쿨캣의 블로그 놀이

미국 횡단보도 버튼 녹음 음성 교체 ... 관리 앱과 기본 핀번호 1234의 위험

2025년 4월 16일 미국 건널목 신호등이 해킹되어 제프 베조스 음성이 나왔습니다.“Hi, I’m Jeff Bezos. This crosswalk is sponsored by Amazon Prime with an important message. You know, please don’t tax the rich, otherwise all the other billionaires will move to Florida too. Wouldn’t it be terrible if all the rich people left Seattle or got Luigi-ed and then the normal people could afford to live here again?”( "안녕하세요, 제프 베조스입니다. 이 ..

2024년 11월 독일은 컴퓨터 형법을 개정했습니다.   . Rechtssicherheit für die Erforschung von IT-Sicherheitslücken: Bundesjustizministerium veröffentlicht Gesetzentwurf zum Computerstrafrechthttps://www.bmj.de/SharedDocs/Pressemitteilungen/DE/2024/1104_ComputerStrafR.html  보안 취약점을 발견하고 공급업체에 보고하는 보안 연구원을 보호하는 법안을 초안했다고 합니다.규정된 범위 내에서 안전연구가 실시될 경우, 관련자는 형사상 책임을 지지 아니하며, 기소 위험에 직면하지도 않습니다.   . German Law Could Prote..

TP-LINK는 세계 1위 네트워크 장비 회사라고 합니다. . TP-LINK 나무위키https://namu.wiki/w/TP-LINK TP-LINK티피링크(TP-LINK) 는 170개국 20억 명의 고객과 24,000명의 직원을 보유한 다국적 대기업 으로,namu.wiki . TP-Link 대한민국https://www.tp-link.com/kr/ TP-Link 대한민국TP-Link는 170개국 20억명의 고객을 보유한 전 세계 1위 와이파이 제품 제조 및 판매 기업입니다.www.tp-link.com  미국 정부가 보안 위협 우려로 미국 가정에서 널리 사용되는 TP-Link 공유기 사용 금지를 검토하고 있다고 합니다.  . 미 정부, TP-링크 공유기 사용 금지 검토 “공격 캠페인에 악용될 가능성” (CI..

LG U+에서 스미싱·피싱·해킹으로 고객 피해 발생하면 복구 위한 보상을 제공하는 요금제를 출시했다고 합니다 . LG U+, ‘프리미엄 안심 보상 요금제’ 국내 첫 출시 (2025.01.22)https://www.psnews.co.kr/news/articleView.html?idxno=2080370 LG U+, ‘프리미엄 안심 보상 요금제’ 국내 첫 출시 - 퍼블릭뉴스/퍼블릭뉴스통신/퍼블릭경제LG유플러스는 보안 기능을 강화하고, 서비스 이용 중 발생할 수 있는 피해에 대해 보상까지 제공하는 ‘프리미엄 안심 보상 요금제’를 국내 최초로 선보였다.새롭게 출시된 프리미엄 안심 보상www.psnews.co.kr . LGU+, '보안' 보상 결합요금제 출시https://www.boannews.com/media/v..

* 돼지도살 (Pig Butchering) 스캠 (사기)에서 돼지도살 (Pig Butchering)이란 표현을 들었을 때 처음에는 사기에서 돼지 도살 ?무슨 의미이지 싶었습니다. 돼지도살은 돼지를 살찌워 잡아 먹는 것 처럼 피해자를 신뢰를 얻어 돈을 뜯어내거나 종종 가짜 암호화폐 계획에 투자하도록 설득 하는 방법이라고 합니다.(요즘은 암호화폐 투자를 얘기하나봅니다.)  가장 잘 알려진 수법이 소셜미디어나 메신저로 대화해서 사기치는 방법입니다. https://xcoolcat7.tistory.com/1515 모르는 사람이 한국 방문한다고 보내는 문자 ... 피싱과거 가짜 신용카드 개통완료 문자를 보내는 사기 문자가 있었습니다. . 가짜 신용카드 개통완료를 이용한 사기 문자https://xcoolcat7.ti..

