news
-
1129 보안뉴스news 2022. 11. 29. 16:43
1. 아마존의 백업 기능 잘못 사용한 사용자들, 개인 식별 정보 대규모로 노출 https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=2&menu_dist=1&seq=32691&key=&dir_group_dist=&dir_code=&searchDate= 아마존의 백업 기능 잘못 사용한 사용자들, 개인 식별 정보 대규모로 노출 아마존의 클라우드 기반 데이터 백업 기능을 잘못 활용한 사용자들이, 자신도 모르게 개인정보를 인터넷에 노출.. www.ahnlab.com 요약 : 아마존의 클라우드 기반 데이터 백업 기능을 잘못 활용한 사용자들이, 자신도 모르게 개인정보를 인터넷에 노출시키고 있다는 사실이 발견됐다. 이번 발견은 클라우..
-
0913 보안뉴스news 2022. 9. 13. 00:18
원래는 최근 동향을 살피기 위해 뉴스를 정리했는데, 오늘은 조사하고 싶은게 있어서 관련 뉴스를 정리하고자 한다. 1. 틱톡, 계정 탈취 공격으로 이어지는 고위험군 취약점 빠르게 패치 틱톡, 계정 탈취 공격으로 이어지는 고위험군 취약점 빠르게 패치 유명 소셜미디어인 틱톡(TikTok)의 안드로이드 버전 앱에서 고위험군 취약점이 발견됐다. 이 앱은 전 세계적으로 구글 공식 플레이스토어에서만 15억 회 이상 다운로드 된 기록을 가지고 있어 파 m.boannews.com 요약 : 마이크로소프트가 틱톡의 안드로이드 애플리케이션에서 사용자 계정 탈취로 이어지는 취약점을 발견했다고 한다. 이 취약점은 CVE-2022-28799이며, 피해자의 클릭 한 번만 유도하는데 성공하면 피해자의 계정을 공격자가 탈취할 수 있다...
-
0912 보안뉴스news 2022. 9. 12. 23:58
1. 공공 앱, 36개 인기 앱 중 83% 보안 취약성 문제 다수 발견 공공 앱, 36개 인기 앱 중 83% 보안 취약성 문제 다수 발견 정부와 공공기관이 국민 편의를 위해 대국민 서비스로 개발, 제공하는 공공 애플리케이션(이하 ‘공공앱’)에서 보안상 취약점이 많은 것으로 드러났다. m.boannews.com 요약 : 정부와 공공긱관이 국민 편의를 위해 대국민 서비스로 개발, 제공하는 공공앱에서 보안상 취약점이 많은 것으로 드러났다. 감사원은 많은 국민이 주로 사용하는 36개 주요 공공앱의 보안실태를 점검한 결과, 30개 앱에서 소프트웨어 결함 등 개발 단계에서의 보안 취약점이 확인됐으며 16개 앱에서 시스텀 허점 등 운영 단계의 보안 취약점이 발견됐다. 느낀점 : 이번에 대회에서 앱 진단을 하게돼서 관..
-
0807 보안뉴스news 2022. 8. 8. 01:29
1. 한국 10대는 해킹으로 시험지 빼돌리고, 유럽 10대는 리포지터리에 랜섬웨어 퍼트리고 한국 10대는 해킹으로 시험지 빼돌리고, 유럽 10대는 리포지터리에 랜섬웨어 퍼트리고 이탈리아의 한 학생이 소프트웨어 공급망이 얼마나 취약한지를 상기시키는 사건을 일으켰다. 유명 파이선 패키지 리포지터리인 PyPI에 장난 삼아 랜섬웨어 스크립트를 업로드 한 것이다. 악성 www.boannews.com 요약 : 이탈리아의 한 학생이 유명한 파이썬 리포지터리인 PyPI에 장난 삼아 랜섬웨어 스크립트를 업로드 한 사건이 발생했다. 악성 패키지의 이름은 requesys, requesrs, requesr로, requests라는 인기 높은 파이썬 라이브러리를 흉내낸 이름이었다. 해당 패키지를 다운받으며 문서, 다운로드, 그림..
