백원쩌리

2022년 7월 2주차 주요 정보보안 뉴스 ●[긴급] 한국원자력연구원 계정정보 노린 피싱 메일 발견 - 한국원자력연구원, 2021년 VPN 취약점 악용한 공격으로 해킹 당한 전례가 있었음 - 전신 송금에 대한 지불 영수증이라는 제목으로 유포, KAERI 계정정보 입력 유도 - 기업 및 기관 보안담당자들은 임직원들을 대상으로 주기적인 보안교육을 진행함으로써 사회공학적 기법을 이용한 공격 가능성을 낮추도록 노력해야함 ●버그바운티 플랫폼의 해커원, 직원 한 명 때문에 신뢰 크게 잃을 뻔 - 버그4바운티 플랫폼의 직원 한명, 취약점 정보를 가로챔 - 이를 바탕으로 기업들에 취약점 정보를 협박하듯이 제공 - 수상하게 여긴 기업이 해커원에 제보하고 하루도 안 돼 덜미가 잡힘 ●구글 크롬에서 올해에만 네 번째 제로데..

병·의료원 ‘건강검진 증명서 발급’ 위장한 北 연계 공격 발견됐다 정보보안과 관련된 최신 뉴스 공유드립니다. ​1. 개요 최근 국내에서 병·의료원에서 발급한 것처럼 꾸민 '건강검진 증명서'를 악용한 北 연계 해킹 공격이 발견되어 주의 요구 ​ 2. 상세내용 - 실제 건강 검진 결과서 인터넷 조회 및 발급 서비스로 위장한 수법 사용 - 실제 국내 병원 및 의료기관 증명서 발급용 정상 플러그인 프로그램과 함께 설치되어 공격 인지 어려움 - 지난 2월 국내 지상파 방송국 공격과 일본 국제문제연구소 사칭 北 연계 사이버 공격의 연장선으로 확인됨 3. 스팸 메일 내용 4. 관련기사 병·의료원 ‘건강검진 증명서 발급’ 위장한 北 연계 공격 발견됐다 최근 국내에서 병·의료원에서 발급한 것처럼 꾸민 ‘건강검진 증명서’..

※ 1월 2주차 주요 정보보안 뉴스 1. 자동차 열관리 시스템 기업 한온시스템, 랜섬웨어 ‘SNACH’에 당했나 랜섬웨어 공격그룹 스내치, 다크웹에 한온시스템 계열사 마그나 파워트레인 코리아 해킹 자료 공개 - 모두 사명이 변경되기 전인 마그나 파워트레인 코리아의 자료로, 스내치가 공개한 자료는 과거 마그나 파워트레인 코리아 시절 공격 당해 유출된 자료일 가능성 - 한온시스템 계열사인 ‘마그나 파워트레인 코리아(현 한온시스템 이에프피 코리아)’의 사업자 등록증과 본점 주소지 변경 안내 공문, 사내 간담회 관련 메일 사본, 그리고 마그나 파워트레인 코리아 아산공장 건축물 현황도 유출 2. 국내 심스와핑 의심 피해자 또 나와... KT 사용자 2천여만원 피해 입어 - 12일 새벽, KT 사용자 스마트폰 또 ..

2022년 1월 1주차 주요 정보보안 소식 1. 쇼핑 플랫폼 펄스TV, 정보 유출 사고에 당한 것으로 보여 - 펄스TV(PulseTV)라는 온라인 쇼핑 플랫폼에서 개인정보가 유출된 것으로 판단됨 - 사용자 20만명에게 해당 사고에 관해 고지하는 중 - 비자와 마스터카드를 활용한 미승인 결제 시도가 반복적으로 일어나는 걸 발견했다고 하는데, 사건 발생일은 지난 해 3월로 확인됨 2. 삼성 갤럭시 스토어 통해서 유포되는 멀웨어 발견됐다 - 삼성의 갤럭시 스토어에서 악성 앱 유통되는 현황 발견 - 영화 해적판을 제공하는 불법 앱 쇼박스와 관련된 앱들이었고, 애드웨어에서부터 트로이목마까지 종류도 다양함 - 현재 갤럭시 스토어에서 전부 삭제된 상태이나, 추가적으로 위험한 앱이 있을 수 있으므로 사용자 주의 필요 ..

2022년 출시를 앞둔 애플의 AR/VR 헤드셋 디스플레이 분석가 로스 영이 오늘 공유한 연구보고서에 따르면 2022년 출시를 앞둔 애플의 AR/VR 헤드셋에는 3개의 디스플레이가 장착될 것으로 보고 있습니다. 디스플레이 구성에는 AMOLED 패널 1개와 함께 마이크로 OLED 디스플레이 2개가 포함되며 소니는 애플이 사용할 마이크로 OLED 디스플레이 공급을 앞두고 있다. 마이크로 OLED 디스플레이는 헤드셋의 메인 디스플레이가 될 예정이지만 AMOLED 디스플레이가 어떤 용도로 사용될지는 아직 알려지지 않았다. 현재 VR 헤드셋은 화소 밀도가 너무 낮아 AMOLED 기술을 사용하지 않기 때문에 애플이 저해상도 주변 시야를 위해 추가할 가능성이 있다. 소니는 최근 VR 헤드셋과 함께 사용할 수 있도록 ..

