Security News_Scrap 44

1/10 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=103989 스마트폰 분실 몇 시간만에... 카카오페이로 580만원 털렸다 스마트폰을 잃어버린 한 피해자가 카카오페이 충전과 이체를 통해 약 580여만 원의 피해를 입은 사실이 알려져 충격을 주고 있다. 온라인 커뮤니티에 해당 사실을 올린 피해자는 당시 공격자가 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=103988 [주말판] 2022년 크게 도움이 될 것으로 예상되는 IT 분야 기술들 2019년 말부터 퍼지기 시작한 코로나 바이러스가 2022년 새해벽두에도 사람들을 집안에 가두고 각종 경제 활동을 제한시킬 것이라고는 생각하지..

Security News_Scrap 2022.01.10

1/6 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=103915 [단독] KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생 2020년 1월, 캐다나 몬트리올에서 한 10대 청소년 세미 벤사키가 기소됐다. 죄목은 ‘사기 범죄’. 바로 블록체인 전문가 2명의 스마트폰에 불법적으로 접근해서 가상화폐를 빼간 것이다. 일명 ‘ m.boannews.com 심스와핑은 스마트폰에 장착된 유심 칩의 정보를 훔쳐 ‘복사 유심’을 만든 뒤, 이를 다른 스마트폰에 장착해 똑같은 복제 전화기를 만드는 공격을 말한다. 통신사와 스마트폰은 기존 유심을 새로운 폰에 장착해 기기 변경을 했다고 판단하고, 나중에 동작한 복사된 유심을 실제 유심으로 인식하기 때문에, ..

Security News_Scrap 2022.01.06

12/29 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=103754 [2022 보안 핫키워드-7] 메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협 코로나19 사태가 장기화되면서 비대면·디지털 중심의 디지털 대전환 시대가 도래하고 있다. 쇼핑, 업무, 취미, 모임 등 모든 업무와 일상생활 전반에서 온라인과 오프라인의 경계가 급격하게 허 m.boannews.com NFT의 경우는 토큰을 통해 소유자나 거래 이력 등은 안전하게 보관할 수 있지만, 개인이 소유한 디지털 파일은 사용자의 실수로 원본 파일을 삭제하거나 해킹을 통해 원본이 변조될 가능성이 있다. 메타버스에는 더욱 심각한 보안 위협이 도사리고 있다. 보다 현실적인 메타버스 환경을 구현하기 위해서는 사용자들..

Security News_Scrap 2021.12.29

12/16 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=103353 2022년, 클라우드 및 랜섬웨어의 지속적 위협 가능성 전망된다 사이버 보안 솔루션의 글로벌 리더인 트렌드마이크로(지사장 김진광)가 ‘2022 보안 예측 보고서(Toward a New Momentum)’를 발표했다. 이번 보고서는 지속되는 팬데믹 영향으로 내년도 사이버보안 환 m.boannews.com ·클라우드 위협에 대비한 기본적인 보안 환경 점검 ·운영체체 및 애플리케이션에 대한 서버 보안강화를 통한 랜섬웨어 위협 대응 강화 ·제로데이 취약점에 대한 대비로 가상패치 적용과 시스템 격리를 통한 보안 격차 해소 ·제로 트러스트 모델을 기반으로 사용 프로그램 및 환경 대상 엄격한 보안 태세 유지..

Security News_Scrap 2021.12.16

12/9 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=103148 여러 클라우드 서비스에서 사용되는 SDK에서 취약점 발견돼 네트워크 가상화 전문 기업인 엘티마(Eltima)에서 만든 라이브러리에서 취약점이 발견됐다. 이 라이브러리는 아마존 등 수많은 클라우드 플랫폼에서 사용되는 것이라, 취약점의 파급력이 높아질 m.boannews.com 1. 각종 클라우드 서비스들이 소프트웨어 개발에 사용하는 엘티마 SDK. 2. 이 SDK에서 권한 상승 취약점 나타나고, 이 SDK로 만들어진 서비스들에서도 나타남. 3. 클라우드 제공 업체들이 전부 패치하긴 했는데, 고객들도 버전 확인해야 함. https://m.boannews.com/html/detail.html?tab_..

