1. [한주를 관통하는 보안 소식] 2023년 3월 1주차, “Establishment”
Fri, 8 Mar 2024 15:22:00 +0900
http://www.boannews.com/media/view.asp?idx=127524&kind=1&sub_kind=
가장 눈에 띄는 건 비트코인의 부활유럽연합, 애플에 20억 달러에 달하는 벌금 부과 판결인공지능을 만드는 회사들도 블랙박스가 되어 가고해커들의 꾸준한 도전장 이른바 ‘공급망 공격’[보안뉴스 문가용 기자] 2024년 3월 1주차 가 꼽은 이 주의 키워드는 establishment다. 사전을 찾아보면 회사나 기관 등 ‘단체’, ‘조직’을 뜻하는 단어라고 나온다
2. 크롬·엣지·파이어폭스 등 자동 로그인 기능 악용한 계정 정보 탈취 주의
Fri, 8 Mar 2024 14:55:00 +0900
http://www.boannews.com/media/view.asp?idx=127565&kind=1&sub_kind=
공격자, 사용자별로 여러 홈페이지의 로그인 정보 일괄 저장 노리고 자동 로그인해 탈취구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저 탈취 가능한 것으로 확인유출된 정보, ‘다크웹’에서 사이버 범죄 목적으로 거래, 부정 로그인해 자산 탈취사용 중인 PC에서 자동 로그인 기능 비활성화 및 사용 자제, 사용않는 브라우저 프로필 삭제홈페이지별 비밀번호
3. [오늘의 보안 영어] jockey for
Fri, 8 Mar 2024 12:03:00 +0900
http://www.boannews.com/media/view.asp?idx=127562&kind=1&sub_kind=
“Experts are poring over the documents, which offer an unusual glimpse inside the intense competition of China’s national security data-gathering industry — where rival outfits jockey for lucrat
4. 각종 브라우저 노리는 스네이크, 페이스북 메시지 통해 퍼져
Fri, 8 Mar 2024 12:02:00 +0900
http://www.boannews.com/media/view.asp?idx=127561&kind=1&sub_kind=
요약 : 보안 블로그 시큐리티어페어즈에 의하면 스네이크(Snake)라는 새 인포스틸러가 페이스북 메시지들을 통해 퍼지고 있다고 한다. 파이선을 기반으로 하고 있으며, 피해자의 시스템에서 크리덴셜을 집중적으로 노린다고 한다. 주로 기업에 대한 불만 섞인 문의 형태의 메시지를 통해 퍼지고 있으며, 따라서 고객의 불만에 예민하게 반응할 수밖에 없는 기업 운영자들
5. 중국 정부 지원 받는 해킹 그룹, 티베트 조직들과 인물들 염탐
Fri, 8 Mar 2024 12:01:00 +0900
http://www.boannews.com/media/view.asp?idx=127560&kind=1&sub_kind=
요약 : 보안 외신 해커뉴스에 의하면 중국 정부의 지원을 받는 해커들이 공급망 공격과 워터링홀 공격 기법을 활용해 티베트인들과 조직들을 공격하고 있다고 한다. 이를 발견해 발표한 보안 업체 이셋(ESET)에 의하면 공격의 배후에 있는 건 이베이시브판다(Evasive Panda)라고 하며, 캠페인 자체는 최소 2023년 9월부터 진행된 것으로 보인다고 한다.
6. 플레이에 당한 스위스 정부, 6만 5천 문건 빼앗겼다
Fri, 8 Mar 2024 12:00:00 +0900
http://www.boannews.com/media/view.asp?idx=127559&kind=1&sub_kind=
요약 : 보안 외신 블리핑컴퓨터에 의하면 플레이(Play)라는 랜섬웨어 조직이 스위스 정부로부터 6만 5천여 건의 중요 문서를 훔쳐내는 데 성공했다고 한다. 플레이가 정부 기관들의 망에 직접 침투해 들어간 것은 아니다. 엑스플레인(Xplain)이라는 서드파티 벤더사가 당했는데, 하필이면 이 회사가 정부 기관들과 계약을 맺고 여러 문서 관리 및 처리 솔루션을
7. 지난 해 사이버 범죄자들이 일으킨 피해는 125억 달러
Fri, 8 Mar 2024 11:59:00 +0900
http://www.boannews.com/media/view.asp?idx=127558&kind=1&sub_kind=
요약 : 보안 외신 시큐리티위크에 의하면 지난 한 해 사이버 범죄로 잃은 돈이 125억 달러라고 한다. FBI가 집계하여 발표한 내용이다. FBI로 접수된 피해 사례만 해도 한 해 만에 10% 증가했다. 금액으로 따지면 2022년부터 2023년까지 22% 증가한 것이라고 한다. 지난 5년 동안 FBI로 들어온 피해 사례는 380만 건이고, 총 손실액은 37
8. 서울 버스도착안내시스템, 통신망 장애로 4시간 30분간 먹통됐다 복구
Fri, 8 Mar 2024 08:44:00 +0900
http://www.boannews.com/media/view.asp?idx=127557&kind=1&sub_kind=
LG 유플러스, M2M 연동시스템 장비 이슈...어제 15시 40분부터 20시 5분까지[보안뉴스 김영명 기자] 어제(7일) 오후부터 늦은 저녁까지 약 4시간 30분 동안 서울시 버스도착안내시스템(BIS: Bus Information System)이 먹통되는 사고가 발생했다. 이번 사고는 LG 유플러스 장애가 주된 원인이었다.이번 사고는 어제 15시 40분부