| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 자바스크립트 jQuery
- 오라클
- 카카오프로젝트
- 자바스크립트 API
- 보안뉴스요약
- oracle db
- 파이썬
- ES6
- 자바스크립트 기본 문법
- python
- 보안뉴스 한줄요약
- 보안뉴스한줄요약
- 자바스크립트 node
- 보안뉴스 요약
- php
- 랜섬웨어
- numpy
- javascript
- 다크웹
- 자바스크립트 prototype
- 자바스크립트 객체
- 자바스크립트 element api
- 카카오프로젝트100
- 자바스크립트
- Oracle SQL
- oracle
- 보안뉴스
- GIT
- 깃허브
- 카카오프로젝트 100
- Today
- Total
목록보안뉴스 읽기 (144)
FU11M00N
[ 보안뉴스 요약 ] 2020년 급성장한 랜섬웨어 공격자들, 부르는 금액도 세 배 올라
2020년 한 해 동안 공격자들이 요구한 가장 높은 금액은 3천만달러. 공격자들이 요구하는 금액은 앞으로도 계속해서 오를 전망으로보임. 2020년 랜섬웨어 계통에서 가장 큰 변화는 '이중 협박' 이라는 전략 이것때문에 돈을 더 낼수 밖에없는 상황. 랜섬웨어의 대한 대처는 기업과 기업들 기업과 기관의 공동 대처가 필요하다고함. 랜섬웨어로 돈을 쉽게 버는것 외에도 감옥또한 쉽게 갈 수있다는것을 알려줘서 불편한 환경을 조성해야하는것이 가장 중요하다고함. www.boannews.com/media/view.asp?idx=959292020년 급성장한 랜섬웨어 공격자들, 부르는 금액도 세 배 올라랜섬웨어 공격자들의 기세가 갈수록 등등해지고 있다. 2020년 이들이 기업에 요구한 돈은 평균 31만 2천 달러로, 전년도..
[ 보안뉴스 요약 ]대자동차그룹 내부정보 다크웹 유출
현대자동차 그룹의 미국,UAE,러시아 법인 등 고객정보 및 내부 자료가 해킹으로 다크웹에 유출됨. 고객 134만명의 개인정보와 기아자동차의 아랍에미리트 사이트 DB가 다크웹에서 판매가 되었음. 수많은 계열사를 보유하고 있는 현대자동차그룹은 고객사,협력사 들의 정보까지 함께 유출되고있어 대책이 필요함. www.boannews.com/media/view.asp?idx=95772 현대자동차그룹 내부정보 다크웹 유출, 거래기업·고객으로 피해 이어지나 현대자동차와 기아 등 2곳의 완성차 업체를 주력으로 많은 계열사를 보유하고 있는 현대자동차그룹의 내부정보 다크웹 유출 사태가 그룹 계열사와 거래를 하고 있는 거래기업과 고객들의 피해 www.boannews.com
[ 보안뉴스 요약 ] 줌에서 화면 공유 통해 원치 않는 정보 유출되는 취약점 발견
줌에서 화면 공유 통해 원치 않는 정보 유출되는 취약점 발견돼 코로나 시대에 가장 각광 받는 IT 솔루션 중 하나인 줌(Zoom)에서 보안 취약점이 발견됨. CVE-2021-28133으로, 화면 공유 기능에서 비롯된 것이라고 알려져 있음. 하지만 실제 공격 난이도는 어렵지 않음. 줌의 화면 공유기능에서 특정 조건이 갖춰지면 회의 주관자가 화면 공유 기능을 사용해 다른 애플리케이션 창의 콘텐츠 회의 참석자들에게 전송 할 수있게됨. 3/22 기준으로 아직 패치가 나오지않아 줌을 열면서 배경에서 다른 앱을 여는것을 자제해야함. www.boannews.com/media/view.asp?idx=95784 줌에서 화면 공유 통해 원치 않는 정보 유출되는 취약점 발견돼 코로나 시대에 가장 각광 받는 IT 솔루션 중 ..
[ 보안뉴스 요약 ] 악성 구글 플러그인 20개, 악성 도메인 40개 넘게 발견
구글 크롬 환경에서 악성 플러그인 20개 넘게 발견됨. 추적을 해보니 악성 도메인 40개가 발굴됨. 공격자는 도메인과 앱을 통해 피해자 시스템에 침투하여 애드웨어,랜섬웨어를 심고 크리덴셜을 훔치는 행위를함. 하지만 더 중요한건 악성 플러그인은 크롬만의 문제가 아닌 거의 모든 브라우저들이 플러그인을 지원함. 그렇기 때문에 악성 행위자는 해당 생태계를 이용하여 악성 요소를 삽입함. 크롬의 경우 점유율 1위의 브라우저이기때문에 가장 많은 공격시도가 있음. 만약 크롬의 유저라면 항상 염두하며 사용해야함. www.boannews.com/media/view.asp?idx=95816 악성 구글 플러그인 20개, 악성 도메인 40개 넘게 발견돼 보안 업체 카토 네트웍스(Cato Networks)가 악성 구글 크롬 플러..
