쿨캣의 블로그 놀이

2024년 11월 10일 사이버공격으로 이스라엘 신용카드 결제 시스템에 장애가 발생했습니다. https://www.boannews.com/media/view.asp?idx=134286 이스라엘 겨냥한 사이버 공격에 신용카드 결제 시스템 일제히 마비돼보안 블로그 시큐리티어페어즈에 의하면 이스라엘이 사이버 사건으로 불편을 겪고 있다고 한다. 통신 서비스와 신용카드 단말기가 전국적으로 마비되었다고 전해진다. 특히 주유소와 슈퍼마켓www.boannews.com내용상으로는 디도스 공격으로 보입니다.간단한 방법이지만 장애를 일으키기에는 가장 효과적인 공격 중 하나입니다. 현지 언론에 따르면 짧은 시간 발생했었네요. . Credit cards readers across Israeli stores, gas statio..

위성방송 수신기에 디도스 기능을 추가한 업체 대포가 검거되었습니다.  . 경찰 보도자료https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_bbsCode=1002&q_bbscttSn=20241128120629043 알림/소식 > 알림 > 보도자료" data-og-description="디도스(DDoS) 공격 기능 탑재 위성방송 수신기 24만 대 제조·수출한 업체 대표 등 6명 검거 관련 보도자료 내용입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다. ※ 대용량 첨부파일은 바" data-og-host="www.police.go.kr" data-og-source-url="https://www.police.go.kr/user/bbs/BD_selectBbs.do?q_b..

2024년 11월 초 친러시아 그룹이 한국을 공격하고 있다고 보도됩니다.   . [단독] 러시아 해커 집단 “한국에 대한 해킹 작업 시작” [9시 뉴스] / KBS 2024.11.04.https://www.youtube.com/watch?v=IyhfAT_CRbk  11월 6일 국방부 홈페이지에 대한 공격이 보도됩니다. . [단독] 친러시아 해커그룹 "한국 국방부 공격" 주장 (TV조선, 2024.11.06)https://news.tvchosun.com/site/data/html_dir/2024/11/06/2024110690273.html [단독] 친러시아 해커그룹 "한국 국방부 공격" 주장국방부 홈페이지에 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 친러시아 해커그룹의 텔레그..

2024년 10월 로봇청소기 해킹이 보도되었습니다. . "청소하랬더니 욕설 내뱉어"https://www.youtube.com/watch?v=CD2r4GSApHU  . “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격’ (조선비즈, 2024.10.21)https://biz.chosun.com/international/international_general/2024/10/21/TURAHJOALFEU7I2JOE4B4VTRUU/ “로봇청소기가 ‘Fxxx’ 욕하면서 쫓아와요”… 중국산 해킹피해 ‘충격’로봇청소기가 Fxxx 욕하면서 쫓아와요 중국산 해킹피해 충격biz.chosun.com . 해킹당한 중국산 로봇 청소기…인종 비하 발언까지 (헤럴드경제, 2024.10.19)https://news..

2024년 3월 볼티모어 다리에 선박이 충돌했습니다.  사이버 보안일을 하는 사람에게는 혹시 해킹과 관련된게 아닐까 의심을 하게 되는데 직업병(?)을 가진 사람이 더 있네요. https://twitter.com/MarcoFigueroa/status/1772602693380350095   번역 내용은 다음과 같습니다.   https://www.linkedin.com/feed/update/urn:li:activity:7178362290834915328/ LinkedIn 로그인 또는 회원 가입1B 회원들이 함께 하는 글로벌 비즈니스 세상 비즈니스 인맥을 쌓고 넓히세요. 커리어 계발에 유용한 정보와 기회의 문으로 들어오세요.www.linkedin.com  하지만, 단순 사고와 관련된 기사도 많이 있습니다. . ..

* 사건 2024년 9월 17일 레바논 무장 정치세력 헤즈볼라 대원들이 사용하는 무선 호출기(삐삐)가 폭발해 12명이 숨지고, 2700 여 명이 다쳤습니다. 9월 18일에는 워키토키 (휴대용 무선 송수신기)가 폭발해 20 명이 숨지고 450 여명이 다쳤습니다.  https://www.bbc.com/korean/articles/cq64lp27pglo '이스라엘 소행일까?' 레바논 헤즈볼라 '삐삐' 폭발에 대해 현재까지 밝혀진 것들 - BBC News 코리아레바논 전역에서 현지 시간으로 17일 무장 단체 헤즈볼라가 통신에 사용하는 무선 호출기, 일면 '삐삐'가 폭발해 수천 명의 사상자가 발생했다.www.bbc.com 전자회로에 사질산 펜타에리트리톨 (PETN)이 사용되었다고 알려집니다. https://www..

