넘버스
넘버스
해킹
“북한 가상화폐 범죄 역대급 증가”···美, 북 사이버 해커 양성 기관 4곳 제재
미국 재무부는 북한 정부를 위해 불법적인 수익 창출과 악의적인 온라인 활동에 관여한 4개 단체와 개인 1명을 제재한다고 23일 밝혔다. 제대 대상 기관은 어디? 이번 제재 대상에 들어간 대상은 평양자동화대학, 기...
“도난당한 챗GPT 유료 계정, 다크웹 판매 증가” 체크포인트
체크 포인트(Check Point)의 연구(New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts)에 따르면 3월 이후 다크웹에서 도난당한 챗GPT 계정, 특히 유료 계정의 자격증명 거래가 증가했...
웨스턴디지털, 내부 시스템 해킹으로 일부 서비스 일시 중단
웨스턴디지털이 최근 내부 시스템 해킹으로 인해 클라우드 및 백업 서비스 마이 클라우드(My Cloud) 운영을 일시 중단했다. 지난 3월 웨스턴디지털은 승인되지 않은 제3자가 액세스 권한을 얻은 “웨스턴디지털 시스템과 관련한 네트워크 ...
“데이터센터 해킹으로 글로벌 기업 자격증명 유출” 리시큐리티 조사
지난 1년 반 동안 여러 곳의 데이터센터를 겨냥한 사이버 공격이 수차례 발생했다. 해당 공격을 포착하고 분석한 사이버보안 업체 리시큐리티(Resecurity)에 따르면, 공격자들은 세계 최대 기업과 관련된 정보를 유출하고 액세스 자격증명을 다크 웹에서...
고대디 “최근 발생한 맬웨어 공격, 2020년 이어진 캠페인의 일부”
웹 호스팅 업체 고대디(GoDaddy)가 지난 2022년 12월 발생한 사이버 공격이 2020년부터 발생한 일련의 사건과 연관이 있을 수 있다고 밝혔다. 고대디가 SEC에 제출한 문건에 따르면, 고대디는 2022년 12월 초...
“인증 마크 있어도 다시 보자” 프루프포인트, MS 인증 우회한 악성 오스 앱 발견
사이버보안 업체 프루프포인트(Proofpoint) 연구팀이 새로운 위협 캠페인을 발견했다. 악의적인 서드파티 오스(OAuth) 앱으로 기업의 클라우드 환경에 침투한 캠페인이다. 프루프포인트에 따르면, 위협 행위자는 ‘확인된 게시자(verified pu...
“악명 높은 러시아 해커 막으려면⋯” MS가 우크라이나에 한 2가지 조언
이번 러시아-우크라이나 전쟁의 놀라운 점 한 가지는 우크라이나가 러시아의 사이버 공격을 효과적으로 막아내고 있다는 사실이다. 미국을 포함해 다양한 국가의 연합 화이트해커 조직이 우크라이나를 돕고 있다. 이런 지원 활동을 하는 기업 중 잘 알려지지 않은...
“막을 수 있었는데” 페이팔, 3만5000 계정 해킹 당해
대형 보안사고가 매일 발생하고 있다. 트위터와 익스페리언(Experian)에 이어 이번에는 페이팔이다. 페이팔은 사용자 3만5000명에 달하는 사용자에게 지난 12월 6~8일 사이 계정 유출을 공지했다. 이번에는 공격자가 계정을 뚫는 방식이 달랐다. ...
또 해킹 당한 라스트패스…이번에는 고객 정보에 영향
비밀번호 관리 애플리케이션 라스트패스(LastPass)가 힘든 한 해를 보내고 있다. 지난 8월 개발 환경 정보가 일부 탈취된 사고에 이어 최근에는 고객 정보에 영향을 미치는 해킹이 발생했다. 8월 해킹 당시 라스트패스는 소스코드 일부와 독점 기술 정...
"이중인증이 능사는 아니다" 우버 해킹 사건이 주는 중대한 교훈 3가지
최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...
“신용 카드 해킹하는 데 걸리는 시간, 단 6초” 노드VPN 연구 결과 공개
노드VPN이 140개 국에서 400만 개의 결제 카드를 분석한 연구에 따르면, 결제 카드를 해킹하는 데 쓰이는 가장 일반적인 수법인 ‘무차별 대입’의 해킹 공격은 속도가 매우 빠르며 단 몇 초 만에도 암호를 풀릴 수 있는 것으로 나타났다. ...
"22년 2분기 악성 도메인 활동 및 피싱 툴킷 재사용 증가" 아카마이 조사
사이버보안 업체 아카마이가 최근 실시한 조사에 따르면, 모니터링 대상 기기의 12.3%가 2022년 2분기 중 한 번 이상 맬웨어 또는 랜섬웨어와 연계된 도메인과 통신한 것으로 나타났다. 2022년 1분기보다 3% 증가한 수치다. 또한 아카마이는 악성...
중소기업을 위한 랜섬웨어 방어 대책과 40가지 권고 : IST
IST(Institute for Security and Technology)가 최근 “랜섬웨어 방어 청사진(“Blueprint for Ransomware Defense)란 보고서를 발표하며, 중소기업의 랜섬웨어와 기타 사이버 공격 대응에 필요한 방어 ...
“PLC를 무기화해 엔지니어링 워크스테이션을 해킹한다” 이블 PLC 공격의 위험
제조 또는 필수 인프라 산업 설비에 대한 대부분 공격 시나리오는 PLC(Programmable Logic Controller)를 해킹해 PLC가 제어 및 자동화하는 물리적 프로세스에 간섭하는 것에 집중한다. PLC에서 악성코드를 실행하는 대표적인 방법...
“구글 계정이 침입 통로” 시스코 해킹 사고의 전모
엔비디아와 마이크로소프트, 유비소프트, 삼성, 보다폰에 이어 시스코가 유명 IT 업체의 해킹 피해 사례에 이름을 올렸다. 지난 5월 말 한 공격자가 시스코 네트워크에 침투하는 데 성공했다. 이른바 초기 액세스 브로커(Initial Access Brok...
“기자 메일과 소셜 계정을 해킹하라” 사이버 스파이의 주요 먹잇감 된 언론사
2021년 이후 국가 주도의 지능형 지속 공격(Advanced Persistent Threat, APT)이 언론인과 미디어 기업에 집중되고 있다. 주공격 대상은 언론인의 업무 이메일과 소셜 미디어 계정이다. 민감한 정치적 사건이나 특정 정권에 대한 부...
해커로부터 스마트폰을 지키는 8가지 방법
스마트폰을 해킹당하는 것은 악몽 같은 일이다. 최악의 경우 소셜 미디어, 이메일, 쇼핑몰에 있는 개인 정보가 넘어가고, 심지어 은행에 있는 돈도 빼앗길 수 있다. 이런 상황 때문에 비밀번호를 자주 변경하고, 신용카드 사용에 제한을 두거나, 은행 및 쇼...
블로그 | '곰과 용' 러ㆍ중 사이버 범죄 동맹 실현될까
러시아의 해킹 그룹이 중국의 해킹 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 해킹 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다. 사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Drago...
추천기사
