기사 한줄요약('22.10.4.) : 넷스카우트시스템즈 보고서에 따르면 지능/정교화된 사이버 범죄자들에 의해 전 세계에서는 상반기에만 602만 건의 디도스 공격이 진행되었으며 그중 46%는 TCP 기반 플러딩(SYN, ACK, RST)이 차지하였으며, UDP 쿼리 플러딩은 46% 증가하였으며 여러 방어 시스템을 우회하는 것으로 나타났다고 한다. - 보고서 : 넷스카우트 2022년 상반기 '디도스 위협 인텔리전스 보고서(DDoS Threat Intelligence Report)' - 분석 방법 : 넷스카우트의 ‘아버(Arbor)’는 전 세계 인터넷서비스사업자(ISP), 대형 데이터센터, 정부, 기업 네트워크 대부분이 도입한 디도스 공격 보호 솔루션 이용 - 보고서 주요 내용 1) 전 세계 전반기 디도스 공..
기사 한줄요약('22.10.3.) : VM웨어 환경에서 정찰과 염탐을 목적으로 하는 멀웨어가 발견되었는데 아직 10개 이하의 조직에서 발견되었으며 정확한 배후는 밝혀지지 않았다고 한다. 해당 멀웨어 특징 - VM웨어의 ESXi 운영자 시스템 환경의 이해 필요 - 제로데이 취약점과의 연관성은 찾지 못함 - 공격 기술력이 높아 국가가 배후에 있을 것으로 추정 - 멀웨어 공격 시 하이퍼바이저로 접속 가능하여 관리자 권한으로 지속 침해 가능 문가용 기자, VM웨어 환경 침투하는 은밀한 멀웨어 발견돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=110346 VM웨어 환경 침투하는 은밀한 멀웨어 발견돼 VM웨어 환경에 침투하기 위해 만들..
기사 한줄요약('22.9.30.) : 현재 '망 사용료' 입법과 관련하여 비용 문제로 아마존의 영상 스트리밍 서비스인 트위치가 한국에서만 영상 화질(최대 화질 : 1080p>720p)을 낮추기 시작한 가운데, 미국 CCIA(컴퓨터통신산업협회)에서는 이 법안은 한미 FTA(자유무역협정) 원칙의 훼손하는 행동이며 한국의 콘텐츠 사업자(CP)가 해외 진출 시 보복성 조치가 있을 수 있다 주장하며, 한국 IT업계는 한국의 입법이 전 세계적 입법 추세가 되어 ISP만이 이익을 얻고 결국 소비자와 한국을 포함한 콘텐츠 사업자(CP)들의 피해로 돌아올 수 있다고 주장하고 있다. 홍석호 기자, 美 CCIA “韓 망사용료 입법은 차별적… 디지털교역 위협”, 동아일보, https://www.donga.com/news/Ec..
기사 한줄요약('22.9.29.) : 콘텐츠 기업들이 망 이용대가를 지불을 강제해야 한다는 '망 이용계약' 법안에 대한 논의가 이어지게 되면서 콘텐츠사업자(CP)와 인터넷제공사업자(ISP) 간의 입장이 첨예하게 대립하고 있으며, 일부 기업들은 이미 망 사용료를 지불하고 있기 때문에 실질적으로 법 적용을 받게 될 기업은 구글과 넷플릭스가 될 것으로 예상되고 있다. - [망 사용 현황] 국내 총 트래픽 소통량에서 1% 이상을 차지하는 대형 CP 1) 구글(27.1%), 넷플릭스(7.2%), 메타(3.5%), 네이버(2.1%), 카카오(1.2%) *4분기 기준 2) 현재 망 사용료를 지불하는 기업 : 메타, 네이버, 카카오 3) 실질적인 법 적용 대상 : 구글과 넷플릭스 - 콘텐츠사업자(CP)의 주장 : 1)..