[ 보안뉴스 요약 ] 안드로이드용 클럽하우스 실상은 블랙록 멀웨어
IOS용 SNS 서비스인 클럽하우스가 안드로이드 앱에 유포되고있음. 하지만 BlackRock 이라는 멀웨어가 숨겨져있음. 보안 업체 ESET이 블랙록을 분석함. 분석 결과에 따르면 “총 458개의 온라인 서비스에서부터 로그인 정보를 훔쳐가기 위해 설계됨" 또한 문자 메세지를 가로채는 기능도 존재함. 즉 공격자들이 문자 기반 이중 인증 시스템도 뚫어낼수 있음. 클럽하우스 개발진은 안드로이드 버전 개발을 계획중에 있다고 말함. 사용자는 안드로이드용 클럽하우스는 아직 없다는것을 인지해야함. www.boannews.com/media/view.asp?idx=95783 안드로이드용 클럽하우스가 나왔다고? 실상은 블랙록 멀웨어 인기 높은 iOS용 SNS인 클럽하우스(Clubhouse)의 안드로이드 앱이 현재 유포되고..
[보안뉴스 요약] 새로운 랜섬웨어 패밀리 바북, 복잡한 암호화 알고리즘 채용해
새로운 랜섬웨어 패밀리 바북 락커(Babuk Locker)가 발견됨. 이 랜섬웨어를 처음 발견한 것은 추옹동(Chuong Dong) 이라는 인물. 지난 자신이 운영하는 블로그에 상세한 내용을 공개함. 현재 바북 공격자들은 6만에서 8만5천달러의 돈을 요구하고 이중 협박 전술도 취한다함. 바북의 파일 암호화 하는 부분에 조금 차별 된 모습이 보였음. 그는 다음과 같이 설명함. “바북은 파일 암호화를 크게 두 가지 방식으로 진행합니다. 작은 파일을 암호화 할 때와 큰 파일을 암호화 할 때죠. 작은 파일이라는 건 약 41MB 이하의 용량을 가진 것들을 말합니다. 바북은 이런 파일들은 차차8(ChaCha8)이라는 암호화 알고리즘으로 두 번 암호화합니다.” 차차8은 공격자들이 구현한 SHA256 암호화 기술. 바..
[보안뉴스 요약] 의료진이 코로나와 싸우는 동안, 네트워크는 해킹에 시달리고 있었다.
세계 여러 나라에서 백신이 개발되고 배포되는 지난 2개월 동안 의료 기관들을 겨냥한 사이버 공격은 전 세계적으로 45%증가함. 해당 45%는 다른 산업에서 집계된 사이버 공격 증가량보다 2배에 가까운 수치. 가장 흔한 공격 유형은 랜섬웨어와 디도스, 봇넷, 원격코드 실행 인것으로 밝혀짐. 병원을 노리는 여러 가지 이유중 보안 전문가들은 랜섬웨어 공격자들 입장에서 "병원은 완벽에 가까운 표적" 이라고함. 이유는 민감한 데이터를 보관하고있고 잠깐이라도 업무가 마비가되면 치명적으로 작용하기 때문. 의료분야는 예전부터 IT 기술과 보안 분야에서 뒤처지는 것으로 유명함. 체크포인트는 보고서를 통해 "의료 기관들은 이미 알려진 취약점들에 노출된 경우도 많고, 새로운 솔루션이나 시스템을 도입하려면 복잡하고 까다로운 ..
[보안뉴스요약] 성형 시술 관련 사진 올리겠다고 협박하는 레빌 랜섬웨어 운영자들
영국 맨체스터의 성형 및 체중 감량 전문 의료 업체인 더호스피탈그룹(The Hospital Group)이 랜섬웨어 공격에 당함. 공격자는 악명 높은 레빌(REvil) 레빌 운영자들은 더호스피탈그룹 측과 협상을 진행 중에 있으며, 환자들의 시술과 관련된 민감한 사진 자료를 먼저 공개하겠다고 협박해옴. 만약 잘 진행이 되지 않을경우 공격자들은 고객들의 금융 정보와 개인 정보를 유출 시킬 계획이라함. 더호스피티탈 그룹측은 범인들과 협상할 정도로 중요한 정보가 유출된 것이 아닌것으로 고객들에게 정보가 무사하다며 전함. 레빌의 운영자들은 현재 상황에대해 만족하지 않고있으며 "곧 당신들 정보 전부가 공개 될것" 이라며 경고를함. 개인정보 유출에 대한 심각성을 인지하지 못하고 있는 더호스피탈그룹이 고객들에게 비판을 ..