-
0719 보안뉴스news 2022. 7. 19. 02:49
1. 랜섬웨어 통한 해킹 공격에 전국 곳곳서 콜택시 '먹통' 랜섬웨어 통한 해킹 공격에 전국 곳곳서 콜택시 '먹통' 강원도 대다수 시군 콜택시 시스템을 운영 중인 업체가 해킹 공격을 받아 스마트폰 앱을 통한 콜택시 호출이 먹통이 됐다. 해킹 피해로 말미암아 강원 외에도 부산, 경기, 경북, 전남 일부 지역 www.etnews.com 요약 : 강원도 대다수 시군 '콜택시 시스템'을 운영 중인 업체가 해킹 공격을 받아 스마트폰 앱을 통한 콜택시 호출이 먹통이 됐다. 이에 다른 앱을 사용하거나 전화로 배차하고 있다. 개발 업체는 "오전 2시에 해외 해킹조직의 해킹(랜섬웨어)으로 인해 서비스 중인 전국 모든 센터와 백업서버까지 모두 감염돼 서비스가 중단됐다"고 알렸다. 이어 "백업 서버 복구를 위해 해커가 요구..
-
0715 보안뉴스news 2022. 7. 15. 23:01
1. 암호화폐 가치가 폭락하고 있는데, 랜섬웨어 운영자들은 안녕하실까? 암호화폐 가치가 폭락하고 있는데, 랜섬웨어 운영자들은 안녕하실까? 지난 8개월 동안 비트코인의 가치가 폭락했다. 암호화폐에 대한 의존도가 높은 사이버 공격자들의 사정이 복잡해졌다. 실제로 일부 보안 업계가 조사한 바에 따르면 랜섬웨어 공격자들의 행동 www.boannews.com 요약 : 암호화폐의 가치가 71% 떨어지니 랜섬웨어 공격자들의 활동량도 줄었다. 그렇다고 사이버 범죄율이 줄지 않았다. 올해 초부터 랜섬웨어의 비율이 줄어들고, 대신 BEC 공격이 늘어났을 뿐이다. 공격자들은 랜섬웨어를 갈고 닦는 장인ㄴ들이 아니라 어떻게 해서든 수입을 늘리려는 자들이기 때문에 랜섬웨어라는 수익 통로가 막히면 다른 방법을 동원한다. 느낀점 :..
-
0710 보안뉴스news 2022. 7. 10. 20:41
1. "랜섬웨어 위협 여전"… 알약, 올 2분기 14만 8689건 차단 "랜섬웨어 위협 여전"… 알약, 올 2분기 14만 8689건 차단 【 청년일보 】 보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 '알약'에 탑재된 '랜섬웨어 행위기반 사전 차단' 기능을 통해, 올 2분기 총 14만 8689건의 랜섬웨어 공격을 차단했다고 8일 www.youthdaily.co.kr 요약 : 이스트시큐리티는 알약에 탑재된 '랜섬웨어 행위기반 사전 차단' 기능을 통해, 올 2분기 총 14만 8689건의 랜섬웨어 공격을 차단했다고 밝혔다. 차단 건수로만 보면 현저히 감소 추세로 전환한 양상을 보이고 있지만, 패턴을 기반으로 한 탐지 수치에는 큰 변화가 없는 것을 보면 변종 공격으로 인한 일시적 소강상태 등 여러 가능성..
-
0628 보안뉴스news 2022. 6. 28. 22:06
1. QR코드, 공식 앱 사용해도 피싱 주의해야 "QR코드, 공식 앱 사용해도 피싱 주의해야" [IT동아 정연호 기자] 코로나19 팬데믹 이후로 크게 유행한 것 중 하나가 QR코드다. 국내에선 정부가 빠른 역학조사를 위해 QR코드를 기반으로 한 전자출입명부 시스템을 도입하면 it.donga.com 요약 : 국내에센 코로나 이후 정부가 빠른 역학조사를 위해 QR코드를 기반으로 한 전자출입명부 시스템을 도입하면서, QR 코드를 쓰는 사람들이 급속도로 늘었다. QR코드엔 1차원적인 가로 배열의 기존 바코드에 비해 2차원적 구성으로 인터넷 주소나 사진 및 동영상 정보, 지도 정보 등 더 많은 정보를 저장할 수 있게 되었다. 다만 QR코드는 누구나 자유롭게 제작하고 사용할 수 있는 만큼 쉽게 악성코드나 유해 웹사..