해킹

누구나 알아야 할 안티바이러스 및 PC 보안 용어 50선

인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...

해킹 피싱 이메일 2024.02.29

기업 계정 탈취 공격을 막기 위한 6가지 베스트 프랙티스

악의적 행위자가 비즈니스 또는 기업 계정을 장악하는 경우 개인 또는 소비자 계정 침해보다 더 위험한 상황이 발생할 수 있다.둘 사이에는 비슷한 점도 있지만 기업 계정 탈취(Corporate Account Takeover, CATO)는 개인 계정 탈취보...

계정탈취공격 계정해킹 해킹 2023.08.21

“크립토마이너 ‘스칼렛틸’, 이제 컨테이너 자격증명까지 훔친다” 시스딕

사이버 보안 인텔리전스 업체 시그딕(Sysdig)의 보고서에 따르면 지난 2월 발견된 크립토마이너 ‘스칼렛틸(Scarleteel)’이 최근 보안 조치를 우회하도록 조정된 도구와 기법, 더 탄력적이고 은밀한 명령 및 제어 아키텍처를 사용해 클라우드 환경...

크립토마이너 크립토마이닝 스칼렛틸 2023.07.12

“매년 20% 성장의 이면” 해커 먹잇감 된 ‘리눅스’ 

클라우드 환경, 핵심 인프라, 심지어 모바일 플랫폼에서도 리눅스가 성장하면서 해커는 더 높은 수익을 위해 이 오픈소스 시스템을 타깃으로 삼고 있다.  포춘 비즈니스 인사이트(Fortune Business Insights)에 따르면 2022년...

리눅스 맬웨어 해킹 2023.07.03

“클라우드 이용하려면 업데이트 필수” 웨스턴 디지털, 미패치 기기 액세스 차단

웨스턴 디지털이 취약한 펌웨어 버전을 실행하는 장치로 클라우드 서비스에 액세스하는 것을 차단했다고 밝혔다. RCE(Remote Code Execution)로 이어지는 중요 경로 통과 버그를 해결하기 위해 마이 클라우드 제품군에 대한 펌웨어 업...

웨스턴디지털 해킹 취약점 2023.06.21

“저절로 잠금해제되는 스마트폰? ‘고스트터치’ 신종 해킹 공격 주의” 노드VPN 

노드VPN이 ‘저절로 잠금 해제되는 스마트폰’ 현상이 단순한 스마트폰 보안 버그가 아니라 ‘고스트터치(GhostTouch)’라는 신종 해킹 공격일 수 있다고 밝혔다. 고스트터치는 범죄자가 사용자의 스마트폰을 원격으로 조정할 수 있는 최신 스크린 해킹...

노드VPN  고스트터치 해킹 2023.06.09

“북한 가상화폐 범죄 역대급 증가”···美, 북 사이버 해커 양성 기관 4곳 제재

미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명을 제재한다고 23일 밝혔다.      제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...

북한 해킹 사이버공격 2023.05.26

“도난당한 챗GPT 유료 계정, 다크웹 판매 증가” 체크포인트

체크 포인트(Check Point)의 연구(New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts)에 따르면 3월 이후 다크웹에서 도난당한 챗GPT 계정, 특히 유료 계정의 자격증명 거래가 증가했...

챗GPT 다크웹 자격증명 도난 2023.04.17

웨스턴디지털, 내부 시스템 해킹으로 일부 서비스 일시 중단

웨스턴디지털이 최근 내부 시스템 해킹으로 인해 클라우드 및 백업 서비스 마이 클라우드(My Cloud) 운영을 일시 중단했다.   지난 3월 웨스턴디지털은 승인되지 않은 제3자가 액세스 권한을 얻은 “웨스턴디지털 시스템과 관련한 네트워크 ...

웨스턴디지털 해킹 서비스중단 2023.04.04

“데이터센터 해킹으로 글로벌 기업 자격증명 유출” 리시큐리티 조사

지난 1년 반 동안 여러 곳의 데이터센터를 겨냥한 사이버 공격이 수차례 발생했다. 해당 공격을 포착하고 분석한 사이버보안 업체 리시큐리티(Resecurity)에 따르면, 공격자들은 세계 최대 기업과 관련된 정보를 유출하고 액세스 자격증명을 다크 웹에서...

