분류 전체보기 2201

이제는 필수가 된 PC 보안 소프트웨어, 안전한 온라인 환경을 위한 필수 앱과 서비스

"기본 중의 기본" 이제는 필수가 된 PC 보안 소프트웨어 "기본 중의 기본" 이제는 필수가 된 PC 보안 소프트웨어예전에는 개인이 조심만 하면 인터넷이 안전하다고 생각할 수 있었다. 그러나 지금은 상황이 달라졌다. 사용자가 잘못하지 않아도 데이터가 유출될 수 있고, 비밀번호가 유출될 수 있으며, 악성www.itworld.co.kr 변화하는 보안 환경과거에는 사용자 주의만으로 인터넷 보안이 가능했지만, 이제는 데이터 유출과 악성코드 감염의 위험이 증가AI 사용 증가로 인해 공격 속도와 정교함이 더욱 강화필수 보안 소프트웨어 및 서비스바이러스 백신마이크로소프트 윈도우 내장 백신 활성화 권장유료 소프트웨어(예: 노턴 360 디럭스) 사용 시 다크 웹 모니터링, VPN 서비스, 비밀번호 관리자 등의 추가 기능..

제조업 대상 랜섬웨어 감염 증가

제조업, 랜섬웨어 감염 ‘속출’..주의! 제조업, 랜섬웨어 감염 ‘속출’..주의!최근 제조업을 노린 랜섬웨어 감염 사고가 지속 발생하고 있다. 기업은 공정 생산중단과 정보 유출 등의 피해를 입지 않도록 사전 보안 점검과 대비가 필요하다. 26일 한국인터넷진흥원(KISA)에www.boannews.com 주요 랜섬웨어 감염 사례SW 개발사나 IT 유지보수 업체를 통한 원격 접속 후 감염포트 스캐닝을 통한 취약한 MS-SQL 서버 무차별 대입 공격 및 계정 탈취웹 취약점(파일 업로드, 원격 명령 실행)을 통한 악성 파일 생성 및 권한 상승 취약점 악용이메일을 통한 악성 링크, 이력서, 법률위반 고소장 위장 파일로 감염 사례원격 접속 관리 미흡으로 외부에서 무단 침투해 업무 마비 발생주요 공격 방법파일 암호화와..

로보락 사용자 정보 유출 논란

‘정보유출 논란’ 中 로보락 “엄격한 조치 시행 중” 해명 ‘정보유출 논란’ 中 로보락 “엄격한 조치 시행 중” 해명정보유출 논란 中 로보락 엄격한 조치 시행 중 해명www.chosun.com 사건 개요중국 로봇청소기 업체 로보락이 사용자 정보 유출 논란에 대해 해명 발표로봇청소기의 영상 데이터와 오디오 데이터가 서버에 저장되지 않으며, 제삼자에게 제공되지 않는다고 주장최근 중국 딥시크(DeepSeek)의 정보 유출 우려로 인해 중국산 IoT 제품에 대한 백도어(backdoor) 가능성 논란 확산주요 논란 및 우려로보락의 개인정보 처리 방침이 중국 사물인터넷(IoT) 기업인 항저우투야인포메이션테크놀로지와 한국 사용자 개인정보 공유 가능성 논란과거 에코백스(Ecovacs)**의 로봇청소기 해킹 사례(미국에..

Have I Been Pwned, 2억 8천 4백만 계정 데이터 유출 보고

Have I Been Pwned Reports Huge Data Leak, Adds 284 Million Stolen Accounts Have I Been Pwned Reports Huge Data Leak, Adds 284 Million Stolen AccountsHIBP has disclosed one of the largest data exposure events in its 11-year history, integrating 23 billion rows of stolen credentials from a malware operation dubbed "ALIEN TXTBASE."gbhackers.com 사건 개요사이버 보안 서비스인 Have I Been Pwned (HIBP)는 11년 역사상 가장 ..

구글, 개인 개발자 위한 '제미나이 코드 어시스트' 무료 버전 공개

구글, 개인 개발자 위한 ‘제미나이 코드 어시스트’ 무료 버전 공개 구글, 개인 개발자 위한 ‘제미나이 코드 어시스트’ 무료 버전 공개구글은 무료 버전이 퍼블릭 도메인에 있는 모든 프로그래밍 언어를 지원하며, 실제 코딩 사례를 대규모로 분석해 정밀하게 튜닝했다고 설명했다. 또한 한 달에 18만 줄의 코드 자동 완성 한도가www.itworld.co.kr 제미나이 코드 어시스트(Gemini Code Assist) 출시 배경개인 개발자의 생산성을 높이기 위한 AI 기반 코드 자동 완성, 코드 생성, 코드 채팅 기능 제공제미나이 2.0 모델을 기반으로 하며, 전 세계에서 공개 미리보기 제공업계 전문가들은 개발자 학습 기회를 확대하고 AI 활용 능력을 강화하는 데 도움을 줄 것으로 평가무료 버전의 주요 기능월 1..

