Cat Solution

아이돌 그룹 아이브·몬스타엑스·크래비티 유튜브 공식 채널 줄줄이 해킹 http://www.boannews.com/media/view.asp?idx=127387 이소미 기자(boan4@boannews.com) 소속사 스타쉽엔터테인먼트 가수들 (아이브, 몬스타X, 크래비티) 의 공식 유튜브 채널 계정이 해킹당함 현재는 모두 복구된 상태 해킹 당한 가수들의 공식 유튜브 채널명과 프로필 이미지 모두 ‘SpaceX(스페이스 엑스)’로 강제 변경됨 당시 일론 머스크의 스페이스X 관련 영상들로만 채워져 있었음 공격자는 ‘스페이스X 우주선 발사 영상’을 라이브 송출해 1만명이 넘는 구독자들이 시청함 최근 급증하고 있는 유튜브 채널 해킹을 통한 '코인 사기 수법'으로 점쳐지고 있 유튜브 계정 탈취 피해를 예방하기 위해 ..

현재 보안 담당자들이 가장 신경 써야 할 평가 항목, MTTR http://www.boannews.com/media/view.asp?idx=127311 국제부 문정후 기자(globoan@boannews.com) MTTR Mean Time To Remediate 취약점으로 인한 위험이 사라지는 데 걸리는 평균 시간 리스크 관리를 평가하는 수많은 방법 중 하나 취약점을 발굴하고 익스플로잇 하는 기술은 계속해서 발전하고 있고 취약점 자체도 많이 생겨나고 있음 취약점에 대한 평균 대처 기간을 주기적으로 파악하고 줄여나간다는 것은 매우 중요 MTTR을 줄이려면? 1. 취약점들을 찾아내 목록을 만든다 2. 사업적 측면에서의 리스크를 평가한다 3. 평가에 따라 취약점들을 분류한다 4. MTTR의 측정 방법을 수립하고..

[알쓸보안사전] 서비스 종료 SW, 사이버 위협에 얼마나 취약한가요? http://www.boannews.com/media/view.asp?idx=125574 박은주 기자(boan5@boannews.com 유지보수 및 보안 업데이트 중단으로 사이버 위협에 노출 SW 당장 교체 어렵다면 추가 기술지원 협약이나 네트워크 연결 없이 단독 사용 보안 업데이트 등 지속적인 유지관리 가능한 ‘제품 교체’가 궁극적인 해결책 제조사는 서비스 종료 (End of Service) 를 위해 제품 판매중단 (EoS: End of Sale) 및 단종을 선언 개발 중단 (EoD: End of Development) 에 접어들면 추가적인 개발을 종료하고, 단순 운영만 지원 완전한 지원 중단 (EoL: End of Life) 되면 ..

크리덴셜 스터핑, 전체 보호 대상 트래픽의 19.4% 차지 http://www.boannews.com/media/view.asp?idx=125566 김영명 기자(boan@boannews.com) 기업의 보호 대상 트래픽에서 크리덴셜 스터핑(Credential Stuffing)이 차지하는 평균 비율은 19.4%에 달했다. 다만 이에 대한 방어 조치가 취해진 이후에는 크리덴셜 스터핑 공격이 6%로 급감했다. F5 Labs, 디지털 개인정보 및 보안 위협 트렌드 발표 -> 디지털 개인정보에 가장 영향을 미치는 위협 요인으로 1. 크리덴셜 스터핑 (credential stuffing) 2. 피싱 (phishing) 3. 멀티팩터 인증 (MFA : Multi-Factor Authentication) 을 다룸 피싱..

북한 김수키 해킹그룹의 유형별 스피어피싱 공격사례 분석해 보니 http://www.boannews.com/media/view.asp?idx=125415 김영명 기자(boan@boannews.com) 북한의 해킹그룹 김수키(Kimsuky) 의 주요 공격사례 투-트랙 (Two Track) 스피어피싱 공격 첫 이메일에 반응한 수신자를 공격한다. 외교부 및 통일부, KISA 사칭해 피싱 공격 아기상어 (BabyShark) 공격 툴킷 활용 정황 포착 ‘컴파일된 HTML 도움말 파일(.chm)’과 ‘바로가기(.lnk)’ 유형이 사용 일부 공격은 HTML 파일 내부에 압축파일을 임베디드로 넣는 수법이 사용됨 공격자들이 다양한 종류의 파일을 실전 공격에 사용했으며 *TTPs 측면에서 공통 패턴이 다수 관측된다. *TT..

외교부, ‘이스라엘 지지’ 이유로 어나니머스 BD로부터 디도스 공격 받아 http://www.boannews.com/media/view.asp?idx=125512 김영명 기자(boan@boannews.com) 어나니머스 BD가 외교부 영문 홈페이지 공격, 텔레그램 공식 채널 통해 밝힘 (1월 6일 오전 1시 19분) 어나니머스 BD - 핵티비즘을 표방 - 방글라데시의 해킹그룹 어나니머스 BD는 우리나라가 ‘이스라엘을 지지’한다는 것을 이번 공격의 주된 이유라고 밝힘 익명을 요청한 보안전문가 “방글라데시 해킹그룹인 어나니머스 BD는 이스라엘과 하마스 전쟁에서 하마스와 팔레스타인을 지지하고 있다 이에 이들은 이스라엘과 이스라엘을 지지하는 국가들을 대상으로 디도스 공격을 감행하거나 특정 사이트를 해킹해 데이터..

사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 http://www.boannews.com/media/view.asp?idx=125372 김영명 기자(boan@boannews.com) 1. 공급망 공격의 증가 2. 생성형 AI의 위협 3. 랜섬웨어 공격의 증가 4. 모바일 공격의 확산 5. 핵티비즘 (핵티비스트) 활동의 증가 1. 공급망 공격의 증가 국가 지원을 받는 공급망 공격의 증가와 함께 소프트웨어 공급망 공격의 증가도 예상됨 지난해 4월 VoIP 소프트웨어 개발사이자 다국적기업인 3CX 에 대한 공급망 공격이 발생 국내 북한 정찰총국이 국내 보안인증 소프트웨어 매직라인 4NX 의 보안 취약점을 이용한 해킹 공격을 감행해 긴급 대응 *무브잇(MOVEit)에서 발견된 취약점이 클롭 (..

[단독] 중국 해커, 국내 IP 카메라 해킹... 4,500개 사생활 영상, 텔레그렘에 노출 http://www.boannews.com/media/view.asp?idx=125342 김경애 기자(boan3@boannews.com) 중국 해커가 국내 IP 카메라를 해킹 4,500개 이상의 영상을 텔레그램을 통해 유출 및 구매 유도 알몸 영상 등 민감한 개인 영상정보 대거 포함됨 가정용 IP 카메라 및 웹캠은 애완동물과 아기 관찰 용도로 수많은 가정집에서 사용중 사용자 및 IP 카메라 제조사의 보안인식 개선과 제도적인 보안 강화 장치 마련 시급 이용자 측면 IP 카메라의 비밀번호 변경 카메라 설치 시 민감한 장소 피하기 보안 패치 수시로 확인하여 적용하기 사용하지 않을 때는 카메라 렌즈 가리기 스텔스모어 인..