쿨캣의 블로그 놀이

가장 가까운 이웃 공격 (Nearest Neighbor Attack) ... 주변 건물을 통한 침입

2024년 11월 22일 흥미로운 보안 이슈가 공개되었습니다. 'Nearest Neighbot Attack' 으로 이름 그대로 가장 가까운 이웃에 대한 공격입니다.   . The Nearest Neighbor Attackhttps://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/ The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert AccessIn early February 2022, notably just ah..

돼지도살 (Pig Butchering) 용어 변경 제안 ... 로맨스 미끼 (Rromance Baiting )

* 돼지도살 (Pig Butchering) 스캠 (사기)에서 돼지도살 (Pig Butchering)이란 표현을 들었을 때 처음에는 사기에서 돼지 도살 ?무슨 의미이지 싶었습니다. 돼지도살은 돼지를 살찌워 잡아 먹는 것 처럼 피해자를 신뢰를 얻어 돈을 뜯어내거나 종종 가짜 암호화폐 계획에 투자하도록 설득 하는 방법이라고 합니다.(요즘은 암호화폐 투자를 얘기하나봅니다.)  가장 잘 알려진 수법이 소셜미디어나 메신저로 대화해서 사기치는 방법입니다. https://xcoolcat7.tistory.com/1515 모르는 사람이 한국 방문한다고 보내는 문자 ... 피싱과거 가짜 신용카드 개통완료 문자를 보내는 사기 문자가 있었습니다. . 가짜 신용카드 개통완료를 이용한 사기 문자https://xcoolcat7.ti..

2024년 12월 외교부 위장 스팸메일이 발견되어 한바탕 소동이 있었습니다. https://zdnet.co.kr/view/?no=20241218142353 알스퀘어, 계정 해킹 의심...외교부 위장 스팸 메일 발송돼알스퀘어의 회사 계정이 해킹을 당한 것으로 추정, 외교부로 위장한 스팸메일이 이 회사 뉴스레터 이용자들에게 대량 발송되는 사고가 발생했다. 해당 메일을 받은 이용자들의 주의가 요구된다zdnet.co.kr  알고보니 뉴스레터 서비스의 해킹으로 발생한 일이었습니다.  https://zdnet.co.kr/view/?no=20241221144511 외교부 위장 스팸메일, 알고보니 뉴스레터 서비스 ‘스티비’ 해킹 탓얼마 전 알스퀘어 뉴스레터 고객들에게 발송된 외교부 위장 스팸메일이 뉴스레터 서비스 ‘스..

안랩 TI포털은 2021년 1월 8일 출시 되었습니다. https://zdnet.co.kr/view/?no=20210108102901 안랩, 보안 위협 인텔리전스 플랫폼 출시안랩(대표 강석균)은 차세대 위협 인텔리전스(TI) 플랫폼 ‘안랩 TIP’를 출시했다고 8일 밝혔다.안랩 TIP는 ▲수집된 데이터로부터 생성한 위협침해지표(IoC) 기반의 위협 유형, 악성 파일정보, IP,zdnet.co.kr  이제 5년차가 되었습니다. * 안랩 TI 포털   https://atip.ahnlab.com/ AhnLab TIP atip.ahnlab.com   * 기능 추가  . 2024년 12월 OT/ICS 콘텐츠 카테고리 추가  https://www.boannews.com/media/view.asp?idx=135353..

2024년 11월 10일 사이버공격으로 이스라엘 신용카드 결제 시스템에 장애가 발생했습니다. https://www.boannews.com/media/view.asp?idx=134286 이스라엘 겨냥한 사이버 공격에 신용카드 결제 시스템 일제히 마비돼보안 블로그 시큐리티어페어즈에 의하면 이스라엘이 사이버 사건으로 불편을 겪고 있다고 한다. 통신 서비스와 신용카드 단말기가 전국적으로 마비되었다고 전해진다. 특히 주유소와 슈퍼마켓www.boannews.com내용상으로는 디도스 공격으로 보입니다.간단한 방법이지만 장애를 일으키기에는 가장 효과적인 공격 중 하나입니다. 현지 언론에 따르면 짧은 시간 발생했었네요. . Credit cards readers across Israeli stores, gas statio..

위성방송 수신기에 디도스 기능을 추가한 업체 대포가 검거되었습니다.  . 경찰 보도자료https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20241128120629043 알림/소식 > 알림 > 보도자료" data-og-description="디도스(DDoS) 공격 기능 탑재 위성방송 수신기 24만 대 제조·수출한 업체 대표 등 6명 검거 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다. ※ 대용량 첨부파일은 바" data-og-host="www.police.go.kr" data-og-source-url="https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_b..

