Kant's Times

"해외 직구로 USB 사서 꽂았더니 악성코드 실행"…중국발 개인정보 유출·해킹에 속수무책 : 네이트 뉴스 "해외 직구로 USB 사서 꽂았더니 악성코드 실행"…중국발 개인정보 유출·해킹에 속수무책 : 네이한눈에 보는 오늘 : IT/과학 - 뉴스 : 일러스트=챗GPT 달리3직장인 A씨는 최근 해외 직구 사이트에서 저가 USB 메모리를 구입했다가 낭패를 봤다. 컴퓨터에 연결하자마자 악성코드가 자동 실행돼 운news.nate.com 사건 개요중국산 USB, 앱, IP캠, 로봇청소기 등에서 개인정보 유출 및 해킹 사례 다수 발생사용자 동의 없이 데이터 수집 및 외부 전송 사례 확인중국 정부가 자국 기업이 수집한 정보를 요구할 수 있는 법적 구조로 개인정보 보호 우려 증대주요 공격 유형 및 사례백도어(Backdoo..

[사설]코드서명 해킹 탈취, 작게 볼 일 아니다 [사설]코드서명 해킹 탈취, 작게 볼 일 아니다아무리 큰 댐도 바늘구멍에 무너진다. 더구나 그 댐이 하나만 있는 게 아니라 물 줄기를 따라 연결돼 있다면 그 바늘구멍이 재앙의 단초가 될 수 있다. 최근 국내 보안기업 소만사는 자사 보안솔www.etnews.com 사건 개요국내 보안기업 소만사의 코드서명 인증서 유출 정황 발견한국인터넷진흥원(KISA)과 협력해 신속한 초기 대응 수행제품 패키지에서 악성코드 발견되지 않아 2차 피해 방지공격 목적 및 위협 분석국가 배후 해킹조직의 공급망 공격 시도코드서명 인증서 탈취를 통해 신뢰할 수 있는 소프트웨어로 위장공급망 내 다수 조직에 악성코드 무차별 배포 가능성개인 해커가 아닌 국가 단위 피해를 노린 고도화된 공격 ..

보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격 보안기업 '코드서명 인증서'까지 털렸다…국가배후 해킹조직 공격특정 국가 배후의 해킹조직이 국내 정보보호기업 제품의 코드서명 인증서를 탈취한 사실이 드러났다. 코드서명 인증서는 일종의 '인감도장'이다. 소프트웨어(SW) 등 프로그램의 진위와 무결성을www.etnews.com 사건 개요특정 국가 배후 해킹조직이 국내 정보보호기업(소만사)의 코드서명 인증서 탈취코드서명 인증서는 소프트웨어의 진위와 무결성을 보장하는 디지털서명 역할탈취된 인증서를 통해 악성코드를 정상 프로그램처럼 위장하여 유포 가능공격 방식 및 특징공급망 공격 형태로 소프트웨어 개발사 및 보안기업을 직접 타깃코드서명 인증서를 악성코드에 적용해 사용자 신뢰도 확보안티바이러스 등 보안 ..

악성코드를 대신 배포해 주는 새로운 서비스, DaaS는 무엇인가 악성코드를 대신 배포해 주는 새로운 서비스, DaaS는 무엇인가다크웹에 심상치 않은 서비스가 등장한 것으로 보인다. ‘서비스형 배포(Distribution-as-a-Service, DaaS)’라고 보안 업체 체크포인트(Checkpoint)는 이름을 붙인 채 추적하고 있다. 공격자들은 거대한 공www.boannews.com DaaS(서비스형 배포)의 등장DaaS는 악성코드(멀웨어)를 배포하기 위한 공격 인프라를 대여해주는 서비스보안 업체 체크포인트가 발견한 스타게이저고스트(Stargazers Ghost) 네트워크를 통해 운영3000개 이상의 깃허브(GitHub) 계정을 활용한 대규모 공격 인프라로, 실제 규모는 더 클 가능성 존재스타게이저고스..

2년간 두배 늘어난 해킹, 보안 인력난 심화에 대응하는 업계 - 머니투데이 2년간 두배 늘어난 해킹, 보안 인력난 심화에 대응하는 업계 - 머니투데이[화이트해커 인사이트] ③보안 업계가 사이버 보안 인력 양성에 본격 나섰다. 최근 2년새 사이버 침해사고가 2배 수준으로 늘어나서다. 9일 과학기술정보통신부, KISA(한국인터넷진흥원)의 '2024년news.mt.co.kr 사이버 침해사고 급증2024년 상반기 사이버 침해사고 신고 건수가 899건으로, 2022년 대비 약 90%, 2023년 대비 약 35% 증가특히 중소기업과 비영리 기관을 타깃으로 한 해킹이 증가함IT 환경 변화와 공격 고도화클라우드 환경의 확산과 디지털 전환으로 인해 해킹에 노출될 수 있는 통로가 다양해졌으며, 생성형 AI를 악용한 침해 ..