분류 전체보기 889

NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭

NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭 NFC 악용한 사이버 범죄자들의 새로운 현금화 수법, 고스트탭흔히 ‘해커’나 사이버 범죄자들을 떠올릴 때 우리는 그들의 현란한 ‘해킹력’ 혹은 IT 관련 지식을 먼저 생각한다. 틀린 건 아니다. 하지만 정작 해커들이 가장 고심하는 건 더 나은 기술의www.boannews.com 고스트탭 개요NFC(근거리 무선 통신)를 이용한 새로운 사이버 범죄 수법도난 카드 정보를 활용하여 범죄자가 자신의 신원을 감추고 물품을 결제하는 기술NFC게이트(NFCGate)라는 연구용 도구를 악용하여 NF스케이트(NFSkate)라는 악성 코드 개발기존 카드 사기와 고스트탭의 차이기존 방식도난 카드 정보를 범죄자의 장비에 등록하여 사용모바일 뱅킹 멀웨어나 피싱 웹사이..

생성형 AI로 인한 보안 위협: 새로운 시대의 도전과 대응

"악성코드 만들어줘"...생성형AI發 보안위협 밀려온다 "악성코드 만들어줘"...생성형AI發 보안위협 밀려온다잘 드는 칼은 유용한 만큼 위험하다. 어떻게 쓰냐에 따라 요리를 만들 수도, 범죄로..www.dt.co.kr 생성형 AI의 양날의 검유용성과 위험성AI는 업무 효율성 향상 및 혁신적 기능 제공하지만 악용될 경우 사이버공격 도구로 변모주요 위협악성코드 생성, 피싱메일 작성, 딥페이크 등 사회공학적 공격 활용AI 모델 자체가 공격 대상으로 부상구체적인 공격 사례AI 악용 사례홍콩 금융사의 AI 딥페이크 공격으로 340억 원 송금 사고 발생독일에서 AI 생성 악성스크립트를 활용한 공격 사례 확인AI 기반 고도화 공격적응형 멀웨어: 백신 탐지 회피 및 새로운 시스템 침투데이터 오염 및 중독 공격: AI ..

북한과 중국 사이버 위협: IT 노동자 활용과 스파이 활동

Microsoft shares latest intelligence on North Korean and Chinese threat actors at CYBERWARCON | Microsoft Security Blog 북한의 IT 노동자 활용 전략목적해외에서 합법적 IT 작업으로 외화를 벌어들임기밀 정보 및 소스코드 탈취조직 데이터를 훔치거나 랜섬웨어 방식으로 협박작업 과정가짜 프로필 및 포트폴리오 생성 (AI 활용)원격 근무 지원 플랫폼에 계정 등록인터뷰 및 작업 참여를 통해 조직 접근작업 대가로 받은 돈을 세탁 후 북한으로 송금추적 어려움중개인(facilitator)을 활용해 계정 생성 및 관리GitHub, LinkedIn 등의 플랫폼에서 활동북한의 위협 그룹: Sapphire Sleet 및 Ruby S..

경찰청 안보수사국: 해외 기술유출 근절을 위한 총력 대응

경찰청 안보수사국, 경제안보 위협하는 해외 기술유출 총력 대응 나서 경찰청 안보수사국, 경제안보 위협하는 해외 기술유출 총력 대응 나서경찰청 국가수사본부 안보수사국은 국가안보에 직결되는 해외 기술유출 범죄 근절을 목표로 총력 대응한 결과, 올해 국가핵심기술 등 해외 기술유출 사범 검거 건수가 25건으로 국가수사본부www.boannews.com 2024년 주요 성과해외 기술유출 검거 건수: 25건으로 역대 최고국가핵심기술 해외 유출 사례: 10건전체 기술유출 사건 중 해외 유출 비중: 21.7%2021년 10.1% → 2023년 14.7% → 2024년 21.7%로 꾸준히 증가주요 기술 유출 대상디스플레이(8건, 32%)반도체(7건, 28%)우리나라 주력산업에 집중된 유출 위험 확인주요 검거 사례디스플레이..

토스뱅크 정보보호본부장 인터뷰: 인터넷 은행의 보안 전략

[인터뷰]"인터넷 은행 승부처, 편리함 아닌 '철저한 보안'" : 네이트 뉴스 [인터뷰]"인터넷 은행 승부처, 편리함 아닌 '철저한 보안'" : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : 이정하 토스뱅크 정보보호본부장. 사진 제공=토스뱅크[서울경제] “최근 정보 보호 기술은 외부 공격을 받은 뒤에야 시스템을 차단하는 것에서 외부 공격을 미news.nate.com 보안의 핵심: 예방 능력 강화외부 공격 탐지 및 예방: 기존의 공격 후 차단 방식에서 벗어나, 외부 공격을 미리 감지하고 예방하는 방식으로 보안 기술 진화정상 접근과 유사한 공격 탐지: 공격의 실체를 사전에 파악하는 능력이 중요토스뱅크의 보안 투자 및 기술정보보호 대상 수상: 토스뱅크는 자체 개발한 보안 취약점 진단·관리 시스템을 인정받아..

