728x90
반응형

Security/보안 뉴스 88

사이버공격으로 디도스 공격으로 이스라엘 결제 시스템 장애

2024년 11월 10일 사이버공격으로 이스라엘 신용카드 결제 시스템에 장애가 발생했습니다. https://www.boannews.com/media/view.asp?idx=134286 이스라엘 겨냥한 사이버 공격에 신용카드 결제 시스템 일제히 마비돼보안 블로그 시큐리티어페어즈에 의하면 이스라엘이 사이버 사건으로 불편을 겪고 있다고 한다. 통신 서비스와 신용카드 단말기가 전국적으로 마비되었다고 전해진다. 특히 주유소와 슈퍼마켓www.boannews.com내용상으로는 디도스 공격으로 보입니다.간단한 방법이지만 장애를 일으키기에는 가장 효과적인 공격 중 하나입니다. 현지 언론에 따르면 짧은 시간 발생했었네요. . Credit cards readers across Israeli stores, gas statio..

셋톱박스에 디도스 기능 추가 ... 의도적으로 기능 추가

위성방송 수신기에 디도스 기능을 추가한 업체 대포가 검거되었습니다.  . 경찰 보도자료https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20241128120629043 알림/소식 > 알림 > 보도자료" data-og-description="디도스(DDoS) 공격 기능 탑재 위성방송 수신기 24만 대 제조·수출한 업체 대표 등 6명 검거 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다. ※ 대용량 첨부파일은 바" data-og-host="www.police.go.kr" data-og-source-url="https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_b..

2024년 11월 친러시아 그룹의 한국 사이트 디도스 공격 ... 현재는 소강 상태

2024년 11월 초 친러시아 그룹이 한국을 공격하고 있다고 보도됩니다.   . [단독] 러시아 해커 집단 “한국에 대한 해킹 작업 시작” [9시 뉴스] / KBS 2024.11.04.https://www.youtube.com/watch?v=IyhfAT_CRbk  11월 6일 국방부 홈페이지에 대한 공격이 보도됩니다. . [단독] 친러시아 해커그룹 "한국 국방부 공격" 주장 (TV조선, 2024.11.06)https://news.tvchosun.com/site/data/html_dir/2024/11/06/2024110690273.html [단독] 친러시아 해커그룹 "한국 국방부 공격" 주장국방부 홈페이지에 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 친러시아 해커그룹의 텔레그..

중국산 로봇청소기 해킹 ... 인터넷 연결 기기는 해킹 가능함

2024년 10월 로봇청소기 해킹이 보도되었습니다. . "청소하랬더니 욕설 내뱉어"https://www.youtube.com/watch?v=CD2r4GSApHU  . “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격’ (조선비즈, 2024.10.21)https://biz.chosun.com/international/international_general/2024/10/21/TURAHJOALFEU7I2JOE4B4VTRUU/ “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격’로봇청소기가 Fxxx 욕하면서 쫓아와요 중국산 해킹피해 충격biz.chosun.com . 해킹당한 중국산 로봇 청소기…인종 비하 발언까지 (헤럴드경제, 2024.10.19)https://news..

레바논 헤즈볼라 무선 호출기 폭발 ... 사이버 공격 ? 공급망 공격 ?

* 사건 2024년 9월 17일 레바논 무장 정치세력 헤즈볼라 대원들이 사용하는 무선 호출기(삐삐)가 폭발해 12명이 숨지고, 2700 여 명이 다쳤습니다. 9월 18일에는 워키토키 (휴대용 무선 송수신기)가 폭발해 20 명이 숨지고 450 여명이 다쳤습니다.  https://www.bbc.com/korean/articles/cq64lp27pglo '이스라엘 소행일까?' 레바논 헤즈볼라 '삐삐' 폭발에 대해 현재까지 밝혀진 것들 - BBC News 코리아레바논 전역에서 현지 시간으로 17일 무장 단체 헤즈볼라가 통신에 사용하는 무선 호출기, 일면 '삐삐'가 폭발해 수천 명의 사상자가 발생했다.www.bbc.com 전자회로에 사질산 펜타에리트리톨 (PETN)이 사용되었다고 알려집니다. https://www..

사이버공격으로 가로등 오동작, 교통 시스템 마비

사이버 공격으로 도시가 마비되는 내용은 종종 영화가 나옵니다. 어릴 때 봤던 스파이더맨에서 해킹으로 도시가 마비 장면이 나옵니다.신호등의 빨간불, 녹색불이 서로 싸우는 장면이 나오는데 그건 좀 기능을 넘기 때문에 발생할 수 없죠. 과거에는 그런 영화를 볼 때마다 현실성은 그렇게 높지 않을거라라고 생각했습니다.하지만, 현실 세계에서 많은 기기들이 컴퓨터, 인터넷과 연결되어 있습니다.  * 도시 관리 마비 혹은 장애 도시 관리 시스템의 마비 사례는 의외로 다양합니다. . Russia-linked hacking group suspected of carrying out cyberattack on Texas water facility, cybersecurity firm says  (CNN, 2024.04.17)h..

