기사 요약 : 전기차에 대한 수요가 늘면서 전기차 충전 인프라 또한 늘고 있으며 해당 충전소 및 차량의 경우 인터넷과 연결되어 있기 때문에 보안에 대해서 신경써야되는 아직까지 그렇지 않고 취약점이 계속해서 발견되고 있다. 1. 전기 차량 충전 장치 : 다양한 취약점을 내포하고 있음. 1) 모든 곳에서 오래된 버전의 리눅스 기반으로 사용. 👉 불필요한 서비스 존재. 대다수의 서비스가 루트 권한으로 실행. 👉 실제로 1년전에 모스크파 근교 충전소들을 비활성화하는 공격에 이용 2) 지난 2월 OCPP라는 프로토콜에서 두개의 취약점 발견 👉 디도스 공격, 민감 정보 탈취 가능 문제 ) 2. 전기 차량 충전소 = 사물인터넷이면서 OT이면서 사회 기반 시설 각종 현대 기술로 집약되어 있는 시설로 중앙 플랫폼이 노려..
기사요약 : 재작년(2021년 3월)부터 라자루스(Lazarus) 해킹 그룹의 악성코드가 방산, 인공위성, 소프트웨어, 언론사 등 다수 업체에서 발견되었으며, 최근 피해를 입은 업체도 이미 2022년 5월에 침해당했으며 저번 공격과 동일한 공인인증서 관련 소프트웨어의 제로데이(0-day) 취약점이 이용된 것으로 밝혀졌다. 1) 소프트웨어가 자동 업데이트 되지 않기 때문에 사용하지 않을 때 삭제하고 사용할 때는 최신버전 사용이 필요 2) 취약한 드라이버 커널 모듈을 악용하는 BYOVD라는 기법으로 보안제품을 무력화 3) 은닉하기 위해 파일명을 변경해 삭제하거나 시간 정보 조작 > 안티포렌식 4) 동일한 공격자로 유사한 공격받음 5) 인증서 취약점을 이용한 래터럴 무브먼트(Lateral Movement) 이..
기사 요약 : 삼성에서 '제로클릭(Zero Click)'이라는 스마트폰에 전송하는 이미지에 악성코드를 숨겨놓아서 메시지를 읽지 않아도 기기를 감염시키고 개인정보를 빼가는 해킹 기법을 차단하는 '삼성 메시지 가드'를 최신 핸드폰부터 우선 적용시킨다고 한다. 이후 5.1 이상의 ONE UI 제품에서도 업데이트될 예정이라고 한다. 제로클릭은 21년도 이스라엘 보안업체에서 각국 정부에 비밀리에 해당 해킹도구인 페가수스를 팔아서 이슈화된 적 있다. 류은주 기자, 삼성, 메시지 받기만 해도 해킹되는 '제로클릭' 막는다, Zdnet Korea, https://zdnet.co.kr/view/?no=20230219104857 삼성, 메시지 받기만 해도 해킹되는 '제로클릭' 막는다 삼성전자는 갤럭시S23 시리즈에 새로운 ..
기사 요약 : 설 명절 연휴 이후 정부부처와 공공기관을 타깃으로 한 대규모 해킹 작전을 선포한 중국 해커 그룹 '샤오치잉'이 최근 추가로 국내 서버 5곳을 해킹하고 국민체육진흥공단 산하 연구기관도 해킹했다. 18일까지 '한국인정지원센터'에 대한 정보를 공유했는데 바로 다음 날인 2월 19일 새벽 한국에 대한 공격을 끝낸다고 밝혔다. - 산업통상자원부 산하 재단번인인 한국인정지원센터(KAB) 1) 유출 정보 : 개인정보 161개 2) 유출 내용 : 이름, 아이디, 비밀번호, 생년월일, 이메일, 연락처, 주소, 소속회사, 근무부서, 소속 회사 주소 3) 유출 확인 : 1월 26일 - 해킹 피해 5곳 1) 피해사항 : 웹 페이지 변조(디페이스) 피해 2) 공격 정보 : 5곳 모두 오라클 웹로직 서버가 운영되는..
기사 요약('23.2.6.) : LG U+에서 지난해 29일 차례 디도스공격으로 인터넷 장애가 발생한지 엿새만인 4일 오후 5시경 또다시 디도스로 추정되는 인터넷 마비증상이 일어났다. 또한, 지난번 18만명의 고객의 개인정보가 유출된데 이어 11만명의 해지 고객의 정보도 유출된 것으로 확인되었다. 바람 잘 날 없는 LG U+인거 같다. - 유출 정보(금융정보 없음) : 성명, 생년월일, 전화번호 - 유출된 개인정보 총 29만건 권준 기자, LG유플러스, 디도스 공격으로 또 인터넷 장애... 11만명 개인정보 유출도 추가 확인, 보안뉴스, https://m.boannews.com/html/detail.html?idx=113973 LG유플러스, 디도스 공격으로 또 인터넷 장애... 11만명 개인정보 유출도 ..
기사 한줄요약('23.1.30.) : LG U+ 유선망에거 디도스 공격이 1월 29일 2시 56분께(19분), 5시 58분께(22분) 두차례 발생했다. 해당 사건은 중국해커와는 연관성이 없다고 한다. 아직까지 디도스 공격주체는 밝혀지지 않았으며 대용량의 데이터 유입되면서 장애가 발생했다고 한다. 오규진 기자, LGU+ 유선망, 두 차례 접속장애 발생…"디도스 공격 추정", 연합뉴스, https://m.yna.co.kr/view/AKR20230129039551017?section=search/news LGU+ 유선망, 두 차례 접속장애 발생…"디도스 공격 추정"(종합) | 연합뉴스 (서울=연합뉴스) 오규진 기자 = LG유플러스[032640] 유선 인터넷망에서 29일 간헐적인 접속 장애가 발생해 이용자들이 ..
기사 요약 : 설 명절 연휴인 21일 한국 정부부처와 공공기관을 타깃으로 한 대규모 해킹 작전을 선포한 중국 해커 조직이 'Teng Snake'의 후신이라고 하며, 가장 처음 피해를 입은 곳으로 알려진 대한건설정책연구원을 비롯해서 피해를 입는 곳이 계속해서 늘고 있어 관련 기관들은 보안 점검과 모니터링에 힘써야 할 것 같다. TIMELINE □ 1월 20일 : 한국 언론사 30곳에 대한 공격을 예고한 이후 '대한건설정책연구원' 웹사이트 해킹 및 내부 데이터 유출을 했으며, 공격 타깃이 되는 한국 정부부처 및 공공기관 도메인 2,300여 곳을 조직 내 공유 □ 1월 21일 : 우리나라 우리나라 교육, 과학, 바이오, 의학 분야 연구원 및 협회 등을 해킹해 데이터를 탈취 □ 1월 23일 : 한국 정부부처 데..
기사 한줄요약('23.1.22.) : 설 연휴 중국 해커조직에 의해 국내 건설 기관의 웹사이트가 탈취되는 사이버공격이 발생하였으며 정부 및 공공기관에 더 많은 활동이 있을 것이라고 주장하여 보안 강화가 필요해 보인다. 권준 기자, [긴급] 중국 해커조직, 한국 정부·공공기관 타깃 대규모 해킹 작전 선포, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=113682 [긴급] 중국 해커조직, 한국 정부·공공기관 타깃 대규모 해킹 작전 선포 중국 해커조직이 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 것으로 드러나 설날 연휴에 접어든 정부 및 공공기관의 보안관리에 비상이 걸렸다. m.boannews.com
