기사 한줄요약('22.1.12.) : 구글 홈(Googel Home) 스마트 스피커에서 공격을 당하게 되면 무선으로 원격으로 백도어를 설치하도록 하여 도청이 가능한 스피커로 만드는 취약점이 발견되었다고 하여 우리 주변에 있는 IoT 장비의 보안의 중요성이 더 커지고 있다. - 공격 당할 시 : 1) 파란색 LED 전구에 등이 오지만 알아차리기 어려움 2) 비정상적인 행위되고 있다는 정보를 알기 어려움. 문가용 기자, 구글 홈 스마트 스피커에서 도청 가능하게 해 주는 취약점 발견돼, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=113170 구글 홈 스마트 스피커에서 도청 가능하게 해 주는 취약점 발견돼 보안 외신 해커뉴스에 의하면 구글 홈(G..
기사 한줄요약('23.1.11.) : LG U+에서 18만 명의 고객정보가 유출되다고 발표되었는데, 이미 지난 2일 해킹 포럼에서 19.4GB 용량의 3000만 건의 개인정보를 판매한다는 글이 올라와 있어 유출된 데이터 규모가 더 클 수 있을 것으로 추정된다. [ 유출된 정보(추정) ] 이름, 우편번호, 집주소, 생년월일, 휴대전화 모델명, 이메일주소, 맥(MAC) 어드레스, IMSI, 유심번호, 전화일련번호 등이 일체의 암호화 없음 [ 유출 데이터 ] - 19.4기가바이트(GB) - 총 50개 엑셀파일 - 엑셀파일 1개당 약 400메가바이트(MB), 59만 9000행으로 구성 - 총 3000만 개 개인정보 이종현 기자, [단독] LGU+ 개인정보유출, 18만명?…해커, "3000만건 데이터 보유", 디..
기사 한줄요약('23.1.10.) : 마이크로소프트 사에서 10일부로 윈도우 8.1 운영체제에 대한 기술지원을 종료하여 이용자가 계속 해당 운용체제를 이용할 경우 보안 공격에 매우 취약하기에 빠른 시일 내에 윈도우10으로 업그레이드하는 것이 필요해 보인다. [ 윈도우8.1 기술지원 종료되며 제공되지 않는 것 ] 1. 문제 관련 기술 지원 종료 2. 소프트웨어 업데이트 종료 3. 보안 업데이트 종료 위험성: 기존 8.1을 계속 사용할 경우 보안 업데이트가 되지 않기 때문에 침해사고 위험성이 높음 그래도 8.1의 이용자가 적고, 무료로 윈도우10으로 업데이트를 해주기 때문에 조치가 쉬움. 원병철 기자, 윈도우 8.1 기술지원 종료 D-1, 보안위협에 어떻게 대비해야 하나, 보안뉴스, https://m.boa..
기사 한줄요약('22.1.9.) : 다크웹에 63GB 용량의 트위터 이용자 2억 명의 프로파일 정보가 무료로 풀려 원인을 분석해본 결과 API 취약점을 이용한 것으로 추정된다 보았으며 앞으로 이 정보를 이용해 피싱과 스팸에 이용될 수 있다고 보고 있어 이용자들의 주의가 필요해 보인다. - 공격자 : 스크래핑이라고 주장 하지만, 비공개 메일주소가 포함되어 있어 API 취약점 익스플로잇한 것으로 추정됨 - 유통된 정보 : 이름, 계정 생성일, 팔로워 수 등 계정과 관련된 모든 정보들이 수집되고 정돈된 상태로 유통 - SNS 사용자 유의 사항 : 1) 트위터 계정과 이메일 계정의 비밀번호를 각각 다른 것으로 변경 2) 한 동안은 트위터에서 사용자들에게 보낸 것처럼 만들어진 모든 메일들을 보지도 말 것 2) 소..
기사 한줄요약('23.1.6.) : 랜섬웨어 그룹에서 새로운 협박전술로 피해자의 사이트와 유사한 사이트를 만든 후 자신들이 해킹한 데이터를 공개하는 방식으로 피해자 데이터를 누구나 쉽게 접근과 확산이 되기 때문에 피해자를 압박한다고 한다. 옛날에는 랜섬웨어라고 하면 데이터 암호화를 하고 금전적인 요구만 했다면, 요즘 랜섬웨어는 돈을 지불하도록 하기 위해 데이터 유출을 포함하여 피해자를 심리적으로 압박하는 등 고도화 되고 있는거 같다. 문가용 기자, 피해자의 사이트 따라 만든 랜섬웨어 공격자들, 새로운 전략?, 보안뉴스, https://www.boannews.com/media/view.asp?idx=113171&page=1&kind=1 피해자의 사이트 따라 만든 랜섬웨어 공격자들, 새로운 전략? IT 외신..
기사 한줄요약('23.1.5.) : 지난해 10월 15일에 발생했던 판교 데이터 센터 화재로 인한 카카오 장애 발생에 대한 원인에 대해 시스템 전체에 대한 이중화 부족했던 원인 분석과 앞으로 변화될 계획을 다룬 보고서를 발표했다. - 원인 분석 : 사건 타임라인 : 10.15. 토요일 오후 15시 19분 SK C&C 데이터 센터 화재 발생 > 8시간 후 화재 진화 완료 > 2시간 후 카카오톡 메시지 송수신 복구 > 모든 서비스 정상화까지 5일 소요 복구 오래 걸렸던 이유 : 데이터는 이중화되어 있었지만, 시스템 전체 관점에서의 이중화 부족 - 앞으로 계획 : 1) 인프라 전문 조직 세팅 2) 내부 위기 대응 매뉴얼 구축 3) 카카오 자체 데이터센터 보완 4) 지난 5년 대비 3배 이상 투자 최다래 기자,..
기사 한줄요약('23.1.4.) : 12월 30일 건물관리 애플리케이션을 서비스 중으로 추정되는 국내 기업의 194MB 용량 가량의 데이터베이스(DB) 파일이 특정 URL 형태로 관리자 창으로 연결이 되도록하여 정보를 확인 할수 있도록 유출되어 텔레그램을 통해 유포되었다고 한다. - 해킹 파일 정보 1) 파일 기제 언어 : 러시아어 2) 유출일 : 12월 30일 3) 유출 정보 : 이사, 관리비 납부 내역, 등으로 건물관리 애플리케이션(앱) 서비스 기업 정보 기재, 이름, 생년월일, 전화번호, 이메일주소, 가입 이동통신사, 동/호수, 차량번호, 입금내역/이름 포함되어 2만건 이상 개인정보 노출(중복 제거하게 되면 1만건으로 추정) 4) 유출 기간 : 가장최근 이력이 30일 새벽 - 현재 한국인터넷진흥원(..
