Kant's Times

록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니 록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘록빗 2.0’(Lockbit 2.0)으로 감염된 PC의 모든 파일을 ‘파일명.확장자.lockbit’의 형식www.boannews.com 최근 발생한 록빗 2.0 랜섬웨어 침해사고는 모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태주로 피싱 메일을 통해 감염이 이루어짐록빗 2.0은 C++ 기반으로 개발되었으며, FNA 해싱 알고리즘을 사용해 라이브러리를 난독화하고 동적으로 API를 호출함으로써 정적 분석을 어렵게 함감염 후, 랜섬웨어는 레지스트리에 mshta.ex..

일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명 일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명일본 카도카와(KADOKAWA) 출판사가 블랙수트(BlackSuit) 해킹그룹의 랜섬웨어 공격을 받은지 두달여 만에 개인정보 유출 피해 규모가 25만 4,241명이라고 밝힌 새로운 내용의 조사결과를 발표했다. 이www.boannews.com 카도카와 출판사는 블랙수트 해킹그룹의 랜섬웨어 공격으로 인해 25만 4,241명의 개인정보가 유출된 사실을 사건 발생 두 달 만에 발표해킹의 주요 원인피싱 공격을 통한 직원 계정 정보 탈취해커는 이 정보를 활용해 내부망에 침입하여 랜섬웨어를 실행하고 데이터를 유출이로 인해 익명 게시판과 SNS에서 스팸 메일 및 악성 정보가 ..

[주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래? [주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래?지난 6월 세계적인 기업 AMD와 애플을 해킹했다고 주장하면서 데이터 샘플을 공개해 전 세계를 떠들썩하게 했던 악명 높은 해커 ‘인텔브로커(IntelBroker)’가 최근에는 우리나라 기관 및 기업들을www.boannews.com 인텔브로커는 AMD와 애플 등 세계적인 기업들을 해킹한 악명 높은 해커로, 최근 한국의 기관과 기업들을 대상으로 공격을 감행하고 있음인텔브로커의 정체나 동기는 불분명하며, 개인인지 단체인지, 특정 국가와 연관이 있는지도 밝혀지지 않음미국과 동맹국들의 국방, 사회 기반 시설, 대기업들이 인텔브로커의 주요 타깃으로, ..

[속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다 [속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정하며 사과문을 홈페이지에 공지했다. 이는 악명 높기로 소문난 블랙 해커 ‘인텔브로www.boannews.com 대규모 개인정보 유출커리어넷이 악명 높은 해커 '인텔브로커'에 의해 해킹당해 160만 건 이상의 회원정보 유출2018년 4월 이전의 회원 정보로 확인커리어넷의 대응커리어넷은 유출 사실 인정긴급 시스템 점검과 서버 분리, 불법 접근 경로 차단 등의 조치피싱 공격 우려전문가들은 유출된 정보가 특정 사이트와 연계되어..

커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려 커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으www.etnews.com 대규모 개인정보 유출커리어넷에서 160만 명의 개인정보 유출주로 학생, 학부모, 교사 등의 정보로 구성암호화 취약점 노출유출된 정보는 암호화되어 있었지만, 해커 '인텔브로커'는 암호를 쉽게 해제할 수 있다고 주장실제로 크랙된 샘플 제공보안 관리 미흡커리어넷은 SHA-256 알고리즘을 사용하였으나, 솔트 값을 적용하지 않음이로 인해 해커가 쉽게 정보를 복호화할 수 있었음보안 책임 지적보안 관리 체계..

서론금융위원회와 금융감독원이 2024년 8월 13일(수)에 발표한 금융분야 망분리 규제 개선 로드맵은 급변하는 IT 환경에서 금융산업의 경쟁력을 강화하고 보안 체계를 혁신하기 위해 마련되었다.위 로드맵은 금융기관의 디지털 전환을 가속화하면서도 보안 위험을 최소화하기 위한 단계적인 규제 완화를 목표로 하고 있다.1. 금융분야 망분리 규제의 배경과 필요성망분리 규제의 도입 배경2013년 3월에 발생한 3.20 전산마비 사태는 금융권의 주요 시스템이 사이버 공격에 취약하다는 것을 보여줬다.이를 계기로 금융기관 내부망과 외부 인터넷망을 철저히 분리하는 망분리 규제가 도입되었다.이 규제는 금융기관의 보안을 강화하기 위한 필수적인 조치로 자리잡고 있다.규제의 한계와 개선 필요성그러나 최근 클라우드, 생성형 AI 등..

1. 사건 개요 시점: 2024년 1월 초 공격자: Black Basta 랜섬웨어 공격 조직 유출 데이터: 3테라바이드의 데이터(법률, 영업, 인사정보 포함) 공개시점: 2024년 2월 10일 2. 현대자동차 입장 현대자동차 유럽 지사는 2024년 1월 랜섬웨어 공격을 받았으며, 공격으로 인해 일부 데이터가 유출되었음을 인정 유출된 정보 내 개인정보, 금융정보는 포함되지 않음 공격 즉시 외부 전문가들을 동원하여 피해를 최소화하고 공격 경로를 차단 현재 데이터 복구 및 시스템 보안 강화 작업 진행 중 이번 사건을 계기로 사이버 보안 시스템을 더욱 강화하고 재발 방지를 위해 최선을 다할 것 3. 현대자동차 입장 발표 이슈 사과의 진정성 사건 발생 초기에는 "IT 문제"로 일축 "제한된 네트워크 부분에 대한 ..

https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind= 안랩, ‘2024년 5대 사이버 보안위협 전망’ 발표 안랩(대표 강석균)이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 발표했다. www.boannews.com 안랩에서 2024년 발생할 수 있는 사이버 보안 위협에 대해 다음과 같이 발표하였다. (이미지 출처: https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind=) 1. 적대 세력 간 사이버 공격 및 핵티비스트 활동 증가 (이미지 출처: https://news.kbs.co.kr/news/pc/view/view.do?ncd..

보안동향 4월2주 Security News on a this week 국내외 지난주 뉴스들을 정리하였습니다. 첫 글이라 부족한 점이 많지만 이해부탁드립니다. 국내 뉴스 이번주 큰 뉴스는 3가지이다. 공무원 응시생 정부서울청사 인사혁신처 사무실 침입 사건 랜섬웨어 Adobe 제로데이 취약점(CVE-2016-1019) 1. 공무원 응시생 서울 정부청사 인사혁신처 사무실 침입 사건 광화문에 위치한 정부서울청사 건물에 20대 공무원 응시생이 몇 차례 침입하여 시험지 유출 시도 및 합격자 명단 조작을 하였다. 이는 정부청사 건물이 물리적 보안과 정보보안이 매우 취약하다는 것을 반증한다. 보안뉴스 - 정부청사 뚫린 이유 살펴보니…가장 큰 취약점은 ‘사람’ http://www.boannews.com..