군 환경에 적합한 고보안 와이파이 기술 실증 추진

"와이파이, 보안 걱정 말고 쓴다"…강력한 보안기능 갖춰 "와이파이, 보안 걱정 말고 쓴다"…강력한 보안기능 갖춰군(軍)에 강력한 보안 기능을 갖춘 무선 와이파이 기술을 적용하기 위한 실증이 추진..www.dt.co.kr 지능형 스텔스 네트워크(ISN) 기술 개요인증된 사용자만 접속 가능한 무선랜 시스템인증받지 않은 사용자는 네트워크가 보이지 않음정상 사용자로 식별된 장치와 노드만 네트워크 접근 가능군과 같이 높은 보안을 요구하는 환경에 적합ETRI와 해군사관학교 협력 실증ETRI와 해군사관학교가 '지능형 스텔스 네트워크 리빙랩' 개소지능형 스텔스 무선랜 관리 기술 실증다양한 와이파이 AP 통합 관리로 보안성 강화무선랜 트래픽 모니터링, 위협탐지 및 차단 기능 제공보안 우려로 와이파이 사용을 꺼렸던 환경..

귀찮은 보안, 반드시 실천해야 하는 이유

[기자수첩] 이토록 귀찮은 보안 [기자수첩] 이토록 귀찮은 보안보안은 귀찮다. 2차 인증과 비밀번호 변경 알림, 보안 프로그램 설치안내 등을 보면 눈살이 찌푸려진다. 매일 보안 사고를 접하고, 그 위험을 잘 아는 기자도 귀찮긴 마찬가지다. ‘당장 소프트www.boannews.com 보안의 불편함2차 인증, 비밀번호 변경 알림, 보안 프로그램 설치 안내 등으로 사용자 불편 초래보안 기자조차도 업데이트를 미루는 현실스팸 문자, 피싱 메일이 일상적으로 도착해 번거로움 가중보안의 중요성AI 기술 발전에 따라 공격자들의 신기술 활용 증가AI 에이전트를 통해 특정 개인정보 탈취 가능: 정확도 95%, 비용 30원북한은 대규모 언어 모델(LLM)을 활용해 자연스러운 피싱 메일 제작단순 메일 해킹이 수조원 대 코인 탈..

새로운 랜섬웨어 그룹 Anubis, 조직에 심각한 위협 가능성

New Anubis Ransomware Could Pose Major Threat to Organizations Anubis 랜섬웨어 그룹 개요Anubis는 RaaS (Ransomware-as-a-Service) 형태로 운영되는 새로운 랜섬웨어 그룹2024년 말에 등장했으며, 기존 랜섬웨어 운영 경험이 있는 멤버들로 구성된 것으로 추정Kela의 위협 인텔리전스 보고에 따르면, Anubis의 활동은 주로 다크웹을 통해 관찰됨이중 갈취(double extortion) 방식을 사용하여 데이터를 탈취하고 이를 인질로 삼아 금전을 요구운영 모델 및 비즈니스 프로그램Anubis는 RAMP 사이버 범죄 포럼에서 superSonic이라는 인물에 의해 2025년 2월 23일 신규 프로그램을 광고세 가지 주요 프로그램 제..

GitVenom 캠페인, 가짜 GitHub 프로젝트로 게이머와 암호화폐 투자자 노린다

GitVenom campaign targets gamers and crypto investors by posing as fake GitHub projects GitVenom campaign targets gamers and crypto investors by posing as fake GitHub projectsGitVenom malware campaign targets gamers and crypto investors by posing as open-source projects on GitHub.securityaffairs.com GitVenom 캠페인 개요GitVenom은 악성코드를 포함한 가짜 GitHub 프로젝트를 통해 게이머와 암호화폐 투자자를 대상으로 한 악성코드 캠페인공격자는 자동화 도구, ..

Rsync 취약점으로 서버 완전 제어 가능 - PoC 공개

RSync Vulnerabilities Allow Hackers to Take Full Control of Servers – PoC Released RSync Vulnerabilities Allow Hackers to Take Full Control of Servers – PoC ReleasedA series of critical security vulnerabilities in the widely-used RSync file synchronization tool have been uncovered, exposing millions of servers to potential takeover by anonymous attackers. gbhackers.com 취약점 개요Rsync 파일 동기화 도구에서 발견..