기사 한줄요약(22.5.18.) : 삼성전자는 '삼성 6G 포럼'에서 앞으로 6세대(6G) 이동통신 기술은 다양한 분야에서 서비스를 융합하는 것이 핵심기술로 모든 것들이 연결될 수 있는 '초연결'이고 말했다. 1G : 1980년 이동통신 시작 : 장소에 상관없이 통신가능한 무선통신. 1G휴대폰은 1988년 '카폰' 형태로 차량 주변에서는 통화 가능하지만 벗어나면 무용지물 → 2G : 문자메시지 등의 데이터 전송이 가능. 1996년 1월 CSMA 기반 2G 기술로 메시지 + 인터넷 → 3G : 2002년 3G 휴대폰 : 영상통화, 전자상거래 본격적으로 가능 - IMT-2000이 모바일 멀티미디어 시대의 문을 염. (문자기반에서 그래픽 기반) → 4G : 2011년 LTE등장으로 스마트폰 동영상 시청 가능...
기사 한줄요약(22.5.17.) : 테라플렛폼의 가상화폐인 테라USD(UST)와 루나(LUNA)가 일주일 사이에 폭락(99.99%)하여 약 58조의 시가총액이 증발하여 충격을 주고 있다. 테라USD(UST)는 고정 가치인 1달라럴 유지하기 위해 루나(LUNA)라는 코인으로 교환하는 알고리즘으로 운영이 되는 스테이블 코인이였다. 그러나 루나(LUNA)의 가격이 하락하면서 스테이블 코인인 테라도 같이 가치가 하락하는 디패킹(가치 고정 붕괴)이 일어나며 99.99% 가치가 하락였으며 투자금이 급속히 이탈하는 '뱅크런' 사태가 발생했다. 일각에서는 이런 스테이블 코인이 안전하지 않은 것은 아닌지 의심하고 있다고 한다. 9일 : UST가 0.985달러까지 하락하며 1달러 페그(고정)가 붕괴됐다. 테라폼랩스 CEO..
기사 한줄요약(22.5.16.) : 보안 연구자 사바 피츨(Csaba Fitzl)은 기존의 맥OS의 취약점들을 다시 분석하다가 아직까지도 해당 취약점과 똑같은 원리로 작동되는 새로운 취약점을 발견했다. 기존의 취약점은 이미 패치가 완료 되었지만, 같은 논리로 작동하는 취약점이 전혀 다른 부분에서 이용되었기 때문이다. 이런 기존에 취약점이 이용가능한 것이 새로운 취약점이 추가로 2개나 더 발견되어 기존의 취약점만 연구를 잘해도 새로운 취약점을 찾을 수 있게 되었다. [피츨이 찾은 기존 취약점이 사용가능한 MacOS 취약점] -1) 2020년 폰투온(Pwn2Own) 해킹 대회에 나온 취약점이 그대로 있음 ; 권한 상승 취약점 -2) 미키 진(Mickey Jin) 엑셋(XCSSET) 멀웨어와 관련 있음 ; 애..
기사 한줄요약(22.5.13.): 보안 업체 크라우드스트라이크(CrowdStrike)에 따르면, 중국 정부의 지원을 받는 해킹 단체들이 MS 익스체인지 서버에 고급 멀웨어 프레임워크(아이스애플(IceApple))를 최소 지난 가을부터 심고 있다는 사실이 드러났다. 이 악성코드의 크리덴셜 수집, 파일 삭제, 디렉토리 삭제, 데이터 유출 등 다양한 악성 행위를 하고 최종 목적은 첩보 수집이다. 해당 캠페인은 현재도 진행이 되고 있지만 추적이 어렵다고 한다. [아이스애플(IceApple) 특징] - 모듈로 구성 - 모듈들은 전부 메모리 내에서만 돌아가 흔적 찾기 어려움 (파일레스 공격) - 탐지와 분석을 회피하고 방해하는 기능 ; 인터넷 정보 서비스(IIS) 내에 존재하지만 문서화 되지 않은 필드를 활용하는 ..
기사 한줄요약(22.5.12.): 지난 5월 10일 KISA에서 '2022년 1분기 랜섬웨어 동향 보고서'를 발표했다. 보고서에 따르면 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 하는 공격이 증가했다. 또한 파급력이 컸던 랜섬웨어 공격대상과 공격한 랜섬웨어는 다음과 같다. 1월에는 Delta Electronics 社(대만)-Conti, 프랑스 법무부-LockBit 2.0 2월에는 KP Snacks 社(영국)-Conti, Swissport International 社(스위스)-BlackCat, Mizuno 社(일본)-?, Bridgestone Americas 社(미국)-LockBit 랜섬웨어 공격 그룹, 3월에는 DENSO 社-Pandora 또한 70개의 랜섬웨어중 50종은 기존의 변..
2021년 랜섬웨어 동향 보고서(1~4분기) 2021년 1분기 : 목차 : 1. 개요 2. 랜섬웨어 사고사례 2.1 보안 소프트웨어 개발기업 IObit社의 랜섬웨어 감염 2.2 프랑스 종합병원 (Dax-C?te d' Argent Hospital Center)의 시스템 마비 2.3 폴란드의 게임 회사인 CD Projekt Red社의 랜섬웨어 감염 2.4 Microsoft Exchange Server 취약점을 이용한 랜섬웨어 공격 3. 랜섬웨어 관련 정책 동향 3.1 美 CISA 랜섬웨어 위협 완화 캠페인 4. 1분기 신규 랜섬웨어 동향 4.1 Babuk Locker 랜섬웨어 4.2 Black Kingdom 랜섬웨어 4.3 DeroHE 랜섬웨어 4.4 Sarbloh 랜섬웨어 5. 랜섬웨어 복구 동향 5.1 ..
2020년 랜섬웨어 동향 보고서(1~4분기) 2020년 1분기 : 목차 : 1. 개요 2. 해외 랜섬웨어 사고사례 2.1 여행 환전업체 Travelelx 서비스 중단과 복구 2.2 미 핀테크기업 Finastra, 랜섬웨어 감염 및 복구 3. 해외 랜섬웨어 관련 정책 동향 3.1 미 FBI 2019년도 사이버크라임 보고서 4. 신규 랜섬웨어 동향 4.1 Coronavirus 랜섬웨어 4.2 Snake 랜섬웨어 4.3 Ravack 랜섬웨어 4.4 Malito 랜섬웨어 4.5 Ako 랜섬웨어 5. 랜섬웨어 복구 동향 6. 결론 내용 - 해외 랜섬웨어 사고사례 및 주의점 - 각 랜섬웨어 별 유포 방법 및 암호화 특징 등 - 분기별 랜섬웨어 복구 동향 출처 : https://seed.kisa.or.kr/kisa/..