2024년 12월 외교부 위장 스팸메일이 발견되어 한바탕 소동이 있었습니다. https://zdnet.co.kr/view/?no=20241218142353 알스퀘어, 계정 해킹 의심...외교부 위장 스팸 메일 발송돼알스퀘어의 회사 계정이 해킹을 당한 것으로 추정, 외교부로 위장한 스팸메일이 이 회사 뉴스레터 이용자들에게 대량 발송되는 사고가 발생했다. 해당 메일을 받은 이용자들의 주의가 요구된다zdnet.co.kr  알고보니 뉴스레터 서비스의 해킹으로 발생한 일이었습니다.  https://zdnet.co.kr/view/?no=20241221144511 외교부 위장 스팸메일, 알고보니 뉴스레터 서비스 ‘스티비’ 해킹 탓얼마 전 알스퀘어 뉴스레터 고객들에게 발송된 외교부 위장 스팸메일이 뉴스레터 서비스 ‘스..

안랩 TI포털은 2021년 1월 8일 출시 되었습니다. https://zdnet.co.kr/view/?no=20210108102901 안랩, 보안 위협 인텔리전스 플랫폼 출시안랩(대표 강석균)은 차세대 위협 인텔리전스(TI) 플랫폼 ‘안랩 TIP’를 출시했다고 8일 밝혔다.안랩 TIP는 ▲수집된 데이터로부터 생성한 위협침해지표(IoC) 기반의 위협 유형, 악성 파일정보, IP,zdnet.co.kr  이제 5년차가 되었습니다. * 안랩 TI 포털   https://atip.ahnlab.com/ AhnLab TIP atip.ahnlab.com   * 기능 추가  . 2024년 12월 OT/ICS 콘텐츠 카테고리 추가  https://www.boannews.com/media/view.asp?idx=135353..

2024년 11월 10일 사이버공격으로 이스라엘 신용카드 결제 시스템에 장애가 발생했습니다. https://www.boannews.com/media/view.asp?idx=134286 이스라엘 겨냥한 사이버 공격에 신용카드 결제 시스템 일제히 마비돼보안 블로그 시큐리티어페어즈에 의하면 이스라엘이 사이버 사건으로 불편을 겪고 있다고 한다. 통신 서비스와 신용카드 단말기가 전국적으로 마비되었다고 전해진다. 특히 주유소와 슈퍼마켓www.boannews.com내용상으로는 디도스 공격으로 보입니다.간단한 방법이지만 장애를 일으키기에는 가장 효과적인 공격 중 하나입니다. 현지 언론에 따르면 짧은 시간 발생했었네요. . Credit cards readers across Israeli stores, gas statio..

위성방송 수신기에 디도스 기능을 추가한 업체 대포가 검거되었습니다.  . 경찰 보도자료https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20241128120629043 알림/소식 > 알림 > 보도자료" data-og-description="디도스(DDoS) 공격 기능 탑재 위성방송 수신기 24만 대 제조·수출한 업체 대표 등 6명 검거 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다. ※ 대용량 첨부파일은 바" data-og-host="www.police.go.kr" data-og-source-url="https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_b..

2024년 11월 초 친러시아 그룹이 한국을 공격하고 있다고 보도됩니다.   . [단독] 러시아 해커 집단 “한국에 대한 해킹 작업 시작” [9시 뉴스] / KBS 2024.11.04.https://www.youtube.com/watch?v=IyhfAT_CRbk  11월 6일 국방부 홈페이지에 대한 공격이 보도됩니다. . [단독] 친러시아 해커그룹 "한국 국방부 공격" 주장 (TV조선, 2024.11.06)https://news.tvchosun.com/site/data/html_dir/2024/11/06/2024110690273.html [단독] 친러시아 해커그룹 "한국 국방부 공격" 주장국방부 홈페이지에 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 친러시아 해커그룹의 텔레그..

2024년 10월 로봇청소기 해킹이 보도되었습니다. . "청소하랬더니 욕설 내뱉어"https://www.youtube.com/watch?v=CD2r4GSApHU  . “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격’ (조선비즈, 2024.10.21)https://biz.chosun.com/international/international_general/2024/10/21/TURAHJOALFEU7I2JOE4B4VTRUU/ “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격’로봇청소기가 Fxxx 욕하면서 쫓아와요 중국산 해킹피해 충격biz.chosun.com . 해킹당한 중국산 로봇 청소기…인종 비하 발언까지 (헤럴드경제, 2024.10.19)https://news..

