상상이님의 블로그

동남아, 중남미, 중동·아프리카 등 세계 곳곳에... ‘K-보안’ 기술력 전파한다

https://www.boannews.com/media/view.asp?idx=135213 동남아, 중남미, 중동·아프리카 등 세계 곳곳에... ‘K-보안’ 기술력 전파한다K-컬처, K-푸드, K-방산 등 전 세계적으로 한류 바람이 거센 가운데 우리나라의 우수한 정보보호 기술력을 전 세계로 전파하는 ‘K-보안’ 확산 움직임도 빨라지고 있다.www.boannews.com 이혜진 소장은 “중남미 지역은 초당 1,600건 이상의 사이버 공격이 일어나고 있다”며 “주요 인프라 공격 시 경제적 피해는 코스타리카의 경우 GDP의 6% 규모로 파악된다”며 “중남미 대다수 국가는 랜섬웨어 및 피싱 피해가 급증해 ‘국가 사이버 보안 전략’을 채택하고 있다”고 말했다. 이 지역에서는 OAS(미주기구) 및 EU(유럽연합)에..

https://www.boannews.com/media/view.asp?idx=134301 보안 전문가들을 법적으로 보호하기 위한 움직임, 독일에서 일어나고 있다최근 독일 의회에서는 컴퓨터 범죄법을 현대화 하려는 움직임이 생겨나고 있다. 이미 초안이 제출된 상황이고, 이것을 바탕으로 보안 전문가들의 취약점 연구가 법적으로 보다 안전해지도록 하www.boannews.com현재의 보안 관련 법이 왜 보안 연구 행위를 위축시키게 되는가? 이에 대해 법안은 다음과 같이 설명한다. “현재 법은 접근 권한이 없는 데이터에 대한 비인가 접근을 범죄로 규정하고 있으며, 접근 가능성만으로도 범죄 구성 요건을 충족할 수 있습니다. 따라서 단순한 시스템 접근만으로도 해당 범죄에 해당될 수 있습니다. 형벌의 범위가 컴퓨터 범..

https://www.boannews.com/media/view.asp?idx=135023 해커, 아이레슨 사이트 개인정보 100만 건 탈취 주장... 텔레그램 통해 판매 시도신원 미상의 해커가 국내 음악 방문교육 업체인 아이레슨 사이트의 개인정보 100만 건을 해킹으로 탈취했다고 주장하며, 텔레그램에 개인정보 샘플을 공개해 피해가 우려되고 있다.www.boannews.com  이에 가 유출된 개인정보를 확인해 봤다. 우선 해커가 공개한 데이터에는 017로 시작되는 오래된 정보도 포함돼 있어 010으로 시작되는 휴대폰 번호를 기준으로 연락을 시도해 봤다. 확인 결과 일부 전화 연결이 안 되거나 바뀐 번호도 있었으나, 해커가 공개한 개인정보와 상당수 일치했다. 실제 개인정보 유출이 의심되는 상황이다.는 해..

https://www.boannews.com/media/view.asp?idx=135115 업그레이드 되어 돌아온 블랙바스타 랜섬웨어, 그런데 랜섬웨어는 없다?블랙바스타(Black Basta)라는 랜섬웨어 조직이 10월 경부터 활발히 움직이기 시작했다. 특히 소셜엔지니어링 공격에 집중하고 있는 모습을 보이고 있다고 보안 업체 라피드7(Rapid7)이 경고했다. 원래www.boannews.com새로운 캠페인도 시작에 있어서는 기존 캠페인과 비슷하다는 게 라피드7의 설명이다. “공격자는 먼저 피해자들에게 이메일 폭탄을 보냅니다. 아주 많은 이메일이 피해자의 메일함에 도착하게 되며, 이 때문에 피해자들은 메일을 정상적으로 사용하기 어려워집니다. 그럴 때 공격자들은 피해자에게 접근하는데, 주로 MS 팀즈를 통해..

https://www.boannews.com/media/view.asp?idx=135104 연말연시 ‘유명 기업이나 기관 사칭한 피싱’ 공격 주의보연말연시 시즌을 노려 유명 기업이나 기관을 사칭해 피싱 메일을 배포하고 가짜 사이트 접속을 유도하는 공격 사례가 다수 확인되고 있어 주의가 필요하다.www.boannews.com 다음으로 겨울철 관심이 높아지는 ‘전기세’ 등의 키워드를 활용한 공과금 관련 피싱 메일 공격과 건강검진 수요가 집중되는 연말을 노려 대형 병원을 사칭하는 등의 공격 방식이 있었다. 세 가지 사례 모두 첨부파일이나 URL을 통해 피싱사이트로 연결되는 구조로 사용자의 정보 탈취를 시도한다. 계절에 영향 생각하는 우리 친절하고 다정한 해커씨.. 해커는 차갑고 이성적인 머리에 상대방 환경을 ..

