백원쩌리

2022년 1월 1주차 주요 정보보안 소식 1. 쇼핑 플랫폼 펄스TV, 정보 유출 사고에 당한 것으로 보여 - 펄스TV(PulseTV)라는 온라인 쇼핑 플랫폼에서 개인정보가 유출된 것으로 판단됨 - 사용자 20만명에게 해당 사고에 관해 고지하는 중 - 비자와 마스터카드를 활용한 미승인 결제 시도가 반복적으로 일어나는 걸 발견했다고 하는데, 사건 발생일은 지난 해 3월로 확인됨 2. 삼성 갤럭시 스토어 통해서 유포되는 멀웨어 발견됐다 - 삼성의 갤럭시 스토어에서 악성 앱 유통되는 현황 발견 - 영화 해적판을 제공하는 불법 앱 쇼박스와 관련된 앱들이었고, 애드웨어에서부터 트로이목마까지 종류도 다양함 - 현재 갤럭시 스토어에서 전부 삭제된 상태이나, 추가적으로 위험한 앱이 있을 수 있으므로 사용자 주의 필요 ..

2022년 출시를 앞둔 애플의 AR/VR 헤드셋 디스플레이 분석가 로스 영이 오늘 공유한 연구보고서에 따르면 2022년 출시를 앞둔 애플의 AR/VR 헤드셋에는 3개의 디스플레이가 장착될 것으로 보고 있습니다. 디스플레이 구성에는 AMOLED 패널 1개와 함께 마이크로 OLED 디스플레이 2개가 포함되며 소니는 애플이 사용할 마이크로 OLED 디스플레이 공급을 앞두고 있다. 마이크로 OLED 디스플레이는 헤드셋의 메인 디스플레이가 될 예정이지만 AMOLED 디스플레이가 어떤 용도로 사용될지는 아직 알려지지 않았다. 현재 VR 헤드셋은 화소 밀도가 너무 낮아 AMOLED 기술을 사용하지 않기 때문에 애플이 저해상도 주변 시야를 위해 추가할 가능성이 있다. 소니는 최근 VR 헤드셋과 함께 사용할 수 있도록 ..

카카오톡의 뷰 탭에서는 여러가지 다양한 뉴스 소식을 볼 수 있는 공간으로 자리잡고 있습니다. 개인이 카카오 뷰 창작센터에서 다양한 플랫폼을 담아와 노출을 시킬 수 있는 공간이죠. 카카오 뷰 창작센터 보드만들기 (출처 : 카카오 뷰 창작센터) 우선 보드란 무엇인가? 보드는 뷰 에디터의 다양한 콘텐츠를 나만의 관점과 취향으로 모으는 새로운 창작 단위입니다. 카카오 뷰의 에디터라면 다양한 플랫폼에 흩어진 콘텐츠를 하나의 주제로 묶어 보드에 '큐레이션' 할 수 있습니다. 보드 운영정책에 위배되는 콘텐츠가 아니라면 텍스트, 이미지, 동영상 등 다양한 서비스의 콘텐츠를 담을 수 있습니다. 보드에는 연동 서비스 콘텐츠를 불러와 담거나, 콘텐츠 링크를 직접 입력하여, 하나의 보드에는 콘텐츠를 최대 10개까지 담을 수 ..

디지타임스가 인용한 업계 소식통에 따르면 TSMC는 2022년 4분기부터 3nm 공정으로 만든 칩을 상용화할 계획이다. 아직 보고서 전문이 발표되지 않아 현재로선 추가 내용이 나오지 않고 있다. 애플은 M3 칩을 탑재한 맥스, A17 칩을 탑재한 아이폰15 등 2023년 TSMC가 제작한 3nm 칩으로 첫 출시할 것으로 보인다. 평소처럼 보다 발전된 공정으로 이동하면 성능과 전력 효율이 향상돼 향후 맥과 아이폰에서 더 빠른 속도와 더 긴 배터리 수명이 가능해진다. 지난달 인포메이션의 웨인마는 일부 M3 칩의 다이(die)는 최대 40코어 CPU를 허용할 수 있다고 밝혔으며 이에 비해 M1 칩은 8코어 CPU를, M1 프로와 M1 맥스 칩은 10코어 CPU를 갖고 있다고 보도했다. M1 맥은 이미 업계 최..

네이버나 페이스북 등 유명 웹사이트 주소 오타내면 랜섬웨어 감염된다 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 유명 포털 및 소셜미디어 웹사이트 주소와 유사한 주소를 한 랜섬웨어 유포 웹사이트 증가 ​ 2. 상세내용 - 유명 포털과 소셜미디어 사이트의 주소를 잘못 입력하는 사용자를 노려 ‘wwwnaver.com’, ‘facebook.cm’ 등 정상 주소와 매우 유사한 주소로 웹사이트 제작 - 해당 웹사이트는 아무 내용도 없는 백지 상태로, 공격자가 설정한 감염 조건에 부합할 시 랜섬웨어 감염 사이트로 이동 - 사용자 PC가 감염이 가능한 환경일 경우, 수차례 리다이렉션(재이동)을 거쳐 매그니베르(Magniber) 랜섬웨어를 감염시키는 웹사이트로 최종적으로 이동하여 자동으로 감염 3. 랜섬웨어 ..