기아 차 원격 제어 취약점 발견 ... 실제 피해 없음

2013년 이후에 생산된 모든 기아 차량을 원격에서 제어 할 수 있는 일련의 취약점을 발견되었습니다.저자는 관련 내용을 작성후 9월 26일 X (구 트위터)로 알렸습니다. https://twitter.com/samwcyo/status/1839297112066109671 X의 Sam Curry님(@samwcyo)New writeup from @_specters_ and I: we're finally allowed to disclose a vulnerability reported to Kia which would've allowed an attacker to remotely control almost all vehicles made after 2013 using only the license plate. F..

마이크로소프트 중국 지사에 아이폰 사용 지시 ... 아이폰의 보안성 좋음 때문은 아닌 듯

마이크로소프트 중국 지사 직원들에게 보안상 직장에서 아이폰만 사용하도록 지시했다고 합니다. . MS, 중국 직원에 "보안상 아이폰만 써라"  (조선일보)https://it.chosun.com/news/articleView.html?idxno=2023092119143 MS, 중국 직원에 "보안상 아이폰만 써라"마이크로소프트(MS)가 9월부터 중국 직원들에게 보안상 직장 내에서 아이폰만 사용하도록 지시하고 안드로이드 기기 사용을 금지한 것으로 알려졌다.8일(현지시각) 블룸버그통신에 따르면 MS는it.chosun.com 원본 기사입니다.(쿠키 설정에 구독에 너무 복잡하네요. 일단 패스)   https://www.bloomberg.com/news/articles/2024-07-08/microsoft-orders..

링크드인 (LinkedIn) 사용자 글 AI 학습 중 ... 원하지 않는다면 끄기

링크드인 (LinkedIn)이 사용자 데이터로 AI 학습 중이라고 합니다.  https://www.linkedin.com/help/linkedin/answer/a6278444 LinkedIn에서 콘텐츠를 만드는 데 사용되는 생성형 AI 모델을 교육하기 위해 LinkedIn이 회원님의 데LinkedIn에서 콘텐츠를 만드는 데 사용되는 생성형 AI 모델을 교육하기 위해 LinkedIn이 회원님의 데이터를 사용하는지 여부 관리 최종 수정: 3주 전www.linkedin.com  그런데, 사용자 약관에 표시하기 전에 진행되었다고 합니다.  . LinkedIn Is Training AI on User Data Before Updating Its Terms of Servicehttps://www.404media.c..

텔레그램 ... 앞으로 경찰에 협조 그리고 범죄자들의 이동

텔레그램 . 텔레그램 나무위키https://namu.wiki/w/%ED%85%94%EB%A0%88%EA%B7%B8%EB%9E%A8 텔레그램Telegram Messenger LLP가 2013년 8월 14일 iOS 기준. 안드로이드 용 텔레그램 알namu.wiki  텔레그램은 보안성이 뛰어나다고 알려져있습니다.보안성은 텔레그램 자체보다 텔레그램이 각국의 법집행 기관에 협조하지 않기 때문입니다.그래서 뭔가 숨겨야하는 사람들이 텔레그램을 많이 사용하고 있습니다.    보안을 강화하면 혜택을 받는건 나쁜일을 하는 사람들이네요. 그런데, 텔레그램이 이런 정책을 바뀔거라는 보도가 있었습니다. 경찰에서 사용자의 IP와 휴대폰 번호를 제공하겠다고 공개했습니다.  . Telegram will now hand over IP..

북한 IT 인력 위장 취업 주의 ... 원격 근무자 채용 문제

북한 IT 인력은 북한 정부의 무기 개발 자금 확보 및 해킹과의 연관성이 계속 의심받고 있습니다. 북한 정부와 연계된 북한 IT 인력이 개발자로 근무할 경우 회사 내부 상황 수집, 소프트웨어 취약점 파악, 공급망 공격 등을 시도 할 수 있습니다.외국은 원격 근무가 많아서, 문서 위조 뿐 아니라 딥페이크 (Deepfake)을 이용해 온라인 면접 할 때도 신분을 위장 할 수 있습니다.  * 북한 IT 인력 위장 취업  2023년 10월 미국 법무부 (Justice Department)는 북한이 위조 신분을 사용해 프리랜서 IT 직원으로 취업했으며, 속임수를 통해 얻은 자금 약 150 만 달러와 일부 직원을 홍보하는 데 사용된 웹사이트 도메인 17개를 압수했고 밝혔습니다.FBI 관계자는 기업이 인터뷰 대상자를..

보안 인력 연봉 1억부터 시작 ? ... 미국 얘기일 뿐

보안 인력 연봉 1억부터 시작한다는 기사를 봤습니다. https://www.mk.co.kr/news/it/11096940 “연봉 1억부터 시작합니다”…전 세계가 우왕좌왕, 인력 부족하다는 이 직업 뭐길래 - 매일경제첨단기술 발전 속도가 빨라지면서 사이버 위협도 증가 추세다. 정보 노출 가능성이 확대되고 공격의 형태가 정교해졌지만, 사이버 보안 전문가의 부재로 전 세계가 인력난에 시달릴 것이라는www.mk.co.kr 제목부터 한국과는 거리가 있는 외국 얘기일거라고 생각했죠. 원본은 다음으로 추정됩니다. . Nearly 4 Million Cybersecurity Jobs Are Vacant: Here’s Why You Should Consider Breaking Into This Sectorhttps://w..

