쿨캣의 블로그 놀이

2025년 4월 16일 미국 건널목 신호등이 해킹되어 제프 베조스 음성이 나왔습니다.“Hi, I’m Jeff Bezos. This crosswalk is sponsored by Amazon Prime with an important message. You know, please don’t tax the rich, otherwise all the other billionaires will move to Florida too. Wouldn’t it be terrible if all the rich people left Seattle or got Luigi-ed and then the normal people could afford to live here again?”( "안녕하세요, 제프 베조스입니다. 이 ..

POC 2024에서 ThinkPad 웹캠 LED 를 끄는 내용이 공개되었습니다. 보안 연구가 Andrey Konovalo 씨는 ThinkPad X230 웹캠 LED를 노트북에 직접 접근하지 않고도 소프트웨어로 제어 할 수 있다는 사실을 발견했습니다.   https://docs.google.com/presentation/d/1NSS2frdiyRVr-5vIjAU-2wf_agzpdiMR1DvVhz2eDwc/edit?pli=1#slide=id.g3003eb4ed53_5_160 2024, PoC: Lights Out: Covertly turning off the ThinkPad webcam LED indicatorLights Out: Covertly turning off the ThinkPad webcam LED..

2024년 11월 독일은 컴퓨터 형법을 개정했습니다.   . Rechtssicherheit für die Erforschung von IT-Sicherheitslücken: Bundesjustizministerium veröffentlicht Gesetzentwurf zum Computerstrafrechthttps://www.bmj.de/SharedDocs/Pressemitteilungen/DE/2024/1104_ComputerStrafR.html  보안 취약점을 발견하고 공급업체에 보고하는 보안 연구원을 보호하는 법안을 초안했다고 합니다.규정된 범위 내에서 안전연구가 실시될 경우, 관련자는 형사상 책임을 지지 아니하며, 기소 위험에 직면하지도 않습니다.   . German Law Could Prote..

아내가 테무 앱이 안전하냐면서 카톡을 보여줍니다. 보통 거짓정보(Hoax)는 신뢰할 수 있는 곳에서 얘기한 것 처럼 위장하고 있습니다.보안업체에서 이야기 한다고 하는데 일단 보안업체에서 관련 내용을 읽은 적이 없습니다.  * 관련 논의 혹시 못 본 내용이 있을까 기사를 찾아봤는데 특별히 찾지 못했습니다.하지만, 인터넷에서 주장하는 글은 찾을 수 있었습니다. . Temu is pure spyware https://www.reddit.com/r/privacy/comments/1aqqjez/temu_is_pure_spyware/?rdt=60248 From the privacy community on Reddit: Temu is pure spywareExplore this post and more from th..

2025년 1월 설날을 보내는데 딥시크로 난리가(?) 났습니다. https://xcoolcat7.tistory.com/91447 딥시크 (DeepSeek) ... 설날에 알려진 인공지능 쇼크2025년 설날 집에서 유튜브와 뉴스에서 계속 DeepSeek 얘기만 나왔습니다. https://www.deepseek.com/   * DeepSeek 다른 인공지능에서 답변한 DeepSeek의 특징, 장점, 다른 llm과의 차이에 대한 내용입니다.  xcoolcat7.tistory.com   https://www.deepseek.com/    * DeepSeek 은 안전한가 ? DeepSeek의 개인정보 정책은 다음과 같습니다. https://chat.deepseek.com/downloads/DeepSeek%20Pr..

TP-LINK는 세계 1위 네트워크 장비 회사라고 합니다. . TP-LINK 나무위키https://namu.wiki/w/TP-LINK TP-LINK티피링크(TP-LINK) 는 170개국 20억 명의 고객과 24,000명의 직원을 보유한 다국적 대기업 으로,namu.wiki . TP-Link 대한민국https://www.tp-link.com/kr/ TP-Link 대한민국TP-Link는 170개국 20억명의 고객을 보유한 전 세계 1위 와이파이 제품 제조 및 판매 기업입니다.www.tp-link.com  미국 정부가 보안 위협 우려로 미국 가정에서 널리 사용되는 TP-Link 공유기 사용 금지를 검토하고 있다고 합니다.  . 미 정부, TP-링크 공유기 사용 금지 검토 “공격 캠페인에 악용될 가능성” (CI..