웹하드와 토렌트에서 함부로 파일 받았다간... ‘njRAT’ 악성코드 감염된다. 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 njRAT 악성코드 국내 사용자들을 대상으로 다양한 형태로 유포 중 ​ 2. 상세내용 - njRAT 같은 이미 알려진 악성코드들은 보안 프로그램에 의해 쉽게 차단되기 때문에 공격자들은 다양한 방식을 이용해 탐지를 우회 - 공격자는 올해부터 주로 토렌트를 통해 njRAT을 게임 설치 프로그램 또는 웹하드에 유포 - 자료 공유 사이트에서 다운받은 실행파일은 각별히 주의해야 하며, 유틸리티 및 게임 등의 프로그램은 반드시 공식 홈페이지에서 다운로드하는 것을 권장 3. 관련기사 https://www.boannews.com/media/view.asp?idx=98155 웹하드와 토렌..

‘교통민원24’ 앱 설치로 위장한 스미싱 발견... 사용자 주의 필요 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 교통민원24 앱으로 위장한 스미싱 발견 ​2. 상세내용 - 시의적절한 이슈나 사용자가 궁금할 만한 교통범칙금통지 등 문구로 속인 뒤 URL로 악성 apk 파일 전송 - apk 파일 아이콘 역시 실제 앱과 유사하게 만들어 사용자 속여 - 피해 예방을 위해서 2단계 인증 적용, 출처를 알 수 없는 앱 설치 금지, 스마트폰 백신 등의 기능을 활용 3. 관련기사 https://www.boannews.com/media/view.asp?idx=97599&page=1&mkind=1&kind=1 ‘교통민원24’ 앱 설치로 위장한 스미싱 발견... 사용자 주의 필요 스미싱 수법은 날로 교묘해지고 있..

“2000만원 입금하세요”…아시아문화전당 홈페이지 해킹 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 아시아문화전당 홈페이지 해킹으로 추정되는 피해 입어 2. 상세내용 - 10일 오후 9시부터 5시간가량 아시아문화전당 홈페이지 접속이 차단 - ‘안녕하세요, 해커입니다. 협상 하라면 여기에 2000만(원) 입금 하세요’라는 문구와 농협 계좌번호, 수신인(회사명) 게재 - 아시아문화전당 측은 홈페이지가 해킹을 당한 것으로 보고 정보당국에 신고, 문화관광부 사이버안전센터는 경위 조사중 3. 관련기사 “2000만원 입금하세요”…아시아문화전당 홈페이지 해킹 국립아시아문화전당 홈페이지가 해킹으로 추정되는 피해를 입어 관계당국이 조사에 나섰다. 아시아문화전당 측은 홈페이지가 해킹을 당한 것으로 보고 정보당국에..

[메일서버 관리자 위장한 기업대상 피싱메일 유포] 정보보안과 관련된 최신 뉴스 공유드립니다. ​1. 개요 계정 탈취를 목적으로 하는 악성 메일 국내 유포중 2. 상세내용 - 국내 특정 기업의 메일 서버 관리자로 위장하여 hansol.com Error Notification 이라는 메일 제목으로 유포 - 메일 내부에 포함된 악성 URL 클릭 시 피싱 사이트로 연결 - 피싱 사이트는 특정 기업의 로그인 페이지로 위장하고 있으며, 공격대상 메일주소가 자동으로 기입됨 - 사용자들은 출처를 알 수 없는 메일 열람 시 첨부파일이나 메일에 포함된 URL을 클릭하지 않도록 주의 3. 관련기사 asec.ahnlab.com/ko/22305/ 메일서버 관리자 위장한 기업대상 피싱메일 유포 - ASEC BLOG AhnLab ..

정보보안과 관련된 최신 뉴스 공유드립니다. ​1. 개요 북한으로 의심되는 해킹단체가 탐지 회피 기술 사용해 한국 공격 ​ 2. 상세내용 - 북한 해킹 단체 라자루스, 그림 파일 포맷인 BMP 활용해 탐지 회피 기술 사용 - 거제시의 한 품평회 행사 신청서를 미끼로 한 악성 공격으로 이어짐 - 사용자들은 출처가 불분명한 메일을 확인할 때에는 항상 주의해야 하며, 사용하고 있는 백신도 최신 버전으로 유지하고자 하는 노력이 필요 3. 관련기사 www.boannews.com/media/view.asp?idx=96699&page=1&mkind=1&kind=1 북한의 라자루스, BMP 파일에 악성 요소 숨겨 한국 공격 중 보안 업체 멀웨어바이츠(Malwarebytes)가 북한의 해킹 그룹인 라자루스(Lazarus)..