Main News - 다중인증, 공격자들은 이미 우회하는 방법 깨우치고 있다 다중인증, 공격자들은 이미 우회하는 방법 깨우치고 있다 크리덴셜을 겨냥한 사이버 공격이 증가하자 여러 조직들에서 다중인증 시스템을 적용하고 있다. 그런데 이 다중인증 시스템에 공격자들이 적응을 하기 시작했다는 분석 보고서가 나왔다. 보안 www.boannews.com 크리덴셜을 겨냥한 사이버 공격의 증가 – 여러 조직들에서 다중인증 시스템 적용 --> 이 다중인증 시스템에 공격자들이 적응하기 시작했다는 분석 보고서 나옴 사이버아크가 발견한 바에 의하면 공격자들이 다중인증 시스템을 우회하는 방법은 최소 서너가지 -> 이 방법들을 활용할 경우 다중인증 시스템의 효과를 크게 낮출 수 있음 싱글사인온(Single Sign On SSO)..

Main News - “당신의 비밀번호가 유출됐습니다” MS 엣지 ‘패스워드 모니터’ 아시나요? “당신의 비밀번호가 유출됐습니다” MS 엣지 ‘패스워드 모니터’ 아시나요? 마이크로소프트가 발표한 자료에 따르면 사이버 공격자는 하루 평균 5,000만 건, 초당 약 579건의 비밀번호 공격을 시도하는 것으로 나타났다. 공격자는 보안이 취약한 웹 사이트에서 사용자의 계 www.boannews.com 사이버 공격자는 하루 평균 5,000만 건, 초당 약 579건의 비밀번호 공격 시도 -> 보안이 취약한 웹 사이트에서 사용자의 계정정보를 유출하거나 정교하게 꾸민 피싱 사이트를 통해 사용자 스스로 ID, PW를 입력하도록 유도 -> 유출된 ID, PW는 다크웹 등의 온라인 암시장을 통해 유통, 이를 얻은 공격자는 ..

Main News - 가명정보 결합으로 완성한 폐암치료 연구결과 나왔다 가명정보 결합으로 완성한 폐암치료 연구결과 나왔다 지난해 개인정보보호법 개정으로 도입된 가명정보를 활용한 결합의 첫 성과로, 국립암센터(원장 서홍관)의 폐암치료 연구결과가 도출됐다. 이번 결합사례는 가명처리된 국립암센터 폐암 환자 www.boannews.com 지난해 개인정보보호법 개정으로 도입된 가명정보를 활용한 결합의 첫 성과 -> 국립암센터의 폐암치료 연구결과 도출 -> 가명처리된 국립암센터 폐암 환자 임상정보와 국민건강보험공단 진료정보, 통게청 사망정보 연계 데이터3법 개정 이전 -> 암 환자가 여러 병원을 이용하게 될 경우 단일 의료기관 데이터만으로는 합병증·만성질환 등의 발생 여부 등을 충분히 알 수 없었으며, 진료가 끝난..

Main News - MS 익스체인지에서 제로데이 발표되자 5분 만에 스캔 시작한 해커들 MS 익스체인지에서 제로데이 발표되자 5분 만에 스캔 시작한 해커들 최근 벌어졌던 MS 익스체인지 서버 사태에 대한 새로운 사실이 보안 행사인 RSAC에서 발표됐다. MS가 3월 초 제로데이에 대해서 발표하고서 5분도 지나지 않아 해커들의 스캔이 대량으로 진행됐다 www.boannews.com 최근 벌어졌던 MS 익스체인지 서버 사태에 대한 새로운 사실이 보안 행사 RSAC에서 발표됨 MS가 3월 초 제로데이에 대해 발표 후 5분도 안되어 해커들의 스캔이 대량으로 진행 공격자들은 취약점이나 익스플로잇이 발표되면, 수분 안에 취약점을 찾아나서기 시작 -> 발표와 실제 스캔 행위 사이의 시간이 계속해서 줄어듦, 이젠 5..

Main News : MS 익스체인지 서버 사태는 아직 끝나지 않았다 MS 익스체인지 서버 사태는 아직 끝나지 않았다 보안 업계에 있어 3월은 잔혹했다. 마이크로소프트 익스체인지 서버 사태 때문이다. 사건이 공개되고 패치가 배포되고서 두 달이 지났지만, 아직도 이 사건은 끝나지 않은 채 진행 중이다. m.boannews.com 그 취약점들로 인한 익스플로잇 위험성이 매우 낮으며, 고도의 표적 공격에만 활용될 수 있다.\n\n하지만 익스플로잇 서버는 공공 인터넷에 직접 연결되어있는 요소이며,\n해당 취약점들은 거의 모든 버전의 익스체인지 서버에 영향을 주고 있었음.\n\nMS가 서둘러 내놓은 패치가 제대로 작동하는지 확인할 시간조차 없었고, 웹셸이 이미 설치되어 있다면 패치를 적용하더라도 소용이 없음 + ..

