해커

크롬 브라우저, TPM 이용해 쿠키 복제 차단…오픈소스 툴로 공개

쿠키는 GDPR 때문에 사용자가 사이트를 방문할 때마다 귀찮게 하는 뭔가에 불과한 것이 아니다. 쿠키는 사이트가 좋든 나쁘든 특정 사용자를 식별하는 가장 기본적인 방법의 하나이다. 이런 쿠키를 훔치고 스푸핑하는 것은 신원 도용 공격의 인기 벡터인데, ...

브라우저 쿠키 해커 2024.04.04

"하와이 산불이 기상 무기 실험 때문?" AI로 새로운 수준에 도달한 가짜 뉴스

일부 기관에 따르면, AI를 이용한 가짜 뉴스 문제가 심각해지고 있다. 예를 들어, 최근 하와이에서 발생한 화재는 새로운 유형의 '날씨 무기'를 테스트한 결과라는 뉴스가 퍼지고 있다. 하와이에서 발생한 화재 참사는 자연적인 원인이 아니라는 가짜 뉴스...

가짜뉴스 하와이산불 중국 2023.09.13

"사이버 범죄는 대형 비즈니스" 유로폴, 인터넷 조직 범죄 위협 평가 보고서 발표

유로폴은 사이버 범죄의 위험성이 커지고 있다고 경고하며, 특히 VPN 및 인터넷 서비스 업체(ISP)의 적극적인 협력과 감시 강화를 촉구했다. 어두운 방에서 후드티를 입은 고독한 인물이 키보드를 두드리며 컴퓨터 코드를 해킹하는 진부한 모습은 이제 과...

유로폴 사이버범죄 해커 2023.07.19

“6월 초 MS 365 서비스 먹통 사태, 원인은 디도스(DDoS) 공격”

마이크로소프트는 6월 5일 아웃룩, 원드라이브, 팀즈, 애저 등 마이크로소프트 365 서비스에서 발생한 장애가 디도스(DDoS) 공격에 따른 것이라고 발표했다. 해커는 디도스 공격으로 마이크로소프트 서버에 트래픽을 폭주시켰다. 디도스 공격에 따라 서버...

아웃룩 원드라이브 팀즈 2023.06.20

“챗GPT를 탈취하라” 다크웹에 부는 생성형 AI 열풍

다크웹에서는 범죄자들이 챗GPT를 장악하기 위한 경쟁이 뜨겁다. 노드VPN의 연구에 따르면, 2월에 관련 포럼 게시물의 수가 7배 증가했다. 현재 다크웹에서 가장 높은 관심을 얻고 있는 주제는 챗GPT 같은 AI 봇을 악용하는 방법이다. 보안 전문업...

챗GPT 해커 다크웹 2023.04.10

프루프포인트, 북한 해커 조직 ‘TA444’ 분석 내용 공개

사이버 보안 업체인 프루프포인트는 북한 해커 조직 ‘TA444’ 관련 연구 내용을 발표했다.    TA444는 2022년 수없이 많은 사이버공격을 시도해 다양한 수준의 성공률을 보인 북한 사이버공격 행위자로, 자금확보 등을 목표로...

프루프포인트 TA444 북한 2023.01.27

“악명 높은 러시아 해커 막으려면⋯” MS가 우크라이나에 한 2가지 조언

이번 러시아-우크라이나 전쟁의 놀라운 점 한 가지는 우크라이나가 러시아의 사이버 공격을 효과적으로 막아내고 있다는 사실이다. 미국을 포함해 다양한 국가의 연합 화이트해커 조직이 우크라이나를 돕고 있다. 이런 지원 활동을 하는 기업 중 잘 알려지지 않은...

해킹 해커 우크라이나 2023.01.25

“클라우드를 해킹하라” API가 가장 위험한 이유

클라우드 보안이 얼마나 효과적인지를 측정하는 주요 지표 중 하나가 클라우드 보안 연합(CSA)의 클라우드 컴퓨팅 최고 보안 위협(Top Threats to Cloud Computing) 목록일 것이다.  2년마다 한 번씩 발간되는 이 목록의...

