기사 한줄요약('22.9.27.) : 당근마켓은 경찰청과 개인정보보호위원회 간 진행한 '사이버 사기 피해 예방' 업무 협약의 일환으로 사이버 사기 피해 신고 이력 조회 데이터를 연동하여 사기 피해를 막기 위한 노력을 하고 있다고 한다. 다른 기사를 보면 최근 중고거래는 검거만 8만 4107건 되었으며 피해액 3606억 100만 원으로 전년 대비 4배가 증가하여 당근마켓과 같은 중고거래 플랫폼의 활성화와 함께 사기 또한 함께 늘었으나 그에 따른 대책은 미비했던 거 같은데 더 발전하면 좋겠다. - 3회 이상 신고 데이터 > 자동으로 실시간 사기 의심 거래 확인 - 사기 이력 존재 시 > 경고 - 부적절한 메시지 > 경고 김성현 기자, 당근마켓-경찰청, 사기 감지 시스템 고도화, Zdnet Korea, htt..
기사 한줄요약('22.9.26.) : MS 사의 애저 CTO는 C와 C++는 그동안 많이 사용되고 있으나 메모리 버그로 인한 보안 취약점과 이를 보완하기 위해 시스템이 무거워지는 안정성 문제가 발생하기에 이제는 이런 문제가 보완되는 모질러 재단의 러스트라는 언어를 고려해야 할 때라고 말했다. 남혁우 기자, MS 애저 CTO "C·C++ 이제는 그만", Zdnet Korea, https://zdnet.co.kr/view/?no=20220925182401 MS 애저 CTO "C·C++ 이제는 그만" 마이크로소프트(MS) 애저의 마크 러시노비치 CTO는 업계에서 C 및 C++ 언어를 더 이상 사용되지 않는 언어로 취급해야 한다고 강조했다.최근 미국 지디넷에 따르면, ... zdnet.co.kr
기사 한줄요약('22.9.20.) : 외신에 따르면, 콘티(Conti)가 공식적으로 해체하면서 2014년 등장한 뱅킹 관련 멀웨어인 이모텟(Emotet) 봇넷으로 퀀텀(Quantum)과 블랫갯(Blackcat) 랜섬웨어가 빠르게 유포 중이라고 한다. 문가용 기자, 이모텟 봇넷, 퀀텀 랜섬웨어와 블랙캣 랜섬웨어 퍼트려, 보안뉴스, https://m.boannews.com/html/detail.html?idx=109999 이모텟 봇넷, 퀀텀 랜섬웨어와 블랙캣 랜섬웨어 퍼트려 보안 외신 해커뉴스에 의하면 이모텟(Emotet) 봇넷을 통해 퀀텀(Quantum)과 블랙캣(BlackCat) 랜섬웨어가 빠르게 유포되는 중이라고 한다. 원래 이모텟은 콘티(Conti)라는 랜섬웨어와 밀접한 관련이 있었 m.boannew..
기사 한줄요약('22.9.19.) : 주말 동안 우버(Uber)가 해킹을 당했는데 공격자는 18세 소년이며, 공격 방식은 기술적인 방법 없이 사회공학적 방법을 통해서 이메일, 클라우드, 코드 리포지터리 개발 환경 등 주요 시스템에 관리자 권한으로 접근하는 데 성공하였으며 추가로 버그바운티 플랫폼을 통해 우버 시스템 내의 취약점 정보까지 유출되어 논란이 되고 있다. - 공격 방식 : 사회공학적 방법(소셜 엔지니얼이 기법) * 강력한 비밀번호이기 때문에 사회공학적 외의 방법으로는 뚫는 게 불가 - 유출된 버그바운티 데이터의 위험 : 앞으로 우버 플랫폼의 안전을 보장할 수 없음. 문가용 기자,18세에게 털린 우버, 해킹 사고 내용 공개하지 않고 “괜찮다”고만, 보안뉴스, https://www.boannews...
기사 한줄요약('22.9.16.) : 영남이공대학교 사이버보안연구센터에서 허니팟으로 SSH가 열려 있는 서비스를 운영한 결과 한달 간 4,436개의 IP로부터 65만 번의 무작위 공격이 발견되어, SSH를 대상으로 한 공격에 대한 관리자들의 주의가 필요하다 전했다. - 공격자 로그인 시도 ID/Pw [ ID ] root(43,983회), admin(4,868회), user(2,746회) 등 시스템 또는 DB 명 사용 [패스워드] : ‘123456’ (3,844회), nproc (2,520회), admin(2,392회) - 시스템 접속 성공 시 공격자들이 하는 행동 1) uname, free, cat /proc/cpuinfo 등의 시스템 정보를 확인하는 명령어를 실행 2) wget과 같은 시스템 명령어를 ..
기사 한줄요약('22.9.14.) : 개인정보위원화에서 온라인 플랫폼에서 이용자에게 맞춤형 광고를 활용할 때 사전에 웹과 앱의 이용 내역 및 이를 통해 도출되는 이용자 성향이 포함되는 행태정보 수집에 대해서 제대로 된 고지하지 않은 기업인 구글과 메타에 시정 조치 및 과징금 부가하였다. [개인정보법 위반] 제39조의3제1항 : 정보통신서비스 제공자가 이용자 개인정보를 이용하려고 수집하는 경우에는 이용자에게 목적과 수집 항목, 이용 기간을 알리고 동의를 받아야 한다고 규정 - 구글 : 비동의 옵션 숨김. 타사 행태정보 수집 시 한국에서만 기본값을 동의로 설정. - 메타 : 계정 생성 시 5줄 화면에 694줄 설명. 법정 고지사항을 어김. - 인스타그램 : 이용 약관 동의를 숨겨 놈. - 국내 플랫폼은 조사..
기사 한줄요약('22.9.13.) : 해커들이 '브라우저 인 브라우저(browser-in-browser)' 공격이라는 피싱 공격으로 활성화된 브라우저에서 구글이나 페이스북과 같이 연동 계정 로그인 창과 같은 가짜 팝업 창을 띄워 사용자의 로그인을 유도하는 방식으로 스팀(Steam)과 같은 게임 관련 계정을 탈취하고 있다고 한다. * 현재 다크 웹에서 도난당한 계정이 유통, 10~30만 개로 추정 문가용 기자, ‘브라우저 내 브라우저’ 공격으로 스팀 계정 훔치는 해커들, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=109782 ‘브라우저 내 브라우저’ 공격으로 스팀 계정 훔치는 해커들 IT 외신 블리핑컴퓨터에 의하면 유명 게임 플랫폼인 스팀(..
기사 한줄요약('22.9.12.) : 내비게이션 앱 티맵(TMAP)이 9월 8일 오후 추석 연휴를 맞아 이용자가 많아지며 먹통이 되는 장애가 나타나 귀성길에 오른 많은 이용자들이 불편을 겪으면서 넷플릭스법(전기통신사업법 일부 개정안) 적용 대상에 포함해야 한다는 지적이 나오고 있다. [넷플릭스법] 전기통신사업법 일부 개정안으로 부가통신사업자에게 서비스 안정화 의무를 부과한 법안이다. 과학기술정보통신부 장관은 부가통신사업자에 서비스 전기통신 서비스 장애가 발생할 경우 서비스 안정 수단의 확보를 위한 조치 관련 자료 제출을 요청할 수 있도록 할 수 있으며 정부는 서비스 장애 발생 시 시정명령을 내리고, 이를 어길 경우 과태료를 부과할 수 있다. - 대상 : 전년도 말 기준 직전 3개월간 하루 평균 국내 10..
