다크웹
다크웹에서 가장 잘 팔리는 제품은 "해킹된 생성형 AI 로그인 정보"
생성형 AI에 대한 기술적 지식이 없어도 피싱 캠페인과 정교한 악성코드를 구축하는 것이 훨씬 쉬워지고 있다. 다크웹에서 생성형 AI 자격 증명 정보를 얼마든지 얻을 수 있기 때문이다. 이센타이어(eSentire)의 최근 연구에 따르면, 해커가...
구글 원 다크웹 모니터링 보고서, 무료 사용자 안내 범위 확대
온라인에서 유출된 데이터를 추적하는 것은 결코 쉬운 일이 아니다. 다크웹에서 사용자의 정보를 모니터링하는 서비스도 등장했다. 유서 깊은 사이트인 해브아이빈펀드(Have I Been Pwned)처럼 무료인 서비스도 있고, 단독 유료 서비스나 안티바이러스...
다크웹서 거래된 쿠키 540억 건 중 한국이 동아시아 1위…노드VPN 조사
글로벌 인터넷 보안 업체 노드VPN이 다크웹에서 거래된 쿠키 540억 중 약 1억 8,600만 개의 쿠키가 한국에서 나왔다고 17일 밝혔다. '인터넷 쿠키', '웹 쿠키' 또는 'HTTP 쿠키'라고도 불리는 쿠키는 웹사이트와 사용자의 ...
AT&T 공식 발표보다 다크웹 유출 빨리 잡아낸 개인 보안 서비스의 중요성
3월 말 미국 통신사 AT&T가 현재 고객 760만 명과 과거 고객 6,500만 명의 계정 정보가 다크웹에 릴리즈됐음을 확인했다고 발표한 일이 있었다. 데이터에는 이름, 이메일 주소, 집 주소, 전화번호, 생년월일, 계좌번호, 비밀번호, 사회보...
미 통신사 AT&T 대규모 데이터 다크웹 유출 "피해 규모 7,000만 명 넘어"
미국 통신사 AT&T가 760만 명의 현재 계정 소유자와 6,540만 명의 과거 계정 소유자 데이터가 “약 2주 전 다크 웹에 공개된 데이터에 포함돼 있음을 확인했다”라고 발표했다. AT&T는 유출 발생 과정이나 유출 책...
“사용자 모르게 맥(Mac) 제어하는 신종 맬웨어, 다크웹에서 발견돼”
보안 업체 가드즈(Guardz)에 따르면 해커가 안전하지 않은 맥(Mac)을 원격으로 제어하는 데 사용할 수 있는 새로운 맬웨어가 발견됐다. 가드즈는 2023년 4월 러시아 사이버 범죄 포럼에서 위협 행위자가 이 도구를 제공한 경위를 전했다. ...
구글, 지메일 사용자 대상 ‘다크 웹 추적 및 알림’ 기능 제공
몇 주 뒤면 모든 지메일 사용자가 자신의 이메일 주소가 '다크 웹'으로 알려진 곳에서 거래되고 사용되고 있는지 확인할 수 있다. 이는 구글 원(Google One) 구독자만 사용할 수 있었던 유료 보안 기능으로, 곧 전체 지메일 사용자를 대상으로 배포...
“도난당한 챗GPT 유료 계정, 다크웹 판매 증가” 체크포인트
체크 포인트(Check Point)의 연구(New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts)에 따르면 3월 이후 다크웹에서 도난당한 챗GPT 계정, 특히 유료 계정의 자격증명 거래가 증가했...
"꼭 필요하다면 안전하게" 다크웹 보안 액세스 제공하는 스텔스 브라우저
다크웹 인텔리전스 업체 서치라이트 사이버(Searchlight Cyber)가 사이버 전문가가 다크웹에 접속해 기업 위험을 감소하는 목적으로 익명 조사를 진행할 때 쓰이는 보안 가상머신인 스텔스 브라우저를 출시했다. 스텔스 브라우저는 법 집행기관, 기업...
“챗GPT를 탈취하라” 다크웹에 부는 생성형 AI 열풍
다크웹에서는 범죄자들이 챗GPT를 장악하기 위한 경쟁이 뜨겁다. 노드VPN의 연구에 따르면, 2월에 관련 포럼 게시물의 수가 7배 증가했다. 현재 다크웹에서 가장 높은 관심을 얻고 있는 주제는 챗GPT 같은 AI 봇을 악용하는 방법이다. 보안 전문업...
와츠앱 사용자 전화번호 5억 개, 다크웹 매물로…소셜 엔지니어링 등 우려
4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...
대쉬레인, 다크웹에 노출된 직원 정보 알려주는 기업용 서비스 공개
패스워드 관리 솔루션 업체 대쉬레인(Dashlane)이 업데이트된 기업용 제품에 ‘다크웹 인사이트(Dark Web Insights)’를 추가했다고 밝혔다. 또한 다중 인증(Multi-Factor Authentication)용 보안 기능과 중소 기업용 ...
안랩, 위협 인텔리전스 플랫폼에 ‘딥웹·다크웹 모니터링 기능’ 도입
안랩이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 딥웹·다크웹 및 언더그라운드 포럼의 다양한 사이버 보안 위협요소를 수집·가공해 고도화된 위협 인텔리전스를 제공하는 ‘DDW(Deep&Dark Web) 모니터링 기능’을 도입했다고 발...
‘반짝 출현 후 사라진’ 10대 해킹단체 랩서스 수법과 대비책
미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다. &nbs...
한국 공공기관 계정정보 59만 건, 다크웹에 떠돈다
총 350개의 한국 공공기관 가운데 약 90%인 316개 기관 약 59만 건의 계정정보가 다크웹에 유출됐다. 특히 유출된 59만 건의 계정정보는 한국 공공기관의 도메인을 메일 서비스 주소로 한 계정 아이디와 비밀번호다. 국내...
“위장 폐업부터 솔라윈즈까지” 2021년 다크웹 현황
전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...
다크 웹의 정의와 이를 둘러싼 여러 가지 이슈
다크 웹(dark web)은 일반적인 검색 엔진에는 표시되지 않은 인터넷의 일부이며 이에 접속하려면 토르(Tor)라는 익명 브라우저를 사용해야 한다. 다크 웹이란 무엇인가 다크 웹은 검색 엔진에 의해 색인화되지 않은 ...
다크웹 폐쇄, 좋은 기사거리는 되지만 보안에는 무의미
다크웹(Dark web) 시장은 본질적으로 불안정하다. 경쟁자의 일상적인 DDoS 공격, 사법 기관의 폐쇄 조치, 다양한 사기 등으로 인해 수시로 만들어지고 사라진다. 위협 정보 제공업체 레코디드 퓨처(Recorded Future)에 ...