Daily IT News

    Daily IT News

    4/1 News, 일본 도요타, 사이버 공격에 당해 310만 고객 정보 유출

    https://www.boannews.com/media/view.asp?idx=78278&page=1&kind=4 일본 도요타, 사이버 공격에 당해 310만 고객 정보 유출 일본 자동차 회사 도요타의 고객들 수백만 명의 개인정보가 유출된 것으로 보인다. 도요타 모터 코퍼레이션(Toyota Motor Corporation, TMC)에 소속된 영업 부문 자회사 및 계열사에서 발생한 침해 사고 때문이다. www.boannews.com 도요타에서 310만건의 고객정보가 노출되었다고 합니다. 카드정보는 유출되지 않았고, 이름 주소 나이 전화번호 정도만 유출당했다고 합니다. 개인정보는 2차피해가 발생할 가능성이 매우 높기 때문에 주의해야 합니다. 공격한 해커그룹은 자동차 회사를 타깃으로 하는 APT 그룹이라고 추측..

    Daily IT News

    3/31 News, 빗썸에서 사라진 암호화폐, 비정상적 출금인가? 해킹인가?

    https://www.boannews.com/media/view.asp?idx=78272&page=1&kind=1 빗썸에서 사라진 암호화폐, 비정상적 출금인가? 해킹인가? 국내 최대 암호화폐 거래소 빗썸에서 대량의 암호화폐가 사라지면서 파장이 커지고 있다. 빗썸 측은 회사 보유분인 암호화폐 일부가 비정상적으로 출금됐다고 밝혔지만, 최근 일주일 새 국내외 암호화폐 거래소 3곳에서 암호화폐가 연이어 탈취된 것으로 드러나면서 연쇄적인 해킹 공격 가능성도 배제할 수 없다는 의견이 제기되고 있다. www.boannews.com 빗썸에서 이오스라는 암호화폐 150억원치가 탈취 당했다고 합니다. 빗썸 흐음... 계속 안좋은 소리는 많이 들었는데 결국 일이 터졌네요. 뭐 근데 암호화폐에 대한 관심이 많이 낮아진 상태라..

    Daily IT News

    3/30 News, 보안 전문가들이라면 한 번쯤 봐야하는 영화 10

    https://www.boannews.com/media/view.asp?idx=78270&page=1&kind=1 [주말판] 보안 전문가들이라면 한 번쯤 봐야하는 영화 10 해커들이 등장하는 영화에 대해서 보안 커뮤니티는 그리 좋은 눈길을 보내지 않는다. 영화에 등장하는 해커들은 사회적 부적응자이지만 어쩐지 뛰어난 두뇌를 가지고 있는 유형들이고, 실제 해킹 과정은 어물쩍 넘어가거나 비현실적이며, 그 자리를 섹스, 폭력, 자동차 추격전, 폭발로 채워 넣고 있다면서 말이다. www.boannews.com 해킹을 주제로한 영화들은 대부분 현실성이 없거나, 실제 해킹하는 과정이랑은 거리가 먼데요. 사실 해킹이라는 주제로 영화를 만들 때, 실제 해킹을 하는 과정을 리얼리티하게 담아낸다면, 영화가 재미가 없어질 것..

    3/29 News, 야놀자펜션앱 개인정보 7만여 건 유출! 숙박앱 수난시대
    Daily IT News

    3/29 News, 야놀자펜션앱 개인정보 7만여 건 유출! 숙박앱 수난시대

    야놀자트래블이 운영하던 야놀자펜션앱의 고객정보 7만여 건이 유출된 것으로 드러났다. https://www.boannews.com/media/view.asp?idx=78254&page=1&kind=1 여기어때에 이어서 야놀자도 해킹당했다고 합니다. 2017년 동종 업계인 여기어때의 개인정보 100만건 해킹으로 인해서 이슈화가 크게 되었던 적이 있었는데요. 야놀자 앱도 마찬가지로 해킹을 당해 버렸네요. 유출된 정보는 2014년 3월 부터 2016년 8월까지의 정보라고 합니다. 어쩌면 해킹당한지는 오래됬을수도 있겠네요. 유출된 정보가 2016년 8월까지라 좀 의심스럽습니다. 내부적으로 해킹사실을 몰랐던것인지 알고도 모른척한건지 그것까지는 잘모르겠습니다. https://www.boannews.com/media/..