https://www.boannews.com/media/view.asp?idx=135067 [bnTV] ‘계엄령 후폭풍’에 정치 테마주로 떠오른 보안상장기업(feat. 안랩, 수산아이앤티)지난 주 우리 시장은 윤석열 대통령의 갑작스런 비상 계엄령 선포와 함께 정치 리스크 작용으로 장기적인 하방 압력이 가해질 것이라고 증권가는 전망했습니다. 사태 발발 후 6시간 만에 비상사www.boannews.com 엌ㅋㅋㅋ여러분들 지금 주식 오지게 주워담으세요탄핵 끝나면 다 폭등 예정 ㅋㅋㅋㅋ나라 대상으로 숏 투자하고 먹기~ 아 맛있다~(눈물)특히, 보안상장기업 가운데 ‘안랩’이 계엄령 여파 속에서도 ‘안철수 효과’로 급등 흐름을 탔고, ‘수산아이앤티’ 역시 이재명 테마주로 부각되며 4일 상한가를 기록하기도 했습니다...

https://www.boannews.com/media/view.asp?idx=135017 랜섬웨어 그룹 랜섬허브, 자사 사이트에 한국기업 ‘고려제강’ 데이터 공개국내 경강선재 제조업체 고려제강의 내부정보로 추정되는 데이터 샘플이 악명 높은 랜섬웨어 조직인 랜섬허브의 데이터 유출 사이트에 올라와 피해가 우려된다.www.boannews.com랜섬허브 조직은 지난 3일 12시 55분경 고려제강의 샘플 데이터를 자사의 랜섬허브 사이트에 공개했다. 랜섬허브가 공개한 샘플 데이터는 재무, 회계, 보험 관련 정보로 고려제강의 내부 데이터로 추정된다.해당 웹페이지의 방문자 수는 1,841명으로 표기돼 있으며, 데이터 사이즈는 58GB로 기록돼 있다. 이는 해커가 보유한 고려제강의 전체 데이터를 의미하는 것으로 보인다..

https://www.boannews.com/media/view.asp?idx=135031 중국에서 활동 중인 미국 기업, 중국 해킹 조직의 감시와 침해에 노출돼중국의 해킹 그룹이 미국의 대형 조직 하나를 공격해 왔다는 사실이 새롭게 드러났다. 이 대형 조직은 중국 시장에 상당한 규모로 진출해 있는 회사로, 공격자들은 이 회사의 네트워크에 지속적www.boannews.com왜 중국을 의심하는가?이런 연쇄적인 공격의 흔적을 분석하면서 시만텍은 여러 증거를 확보할 수 있었다고 한다. “그런데 그 증거들이 거의 전부 중국 해커들을 가리킵니다. DLL 사이드로딩의 경우, 중국 해커들이 매우 선호하는 기법으로 알려져 있습니다. 물론 다른 나라 해커들도 가끔씩 사용하지만 중국 해커들이 특히 많이 활용하려는 경향을 ..

https://www.boannews.com/media/view.asp?idx=134982 매그니베르 랜섬웨어, 아직 죽지 않았다2017년에 처음 등장한 ‘매그니베르 랜섬웨어(Magniber Ransomware)’는 한국과 아시아 지역을 타깃으로 활동하는 랜섬웨어 조직이다. 매그니베르는 개인 사용자와 중소기업을 대상으로 공격해 데이www.boannews.com 공격 방식과 공격 변화 추세 살펴보니매그니베르는 ‘드라이브-바이 다운로드(Drive-by Download)’ 기법을 활용해 사용자 기기에 악성코드를 설치한다. 드라이브-바이 다운로드 기법이란, 보안이 취약한 웹사이트에 악성코드를 심어 놓고, 보안패치가 마련돼 있지 않은 컴퓨터가 해당 웹사이트에서 웹서핑을 하는 것만으로도 악성코드에 감염되게 하는 악..

https://www.boannews.com/media/view.asp?idx=134934가 선정한 키워드는 ‘대통령들’이다. 여러 나라의 대통령들이 1면 헤드라인을 탐냈던 한 주였기 때문이다. 아사드가 먼저 어색한 침묵으로 언론의 도마 위에 오르" data-og-host="www.boannews.com" data-og-source-url="https://www.boannews.com/media/view.asp?idx=134934" data-og-url="http://www.boannews.com/media/view.asp?idx=134934" data-og-image="https://scrap.kakaocdn.net/dn/zIY4E/hyXGOnYQfz/SwSm76iIqkbT3NZRy4TPaK/img.j..