Security News_Scrap 2021.12.09

12/8 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=103135 2022년, 물리적 환경과 디지털 환경의 경계 모호... 공격 표면 확대될 것 물리적 환경과 디지털 환경의 경계가 모호해지면서 공격 표면이 확대될 것이라는 전망이 나왔다. 글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks®, 지사장 이희만)는 이와 같 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=103111 제로 트러스트에서 제외되고 싶은 경영진은 각서라도 쓰라 전 세계적인 팬데믹 사태가 선포되고서 20개월이 넘었다. 결국 ‘제로 트러스트’가 가장 안전한 보호 방법이라는 것이 물리 ..

Security News_Scrap 2021.12.08

12/2 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=102995 최근 고급 공격자들 사이에서 다시 유행하기 시작한 RTF 주입 공격 러시아, 중국, 인도의 APT 공격 단체들이 새로운 피싱 전략을 활용하기 시작했다. 이 전략은 흉내 내기가 무척 쉬워서 다른 사이버 공격자들이 따라할 것이 우려되는 상황이다. RTF라는 문서 템플 m.boannews.com 1. APT 공격자들, 갑자기 RTF 파일을 활용한 피싱 공격 시작. 2. 공격 흉내 내기가 너무 쉬워서 일반 사이버 범죄 단체들로도 퍼져갈 듯. 3. RTF는 업무에 자주 사용되는 파일 포맷이라 일괄 차단하기 힘드니 보안 교육이 중요. https://m.boannews.com/html/detail.html?..

Security News_Scrap 2021.12.02

11/30 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=102853 호주 정부, SNS 업체가 악성 행위자들을 파악해 내도록 강제해 호주 정부가 소셜미디어 제공 업체들에 새로운 규정을 적용할 예정이다. 혐오감과 불쾌감을 주기 위해 소셜미디어에서 활동하는 사람들을 소셜미디어 업체가 직접 찾아내야 한다는 것이다. 모 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=102885 농식품부, 스마트농업 인력·기술의 확산 거점인 스마트팜 혁신밸리 첫 운영 개시 농림축산식품부(이하 농식품부)는 2018년부터 전국 4개 지역에 조성 중인 ‘스마트팜 혁신밸리’가 지난 29일에 전북 김제에서 처음으로 준..

Security News_Scrap 2021.11.30

11/29 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=102838 [최정식 발행인 칼럼] 2021년 보안 키워드: 공급망(Supply Chain) 위협 2019년에 일어났던 ‘불화수소 대란’과 최근 우리나라에서 일어난 ‘요소수 대란’은 공급망의 중요성을 새삼 느끼게 한다. 더욱이 미래의 공급망은 ‘CPS’, ‘디지털 트윈’, ‘메타버스’ 등 m.boannews.com https://m.boannews.com/html/detail.html?tab_type=1&idx=102843 안랩, 의료AI 스타트업에 보안 특화 클라우드 관리 서비스 ‘안랩 클라우드’ 제공 안랩(대표 강석균)이 의료AI 스타트업 에어스메디컬(대표 이진구)과 보안 특화 클라우드 관리 서비스 ‘안..

Security News_Scrap 2021.11.29

11/23 보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=102627 다양한 클라우드 환경의 워크로드 보안을 해결한 CWP AWS나 Microsoft, 구글, 오라클 등 다양한 퍼블릭 클라우드 서비스가 등장하면서 많은 기업들이 관심을 나타냈지만, 사실 대기업이나 글로벌 기업들을 제외하고는 관망하는 곳이 많았다. 특히, 기존 m.boannews.com cwp https://m.boannews.com/html/detail.html?tab_type=1&idx=102737 9백만 대 넘는 안드로이드 장비들, 멀웨어에 감염돼 중국 화웨이사의 안드로이드 장비를 위한 서드파티 앱 스토어인 앱갤러리(AppGallery)에서 대대적인 멀웨어 유포 캠페인이 발견됐다. 190개가 넘..

Security News_Scrap 2021.11.25