Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

해킹

“인증 마크 있어도 다시 보자” 프루프포인트, MS 인증 우회한 악성 오스 앱 발견

사이버보안 업체 프루프포인트(Proofpoint) 연구팀이 새로운 위협 캠페인을 발견했다. 악의적인 서드파티 오스(OAuth) 앱으로 기업의 클라우드 환경에 침투한 캠페인이다. 프루프포인트에 따르면, 위협 행위자는 ‘확인된 게시자(verified pu...

프루프포인트 해킹 마이크로소프트 14시 02분

“악명 높은 러시아 해커 막으려면⋯” MS가 우크라이나에 한 2가지 조언

이번 러시아-우크라이나 전쟁의 놀라운 점 한 가지는 우크라이나가 러시아의 사이버 공격을 효과적으로 막아내고 있다는 사실이다. 미국을 포함해 다양한 국가의 연합 화이트해커 조직이 우크라이나를 돕고 있다. 이런 지원 활동을 하는 기업 중 잘 알려지지 않은...

해킹 해커 우크라이나 7일 전

“막을 수 있었는데” 페이팔, 3만5000 계정 해킹 당해

대형 보안사고가 매일 발생하고 있다. 트위터와 익스페리언(Experian)에 이어 이번에는 페이팔이다. 페이팔은 사용자 3만5000명에 달하는 사용자에게 지난 12월 6~8일 사이 계정 유출을 공지했다. 이번에는 공격자가 계정을 뚫는 방식이 달랐다. ...

페이팔 개인정보유출 해킹 2023.01.20

또 해킹 당한 라스트패스…이번에는 고객 정보에 영향

비밀번호 관리 애플리케이션 라스트패스(LastPass)가 힘든 한 해를 보내고 있다. 지난 8월 개발 환경 정보가 일부 탈취된 사고에 이어 최근에는 고객 정보에 영향을 미치는 해킹이 발생했다. 8월 해킹 당시 라스트패스는 소스코드 일부와 독점 기술 정...

라스트패스 해킹 비밀번호관리자 2022.12.02

"이중인증이 능사는 아니다" 우버 해킹 사건이 주는 중대한 교훈 3가지

최근 차량 공유 서비스 우버(Uber)가 내부 네트워크 해킹 사실을 인정했다. 해커는 우버의 소스 코드와 이메일, 슬랙(Slack)과 같은 다른 시스템에 접근한 것으로 알려졌다. 우버 측은 고객 데이터는 전혀 침해되지 않았다고 대중을 안심시켰으나, 일...

2FA 우버 개인정보보호 2022.09.21

“신용 카드 해킹하는 데 걸리는 시간, 단 6초” 노드VPN 연구 결과 공개

노드VPN이 140개 국에서 400만 개의 결제 카드를 분석한 연구에 따르면, 결제 카드를 해킹하는 데 쓰이는 가장 일반적인 수법인 ‘무차별 대입’의 해킹 공격은 속도가 매우 빠르며 단 몇 초 만에도 암호를 풀릴 수 있는 것으로 나타났다.  ...

노드VPN 신용카드 해킹 2022.08.30

"22년 2분기 악성 도메인 활동 및 피싱 툴킷 재사용 증가" 아카마이 조사

사이버보안 업체 아카마이가 최근 실시한 조사에 따르면, 모니터링 대상 기기의 12.3%가 2022년 2분기 중 한 번 이상 맬웨어 또는 랜섬웨어와 연계된 도메인과 통신한 것으로 나타났다. 2022년 1분기보다 3% 증가한 수치다. 또한 아카마이는 악성...

DNS 해킹 악성코드 2022.08.29

중소기업을 위한 랜섬웨어 방어 대책과 40가지 권고 : IST

IST(Institute for Security and Technology)가 최근 “랜섬웨어 방어 청사진(“Blueprint for Ransomware Defense)란 보고서를 발표하며, 중소기업의 랜섬웨어와 기타 사이버 공격 대응에 필요한 방어 ...

랜섬웨어 해킹 대응 2022.08.18

“PLC를 무기화해 엔지니어링 워크스테이션을 해킹한다” 이블 PLC 공격의 위험

제조 또는 필수 인프라 산업 설비에 대한 대부분 공격 시나리오는 PLC(Programmable Logic Controller)를 해킹해 PLC가 제어 및 자동화하는 물리적 프로세스에 간섭하는 것에 집중한다. PLC에서 악성코드를 실행하는 대표적인 방법...

