OS를 겨냥한 공격 수위를 바짝 높이는 중이다.구인과 구직을 테마로 메시지, 문자를 통해 피해자들을 속인다고 한다. 추가 이비버테일(BeaverTail)은 미로토크(MiroTalk.dm..

기사 출처 : https://www.boannews.com/media/view.asp?idx=131356&kind=# 니트로 랜섬웨어, ‘파일명.확장자.givemenitro’로 모든 파일 암호화시켜새로운 유형의 랜섬웨어가 발견돼 눈길을 끌고 있다. 해당 랜섬웨어는 확장자명을 따서 ‘니트로(Nitro)’라고 부르며, 파일명.확장자.givemenitro 형식으로 감염 대상 컴퓨터의 모든 파일을 변경하www.boannews.com요약에브리존 화이트디펜더 분석팀이 모든 드라이브 파일을 암호화 시키는 새로운 유형의 랜섬웨어 발견했다.확장자명을 따서 '니트로(Nitro)'라 부른다. C++ 언어 기반이며 체코어로 만들어졌다.이 랜섬웨어가 실행되면 특정 폴더가 아닌 모든 드라이브에 대한 암호가 진행된다. 이론✔︎ 랜..

기사 출처 : https://m.boannews.com/html/detail.html?idx=131256 Node.js에서 임의 코드 실행 취약점 발견Node.js에서 임의 코드 실행 취약점이 발견돼 이용자들의 각별한 주의가 요구된다. 이와 관련 한국인터넷진흥원은 10일 취약점 주의를 당부하며 보안 공지했고, Open JS 재단은 Node.js에서 발생하는m.boannews.com 요약Node.js에서 임의 코드 실행 취약점이 발견되었다. 이번에 발견된 취약점은 CVE-2024-27980취약점을 우회해 발생하는 임의코드 실행 취약점(CVE-2024-36138)이다.https://nodejs.org/en/blog/release/v20.15.1 Node.js — Node v20.15.1 (LTS)Node.j..

기사 출처 : https://n.news.naver.com/article/092/0002338308?sid=105 "내 유심 돌려줘"…'심 스와핑 해킹' 확산 우려"눈 깜빡할 사이에 3만9천 달러가 저도 모르는 계좌로 이체됐어요. 통신도 제대로 되지 않아서 와이파이를 이용해야 했죠. 제 전화번호가 해커에게 넘어갔단 사실도 알게 됐습니다." 신종 해킹n.news.naver.com  요약유심칩을 복제,탈취해 개인 자산을 가져가는 '심 스와핑'해킹 범죄가 전 세계에 골칫덩이로 떠오르고 있다. 이론 ✔︎ 심 스와핑이란?타인의 휴대전화 유심 칩을 복제해 개인정보 및 금융자산을 탈취하는 해킹 수법이다.해커가 피해자를 사칭하는 방식인데 문제는 피해자의 유심 정보와 해커가 쓰는 유심 정보가 일치해 시스템 상에서 '기기..

기사 출처 : https://www.asiae.co.kr/article/2024071215253562978요약코로나19 이후 비대면 서비스가 활성활하면서 랜섬웨어 범죄도 기승을 부리기 시작했다.랜섬웨어 공격자들은 자신에게 걸린 리스트가 적고 큰 곳으로 움직이기에 기업이나 공공기관을 상대로 많이 랜섬웨어 공격을 많이 한다.현재 각국 정부 정보기관이나 수사당국은 랜섬웨어 공격에 대해 '협상하지 않는 것'을 원칙으로 한다.하지만 의료기관의 경우 다른 산업군보다 협상에 응할 가능성이 크고, 몸값을 더 높게 쳐줄 의향이 높기때문에 공격자들이 의료 서비스 업체 쪽으로 공격 집중도를 높이고 있다. 사례1 ) 환자 관련 정보를 제공하는 중서 IT업체 '시노비스'가 한 해커 집단에 랜섬웨어 공격을 당했다.시노비스가 제공..