기사 한줄요약('22.9.27.) : 당근마켓은 경찰청과 개인정보보호위원회 간 진행한 '사이버 사기 피해 예방' 업무 협약의 일환으로 사이버 사기 피해 신고 이력 조회 데이터를 연동하여 사기 피해를 막기 위한 노력을 하고 있다고 한다. 다른 기사를 보면 최근 중고거래는 검거만 8만 4107건 되었으며 피해액 3606억 100만 원으로 전년 대비 4배가 증가하여 당근마켓과 같은 중고거래 플랫폼의 활성화와 함께 사기 또한 함께 늘었으나 그에 따른 대책은 미비했던 거 같은데 더 발전하면 좋겠다. - 3회 이상 신고 데이터 > 자동으로 실시간 사기 의심 거래 확인 - 사기 이력 존재 시 > 경고 - 부적절한 메시지 > 경고 김성현 기자, 당근마켓-경찰청, 사기 감지 시스템 고도화, Zdnet Korea, htt..
기사 한줄요약('22.9.26.) : MS 사의 애저 CTO는 C와 C++는 그동안 많이 사용되고 있으나 메모리 버그로 인한 보안 취약점과 이를 보완하기 위해 시스템이 무거워지는 안정성 문제가 발생하기에 이제는 이런 문제가 보완되는 모질러 재단의 러스트라는 언어를 고려해야 할 때라고 말했다. 남혁우 기자, MS 애저 CTO "C·C++ 이제는 그만", Zdnet Korea, https://zdnet.co.kr/view/?no=20220925182401 MS 애저 CTO "C·C++ 이제는 그만" 마이크로소프트(MS) 애저의 마크 러시노비치 CTO는 업계에서 C 및 C++ 언어를 더 이상 사용되지 않는 언어로 취급해야 한다고 강조했다.최근 미국 지디넷에 따르면, ... zdnet.co.kr
기사 한줄요약('22.9.20.) : 외신에 따르면, 콘티(Conti)가 공식적으로 해체하면서 2014년 등장한 뱅킹 관련 멀웨어인 이모텟(Emotet) 봇넷으로 퀀텀(Quantum)과 블랫갯(Blackcat) 랜섬웨어가 빠르게 유포 중이라고 한다. 문가용 기자, 이모텟 봇넷, 퀀텀 랜섬웨어와 블랙캣 랜섬웨어 퍼트려, 보안뉴스, https://m.boannews.com/html/detail.html?idx=109999 이모텟 봇넷, 퀀텀 랜섬웨어와 블랙캣 랜섬웨어 퍼트려 보안 외신 해커뉴스에 의하면 이모텟(Emotet) 봇넷을 통해 퀀텀(Quantum)과 블랙캣(BlackCat) 랜섬웨어가 빠르게 유포되는 중이라고 한다. 원래 이모텟은 콘티(Conti)라는 랜섬웨어와 밀접한 관련이 있었 m.boannew..
기사 한줄요약('22.9.19.) : 주말 동안 우버(Uber)가 해킹을 당했는데 공격자는 18세 소년이며, 공격 방식은 기술적인 방법 없이 사회공학적 방법을 통해서 이메일, 클라우드, 코드 리포지터리 개발 환경 등 주요 시스템에 관리자 권한으로 접근하는 데 성공하였으며 추가로 버그바운티 플랫폼을 통해 우버 시스템 내의 취약점 정보까지 유출되어 논란이 되고 있다. - 공격 방식 : 사회공학적 방법(소셜 엔지니얼이 기법) * 강력한 비밀번호이기 때문에 사회공학적 외의 방법으로는 뚫는 게 불가 - 유출된 버그바운티 데이터의 위험 : 앞으로 우버 플랫폼의 안전을 보장할 수 없음. 문가용 기자,18세에게 털린 우버, 해킹 사고 내용 공개하지 않고 “괜찮다”고만, 보안뉴스, https://www.boannews...