2024년 11월 초 친러시아 그룹이 한국을 공격하고 있다고 보도됩니다.   . [단독] 러시아 해커 집단 “한국에 대한 해킹 작업 시작” [9시 뉴스] / KBS 2024.11.04.https://www.youtube.com/watch?v=IyhfAT_CRbk  11월 6일 국방부 홈페이지에 대한 공격이 보도됩니다. . [단독] 친러시아 해커그룹 "한국 국방부 공격" 주장 (TV조선, 2024.11.06)https://news.tvchosun.com/site/data/html_dir/2024/11/06/2024110690273.html [단독] 친러시아 해커그룹 "한국 국방부 공격" 주장국방부 홈페이지에 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 친러시아 해커그룹의 텔레그..

2024년 10월 로봇청소기 해킹이 보도되었습니다. . "청소하랬더니 욕설 내뱉어"https://www.youtube.com/watch?v=CD2r4GSApHU  . “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격’ (조선비즈, 2024.10.21)https://biz.chosun.com/international/international_general/2024/10/21/TURAHJOALFEU7I2JOE4B4VTRUU/ “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격’로봇청소기가 Fxxx 욕하면서 쫓아와요 중국산 해킹피해 충격biz.chosun.com . 해킹당한 중국산 로봇 청소기…인종 비하 발언까지 (헤럴드경제, 2024.10.19)https://news..

2024년 3월 볼티모어 다리에 선박이 충돌했습니다.  사이버 보안일을 하는 사람에게는 혹시 해킹과 관련된게 아닐까 의심을 하게 되는데 직업병(?)을 가진 사람이 더 있네요. https://twitter.com/MarcoFigueroa/status/1772602693380350095   번역 내용은 다음과 같습니다.   https://www.linkedin.com/feed/update/urn:li:activity:7178362290834915328/ LinkedIn 로그인 또는 회원 가입1B 회원들이 함께 하는 글로벌 비즈니스 세상 비즈니스 인맥을 쌓고 넓히세요. 커리어 계발에 유용한 정보와 기회의 문으로 들어오세요.www.linkedin.com  하지만, 단순 사고와 관련된 기사도 많이 있습니다. . ..

* 사건 2024년 9월 17일 레바논 무장 정치세력 헤즈볼라 대원들이 사용하는 무선 호출기(삐삐)가 폭발해 12명이 숨지고, 2700 여 명이 다쳤습니다. 9월 18일에는 워키토키 (휴대용 무선 송수신기)가 폭발해 20 명이 숨지고 450 여명이 다쳤습니다.  https://www.bbc.com/korean/articles/cq64lp27pglo '이스라엘 소행일까?' 레바논 헤즈볼라 '삐삐' 폭발에 대해 현재까지 밝혀진 것들 - BBC News 코리아레바논 전역에서 현지 시간으로 17일 무장 단체 헤즈볼라가 통신에 사용하는 무선 호출기, 일면 '삐삐'가 폭발해 수천 명의 사상자가 발생했다.www.bbc.com 전자회로에 사질산 펜타에리트리톨 (PETN)이 사용되었다고 알려집니다. https://www..

사이버 공격으로 도시가 마비되는 내용은 종종 영화가 나옵니다. 어릴 때 봤던 스파이더맨에서 해킹으로 도시가 마비 장면이 나옵니다.신호등의 빨간불, 녹색불이 서로 싸우는 장면이 나오는데 그건 좀 기능을 넘기 때문에 발생할 수 없죠. 과거에는 그런 영화를 볼 때마다 현실성은 그렇게 높지 않을거라라고 생각했습니다.하지만, 현실 세계에서 많은 기기들이 컴퓨터, 인터넷과 연결되어 있습니다.  * 도시 관리 마비 혹은 장애 도시 관리 시스템의 마비 사례는 의외로 다양합니다. . Russia-linked hacking group suspected of carrying out cyberattack on Texas water facility, cybersecurity firm says  (CNN, 2024.04.17)h..

2013년 이후에 생산된 모든 기아 차량을 원격에서 제어 할 수 있는 일련의 취약점을 발견되었습니다.저자는 관련 내용을 작성후 9월 26일 X (구 트위터)로 알렸습니다. https://twitter.com/samwcyo/status/1839297112066109671 X의 Sam Curry님(@samwcyo)New writeup from @_specters_ and I: we're finally allowed to disclose a vulnerability reported to Kia which would've allowed an attacker to remotely control almost all vehicles made after 2013 using only the license plate. F..