카카오톡의 뷰 탭에서는 여러가지 다양한 뉴스 소식을 볼 수 있는 공간으로 자리잡고 있습니다. 개인이 카카오 뷰 창작센터에서 다양한 플랫폼을 담아와 노출을 시킬 수 있는 공간이죠. 카카오 뷰 창작센터 보드만들기 (출처 : 카카오 뷰 창작센터) 우선 보드란 무엇인가? 보드는 뷰 에디터의 다양한 콘텐츠를 나만의 관점과 취향으로 모으는 새로운 창작 단위입니다. 카카오 뷰의 에디터라면 다양한 플랫폼에 흩어진 콘텐츠를 하나의 주제로 묶어 보드에 '큐레이션' 할 수 있습니다. 보드 운영정책에 위배되는 콘텐츠가 아니라면 텍스트, 이미지, 동영상 등 다양한 서비스의 콘텐츠를 담을 수 있습니다. 보드에는 연동 서비스 콘텐츠를 불러와 담거나, 콘텐츠 링크를 직접 입력하여, 하나의 보드에는 콘텐츠를 최대 10개까지 담을 수 ..

디지타임스가 인용한 업계 소식통에 따르면 TSMC는 2022년 4분기부터 3nm 공정으로 만든 칩을 상용화할 계획이다. 아직 보고서 전문이 발표되지 않아 현재로선 추가 내용이 나오지 않고 있다. 애플은 M3 칩을 탑재한 맥스, A17 칩을 탑재한 아이폰15 등 2023년 TSMC가 제작한 3nm 칩으로 첫 출시할 것으로 보인다. 평소처럼 보다 발전된 공정으로 이동하면 성능과 전력 효율이 향상돼 향후 맥과 아이폰에서 더 빠른 속도와 더 긴 배터리 수명이 가능해진다. 지난달 인포메이션의 웨인마는 일부 M3 칩의 다이(die)는 최대 40코어 CPU를 허용할 수 있다고 밝혔으며 이에 비해 M1 칩은 8코어 CPU를, M1 프로와 M1 맥스 칩은 10코어 CPU를 갖고 있다고 보도했다. M1 맥은 이미 업계 최..

네이버나 페이스북 등 유명 웹사이트 주소 오타내면 랜섬웨어 감염된다 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 유명 포털 및 소셜미디어 웹사이트 주소와 유사한 주소를 한 랜섬웨어 유포 웹사이트 증가 ​ 2. 상세내용 - 유명 포털과 소셜미디어 사이트의 주소를 잘못 입력하는 사용자를 노려 ‘wwwnaver.com’, ‘facebook.cm’ 등 정상 주소와 매우 유사한 주소로 웹사이트 제작 - 해당 웹사이트는 아무 내용도 없는 백지 상태로, 공격자가 설정한 감염 조건에 부합할 시 랜섬웨어 감염 사이트로 이동 - 사용자 PC가 감염이 가능한 환경일 경우, 수차례 리다이렉션(재이동)을 거쳐 매그니베르(Magniber) 랜섬웨어를 감염시키는 웹사이트로 최종적으로 이동하여 자동으로 감염 3. 랜섬웨어 ..

웹하드와 토렌트에서 함부로 파일 받았다간... ‘njRAT’ 악성코드 감염된다. 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 njRAT 악성코드 국내 사용자들을 대상으로 다양한 형태로 유포 중 ​ 2. 상세내용 - njRAT 같은 이미 알려진 악성코드들은 보안 프로그램에 의해 쉽게 차단되기 때문에 공격자들은 다양한 방식을 이용해 탐지를 우회 - 공격자는 올해부터 주로 토렌트를 통해 njRAT을 게임 설치 프로그램 또는 웹하드에 유포 - 자료 공유 사이트에서 다운받은 실행파일은 각별히 주의해야 하며, 유틸리티 및 게임 등의 프로그램은 반드시 공식 홈페이지에서 다운로드하는 것을 권장 3. 관련기사 https://www.boannews.com/media/view.asp?idx=98155 웹하드와 토렌..

‘교통민원24’ 앱 설치로 위장한 스미싱 발견... 사용자 주의 필요 정보보안과 관련된 최신 뉴스 공유드립니다. 1. 개요 교통민원24 앱으로 위장한 스미싱 발견 ​2. 상세내용 - 시의적절한 이슈나 사용자가 궁금할 만한 교통범칙금통지 등 문구로 속인 뒤 URL로 악성 apk 파일 전송 - apk 파일 아이콘 역시 실제 앱과 유사하게 만들어 사용자 속여 - 피해 예방을 위해서 2단계 인증 적용, 출처를 알 수 없는 앱 설치 금지, 스마트폰 백신 등의 기능을 활용 3. 관련기사 https://www.boannews.com/media/view.asp?idx=97599&page=1&mkind=1&kind=1 ‘교통민원24’ 앱 설치로 위장한 스미싱 발견... 사용자 주의 필요 스미싱 수법은 날로 교묘해지고 있..