사이버 공격으로 도시가 마비되는 내용은 종종 영화가 나옵니다. 어릴 때 봤던 스파이더맨에서 해킹으로 도시가 마비 장면이 나옵니다.신호등의 빨간불, 녹색불이 서로 싸우는 장면이 나오는데 그건 좀 기능을 넘기 때문에 발생할 수 없죠. 과거에는 그런 영화를 볼 때마다 현실성은 그렇게 높지 않을거라라고 생각했습니다.하지만, 현실 세계에서 많은 기기들이 컴퓨터, 인터넷과 연결되어 있습니다.  * 도시 관리 마비 혹은 장애 도시 관리 시스템의 마비 사례는 의외로 다양합니다. . Russia-linked hacking group suspected of carrying out cyberattack on Texas water facility, cybersecurity firm says  (CNN, 2024.04.17)h..

2013년 이후에 생산된 모든 기아 차량을 원격에서 제어 할 수 있는 일련의 취약점을 발견되었습니다.저자는 관련 내용을 작성후 9월 26일 X (구 트위터)로 알렸습니다. https://twitter.com/samwcyo/status/1839297112066109671 X의 Sam Curry님(@samwcyo)New writeup from @_specters_ and I: we're finally allowed to disclose a vulnerability reported to Kia which would've allowed an attacker to remotely control almost all vehicles made after 2013 using only the license plate. F..

마이크로소프트 중국 지사 직원들에게 보안상 직장에서 아이폰만 사용하도록 지시했다고 합니다. . MS, 중국 직원에 "보안상 아이폰만 써라"  (조선일보)https://it.chosun.com/news/articleView.html?idxno=2023092119143 MS, 중국 직원에 "보안상 아이폰만 써라"마이크로소프트(MS)가 9월부터 중국 직원들에게 보안상 직장 내에서 아이폰만 사용하도록 지시하고 안드로이드 기기 사용을 금지한 것으로 알려졌다.8일(현지시각) 블룸버그통신에 따르면 MS는it.chosun.com 원본 기사입니다.(쿠키 설정에 구독에 너무 복잡하네요. 일단 패스)   https://www.bloomberg.com/news/articles/2024-07-08/microsoft-orders..

링크드인 (LinkedIn)이 사용자 데이터로 AI 학습 중이라고 합니다.  https://www.linkedin.com/help/linkedin/answer/a6278444 LinkedIn에서 콘텐츠를 만드는 데 사용되는 생성형 AI 모델을 교육하기 위해 LinkedIn이 회원님의 데LinkedIn에서 콘텐츠를 만드는 데 사용되는 생성형 AI 모델을 교육하기 위해 LinkedIn이 회원님의 데이터를 사용하는지 여부 관리 최종 수정: 3주 전www.linkedin.com  그런데, 사용자 약관에 표시하기 전에 진행되었다고 합니다.  . LinkedIn Is Training AI on User Data Before Updating Its Terms of Servicehttps://www.404media.c..

텔레그램 . 텔레그램 나무위키https://namu.wiki/w/%ED%85%94%EB%A0%88%EA%B7%B8%EB%9E%A8 텔레그램Telegram Messenger LLP가 2013년 8월 14일 iOS 기준. 안드로이드 용 텔레그램 알namu.wiki  텔레그램은 보안성이 뛰어나다고 알려져있습니다.보안성은 텔레그램 자체보다 텔레그램이 각국의 법집행 기관에 협조하지 않기 때문입니다.그래서 뭔가 숨겨야하는 사람들이 텔레그램을 많이 사용하고 있습니다.    보안을 강화하면 혜택을 받는건 나쁜일을 하는 사람들이네요. 그런데, 텔레그램이 이런 정책을 바뀔거라는 보도가 있었습니다. 경찰에서 사용자의 IP와 휴대폰 번호를 제공하겠다고 공개했습니다.  . Telegram will now hand over IP..

북한 IT 인력은 북한 정부의 무기 개발 자금 확보 및 해킹과의 연관성이 계속 의심받고 있습니다. 북한 정부와 연계된 북한 IT 인력이 개발자로 근무할 경우 회사 내부 상황 수집, 소프트웨어 취약점 파악, 공급망 공격 등을 시도 할 수 있습니다.외국은 원격 근무가 많아서, 문서 위조 뿐 아니라 딥페이크 (Deepfake)을 이용해 온라인 면접 할 때도 신분을 위장 할 수 있습니다.  * 북한 IT 인력 위장 취업  2023년 10월 미국 법무부 (Justice Department)는 북한이 위조 신분을 사용해 프리랜서 IT 직원으로 취업했으며, 속임수를 통해 얻은 자금 약 150 만 달러와 일부 직원을 홍보하는 데 사용된 웹사이트 도메인 17개를 압수했고 밝혔습니다.FBI 관계자는 기업이 인터뷰 대상자를..