    3/28 News, 과기정통부, 국제해킹방어대회 ‘코드게이트 2019’ 개최결과 발표
    Daily IT News

    3/28 News, 과기정통부, 국제해킹방어대회 ‘코드게이트 2019’ 개최결과 발표

    과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 4차 산업혁명시대의 사회 안전과 정보보호를 선도할 우수한 화이트해커 발굴과 올바른 보안의식 확산을 위하여 ‘코드게이트(CODEGATE) 2019’를 3월 26일과 27일, 서울 삼성동 코엑스에서 개최했다. https://www.boannews.com/media/view.asp?idx=78172&page=1&kind=2 코드게이트 예선을 하반기에 받던가요? 음 기억이 잘안나네요 2020년 코드게이트는 꼭 출전하는걸로 하겠습니다. 그나저나 에디터 기능이 새로와져서 산뜻하네요.

    3/27 News, 유명 유튜버에 대한 잘못된 팬심이 만든 랜섬웨어, 퓨크립트
    Daily IT News

    3/27 News, 유명 유튜버에 대한 잘못된 팬심이 만든 랜섬웨어, 퓨크립트

    유명 유튜버 퓨다이파이(PewDiePie)의 팬 한 명이 지나친 팬심을 부렸다. 퓨다이파이의 구독자 수를 늘리기 위해 랜섬웨어를 제작해 사용한 것이다. 다행히 보안 솔루션 업체인 엠시소프트(Emsisoft)가 이 랜섬웨어에 대한 복호화 툴을 개발해 발표해 피해는 커지지 않을 전망이다. https://www.boannews.com/media/view.asp?idx=78131&page=1&kind=1유튜버 퓨디파이의 팬이 랜섬웨어를 제작하여 유포하였으나 맘을 고쳐먹고 복호화 키와 랜섬웨어의 전체 소스코드를 깃허브에 공개하였다고 합니다. 이 랜섬웨어는 감염을 시키고, 금전을 요구하는것이 아닌 퓨디파이 채널을 구독하면 된다고 하는데요. 한국에도 이러한 사례가 있었죠. 파일을 암호화 한뒤, 히오스를 얼마 이상 플..

    3/26 News 웹의 대세, 자바 스크립트의 마지막 퍼즐 ‘소스코드 보호’
    Daily IT News

    3/26 News 웹의 대세, 자바 스크립트의 마지막 퍼즐 ‘소스코드 보호’

    깃허브(GitHub) 조사에서 ‘개발자가 가장 많은 관심을 보인 언어’로 꼽힌 ‘자바 스크립트(JavaScript)’는 최근 웹페이지 구축에서 가장 많이 사용되는 프로그래밍 언어다. https://www.boannews.com/media/view.asp?idx=78059자바스크립트는 클라이언트 단으로 소스코드가 전송되어서 해석되는 인터프리터 언어인데요. 그렇기때문에 클라이언트 단에서 조작이 가능합니다. 이로인해 많은 보안문제가 발생하죠. 이런 보안문제를 막기위해 보통은 난독화를 하는데 그조차도 안되어있는 사이트들이 많습니다. 중요한 기능은 서버에서 처리할 수 있도록 해야겠죠. 자바스크립트의 동작원리를 자세하게 좀 알아봐야 될 것 같습니다.

    3/25 News, 전 세계 기업 타깃 랜섬웨어로 글로벌 업체들 피해 속출
    Daily IT News

    3/25 News, 전 세계 기업 타깃 랜섬웨어로 글로벌 업체들 피해 속출

    얼마 전 세계 최대 알루미늄 생산업체인 노르웨이 대기업 노르스크 하이드로(Norsk Hydro)가 랜섬웨어 공격을 당해 생산에 차질을 빚는 등 큰 피해를 입은 가운데 노르스크를 공격한 랜섬웨어 ‘록커고가(LockerGoga)’에 따른 전 세계 기업들의 피해가 확산되고 있는 것으로 드러났다.https://www.boannews.com/media/view.asp?idx=78088&page=1&kind=1전세계 기업을 대상으로 한 랜섬웨어 공격이 있었다고 합니다. 이 랜섬웨어 이름은 록커고가 (LockerGoga) 로 처음 들어본 랜섬웨어입니다. 랜섬노트에도 your company라는 글이 있어서 기업을 대상으로 한 랜섬웨어임을 나타내고 있다고 합니다. 생산을 주 업무로하는 기업을 타겟으로 삼았다는데요. 제조..

