1. [한주를 관통하는 보안 소식] 2023년 3월 1주차, “Establishment”
Fri, 8 Mar 2024 15:22:00 +0900
http://www.boannews.com/media/view.asp?idx=127524&kind=4&sub_kind=
가장 눈에 띄는 건 비트코인의 부활유럽연합, 애플에 20억 달러에 달하는 벌금 부과 판결인공지능을 만드는 회사들도 블랙박스가 되어 가고해커들의 꾸준한 도전장 이른바 ‘공급망 공격’[보안뉴스 문가용 기자] 2024년 3월 1주차 가 꼽은 이 주의 키워드는 establishment다. 사전을 찾아보면 회사나 기관 등 ‘단체’, ‘조직’을 뜻하는 단어라고 나온다
2. [오늘의 보안 영어] jockey for
Fri, 8 Mar 2024 12:03:00 +0900
http://www.boannews.com/media/view.asp?idx=127562&kind=4&sub_kind=
“Experts are poring over the documents, which offer an unusual glimpse inside the intense competition of China’s national security data-gathering industry — where rival outfits jockey for lucrat
3. 각종 브라우저 노리는 스네이크, 페이스북 메시지 통해 퍼져
Fri, 8 Mar 2024 12:02:00 +0900
http://www.boannews.com/media/view.asp?idx=127561&kind=4&sub_kind=
요약 : 보안 블로그 시큐리티어페어즈에 의하면 스네이크(Snake)라는 새 인포스틸러가 페이스북 메시지들을 통해 퍼지고 있다고 한다. 파이선을 기반으로 하고 있으며, 피해자의 시스템에서 크리덴셜을 집중적으로 노린다고 한다. 주로 기업에 대한 불만 섞인 문의 형태의 메시지를 통해 퍼지고 있으며, 따라서 고객의 불만에 예민하게 반응할 수밖에 없는 기업 운영자들
4. 중국 정부 지원 받는 해킹 그룹, 티베트 조직들과 인물들 염탐
Fri, 8 Mar 2024 12:01:00 +0900
http://www.boannews.com/media/view.asp?idx=127560&kind=4&sub_kind=
요약 : 보안 외신 해커뉴스에 의하면 중국 정부의 지원을 받는 해커들이 공급망 공격과 워터링홀 공격 기법을 활용해 티베트인들과 조직들을 공격하고 있다고 한다. 이를 발견해 발표한 보안 업체 이셋(ESET)에 의하면 공격의 배후에 있는 건 이베이시브판다(Evasive Panda)라고 하며, 캠페인 자체는 최소 2023년 9월부터 진행된 것으로 보인다고 한다.
5. 플레이에 당한 스위스 정부, 6만 5천 문건 빼앗겼다
Fri, 8 Mar 2024 12:00:00 +0900
http://www.boannews.com/media/view.asp?idx=127559&kind=4&sub_kind=
요약 : 보안 외신 블리핑컴퓨터에 의하면 플레이(Play)라는 랜섬웨어 조직이 스위스 정부로부터 6만 5천여 건의 중요 문서를 훔쳐내는 데 성공했다고 한다. 플레이가 정부 기관들의 망에 직접 침투해 들어간 것은 아니다. 엑스플레인(Xplain)이라는 서드파티 벤더사가 당했는데, 하필이면 이 회사가 정부 기관들과 계약을 맺고 여러 문서 관리 및 처리 솔루션을
6. 지난 해 사이버 범죄자들이 일으킨 피해는 125억 달러
Fri, 8 Mar 2024 11:59:00 +0900
http://www.boannews.com/media/view.asp?idx=127558&kind=4&sub_kind=
요약 : 보안 외신 시큐리티위크에 의하면 지난 한 해 사이버 범죄로 잃은 돈이 125억 달러라고 한다. FBI가 집계하여 발표한 내용이다. FBI로 접수된 피해 사례만 해도 한 해 만에 10% 증가했다. 금액으로 따지면 2022년부터 2023년까지 22% 증가한 것이라고 한다. 지난 5년 동안 FBI로 들어온 피해 사례는 380만 건이고, 총 손실액은 37