마이크로소프트 중국 지사 직원들에게 보안상 직장에서 아이폰만 사용하도록 지시했다고 합니다. . MS, 중국 직원에 "보안상 아이폰만 써라"  (조선일보)https://it.chosun.com/news/articleView.html?idxno=2023092119143 MS, 중국 직원에 "보안상 아이폰만 써라"마이크로소프트(MS)가 9월부터 중국 직원들에게 보안상 직장 내에서 아이폰만 사용하도록 지시하고 안드로이드 기기 사용을 금지한 것으로 알려졌다.8일(현지시각) 블룸버그통신에 따르면 MS는it.chosun.com 원본 기사입니다.(쿠키 설정에 구독에 너무 복잡하네요. 일단 패스)   https://www.bloomberg.com/news/articles/2024-07-08/microsoft-orders..

링크드인 (LinkedIn)이 사용자 데이터로 AI 학습 중이라고 합니다.  https://www.linkedin.com/help/linkedin/answer/a6278444 LinkedIn에서 콘텐츠를 만드는 데 사용되는 생성형 AI 모델을 교육하기 위해 LinkedIn이 회원님의 데LinkedIn에서 콘텐츠를 만드는 데 사용되는 생성형 AI 모델을 교육하기 위해 LinkedIn이 회원님의 데이터를 사용하는지 여부 관리 최종 수정: 3주 전www.linkedin.com  그런데, 사용자 약관에 표시하기 전에 진행되었다고 합니다.  . LinkedIn Is Training AI on User Data Before Updating Its Terms of Servicehttps://www.404media.c..

텔레그램 . 텔레그램 나무위키https://namu.wiki/w/%ED%85%94%EB%A0%88%EA%B7%B8%EB%9E%A8 텔레그램Telegram Messenger LLP가 2013년 8월 14일 iOS 기준. 안드로이드 용 텔레그램 알namu.wiki  텔레그램은 보안성이 뛰어나다고 알려져있습니다.보안성은 텔레그램 자체보다 텔레그램이 각국의 법집행 기관에 협조하지 않기 때문입니다.그래서 뭔가 숨겨야하는 사람들이 텔레그램을 많이 사용하고 있습니다.    보안을 강화하면 혜택을 받는건 나쁜일을 하는 사람들이네요. 그런데, 텔레그램이 이런 정책을 바뀔거라는 보도가 있었습니다. 경찰에서 사용자의 IP와 휴대폰 번호를 제공하겠다고 공개했습니다.  . Telegram will now hand over IP..

북한 IT 인력은 북한 정부의 무기 개발 자금 확보 및 해킹과의 연관성이 계속 의심받고 있습니다. 북한 정부와 연계된 북한 IT 인력이 개발자로 근무할 경우 회사 내부 상황 수집, 소프트웨어 취약점 파악, 공급망 공격 등을 시도 할 수 있습니다.외국은 원격 근무가 많아서, 문서 위조 뿐 아니라 딥페이크 (Deepfake)을 이용해 온라인 면접 할 때도 신분을 위장 할 수 있습니다.  * 북한 IT 인력 위장 취업  2023년 10월 미국 법무부 (Justice Department)는 북한이 위조 신분을 사용해 프리랜서 IT 직원으로 취업했으며, 속임수를 통해 얻은 자금 약 150 만 달러와 일부 직원을 홍보하는 데 사용된 웹사이트 도메인 17개를 압수했고 밝혔습니다.FBI 관계자는 기업이 인터뷰 대상자를..

보안 인력 연봉 1억부터 시작한다는 기사를 봤습니다. https://www.mk.co.kr/news/it/11096940 “연봉 1억부터 시작합니다”…전 세계가 우왕좌왕, 인력 부족하다는 이 직업 뭐길래 - 매일경제첨단기술 발전 속도가 빨라지면서 사이버 위협도 증가 추세다. 정보 노출 가능성이 확대되고 공격의 형태가 정교해졌지만, 사이버 보안 전문가의 부재로 전 세계가 인력난에 시달릴 것이라는www.mk.co.kr 제목부터 한국과는 거리가 있는 외국 얘기일거라고 생각했죠. 원본은 다음으로 추정됩니다. . Nearly 4 Million Cybersecurity Jobs Are Vacant: Here’s Why You Should Consider Breaking Into This Sectorhttps://w..