API 해커 CSA 2022.07.18

해커가 직접 알려주는 랜섬웨어 예방 및 복구 가이드

2021년에는 전년 대비 랜섬웨어 공격을 받은 조직의 수가 102% 급증했습니다. 이러한 추세가 지속되는 상황에서, 기업 및 정부는 데이터와 자산, 네트워크를 보호하기 위한 노력을 강화해야만 합니다. 이 eBook에서는 전직 “Black Hat’ 해...

랜섬웨어 해커 복구 2022.06.23

클라우드 보안팀은 반드시 답을 알고 있어야 하는 질문 9가지

사이버 보안 전문가가 클라우드 인프라와 애플리케이션을 노리는 해커를 퇴치하기 위해 필요한 지식을 얻으려면 패튼 장군(정확하게는 1970년 영화 <패튼 대전차군단(Patton)>에서 패튼 장군을 연기해 아카데미 남우주연상을 수상한 배우 조지 ...

클라우드 클라우드 보안 사이버 보안 2022.05.19

“해커들도 들고 일어났다” 러시아에 대한 핵티비즘 확산

러시아가 우크라이나를 침공한 이후 여러 핵티비스트 단체와 해커들이 전쟁에 가담하고 있다. 이중에는 우크라이나 정부의 독려를 받고 움직이는 핵티비스트도 포함된다. 사이버 전쟁에 참전을 선언한 핵티비스트는 대부분 러시아의 정부 조직을 상대로 움직이지만, ...

러시아 우크라이나 전쟁 2022.03.07

"활짝 열린 공장문" 산업용 시스템의 위험한 허점

제품을 생산하거나 자원을 대량으로 추출하는 산업체는 그 규모와 비즈니스 프로세스의 중단이 미치는 영향이 큰 만큼 범죄 대상이 되는 경우도 증가하고 있다. 포지티브 테크놀로지(Positive Technologies)의 보고서에 따르면, 정부 분야에 이어...

산업체 ICS SCADA 2021.09.16

중국계 해커 그룹 RedEcho, 국경 분쟁 고조 상황에서 인도 전력기관 사이버 공격 시도 : 사이버 위협 분석

전개한 사이버 공격 캠페인의 내막을 분석한다. 이 공격은 대규모 자동 네트워크 트래픽 분석과 전문가 분석을 통해 확인되었다. 데이터 소스에는 레코디드 퓨처 플랫폼, SecurityTrails, Spur, Farsight와 일반적인 오픈소스 도구 및 기...

중국 인도 해커 2021.06.01

AMD 라이젠 5000, 편법 써도 구형 300 메인보드에서 "사용 불가"

공식적으로 AMD의 신형 라이젠 5000 데스크톱 CPU는 구형 메인보드에서 사용할 수 없다. 그리고 이제는 비공식적으로도 사용할 수 없을 것으로 보인다.   원조 X370, B350, A320 메인보드 사용자는 AMD의 공식 발표를 통해...

라이젠 AMD BiOS 2021.05.06

POWER9를 통한 보안을 위한 다층적인 접근 방법

해커의 능력이 더욱 더 정교해지고 기술의 발전으로 인해서 오늘날의 비즈니스에 새로운 취약점이 생겨나면서, 이제는 조직의 복잡성을 가중시키는 않는 다층적이고 전체적인 보안 솔루션을 통합하는 것이 중요합니다. 여러 공급 업체가 제공한 여러 구성 요소에 의...

해커 취약점 복잡성 2021.01.07

11가지 해커 유형과 미치는 영향

해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

보안 악성코드 해킹 2020.09.16

‘참신하거나 우스꽝스럽거나...’ 이색 해킹 사례 8선

네트워크에 침투하거나 사기를 치기 위해 해커가 이용하는 방법은 다양하다. 그중에는 엉뚱하거나 심지어 멍청해 보이는 것도 있다.  해커는 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은 코로나19...

해커 해킹 비싱 2020.08.04

넷플릭스와 MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'...

해킹 메일가드 365 앱 2020.01.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.