Kant's Times

美, 중국산 와이파이 공유기 판매 금지 검토...해킹 우려 | 아주경제 美, 중국산 와이파이 공유기 판매 금지 검토...해킹 우려 | 아주경제미국 정부는 중국 네트워크 장비 기업 티피링크가 생산한 라우터(와이파이 공유기)의 자국 내 사용 금지를 검토 중이라고 월스트리트저널(WSJ)이 18일(현지시간) ...www.ajunews.com 미국의 티피링크 제재 검토미국 정부는 중국 네트워크 장비 기업 티피링크(TP-Link)의 라우터 판매 금지를 검토 중이유: 티피링크 제품이 미국의 국가 안보에 위협이 된다는 의혹조사 진행 중인 기관: 상무부, 법무부, 국방부예상 일정: 2025년 초 도널드 트럼프 행정부가 판매 금지 결정을 내릴 가능성티피링크의 시장 점유율저렴한 가격을 강점으로 미국 시장에서 약 65% 점유..

"초기 비밀번호 꼭 바꾸세요"…IP카메라 보안 체크리스크 : 네이트 뉴스 "초기 비밀번호 꼭 바꾸세요"…IP카메라 보안 체크리스크 : 네이트 뉴스한눈에 보는 오늘 : IT/과학 - 뉴스 : 사진=유토이미지 *재판매 및 DB 금지 [서울=뉴시스]송혜리 기자 = 최근 국내에서 폐쇄회로카메라(CCTV)와 인터넷 프로토콜(IP) 카메라로 촬영된 사생활 영상이 무news.nate.com IP카메라 보안 강화 방안 살펴보기 IP카메라 보안 강화 방안 살펴보기IP카메라는 유무선 인터넷에 연결되어 다른 기기로 영상 전송이 가능한 카메라로, 가정, 사업장, 의료기...blog.naver.com 서울 시내에 '중국산 CCTV' 3000여대 설치…“해킹으로 인한 사생활 유출 우려” 서울 시내에 '중국산 CCTV' 3000여..

중국의 APT 단체 겔세뮴, 처음으로 리눅스 기반 시스템 공격하기 시작 중국의 APT 단체 겔세뮴, 처음으로 리눅스 기반 시스템 공격하기 시작중국의 해킹 단체인 겔세뮴(Gelsemium)이 새로운 백도어를 사용하기 시작했다. 한 번도 발견된 적이 없던 것으로, 리눅스 기반 시스템을 공략하기 위해 개발된 것으로 보인다. 또한 기존에 발견된www.boannews.com 주요 내용중국 기반 APT 그룹 겔세뮴기존에는 주로 윈도우 시스템 공격최초로 리눅스 기반 시스템을 목표로 한 공격 감행사용된 새로운 리눅스 멀웨어울프스베인(WolfsBane): 겔세비린(Gelsevirine, 윈도우용)의 리눅스 버전으로 추정파이어우드(FireWood): 기존 멀웨어 프로젝트우드(Project Wood)의 리눅스 버전공격 방식..

Microsoft shares latest intelligence on North Korean and Chinese threat actors at CYBERWARCON | Microsoft Security Blog 북한의 IT 노동자 활용 전략목적해외에서 합법적 IT 작업으로 외화를 벌어들임기밀 정보 및 소스코드 탈취조직 데이터를 훔치거나 랜섬웨어 방식으로 협박작업 과정가짜 프로필 및 포트폴리오 생성 (AI 활용)원격 근무 지원 플랫폼에 계정 등록인터뷰 및 작업 참여를 통해 조직 접근작업 대가로 받은 돈을 세탁 후 북한으로 송금추적 어려움중개인(facilitator)을 활용해 계정 생성 및 관리GitHub, LinkedIn 등의 플랫폼에서 활동북한의 위협 그룹: Sapphire Sleet 및 Ruby S..

T-Mobile detected network intrusion attempts and blocked them T-Mobile detected network intrusion attempts and blocked themT-Mobile reported recent infiltration attempts but pointed out that threat actors had no access to its systems.securityaffairs.com 사건 개요T-Mobile은 최근 네트워크 침입 시도를 탐지했으나, 공격자들이 시스템에 접근하지 못했고 민감한 데이터도 유출되지 않음공격은 중국 APT 그룹으로 알려진 Salt Typhoon과 연관된 것으로 추정Salt Typhoon은 과거 Verizon, A..