LG U+에서 스미싱·피싱·해킹으로 고객 피해 발생하면 복구 위한 보상을 제공하는 요금제를 출시했다고 합니다 . LG U+, ‘프리미엄 안심 보상 요금제’ 국내 첫 출시 (2025.01.22)https://www.psnews.co.kr/news/articleView.html?idxno=2080370 LG U+, ‘프리미엄 안심 보상 요금제’ 국내 첫 출시 - 퍼블릭뉴스/퍼블릭뉴스통신/퍼블릭경제LG유플러스는 보안 기능을 강화하고, 서비스 이용 중 발생할 수 있는 피해에 대해 보상까지 제공하는 ‘프리미엄 안심 보상 요금제’를 국내 최초로 선보였다.새롭게 출시된 프리미엄 안심 보상www.psnews.co.kr . LGU+, '보안' 보상 결합요금제 출시https://www.boannews.com/media/v..

2024년 11월 22일 흥미로운 보안 이슈가 공개되었습니다. 'Nearest Neighbot Attack' 으로 이름 그대로 가장 가까운 이웃에 대한 공격입니다.   . The Nearest Neighbor Attackhttps://www.volexity.com/blog/2024/11/22/the-nearest-neighbor-attack-how-a-russian-apt-weaponized-nearby-wi-fi-networks-for-covert-access/ The Nearest Neighbor Attack: How A Russian APT Weaponized Nearby Wi-Fi Networks for Covert AccessIn early February 2022, notably just ah..

* 돼지도살 (Pig Butchering) 스캠 (사기)에서 돼지도살 (Pig Butchering)이란 표현을 들었을 때 처음에는 사기에서 돼지 도살 ?무슨 의미이지 싶었습니다. 돼지도살은 돼지를 살찌워 잡아 먹는 것 처럼 피해자를 신뢰를 얻어 돈을 뜯어내거나 종종 가짜 암호화폐 계획에 투자하도록 설득 하는 방법이라고 합니다.(요즘은 암호화폐 투자를 얘기하나봅니다.)  가장 잘 알려진 수법이 소셜미디어나 메신저로 대화해서 사기치는 방법입니다. https://xcoolcat7.tistory.com/1515 모르는 사람이 한국 방문한다고 보내는 문자 ... 피싱과거 가짜 신용카드 개통완료 문자를 보내는 사기 문자가 있었습니다. . 가짜 신용카드 개통완료를 이용한 사기 문자https://xcoolcat7.ti..

2024년 12월 외교부 위장 스팸메일이 발견되어 한바탕 소동이 있었습니다. https://zdnet.co.kr/view/?no=20241218142353 알스퀘어, 계정 해킹 의심...외교부 위장 스팸 메일 발송돼알스퀘어의 회사 계정이 해킹을 당한 것으로 추정, 외교부로 위장한 스팸메일이 이 회사 뉴스레터 이용자들에게 대량 발송되는 사고가 발생했다. 해당 메일을 받은 이용자들의 주의가 요구된다zdnet.co.kr  알고보니 뉴스레터 서비스의 해킹으로 발생한 일이었습니다.  https://zdnet.co.kr/view/?no=20241221144511 외교부 위장 스팸메일, 알고보니 뉴스레터 서비스 ‘스티비’ 해킹 탓얼마 전 알스퀘어 뉴스레터 고객들에게 발송된 외교부 위장 스팸메일이 뉴스레터 서비스 ‘스..

안랩 TI포털은 2021년 1월 8일 출시 되었습니다. https://zdnet.co.kr/view/?no=20210108102901 안랩, 보안 위협 인텔리전스 플랫폼 출시안랩(대표 강석균)은 차세대 위협 인텔리전스(TI) 플랫폼 ‘안랩 TIP’를 출시했다고 8일 밝혔다.안랩 TIP는 ▲수집된 데이터로부터 생성한 위협침해지표(IoC) 기반의 위협 유형, 악성 파일정보, IP,zdnet.co.kr  이제 5년차가 되었습니다. * 안랩 TI 포털   https://atip.ahnlab.com/ AhnLab TIP atip.ahnlab.com   * 기능 추가  . 2024년 12월 OT/ICS 콘텐츠 카테고리 추가  https://www.boannews.com/media/view.asp?idx=135353..