보안 인력 연봉 1억부터 시작한다는 기사를 봤습니다. https://www.mk.co.kr/news/it/11096940 “연봉 1억부터 시작합니다”…전 세계가 우왕좌왕, 인력 부족하다는 이 직업 뭐길래 - 매일경제첨단기술 발전 속도가 빨라지면서 사이버 위협도 증가 추세다. 정보 노출 가능성이 확대되고 공격의 형태가 정교해졌지만, 사이버 보안 전문가의 부재로 전 세계가 인력난에 시달릴 것이라는www.mk.co.kr 제목부터 한국과는 거리가 있는 외국 얘기일거라고 생각했죠. 원본은 다음으로 추정됩니다. . Nearly 4 Million Cybersecurity Jobs Are Vacant: Here’s Why You Should Consider Breaking Into This Sectorhttps://w..

한국 시간 2024년 7월 19일 금요일 오후 마이크로소프트 클라우드 서비스 장애가 발생했습니다. 처음에는 사이버공격인지 단순 장애인지 알 수 없었습니다. 그리고, 크라우드 스트라이크 제품 시스템에 장애도 보고되었습니다. 이 둘이 연관있는지 별도 사건인지도 확실하지 않았습니다. * 장애처음에는 마이크로소프트 클라우드 문제로 보도되었습니다. . 전 세계 '사이버 정전' 사태..."MS 클라우드 장애가 원인" (YTN, 2024.07.20)https://www.ytn.co.kr/_ln/0104_202407200051418059?ems=28566 전 세계 '사이버 정전' 사태..."MS 클라우드 장애가 원인"마이크로소프트의 클라우드 서비스에 문제가 발생하면서 사이버 정전 사태가 벌어졌습니다.그 결과, 전 세계..

인공지능이 발전하면서 인공지능을 이용한 사이버공격을 우려하고 있습니다.  . 보안 전문가 56% ‘AI 기반 위협 우려’ (GTT Korea, 2024.08.16)https://www.gttkorea.com/news/articleView.html?idxno=12799 보안 전문가 56% ‘AI 기반 위협 우려’보안 전문가의 56%가 AI 기반 위협에 대해 우려하고 있으며, 걱정하지 않는 비율은 단 6%에 불과한 것으로 나타났다.이는 기술 인력 개발 기업인 플루럴사이트(Pluralsight)가 200명 이상의 기술자들을www.gttkorea.com 우려 된다와 현재 공격에 이용된다는 또 다른 문제이죠. 여기서 'AI 기반 위협'은 범위를 고민해봐야 합니다.분명 공격자들은 인공 지능을 이용한 '보조' 역할은..

2024년 5월 28일 일본에서 흥미로운 기사가 보도되었습니다.'생성형 인공 지능을 이용해 악성코드를 만든 사람 검거'입니다. 검거된 사람은 25세 남성이라고 합니다.  https://www.yomiuri.co.jp/national/20240528-OYT1T50015/ 生成ＡＩ悪用しウイルス作成、警視庁が２５歳の男を容疑で逮捕…設計情報を回答させたか【読売新聞】　インターネット上で公開されている対話型生成ＡＩ（人工知能）を悪用してコンピューターウイルスを作成したとして、警視庁は２７日、川崎市、無職の男（２５）を不正指www.yomiuri.co.jp  첫 보도에는 실제로 해당 랜섬웨어가 사용되지는 않았다고 합니다.기사를 보면 '스마트폰의 통신 카드를 부정하게 계약했다고 해서 사기 혐의 등으로 남자를 체포'되었고 컴퓨터를 조사하다가 ..

2024년 4월 친 러시아 핵티비스트는 북한 고려 항공사 웹사이트에 대한 디도스 공격을 진행했습니다.  . Pro-Russian hacking group paralyzes website of North Korea’s airline (radio free asia)https://www.rfa.org/english/news/korea/airline-website-attacked-04152024173642.html Pro-Russian hacking group paralyzes website of North Korea’s airlineThe ‘Server Killers’ said it targeted Air Koryo’s website last week ‘just for fun’ and to test the c..