Chinese State Hackers Main Suspect in Recent Ivanti CSA Zero-Day Attacks 배경Fortinet은 최근 Ivanti Cloud Services Application(CSA) 제품에 대한 제로데이 취약점 공격 배후에 국가 지원 해커가 있을 가능성을 제기Ivanti는 지난 한 달간 고객들에게 CSA 제로데이 취약점이 소수의 고객 시스템을 타겟으로 악용되고 있음을 공지주요 취약점 및 공격 방법CVE-2024-8190원격 코드 실행(RCE) 취약점고급 권한이 필요하여 CVE-2024-8963, CVE-2024-9379, CVE-2024-9380과 결합해 인증 요구 사항을 충족공격 경로제로데이 취약점을 이용해 시스템을 장악한 후, 측면 이동, 웹 셸 배포, 정..

[국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷 [국가배후 사이버 공격①] 불안한 세계 정세···국가 지원 첩보전 치열 - 데이터넷[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 것으www.datanet.co.kr [국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷 [국가배후 사이버 공격②] 사회공학 기법 능숙한 국가 지원 그룹 - 데이터넷[데이터넷] 지난달 수천명의 헤즈볼라 대원을 대상으로 한 테러가 전 세계를 놀라게 했다. 이스라엘 정보기관이 위장회사를 통해 헤즈볼라에 판매한 무선호출기에 폭발물이 탑재돼 있었던 ..

“중국 암표업자가 내국인처럼 티켓 예매…국내 사이트 보안 취약” “중국 암표업자가 내국인처럼 티켓 예매…국내 사이트 보안 취약”중국인들이 자국에서 불법 유통된 한국인 계정 정보를 입력해 예매하기 힘든 공연이나 경기의 표를 사들인...news.kbs.co.kr 중국 암표업자들의 활동한국인 계정 정보를 불법으로 구매한 중국인들이 공연이나 경기 티켓을 사들인 후 암표 거래로 이익을 취함450∼650위안(한화 약 9만∼12만 원)에 한국인 인증 계정을 불법 거래하며, 국내 티켓 예매 사이트에 접속하여 티켓을 구매국내 사이트 보안 취약점국외에서 내국인으로 가입하는 과정에서 본인 확인 절차가 제대로 작동하지 않음내국인과 외국인 결제 절차를 구분하더라도, 본인 인증이 제대로 이루어지지 않아 해외 사용자가 내국인처럼 ..

[국감] 보안 취약 중국산 CCTV 3만대 설치…군·경찰도 수백대 썼다 - 뉴스웍스 [국감] 보안 취약 중국산 CCTV 3만대 설치…군·경찰도 수백대 썼다 - 뉴스웍스[뉴스웍스=박광하 기자] 박충권 국회 과학기술정보방송통신위원회 국민의힘 의원이 국가 주요시설과 군부대, 지자체, 공기업 등 다양한 시설에 국산으로 둔갑된 중국산 CCTV가 3만대 가량 설치됐www.newsworks.co.kr 개요중국산 CCTV 약 3만대가 국내 주요시설에 설치됨군 및 경찰 기관에서도 수백대 사용 중중요성 및 위험성최근 IP 카메라 해킹으로 민감한 의료 영상 유출 사례 발생박충권 의원: "해킹 우려에 대한 철저한 점검 필요" 주장설치 현황가장 많이 설치된 기관한국토지주택공사: 4,095대경찰청: 590대항만공사: 358대한국..

‘불법 복제’ 만연... 최근 5년간 K-콘텐츠 해외 불법 유통 2배 가까이 증가 해외 불법 유통 증가최근 5년간 해외 불법 유통 사이트 삭제 건수가 2배 가까이 증가2019년 12만 6,940건에서 2023년 20만 9,033건으로 급증올해 1월부터 8월까지 13만 9,224건의 사이트 삭제언어별 불법 유통 현황중국어 불법 유통이 가장 많아, 전체 30.3% 차지이어서 베트남어(25.1%), 영어(17.8%), 태국어(13.6%), 인도네시아어(11.9%) 순국내 불법 유통 현황2023년 국내 불법 복제물 이용률은 약 19.2%, 유통 콘텐츠 5건 중 1건이 불법 복제물주요 불법 유통 콘텐츠: 영화(24.5%), 게임(23.9%), 방송(21.5%), 웹툰(20.4%), 음악(18.4%), 출판(14...