2024년 11월 10일 사이버공격으로 이스라엘 신용카드 결제 시스템에 장애가 발생했습니다. https://www.boannews.com/media/view.asp?idx=134286 이스라엘 겨냥한 사이버 공격에 신용카드 결제 시스템 일제히 마비돼보안 블로그 시큐리티어페어즈에 의하면 이스라엘이 사이버 사건으로 불편을 겪고 있다고 한다. 통신 서비스와 신용카드 단말기가 전국적으로 마비되었다고 전해진다. 특히 주유소와 슈퍼마켓www.boannews.com내용상으로는 디도스 공격으로 보입니다.간단한 방법이지만 장애를 일으키기에는 가장 효과적인 공격 중 하나입니다. 현지 언론에 따르면 짧은 시간 발생했었네요. . Credit cards readers across Israeli stores, gas statio..

위성방송 수신기에 디도스 기능을 추가한 업체 대포가 검거되었습니다.  . 경찰 보도자료https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20241128120629043 알림/소식 > 알림 > 보도자료" data-og-description="디도스(DDoS) 공격 기능 탑재 위성방송 수신기 24만 대 제조·수출한 업체 대표 등 6명 검거 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다. ※ 대용량 첨부파일은 바" data-og-host="www.police.go.kr" data-og-source-url="https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_b..

2024년 11월 초 친러시아 그룹이 한국을 공격하고 있다고 보도됩니다.   . [단독] 러시아 해커 집단 “한국에 대한 해킹 작업 시작” [9시 뉴스] / KBS 2024.11.04.https://www.youtube.com/watch?v=IyhfAT_CRbk  11월 6일 국방부 홈페이지에 대한 공격이 보도됩니다. . [단독] 친러시아 해커그룹 "한국 국방부 공격" 주장 (TV조선, 2024.11.06)https://news.tvchosun.com/site/data/html_dir/2024/11/06/2024110690273.html [단독] 친러시아 해커그룹 "한국 국방부 공격" 주장국방부 홈페이지에 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 친러시아 해커그룹의 텔레그..

2024년 10월 로봇청소기 해킹이 보도되었습니다. . "청소하랬더니 욕설 내뱉어"https://www.youtube.com/watch?v=CD2r4GSApHU  . “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격’ (조선비즈, 2024.10.21)https://biz.chosun.com/international/international_general/2024/10/21/TURAHJOALFEU7I2JOE4B4VTRUU/ “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격’로봇청소기가 Fxxx 욕하면서 쫓아와요 중국산 해킹피해 충격biz.chosun.com . 해킹당한 중국산 로봇 청소기…인종 비하 발언까지 (헤럴드경제, 2024.10.19)https://news..

2024년 3월 볼티모어 다리에 선박이 충돌했습니다.  사이버 보안일을 하는 사람에게는 혹시 해킹과 관련된게 아닐까 의심을 하게 되는데 직업병(?)을 가진 사람이 더 있네요. https://twitter.com/MarcoFigueroa/status/1772602693380350095   번역 내용은 다음과 같습니다.   https://www.linkedin.com/feed/update/urn:li:activity:7178362290834915328/ LinkedIn 로그인 또는 회원 가입1B 회원들이 함께 하는 글로벌 비즈니스 세상 비즈니스 인맥을 쌓고 넓히세요. 커리어 계발에 유용한 정보와 기회의 문으로 들어오세요.www.linkedin.com  하지만, 단순 사고와 관련된 기사도 많이 있습니다. . ..

* 사건 2024년 9월 17일 레바논 무장 정치세력 헤즈볼라 대원들이 사용하는 무선 호출기(삐삐)가 폭발해 12명이 숨지고, 2700 여 명이 다쳤습니다. 9월 18일에는 워키토키 (휴대용 무선 송수신기)가 폭발해 20 명이 숨지고 450 여명이 다쳤습니다.  https://www.bbc.com/korean/articles/cq64lp27pglo '이스라엘 소행일까?' 레바논 헤즈볼라 '삐삐' 폭발에 대해 현재까지 밝혀진 것들 - BBC News 코리아레바논 전역에서 현지 시간으로 17일 무장 단체 헤즈볼라가 통신에 사용하는 무선 호출기, 일면 '삐삐'가 폭발해 수천 명의 사상자가 발생했다.www.bbc.com 전자회로에 사질산 펜타에리트리톨 (PETN)이 사용되었다고 알려집니다. https://www..