해킹

‘참신하거나 우스꽝스럽거나...’ 이색 해킹 사례 8선

네트워크에 침투하거나 사기를 치기 위해 해커가 이용하는 방법은 다양하다. 그중에는 엉뚱하거나 심지어 멍청해 보이는 것도 있다.  해커는 으레 단호하고 끈질기며 똑똑하고 적응력이 뛰어나며 눈에 띄지 않고 무자비하다. 이를테면 그들은 코로나19...

해커 해킹 비싱 2020.08.04

"가장 인기 있는 공격 표적은 브라우저 아닌 MS 오피스"

마이크로소프트는 사이버 범죄자가 선호하는 공격 플랫폼이 됐으며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Analyst...

브라우저 오피스 공격 2020.07.29

"트위터는 핵심 인프라인가, 아닌가" 트위터 해킹 사건 현황과 이를 둘러싼 여러 논제

최근 발생한 트위터 해킹 사건은 인터넷과 사이버보안, 정치의 기반을 흔들고 있다. 알려진 바에 따르면, 오지유저스(OGusers)를 애용하며 1~2개 문자로 된 핸들을 사용하는 트위터 얼리어댑터로 구성된 몇 명의 청년이 130개의 유명 계정을 대상으로...

트위터 인프라 해킹 2020.07.23

트위터 VIP 계정 해킹 사건으로 본 ‘내부자 위협’의 위험

대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나...

트위터 해킹 내부자위협 2020.07.21

“코로나19로 변한 근무 형태, 기업의 인터넷 공격 표면 급증”

코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...

코로나19 팬데믹 해킹 2020.06.15

How To : 스마트폰 해킹 여부 확인과 대처 방법

스마트폰을 해킹하는 이유는 여러 가지인데, 개인적인 이유부터 소송, 비즈니스 정보를 염탐하는 것까지 다양하다. 최근에는 염탐 행위를 그 어느 때보다 쉽게 할 수 있는 수많은 모바일 프로그램이 있다. 그렇다면 해킹의 징후는 어떻게 발견할 수 있을까? &...

스마트폰 해킹 2020.04.23

"줌 채팅창에서 링크만으로 윈도우 계정 탈취 가능"

줌(Zoom)의 패치 안 된 보안 취약점을 통해 해커가 채팅 창에 악의적인 링크를 보내고 이를 이용해 윈도우 암호를 가로챌 수 있다는 보도가 나왔다. 이른바 UNC 경로 주입(UNC path injection)이라고 불리는 공격 기법이다. 해커 ...

보안 해킹 2020.04.02

디지털 프라이버시 정책의 일부로 디지털 해킹을 다뤄야 하는 이유

디지털 프라이버시는 정책이라는 동전의 양면 중 한 면에 해당한다. 지금까지는 일반 대중의 프라이버시 침해에 대한 우려를 해소하는 법적, 규제적 구제책 개발에 초점을 맞췄다. 그러면서 양면 중 다른 한 면인 디지털 해킹에는 큰 관심을 기울이지 않았다. ...

프라이버시 해킹 2020.02.17

넷플릭스와 MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'...

해커 메일가드 365 앱 2020.01.10

침투 테스트의 흔한 실수 8가지와 그 해결법

가장 효과적으로 보안 취약점을 파악하는 방법의 하나가 제3자를 통해 회사 시스템을 공격하는 것이다. 이런 침투 테스트(Penetration testing)는 기업 방어 체계의 허점을 찾아 악의적 의도를 가진 누군가 이를 악용하기 전에 없애는 데 목적이...

해킹 Penetration testing 침입 테스트 2019.12.31

'해킹 취약 시즌' 연말연시 기업 보안 대비 방법

휴가철이다. 해커가 활약(?)하기 좋은 때이기도 하다. 예를 들어, 메시지에 첨부하는 부재중 알림 답장을 보자.   해마다 이맘때면 크리스마스 때부터 새해까지 휴가를 가는 사람이 있다. 부재중 알림 메시지에는 휴가 기간과 장소, 사무실 위...

휴가 연시 연말 2019.12.23

"데이터 침해, GDPR 효과, 악성 앱, 악성 광고 등" 2019년 사이버보안에서 일어난 일

2019년이 끝나감에 따라, 지난 12개월 동안 사이버보안에서 무슨 일이 일어났는지, 그리고 올해 일어나지 않았던 일을 되돌아 볼 때가 됐다.    미드이어(Midyear) 보고서에 따르면, 지난해 40억 개 이상의 기록이 유출되...

유출 프라이버시 악성광고 2019.12.12

'해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말

민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

맬웨어 인도 핵발전소공사 사이버비트 2019.12.12

미국 민주당 해킹 사건과 크라우드스트라이크와 우크라이나에 관한 타임라인과 사실 개요

전문가들은 사이버보안의 정치화는 사이버보안의 관행과 객관성에 대한 신뢰를 저해할 뿐이라고 우려하고 있다.    도널드 트럼프 미 대통령, 존 케네디 루이지애나주 상원의원, 마이크 폼페이오 미 국무장관이 민주당 해킹 사건에 우크라이...

러시아 크라우드스트라이크 우크라이나 2019.12.05

업비트 580억 원 이더리움 탈취 사고와 암호화폐 거래소 해킹 현황

국내 암호화폐 거래소인 업비트(Upbit)에서 580억 원 규모의 암호화폐 탈취 사고가 발생했다.  업비트는 11월 27일 오후 6시 이석우 대표 이름으로 공지문을 내면서 "2019년 11월 27일 오후 1시 6분 업비트 이더리움 핫월렛에서...

거래소 가상화폐 이더리움 2019.12.02

러시아 해킹그룹 '샌드웜', 사이버 전쟁의 테스트 연구소 역할

올해 사이버워콘(CyberwarCon) 컨퍼런스에 참여한 전문가들은 새로운 사이버 전쟁의 시대가 도래하고 있다고 진단했다. 즉, 민족국가 활동자가 반대자를 공격하고 국내 반체제 인사와 경쟁자를 염탐하기 위한 일련의 새로운 지능형 지속 공격(Advanc...

사이버전쟁 해킹 Sandworm 2019.11.27

토픽 브리핑 | "대해킹 시대" 침투 테스트의 필요성과 침투하기 어려운 기업 만들기

지난 5년 동안 사이버보안 세계에서는 도대체 무슨 일이 일어난 걸까? 금융, 제조, 호텔, 공공, 유통, IT는 물론, 무엇보다 보안에 치명적인 국방, 보안 분야에서도 해킹과 데이터 침해 사고가 있었다. 더욱 놀라운 것은 전문적으로 해킹하는 해킹 조직...

보안사고 침해 침투 2019.11.22

'실제 사례로 본' 은행을 해킹하는 방법

은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   이 주장은 피니어스 피셔가 유출한 PwC ...

해커 은행 보안 2019.11.22

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.