기사 한줄요약('22.8.23.) : 기아와 현대 자동차의 USB 케이블만 있으면 시동을 걸 수 있는 취약점이 있어 미국 밀워키 지역을 시초로 현재 SNS상에서 'KIA Challenge(기아 챌린지)'가 유행하고 있어 주의가 필요하다고 한다. - 주요 표적 : 2011-2012년도에 생산된 기아차 2015-2021년도에 생산된 현대차 - 시작 : 밀워키 지역에서 시작, 현대기아차 도난 사건이 작년에 비해 2500% 증가 문가용 기자, 틱톡에서 유행하는 ‘기아 챌린지’, USB 케이블 활용한 차량 탈취 범죄 증가, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=109230 틱톡에서 유행하는 ‘기아 챌린지’, USB 케이블 활용한 ..
기사 한줄요약('22.8.22.) : 자넷 젝슨(Janet Jackson)의 리듬 네이션(Rhythm Nation)이라는 뮤직비디오의 음악이 2005년 생산된 5400RPM OEM 하드디스크의 공명 주파수와 동일하여 해당 음악재생 시 물리적으로 디스크를 마비시키는 취약점(CVE-2022-38392)이 발견되었다고 MS에서 밝혔다고 한다. 문가용 기자, 자넷 잭슨의 음악에 발동되어 하드웨어 마비시키는 취약점, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=109198 자넷 잭슨의 음악에 발동되어 하드웨어 마비시키는 취약점 취약점 커뮤니티인 VulDB에 의하면 자넷 잭슨(Janet Jackson)의 1989년 발표곡인 리듬네이션(Rh..
기사 한줄 요약('22.8.19.) : KISA(한국인터넷진흥원)에서는 AI 기술로 안드로이드 악성앱을 분석한 악성코드 특징정보를 공개되어 앞으로 국내 보안 환경에서 다방면으로 활용이 될수 있기를 바란다. △Metadata(파일의 일반속성) △Network(통신) △ATT&CK Matrix(악성앱 관련 공격전략 및 기술) △Dynamic Info △Static Info(파일의 동적행위 및 정적 정보) △ETC(그 외 부가데이터)로 총 6개의 항목으로 분류 및 정의되어 있으며, 세부 특징정보 43개와 예시 데이터 및 설명을 제시 원병철 기자, 1만개 ‘안드로이드 악성앱’ 수집·분석한 6개 항목 43개 특징정보 공개한다, 보안뉴스, https://m.boannews.com/html/detail.html?mt..
기사 한줄 요약('22.8.18.) : 금일 특정 해커 그룹에 따르면 한국의 IT 모니터링 솔루션 기업 '와탭'의 1천 개 고객에 접근할 수 있는 관리자 권한을 획득했다고 하여 해당 서비스 이용자의 주의가 요구된다. - 현재 와랩 측에서는 KISA에서 공문을 전달하여 진위여부 파악 중이라고 한다. - 고객사로는 국내 대기업, 공공기관, 금융기관이라고 한다. 길민권 기자, 해커그룹 “한국 1천개 고객이 사용하는 IT 모니터링 솔루션 ‘와탭’ 관리자 권한 획득” 주장...파장 커질듯, 데일리시큐, https://www.dailysecu.com/news/articleView.html?idxno=139106 해커그룹 “한국 1천개 고객이 사용하는 IT 모니터링 솔루션 ‘와탭’ 관리자 권한 획득 2022년 8월 ..
기사 한줄요약('22.8.17.) : 구글 전 개발자에 따르면 메타사의 페이스북과 인스타그램 모바일 앱 내에서 브라우저를 실행할 경우 모든 사용자의 조작을 감시할 수 있는 자바스크립트인젝션 형식의 '추적 코드'가 포함되어 있다고 하여 앱 이용자의 주의가 필요해보인다. * 해당 추적 코드는 웹이 아니래 해당 앱 내의 링크에 해당되며 최대 18개의 코드가 검출되었다고 한다. * 자바스크립트인젝션 : 공격자가 웹사이트 또는 웹 앱을 조작하고, 개인 식별 정보나 지불 정보 등 기밀 데이터를 수집할 수 있게 하는 것 * 추적코드를 통해서 수집되는 정보 : - 광고를 클릭한 시간 - 사용자가 어떤 버튼이나 링크를 탭하고 텍스트를 선택해 스크린샷을 촬영 여부 - 비밀번호와 같은 폼 입력을 실시 여부 - 주소, 카드번..
기사 한줄요약('22.8.16.) : 기업들에서 클라우드의 의존도가 높아진 가운데 클라우드 자체에서 장애가 발생하게 된다면 해당 클라우드를 이용하는 기업들의 서비스들 또한 전부 마비되기 때문에 해당 장애 발생하게 되면 현재는 마땅한 해결책은 없고 네트워크 담당자들이 사전에 서비스들의 상호 관계를 파악해 놓아 장애의 근원을 파악하고 모든 자산은 한 곳에 몰아 놓으면 안 된다는 것이다. * 클라우드 관련 장애 : - 2022년 6월 마이크로소프트의 애저와 MS 365가 12시간 동안 작동을 멈춤 - 작년에 발생한 페이스북 일시적인 마비 * 현재 상황에서 장애를 줄이는 방법 : MS의 경우 ‘항시 가용(always-available)’ 혹은 ‘지역 구분 없음(zone-redundant)’이라는 프리미엄 서비스..
기사 한줄요약('22.8.15.): 주요 대형병원을 대상으로하는 타깃형 해킹 공격이 늘어나고 있어 교육부와 국정원은 '국립대학병원 정보보호 강화방안' 마련과 지역별 권역 협의체가 구성하여 대응을 하고 있다고 한다. 병원의 경우 민감한 개인정보를 다루고, 악용하나 공격이 발생할 경우 생명에 위협을 줄 수 있을 만큼 매우 중요한 곳이지만 그 동안 그만큼의 투자와 관심을 주지 않았던거 같다. 앞으로 지속적인 투자와 협력이 수반되어야 할거같다. * 국립대학병원 해킹 사건 * - 서울대병원 1차 : 6월, 2차 : 7월 병원등록번호, 환자명, 생년월일, 성별, 나이, 진료과, 진단명, 검사일, 검사명, 검사결과 - 대전을지대학병원 : 1월말 랜섬웨어 감염 > 대응 1) 지난 6월 국가정보원과 합동으로 ‘국립대학병..
기사 한줄요약('22.8.12.) : 코로나19로 인해 비대면 원격수업 보급과 이제는 메타버스가 교육에 활용되기 시작되면서 크고 작은 장단점이 나타나고 있어 앞으로 활성화를 위해 디지털 격차와 같은 단점이 어떻게 극복될지 귀추가 주목된다. - 장점 : 기존 비대면 수업보다 훨씬 높은 집중도로 교사와 학생들 모두 만족. - 단점 1) '디지털 격차'라는 가장 큰 단점. - 메타버스를 이용하려면 사전에 고사양의 기기와 통신설비와 같은 기본 인프라가 구성되어 있어야 한다. 2) 메타버스 연령제한 - 대부분 플랫폼이 만 14세 이상만 이용 가능 - 젭이라는 플랫폼만 초등학생이용 가능 3) 디지털 역량, 에듀테크 활용 능력 필요 - 취약계층의 디지털 역량이 평균보다 부족 변인호 기자, 만족도 높은 메타버스 교육…..