PLC 해킹 워크스테이션 2022.08.18

“구글 계정이 침입 통로” 시스코 해킹 사고의 전모

엔비디아와 마이크로소프트, 유비소프트, 삼성, 보다폰에 이어 시스코가 유명 IT 업체의 해킹 피해 사례에 이름을 올렸다. 지난 5월 말 한 공격자가 시스코 네트워크에 침투하는 데 성공했다. 이른바 초기 액세스 브로커(Initial Access Brok...

시스코 해킹 소셜엔지니어링 2022.08.17

“기자 메일과 소셜 계정을 해킹하라” 사이버 스파이의 주요 먹잇감 된 언론사

2021년 이후 국가 주도의 지능형 지속 공격(Advanced Persistent Threat, APT)이 언론인과 미디어 기업에 집중되고 있다. 주공격 대상은 언론인의 업무 이메일과 소셜 미디어 계정이다. 민감한 정치적 사건이나 특정 정권에 대한 부...

언론사 해킹 APT 2022.07.19

해커로부터 스마트폰을 지키는 8가지 방법

스마트폰을 해킹당하는 것은 악몽 같은 일이다. 최악의 경우 소셜 미디어, 이메일, 쇼핑몰에 있는 개인 정보가 넘어가고, 심지어 은행에 있는 돈도 빼앗길 수 있다. 이런 상황 때문에 비밀번호를 자주 변경하고, 신용카드 사용에 제한을 두거나, 은행 및 쇼...

스마트폰 해킹 2022.07.08

블로그 | '곰과 용' 러ㆍ중 사이버 범죄 동맹 실현될까

러시아의 해킹 그룹이 중국의 해킹 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 해킹 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다. 사이버식스길(Cybersixgill)의 ‘곰과 용(The Bear and The Drago...

사이버 범죄 사이버 범죄 그룹 러시아 2022.06.30

노드VPN, 다크 웹 시장 분석 발표…“대한민국 결제 데이터 평균 8,698원에 판매” 

노드VPN이 현재까지 다크 웹에서 72만 개 이상의 데이터가 불법으로 판매되었으며 규모는 220억 3,155만 원에 달한다고 발표했다.  전 세계적으로 판매되는 데이터에는 여권, 개인 신분증, 운전면허증, 이메일, 결제 카드 데이터, 휴대폰...

노드VPN 해킹 2022.06.14

블로그 | 애플이 앱스토어 해킹 통계를 공개한 이유

애플이 수백만 건에 해당하는 부정행위가 매해 앱 스토어와 사용자에게 시도되고 있다며 관련 수치를 공개했다. 또한 2021년 기준 15억 달러 규모의 사기 거래를 막아냈으며, 2020년에도 비슷한 규모의 조치를 취했다고 밝혔다.   ...

애플 앱스토어 개발자 2022.06.03

"엔비디아 이어 마이크로소프트까지" 소스 코드 37GB 유출·공개돼

유명인 해커 팀이라는 것이 존재할 수 있을까? 만일 그렇다면 하나 떠오르는 그룹이 있다. 몇 주 전 엔비디아의 국제 문서 및 암호화 키 해킹을 주도한 공격 팀이 이번에는 마이크로소프트를 공격했다고 밝혔다. 이 그룹은 37GB에 달하는 지적 재산권 소스...

해킹 2022.03.23

“해결 방법 없다” 구글이 본 제로클릭 공격의 위험

모바일 보안과 관련해 사용자는 항상 의심스러운 링크나 이메일, 첨부파일을 피하며 각별한 주의를 기울여야 한다. 하지만 제로클릭(zero-click) 사이버 공격이 늘어나면서 이런 노력이 무력해지고 있다.   지난 12월 구글은 대표적인 ...

NSO 페가수스 스파이웨어 2022.01.12

글로벌 칼럼 | IT 인프라 다양성, 더 나은 보안의 지름길

올해 발생한 랜섬웨어 공격은 기업의 운영뿐만 아니라 사회 기간 인프라까지 중단시켰다는 점에서 세간의 이목을 끌었다. 콜로니얼 파이프라인(Colonial Pipeline)과 미국 최대 육류 생산업체 JBS 사례에서 사용된 공격법은 사이버 범죄자가 ‘수익...

SASE 해킹 공급망보안 2021.10.06

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.