기사 출처 : https://www.datanet.co.kr/news/articleView.html?idxno=194991 웹·앱 97% “개인정보 수집 위해 기만적 패턴 적용” - 데이터넷[데이터넷] 전 세계 웹사이트와 앱 97%가 개인정보 보호 규제를 교묘하게 피하면서 사용자 개인정보를 수집하는 것으로 나타났다.세계적인 개인정보 보호 단체 글로벌 프라이버시 인포스먼트 네www.datanet.co.kr 요약전세계 약 97%의 웹,앱에서 개인정보 보호 규제를 피해 사용자의 개인정보를 수집조사에 따르면 1. 개인정보 보호 정책이 너무 복잡하고 혼란스럽게 설명되어있고 내용이 너무 많이 담겨있어 이해하기 어렵게2. 시각적 도구를 사용해 옵션 선택 유도3. 사용자의 선택을 바해하는 요소 삽입4. 사용자 탈퇴 방..

기사 출처 : https://www.mk.co.kr/news/it/11063948 '외교마찰' 韓기업에 보복 … 분풀이식 해킹공격 하루 4백건 - 매일경제줄줄 새는 개인정보 ④ 사이버 민족주의 기승尹 '우크라회의' 참석 소식에금융기관·정부부처 집중 공격한국의원단, 대만 방문하자우리말학회·고고학회 노려"한국은 사이버서 쉬운 먹잇감"매www.mk.co.kr 요약자국의 이익에 반하는 상대 국가에게 무차별 공격을 하는 사이버 민족주의자들이 존재한다.한국을 공격한 사례들도 존재하는데 '신한금융그룹', '경찰청', '관세청', '대한건설정책연구원' 등 상징적인 기관만 선별해 선전포고를 한다. ➤ 사례1. 올해 6월 친러시아 추정 해커집단 '사이버드래건'은 윤석렬 대통령이 '우크라이나 평화 정상회의'에 참석한다는 소..

출처 : https://n.news.naver.com/mnews/article/138/0002177250 온라인 쇼핑몰이 따로 없네…다크웹에서 카드정보 60만건 거래됐다특수 웹브라우저를 통해 접근이 가능한 다크웹에서 카드정보 수십만 건이 거래됐다는 조사 결과가 나왔다. 10일 인터넷 보안업체 노드VPN에 따르면 최근 전 세계적으로 약 60만건의 신용 카드 정n.news.naver.com 요약특수 웹브라우저를 통해 접근이 가능한 다크웹에서 카드정보 수십만 건이 거래됐다.최근 전 세계적으로 약 60만건의 신용 카드정보가 유출되었고 유출된 60만건 카드중 90%가 도난된 카드이다.대부분 악성프로그램(멀웨어) '레드라인'에 의해 유출되었다. ※ 카드정보 유출을 방지하기 위한 방법1. 피싱 이메일에 대한 경각심 ..

기사 출처 : https://www.epnc.co.kr/news/articleView.html?idxno=303983요약SK쉴더스가 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다. 7.10 정보보호의 달은 맞아 비용과 인력이 부족한 중소,중견기업에서도 보안 체계 점검이 가능하도록 가이드를 개정하였다.작년 9월 개인정보보호법이 개정되었는데 개정된 개인정보보호법과 ISMS-P 인증제도 내용을 적극 반영하였다.또한 SK쉴더스 측은 'AI 시대의 개인정보 관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있기 떄문에 종합적인 보안 전략이 필수적으로 요구된다.'고 밝혔다. 관련 이론출처 : 다락원 CPPG교재, 국가법령정보센터, 개인정보포털, 개인..

기사 링크 : https://www.mk.co.kr/news/it/11061194 “은행서 보낸 보안 앱 깔았는데”…알고보니 가짜, 클릭한 순간 이미 늦었다 - 매일경제“[Web발신] 급등주 수익예상 ○○%, ○○% 무료 받기 https:XXX.XXX” 홍보 문자를 사칭한 스미싱 메시지가 급증하고 있다. 대표적인 것이 리딩방 스팸이다. 사칭의 종류는 유사투자자문업 뿐이 아니www.mk.co.kr 요약 홍보 문자를 사칭한 스미싱 메시지 급증기업 및 공공기관을 사칭 또는 해킹하는 건수가 늘고 있다.AI를 이용한 문제들도 급증하고 있다. ex) 로맨스 스캠, 리딩방 사기, 딥페이크 관련 이론 피싱(Phishing) : 공격자가 합법적인 조직을 사칭하여 이메일, 웹사이트, 전화 등을 통해 사용자의 민감한 정보를..