* 사건 2024년 9월 17일 레바논 무장 정치세력 헤즈볼라 대원들이 사용하는 무선 호출기(삐삐)가 폭발해 12명이 숨지고, 2700 여 명이 다쳤습니다. 9월 18일에는 워키토키 (휴대용 무선 송수신기)가 폭발해 20 명이 숨지고 450 여명이 다쳤습니다.  https://www.bbc.com/korean/articles/cq64lp27pglo '이스라엘 소행일까?' 레바논 헤즈볼라 '삐삐' 폭발에 대해 현재까지 밝혀진 것들 - BBC News 코리아레바논 전역에서 현지 시간으로 17일 무장 단체 헤즈볼라가 통신에 사용하는 무선 호출기, 일면 '삐삐'가 폭발해 수천 명의 사상자가 발생했다.www.bbc.com 전자회로에 사질산 펜타에리트리톨 (PETN)이 사용되었다고 알려집니다. https://www..

사이버 공격으로 도시가 마비되는 내용은 종종 영화가 나옵니다. 어릴 때 봤던 스파이더맨에서 해킹으로 도시가 마비 장면이 나옵니다.신호등의 빨간불, 녹색불이 서로 싸우는 장면이 나오는데 그건 좀 기능을 넘기 때문에 발생할 수 없죠. 과거에는 그런 영화를 볼 때마다 현실성은 그렇게 높지 않을거라라고 생각했습니다.하지만, 현실 세계에서 많은 기기들이 컴퓨터, 인터넷과 연결되어 있습니다.  * 도시 관리 마비 혹은 장애 도시 관리 시스템의 마비 사례는 의외로 다양합니다. . Russia-linked hacking group suspected of carrying out cyberattack on Texas water facility, cybersecurity firm says  (CNN, 2024.04.17)h..

2013년 이후에 생산된 모든 기아 차량을 원격에서 제어 할 수 있는 일련의 취약점을 발견되었습니다.저자는 관련 내용을 작성후 9월 26일 X (구 트위터)로 알렸습니다. https://twitter.com/samwcyo/status/1839297112066109671 X의 Sam Curry님(@samwcyo)New writeup from @_specters_ and I: we're finally allowed to disclose a vulnerability reported to Kia which would've allowed an attacker to remotely control almost all vehicles made after 2013 using only the license plate. F..

마이크로소프트 중국 지사 직원들에게 보안상 직장에서 아이폰만 사용하도록 지시했다고 합니다. . MS, 중국 직원에 "보안상 아이폰만 써라"  (조선일보)https://it.chosun.com/news/articleView.html?idxno=2023092119143 MS, 중국 직원에 "보안상 아이폰만 써라"마이크로소프트(MS)가 9월부터 중국 직원들에게 보안상 직장 내에서 아이폰만 사용하도록 지시하고 안드로이드 기기 사용을 금지한 것으로 알려졌다.8일(현지시각) 블룸버그통신에 따르면 MS는it.chosun.com 원본 기사입니다.(쿠키 설정에 구독에 너무 복잡하네요. 일단 패스)   https://www.bloomberg.com/news/articles/2024-07-08/microsoft-orders..

링크드인 (LinkedIn)이 사용자 데이터로 AI 학습 중이라고 합니다.  https://www.linkedin.com/help/linkedin/answer/a6278444 LinkedIn에서 콘텐츠를 만드는 데 사용되는 생성형 AI 모델을 교육하기 위해 LinkedIn이 회원님의 데LinkedIn에서 콘텐츠를 만드는 데 사용되는 생성형 AI 모델을 교육하기 위해 LinkedIn이 회원님의 데이터를 사용하는지 여부 관리 최종 수정: 3주 전www.linkedin.com  그런데, 사용자 약관에 표시하기 전에 진행되었다고 합니다.  . LinkedIn Is Training AI on User Data Before Updating Its Terms of Servicehttps://www.404media.c..

텔레그램 . 텔레그램 나무위키https://namu.wiki/w/%ED%85%94%EB%A0%88%EA%B7%B8%EB%9E%A8 텔레그램Telegram Messenger LLP가 2013년 8월 14일 iOS 기준. 안드로이드 용 텔레그램 알namu.wiki  텔레그램은 보안성이 뛰어나다고 알려져있습니다.보안성은 텔레그램 자체보다 텔레그램이 각국의 법집행 기관에 협조하지 않기 때문입니다.그래서 뭔가 숨겨야하는 사람들이 텔레그램을 많이 사용하고 있습니다.    보안을 강화하면 혜택을 받는건 나쁜일을 하는 사람들이네요. 그런데, 텔레그램이 이런 정책을 바뀔거라는 보도가 있었습니다. 경찰에서 사용자의 IP와 휴대폰 번호를 제공하겠다고 공개했습니다.  . Telegram will now hand over IP..