1. [이슈인터뷰] KISA 임진수 침해예방단장 “사이버 침해예방 체인 촘촘히 연계”
Fri, 26 Jan 2024 09:52:00 +0900
http://www.boannews.com/media/view.asp?idx=126101&kind=1&sub_kind=
침해사고 총 1,277건, 서버 해킹 45.7%, 랜섬웨어 20.2%, 차지KISA, ‘사이버 침해예방 체인’ 구축·운영 예정...스미싱 기승으로 국민 안심 서비스 준비중[보안뉴스 김경애 기자] “지난해 한국인터넷진흥원이 신고받은 침해사고는 총 1,277건이었는데, 이 중 서버 해킹 피해가 583건으로 45.7%를 차지했고, 그 다음으로는 랜섬웨어 감염이
2. ‘신한카드’ 사칭 스미싱, 줄줄이 포착... 카드발급 안내 빙자 내용 유포
Fri, 26 Jan 2024 09:31:00 +0900
http://www.boannews.com/media/view.asp?idx=126117&kind=1&sub_kind=
‘신한카드’ 사칭 스미싱 기승...카드개설, 카드개통 등 내용 위장해 유포피해사례 및 발송 유형과 예방법에 대해 적극적인 홍보 필요[보안뉴스 김경애 기자] ‘신한카드’를 사칭한 스미싱 문자가 줄줄이 포착되고 있다. 카드 발급 안내 내용으로 이용자를 유인하고 있는 만큼 각별한 주의가 필요하다. 24일 신한카드는 “최근 신한카드를 사칭해 불특정 다수에게 카드
3. 글로브임포스터 랜섬웨어, ‘파일명.확장자.doc’로 암호화하며 확산중
Fri, 26 Jan 2024 09:15:00 +0900
http://www.boannews.com/media/view.asp?idx=126113&kind=1&sub_kind=
에브리존 안티랜섬웨어 화이트디펜더, 글로브임포스터 분석 노트 공개[보안뉴스 김영명 기자] 2017년 발견된 글로브임포스터(GlobeImposter)가 지난해말부터 다시 무차별 확산하고 있는 것으로 알려졌다. 글로브임포스터 랜섬웨어는 감염된 파일을 ‘파일명.확장자.doc’ 형식으로 바뀌며, ‘Read__ME.html’ 파일로 랜섬노트를 남기며 복호화를 위한
4. 수자원 보호에 돌입한 미국 정부, CISA 통해 보안 가이드라인 발표
Thu, 25 Jan 2024 16:40:00 +0900
http://www.boannews.com/media/view.asp?idx=126115&kind=1&sub_kind=
먹는 것 가지고 장난치는 거 아니라는 말을 최근 해커들이 기억하고 있는지, 마실 것을 가지고 장난을 치기 시작했다. 그래서 미국 정부는 물과 관련된 시설들의 보안을 강화하기 시작했다.[보안뉴스 문정후 기자] 미국의 사이버 보안 전담 기관인 CISA는 지난 주 식수 및 폐수 처리 시설들을 위한 새로운 보안 가이드라인을 발표했다. 총 27페이지짜리로, 수자원
5. 구글과 애플, 요즘 왜 사이좋게 브라우저 취약점 발표하고 패치할까
Thu, 25 Jan 2024 14:23:00 +0900
http://www.boannews.com/media/view.asp?idx=126112&kind=1&sub_kind=
크롬이라는 브라우저를 만드는 구글과 사파리라는 브라우저를 만드는 애플이 최근 몇 개월 동안 비슷한 시기에 제로데이를 발견해 패치하고 있다. 우연일 수도 있지만, 정착할 패턴처럼 보이기도 한다. 관련성은 아예 없는 걸까?[보안뉴스 문가용 기자] 애플이 최근 웹킷(WebKit)이라는 브라우저 엔진에서 발견된 제로데이 취약점을 패치했다. 자사 자체 제작 브라우저
6. 5379개의 깃랩 서버들, 계정 탈취 공격에 노출되어 있어
Thu, 25 Jan 2024 11:53:00 +0900
http://www.boannews.com/media/view.asp?idx=126108&kind=1&sub_kind=
요약 : 보안 블로그 시큐리티어페어즈에 의하면 5379개의 깃랩 서버들이 제로클릭 계정 탈취 공격에 취약한 상태라고 한다. 새롭게 발견된 취약점인 CVE-2023-7028 때문이다. 이 취약점은 10점 만점에 10점을 기록했을 정도로 위험한 것으로 분석됐다. 사용자가 아무런 행동을 하지 않아도 깃랩 서버 계정을 공격자가 가져갈 수 있게 되며, 이를 통해 사
7. 도소매 기업 바이굿즈에서 198GB 고객 데이터 노출돼
Thu, 25 Jan 2024 11:52:00 +0900
http://www.boannews.com/media/view.asp?idx=126107&kind=1&sub_kind=
요약 : 보안 외신 핵리드에 의하면 세계적인 도소매 기업 바이굿즈(BuyGoods)에서 198GB의 데이터가 노출됐다고 한다. 클라우드 데이터베이스를 잘못 설정했기 때문에 나타난 결과다. 고객들의 셀카 사진과 신용카드 정보 등 고도로 민감한 정보가 다량으로 저장되어 있었던 DB였다. 보안 전문가 예레미야 파울러(Jeremiah Fowler)가 처음 발견한
8. 러시아 해커들, HPE 직원들의 메일함에 침투했다
Thu, 25 Jan 2024 11:51:00 +0900
http://www.boannews.com/media/view.asp?idx=126106&kind=1&sub_kind=
요약 : 보안 외신 블리핑컴퓨터에 의하면 러시아 해커들이 거대 IT 기업인 HPE를 침해하는 데 성공했다고 한다. 미드나이트블리자드(Midnight Blizzard)라고 알려진 그룹이 HPE 내부에서 사용하는 MS 오피스 365의 이메일 환경에 침투하여 여러 정보에 접근했다고 HPE가 직접 발표했다. 실제 침해 공격이 일어난 건 2023년 5월의 일이었고,
9. 아마존, 자사 도어벨 제품 통해 녹화된 영상을 경찰과 공유하지 않는다
Thu, 25 Jan 2024 11:50:00 +0900
http://www.boannews.com/media/view.asp?idx=126104&kind=1&sub_kind=
요약 : 일간 외신 CNN에 의하면 아마존이 그 동안 프라이버시 침해 논란을 꾸준히 야기했던 사업 아이템 하나를 폐지시킬 계획이라고 한다. 스마트 도어벨인 아마존링(Amazon Ring)을 통해 녹화된 영상을 경찰과 정부 기관에 제공하지 않기로 한 것이다. 아예 전면 차단한 것은 아니고, 조금 더 본격적인 절차를 거쳐야만 한다. 그 동안은 네이버즈(Neig
10. 2023년 4분기 스팸, 전 분기보다 신고 건수 130만건 ‘껑충’
Thu, 25 Jan 2024 11:36:00 +0900
http://www.boannews.com/media/view.asp?idx=126094&kind=1&sub_kind=
4분기 ‘후후’ 앱 이용자 신고 스팸, 672만건...2·3분기 대비 큰 폭 증가‘주식·투자’ 스팸은 감소세, ‘대출권유’ 스팸은 증가세 지속온라인 부고장 SMS 등 다양한 신종 수법의 사기성 스팸이 기승[보안뉴스 김경애 기자] 지난해 4분기 스팸 신고 건수가 급증한 것으로 조사됐다. 특히, 과거에 성행하던 전형적인 유형에서 벗어난 새로운 수법들이 기승을