    3/24 News, 북한 백신 프로그램 사칭 공격 출현! ‘다크 평양’ 작전의 실체
    Daily IT News

    3/24 News, 북한 백신 프로그램 사칭 공격 출현! ‘다크 평양’ 작전의 실체

    북한의 백신 프로그램을 사칭한 사이버 공격이 감행된 것으로 알려졌다. 이스트시큐리티의 시큐리티대응센터(ESRC)는 바이러스토탈 사이트에 북한에서 제작된 백신 프로그램 가운데 하나인 일명 ‘실리 왁찐(Sili Anti Virus Scanner)’이 며칠 전 등록된 것을 확인했고, 상세한 분석을 진행한 결과 새로운 악성코드로 확인됐다고 23일 밝혔다. https://www.boannews.com/media/view.asp?idx=78086&page=1&kind=1 음 기사를 읽어도 이해가 안가는게 저만 그런가요..? 바이러스 토탈에 북한 백신 프로그램을 사칭한 악성파일이 무려 북한에서 업로드가 되었다고 합니다. 천천히 살펴보면 누군가가 최근에 백신프로그램을 사칭한 악성코드를 만들었답니다. 이 백신프로그램은 ..

    3/22 News, NSA가 배포한 리버스 엔지니어링 툴에서 취약점 발견돼
    Daily IT News

    3/22 News, NSA가 배포한 리버스 엔지니어링 툴에서 취약점 발견돼

    NSA가 3월 초 공개한 리버스 엔지니어링 툴인 기드라(Ghidra)에서 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 원격에서 코드를 실행하는 게 가능하다고 한다.https://www.boannews.com/media/view.asp?idx=78014&page=2&kind=1NSA에서 발표한 리버싱툴인 기드라에서 취약점이 발견되었습니다. 이 취약점은 XXE 문제라고 하는데요. XXE 를 활용해 RCE를 할 수있는 크리티컬한 취약점입니다. 취약점 중에서도 RCE면 버그바운티제도에서 가장 위에 있는 그러니까 가장 돈을 많이주는 취약점 입니다. 그만큼 큰 피해를 발생 시킬 수 있다는 뜻이겠죠.

    3/21 News, 안랩, 보안업무 효율화 플랫폼 ‘안랩 세피니티 에어’ 출시
    Daily IT News

    3/21 News, 안랩, 보안업무 효율화 플랫폼 ‘안랩 세피니티 에어’ 출시

    안랩(대표 권치중)이 20일 서울 양재 엘타워에서 ‘안랩 시큐리티 서밋 2019(AhnLab Security Summit 2019)’를 개최하고, 신제품 ‘안랩 세피니티 에어(AhnLab Sefinity AIR(Advanced Incident Response), 이하 ‘세피니티 에어’)’를 선보였다.https://www.boannews.com/media/view.asp?idx=77993&page=1&kind=3안랩 시큐리티서밋을 개최를 했네요. 시큐리티 서밋에서 안랩 세피니티 에어를 발표했는데요. 국내에서 처음으로 SOAR (Security Orchestration ,Automation and Response) 를 적용한 제품이라고 합니다. 국내 최초라는게 놀랍네요. 세피니티 에어 신제품 기대가 됩니다.