보안 (크라우드 스트라이트) 프로그램에 의한 시스템 장애와 영향 그리고 교훈

한국 시간 2024년 7월 19일 금요일 오후 마이크로소프트 클라우드 서비스 장애가 발생했습니다. 처음에는 사이버공격인지 단순 장애인지 알 수 없었습니다. 그리고, 크라우드 스트라이크 제품 시스템에 장애도 보고되었습니다. 이 둘이 연관있는지 별도 사건인지도 확실하지 않았습니다. * 장애처음에는 마이크로소프트 클라우드 문제로 보도되었습니다. . 전 세계 '사이버 정전' 사태..."MS 클라우드 장애가 원인" (YTN, 2024.07.20)https://www.ytn.co.kr/_ln/0104_202407200051418059?ems=28566 전 세계 '사이버 정전' 사태..."MS 클라우드 장애가 원인"마이크로소프트의 클라우드 서비스에 문제가 발생하면서 사이버 정전 사태가 벌어졌습니다.그 결과, 전 세계..

생성형 AI 이용해 랜섬웨어 만든 일본인 검거 ... 휴대폰에 랜섬웨어를 보냈다고 ?

2024년 5월 28일 일본에서 흥미로운 기사가 보도되었습니다.'생성형 인공 지능을 이용해 악성코드를 만든 사람 검거'입니다. 검거된 사람은 25세 남성이라고 합니다.  https://www.yomiuri.co.jp/national/20240528-OYT1T50015/ 生成AI悪用しウイルス作成、警視庁が25歳の男を容疑で逮捕…設計情報を回答させたか【読売新聞】 インターネット上で公開されている対話型生成AI(人工知能)を悪用してコンピューターウイルスを作成したとして、警視庁は27日、川崎市、無職の男(25)を不正指www.yomiuri.co.jp  첫 보도에는 실제로 해당 랜섬웨어가 사용되지는 않았다고 합니다.기사를 보면 '스마트폰의 통신 카드를 부정하게 계약했다고 해서 사기 혐의 등으로 남자를 체포'되었고 컴퓨터를 조사하다가 ..

북한 고려 항공사 디도스 공격 당함 .. 공격과 방어는 별개

2024년 4월 친 러시아 핵티비스트는 북한 고려 항공사 웹사이트에 대한 디도스 공격을 진행했습니다.  . Pro-Russian hacking group paralyzes website of North Korea’s airline (radio free asia)https://www.rfa.org/english/news/korea/airline-website-attacked-04152024173642.html Pro-Russian hacking group paralyzes website of North Korea’s airlineThe ‘Server Killers’ said it targeted Air Koryo’s website last week ‘just for fun’ and to test the c..

(2024.04.23) 북한 해킹 안다리엘, 라자루스, 킴수키 그룹 한국 방위산업체 공격

2024년 4월 23일 경찰은 북한 해킹그룹들이 협동해서 한국 방위산업체를 공격했다는 밝혔습니다. . 北 3개 해킹조직 힘 합쳐 국내 방산업체 총공격…10여곳 피해 (연합뉴스, 2024.04.23)https://www.yna.co.kr/view/AKR20240423054900004 北 3개 해킹조직 힘 합쳐 국내 방산업체 총공격…10여곳 피해 | 연합뉴스(서울=연합뉴스) 윤보람 기자 = 북한의 대표적인 해킹조직 3곳이 국내 방산기술 탈취를 공통 목표로 해 최소 1년 6개월 전부터 전방위적인 해킹...www.yna.co.kr . 북한 해킹조직, K-방산 10여곳 털었다 (전자신문, 2024년 4월 23일)https://www.etnews.com/20240423000390 북한 해킹조직, K-방산 10여곳 ..

톰 홀랜드 X (트위터) 계정 해킹되어 가상자산 스캠에 활용

2024년 4월 17일 스파이더맨으로 유명한 배우 톰 홀랜드(Tom Holland) X (트위터) 계정이 해킹 당했다고 보도되었습니다. 팔로워들에게 새로운 디지털 통화에 대한 홍보하는 내용을 게시했다고 합니다. 보도 내용이 사실인지 확인해보니 마블 X 계정에서도 언급되었습니다. 다른 기사를 찾아보니 당시 게시물의 캡쳐가 있습니다. #SPIDER 코인과 스파이더버스 NFT에 대한 홍보하는 내용입니다. 유명인이나 기업, 단체의 소셜미디어 계정을 해킹은 과거부터 있었습니다. 과거에는 장난이 많았지만 지금은 암호화폐나 NFT와 같은 가상 자산을 홍보하는 경우가 많아졌습니다. ( 명백한 사기인 경우도 있습니다. ) 2024년만 해도 맨디언트(Mandiant), 넷기어(Netgear), 현대 MEA, 넥슨 메이플스..

728x90
반응형