데이터센터 리시큐리티 해킹 2023.02.24

고대디 “최근 발생한 맬웨어 공격, 2020년 이어진 캠페인의 일부”

웹 호스팅 업체 고대디(GoDaddy)가 지난 2022년 12월 발생한 사이버 공격이 2020년부터 발생한 일련의 사건과 연관이 있을 수 있다고 밝혔다.    고대디가 SEC에 제출한 문건에 따르면, 고대디는 2022년 12월 초...

고대디 해킹 개인정보 탈취 2023.02.21

“인증 마크 있어도 다시 보자” 프루프포인트, MS 인증 우회한 악성 오스 앱 발견

사이버보안 업체 프루프포인트(Proofpoint) 연구팀이 새로운 위협 캠페인을 발견했다. 악의적인 서드파티 오스(OAuth) 앱으로 기업의 클라우드 환경에 침투한 캠페인이다. 프루프포인트에 따르면, 위협 행위자는 ‘확인된 게시자(verified pu...

프루프포인트 해킹 마이크로소프트 2023.02.01

“악명 높은 러시아 해커 막으려면⋯” MS가 우크라이나에 한 2가지 조언

이번 러시아-우크라이나 전쟁의 놀라운 점 한 가지는 우크라이나가 러시아의 사이버 공격을 효과적으로 막아내고 있다는 사실이다. 미국을 포함해 다양한 국가의 연합 화이트해커 조직이 우크라이나를 돕고 있다. 이런 지원 활동을 하는 기업 중 잘 알려지지 않은...

해킹 해커 우크라이나 2023.01.25

“막을 수 있었는데” 페이팔, 3만5000 계정 해킹 당해

대형 보안사고가 매일 발생하고 있다. 트위터와 익스페리언(Experian)에 이어 이번에는 페이팔이다. 페이팔은 사용자 3만5000명에 달하는 사용자에게 지난 12월 6~8일 사이 계정 유출을 공지했다. 이번에는 공격자가 계정을 뚫는 방식이 달랐다. ...

페이팔 개인정보유출 해킹 2023.01.20

또 해킹 당한 라스트패스…이번에는 고객 정보에 영향

비밀번호 관리 애플리케이션 라스트패스(LastPass)가 힘든 한 해를 보내고 있다. 지난 8월 개발 환경 정보가 일부 탈취된 사고에 이어 최근에는 고객 정보에 영향을 미치는 해킹이 발생했다. 8월 해킹 당시 라스트패스는 소스코드 일부와 독점 기술 정...

라스트패스 해킹 비밀번호관리자 2022.12.02

"이중인증이 능사는 아니다" 우버 해킹 사건이 주는 중대한 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...

2FA 우버 개인정보보호 2022.09.21

“신용 카드 해킹하는 데 걸리는 시간, 단 6초” 노드VPN 연구 결과 공개

노드VPN이 140개 국에서 400만 개의 결제 카드를 분석한 연구에 따르면, 결제 카드를 해킹하는 데 쓰이는 가장 일반적인 수법인 ‘무차별 대입’의 해킹 공격은 속도가 매우 빠르며 단 몇 초 만에도 암호를 풀릴 수 있는 것으로 나타났다.  ...

노드VPN 신용카드 해킹 2022.08.30

"22년 2분기 악성 도메인 활동 및 피싱 툴킷 재사용 증가" 아카마이 조사

사이버보안 업체 아카마이가 최근 실시한 조사에 따르면, 모니터링 대상 기기의 12.3%가 2022년 2분기 중 한 번 이상 맬웨어 또는 랜섬웨어와 연계된 도메인과 통신한 것으로 나타났다. 2022년 1분기보다 3% 증가한 수치다. 또한 아카마이는 악성...

DNS 해킹 악성코드 2022.08.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.