    3/20 News, Windows 7 기술지원 서비스 D- 300! 안전한 OS로의 이동
    Daily IT News

    3/20 News, Windows 7 기술지원 서비스 D- 300! 안전한 OS로의 이동

    Windows 7의 기술지원 서비스 종료(EoS: End of Support)가 2020년 1월 14일에 실시된다. EoS가 실시되면 마이크로소프트(이하 MS)는 공식적으로 Windows 7의 기술지원 서비스를 하지 않는다. 즉, 이제 300일 후에는 무상 기술지원 서비스를 받을 수 없는 것 때문에 기업의 IT 담당자, 특히 보안담당자들은 큰 고민이 생긴 셈이다. https://www.boannews.com/media/view.asp?idx=77961&page=1&kind=3아직도 윈도우7을 쓰는 사람들이 많은데요. 윈도우7이 이번 2020년 1월 14일부터 서비스가 종료된다고 합니다. 사실 근데 윈도우7이 익숙해서 윈도우 10으로 넘어가지 않는사람이 많은데, 굳이 넘어가도 적응하기 힘들거나 그런점은 거..

    3/19 News, 다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용
    Daily IT News

    3/19 News, 다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용

    작년 한 해 동안 랜섬웨어가 줄어들었다고 해서 안심하지 말지어다. 수는 줄어들었을지언정 하나하나의 파괴력은 더 강해졌다. 대형 조직들을 표적 공격으로 무너트려 더 큰 수익을 남기는 것, 그것이 다시 태어난 랜섬웨어 공격의 전략이다.https://www.boannews.com/media/view.asp?idx=77920&page=1&kind=1작년부터 무작위 살포식이 아닌 표적형 공격으로 바뀌고 있었는데요. 올해도 마찬가지 입니다. 무작위 살포식이 아닌, 메일을 사용해서 메일의 첨부파일로 문서파일을 다운로드 받게하고, 문서내 악성코드를 이용하여 랜섬웨어를 다운받게 합니다. 해당공격은 표적형 공격으로 특정 사용자를 공격합니다. 기존의 무작위 살포식과는 다르게 한번 성공하면 큰 피해를 입힐 수 있습니다. 특정..

    3/18 News, 온라인 쇼핑몰, 한 줄짜리 침공에 주의하라
    Daily IT News

    3/18 News, 온라인 쇼핑몰, 한 줄짜리 침공에 주의하라

    최소 7개의 온라인 쇼핑몰이 사이버 공격자들에 의해 침해됐다. 이 때문에 최소 수천~수만 명의 고객들의 지불 카드 정보가 새나갔다고 한다. 놀라운 건 공격자들의 악성 코드가 딱 한 줄이었다는 것이다.https://www.boannews.com/media/view.asp?idx=77910&page=1&kind=1한줄짜리 악성코드로 인해 자바스크립트 스니퍼를 다운 받게된다고 합니다. 아마도 제생각에는 뭔가 xss 취악점이 있어서 해커가 미리 준비한 사이트로 리다이렉션되고, 그 리다이렉션된 페이지에서 사용자 브라우저의 취약점을 파악해 자바스크립트 스니퍼를 다운받게 하는 것이 아닐까 합니다. 실제로 동작하는 원리는 잘모르겠으나 추측입니다. 얼마전에 크롬 브라우저의 취약점이 발견됬다고 했는데 항상 브라우저 와 윈..

    3/14 News, 암호화폐 채굴 코드 코인하이브 사라지고, 크립토재킹 줄어들까
    Daily IT News

    3/14 News, 암호화폐 채굴 코드 코인하이브 사라지고, 크립토재킹 줄어들까

    암호화폐 채굴 멀웨어는 현재 사이버 위협 지형도에서 꾸준한 위협 요소로서 자리하고 있다. 2018년에는 랜섬웨어마저 한 수 접게 만들 정도로 그 위세가 대단했고, 지금은 한풀 꺾인 정도지만, 그렇다고 아예 사라진 건 아니다. 그런데 최근 보안 업체 체크포인트(Check Point)가 발표한 보고서에 의하면 암호화폐 채굴 멀웨어의 세력이 한 번 더 꺾일 수 있다고 한다. 지난 주 코인하이브(Coinhive)가 서비스를 중단했기 때문이다.https://www.boannews.com/media/view.asp?idx=77766&page=2&kind=1암호화페 채굴코드를 제공하는 코인하이브가 서비스를 중단했습니다. 원래의도와는 다르게 공격자들이 활용하기 시작하면서 크립토재킹의 문제가 생겼었는데요. 코인하이브가 ..

티스토리툴바