노후 서버로 인한 공공기관 개인정보 보호 문제: 개선 필요성 대두

"수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday) "수명다한 서버로 공공기관 개인정보 보호 어렵다" - 디지털투데이 (DigitalToday)[디지털투데이 황치규 기자]공공 시스템 장애와 보안 사고가 빈번한 가운데, 공공기관들 개인정보 데이터베이스(DB) 현황 정보를 비롯한 개인정보관련 국가 정보망 지원 서버들이 수명을 다했지www.digitaltoday.co.kr 주요 문제점노후 장비의 문제공공기관 개인정보 데이터베이스(DB) 및 CCTV 현황 관리 서버 장비의 10년 이상 노후화서버 과부화 및 처리 속도 저하로 안전성과 보안성 약화보안 패치 및 업데이트를 위한 자원 부족법령 개정 및 업무 부담 증가개인정보보호법 및 관련 규정 개정으로 기능 추가 및 업무 범위..

금융권 소프트웨어(SW) 공급망 보안 강화 전략

금융보안원 장운영 팀장 “SW 공급망 생태계 참여자, 자율보안 역량 강화해야” 금융보안원 장운영 팀장 “SW 공급망 생태계 참여자, 자율보안 역량 강화해야”SW 공급망 보안 이슈가 끊이지 않고 있다. 지난 7월 크라우드스트라이크(CrowdStrike) 사이버정전 사태를 비롯해 3월 XZ Utils 백도어, 2023년 10월 Okta 공급망 공격, 이보다 앞서 9월 JetBrains 공급망 공격,www.boannews.com SW 공급망 보안의 중요성SW 공급망은 사용사(금융사), 개발사, 공급사로 구성최근 공급망 공격 증가주요 사례: Log4j 취약점 공격(2021), Okta 공격(2023), XZ Utils 백도어(2024)유형: 공개 SW 취약점, 빌드 시스템 침해, 업데이트 가로채기 등금융권은 높..

국회 정보위원회 여야 간사 대상 북한 추정 해킹 시도

[단독] 사이버 공격 당한 국회 정보위 여야 간사…북한 추정 조직 해킹 시도 : 네이트 뉴스 [단독] 사이버 공격 당한 국회 정보위 여야 간사…북한 추정 조직 해킹 시도 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : 북한 전문매체 위장해 피싱 시도박선원 의원실 신고로 확인…주의 공고국가기밀 관련 사안을 다루는 국회 정보위원회 여야 간사 의원과 보좌진의 PC를 노린 북news.nate.com 사건 개요북한 추정 해킹 조직이 국회 정보위원회 여야 간사 의원실과 보좌진 PC를 대상으로 피싱 메일 공격 시도피싱 메일제목: "북한의 러시아 파병 관련 인터뷰 요청"내용: 국정원 정보와 북한 무기 수출 관련 사실 포함메일 클릭 시 악성코드 감염 가능성 존재공격 방식 및 조사 결과공격 조직북한 전문 매체로 위장..

정보보호산업 발전 전략 3가지

정보보호산업 발전 전략 STEP 3가지는? 정보보호산업 발전 전략 STEP 3가지는?국내 정보보호 산업계가 글로벌 경쟁력이 부족하다는 지적이 나왔다. 특히 원천 기술이 부족하다는 것. 이를 위한 개선 방안으로 정부의 지속적이고 현실적인 정책 마련과 함께 정보보호 투자www.boannews.com 자율규제 정책정보보호산업진흥법 후속 정책 발굴 및 활용정보보호 규제 중심 정책을 산업 진흥 기반 정책으로 전환자율보안 및 책임 강화를 통한 국내 시장 활성화정보보호 융합보안 분야(자동차, 의료, 해사 등) 확대공공 부문의 정보화 예산 대비 정보보호 투자 비율 선진국 수준으로 확대공공기관 CISO 의무화정부 및 공공기관의 CISO 임명 의무화 추진정부 예산 내 정보보호예산 별도 항목 신설정보보호산업 육성을 위한 정..

PyPI Python 라이브러리 "aiocpa"에서 비밀 키 탈취 시도: 텔레그램 봇을 이용한 악성 업데이트

PyPI에서 발견된 악성 라이브러리, 비밀 키 유출시켜 PyPI Python Library "aiocpa" Found Exfiltrating Crypto Keys via Telegram Bot 사건 개요악성 라이브러리: aiocpaPyPI(Python Package Index)에서 발견된 라이브러리1만 2천 회 이상 다운로드원래는 정상적인 Crypto Pay API 클라이언트로 출시 (2024년 9월)악성 업데이트버전 0.1.13에서 악성 코드 추가설치 후 비밀 키를 텔레그램 봇으로 전송하는 기능 포함현재 상태PyPI 관리자가 라이브러리 격리 후 삭제원 개발자가 연루되었는지 또는 계정 탈취로 인해 발생했는지는 불확실공격 방식악성 코드 삽입sync.py 스크립트에 난독화된 코드 추가코드는 50번 재귀적으로..