Main News - 가벼운 장난 같지만 엄연한 범죄, 디페이스 공격 웹의 역사 만큼 오래 전부터 존재한 디페이스 공격 자기 과시, 정치적 목적 등 다양한 이유로 시도되고 있어 장난스러운 공격이지만, 엄연한 정보통신망법 위반 News Tracking - 디페이스 공격' 당한 카이스트…학과 전광판 화면 변조(2021.04.11)

Main News - 리눅스 기반 멀웨어, IaC 도구들을 악용해 퍼지고 암호화폐 채굴 리눅스 기반 멀웨어, IaC 도구들을 악용해 퍼지고 암호화폐 채굴 리눅스 기반 시스템을 표적으로 삼는 봇넷 멀웨어가 새롭게 등장했다. 재미있는 건 이 멀웨어에 토르 프록시, 정상 데브옵스 도구 악용, 다른 경쟁 멀웨어 삭제 등 현재 유행하는 다양한 기술이 m.boannews.com 이를 바탕으로 HTTP 요청 전송, 감염된 시스템에 대한 정보 수집, 프로세스 실행\n공격자들은 프록시들로 구성된 거대한 네트워크를 보유,유지함으로써 표면웹과 토르 네트워크가 상호연결상태에 머물도록 함.\n이 프록시들은 IP 주소, 아키텍처, 사용자 이름 등 피해자 시스템과 관련된 다양한 정보를 전송, 이를 통해 어떤 바이너리를 다운로드 할..

Main News - URL 클릭 유도하는 스미싱 공격의 '시그널'을 찾아라 URL 클릭 유도하는 스미싱 공격의 ‘시그널’을 찾아라 문자 메시지를 이용한 사기 ‘스미싱’은 대표적인 사이버 위협 중 하나다. 과거에는 휴대폰을 통해 대용량 데이터를 주고 받기 어려웠던 만큼, 스미싱은 보이스 피싱 등과 연계하는 사기 정도 m.boannews.com 개인정보, 사생활, 금융관련 정보 유출\n- iOS : 가짜 사이트로 유도해서 계정 정보 입력 유도\n최근에는 주로 택배배송 사칭 多 (2021년 2월 스미싱 유형 중 택배사칭 99.8%)\n기존 택배 발송 메시지 - 누가 보낸 물건인지, 받는 사람의 이름, 도착 예정 시간, 담당자 정보 포함\n스미싱 메시지 - 택배가 발송되었습니다. 확인바랍니다. URL 뿐이다...

Main News - 타인에 의한 구글 플레이 무단결제, 어떻게 막을 수 있나 타인에 의한 구글 플레이 무단결제, 어떻게 막을 수 있나 자신이 해본 적도 없는 모바일 게임에서 하루 사이에 수십만 원이 결제됐다는 피해사례를 심심찮게 들을 수 있다. 내용을 요약하면, 구글 플레이스토어에서 애플리케이션이나 앱 내 서비스 구 m.boannews.com 최근 발생하는 무단결제는 사용자 구글 계정이 유출돼 타인에 의해 인앱 결제가 일어난 것\n계정정보 유출은 어떻게?\n- 구글이 직접 공격을 당해 사용자 데이터가 유출됐을 가능성 낮음. 다른 서비스에서 유출한 ID/PW 정보를 활용했을 가능성 (많은 사용자가 여러 서비스에 동일ID/PW 사용, 특정 서비스에서 유출된 정보가 다크웹 등을 통해 거래되기도 함)\n\n-..

Maini News : ISMS 등 정보보호·개인정보보호 인증 전문가 채용 나선 기업들 ISMS 등 정보보호·개인정보보호 인증 전문가 채용 나선 기업들 기업과 기관이 보유하고 있는 개인정보 및 주요 정보자산을 보호하기 위해 시행되는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)은 2018년 시행한 후, 꾸준하게 인증기관을 배출했다. 특히 특 www.boannews.com 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) : 기업과 기관일 보유하고 있는 개인정보 및 주요 정보자산을 보호하기 위해 시행 특정 금융정보법 개정안으로 암호화폐 거래소도 ISMS 혹은 ISMS-P를 획득해야 하는 상황 -> 기업들이 인증 전문가 찾는 중 지니뮤직 - ISMS 운영관리 및 개인정보보호 담당자 모집 중. 개인..