기사 한줄요약('22.8.29.) : 3천만 명의 사용자와 100,000개 이상 비즈니스 계정을 보유 있는 비밀번호를 관리해주는 서비스 'LastPass(라스트 패스)'는 2주 전 소스코드 유출과 기술정보를 도용한 보안사고가 발생하였으나 다행히 마스터 비밀번호(Master password)는 무시한 것으로 밝혀졌다. 비밀번호가 저장되어 있는 서비스가 유출되어 고객의 비밀번호가 노출되면 어마어마한 파장이 일어날 걸로 예측되어 앞으로 LastPass에서 더 철저한 보안을 신경 쓰면 좋겠다. 문가용 기자, 라스트패스 데이터 침해 사고로 소스코드 일부가 새나가, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=1&idx=109379 라스트패스 데이터 침해 사고로 소스..
기사 한줄 요약('22.8.26.) : 메타버스를 악용한 다크웹인 다크버스를 통해 범죄자들의 위협은 계속 될 것으로 보인다고 하며 다크버스에서는 범죄자 추적과 감시, 잠입이 어렵고 지금부터 보안을 준비하지 않으면 앞으로 고군부투 해야할것이라고 한다. 메타버스 구현에 앞서 해결해야 하는 문제 ▲메타버스에서 사용자들의 말과 행동을 어떻게 조정하고 책임질 것인가 ▲어떻게 저작권 침해를 감시하고 집행할 것인가 ▲사용자가 소통하는 주체가 실제 사람인지 봇인지 어떻게 알 수 있는가? AI나 사람에게 적용되는 튜링 테스트가 있을 것인가 ▲소수의 테크기업이 메타버스를 독과점하는 것을 방지함으로써 개인정보를 보호할 수 있는가 ▲수사기관이 메타버스 범죄를 차단하기 위해 드는 높은 비용과 관할권 문제를 어떻게 해결할 것인가..
기사 한줄요약('22.8.25.) : 마이크로소프트 보고서(사이버 시그널(Cyber Signal))에 따르면 랜섬웨어 공격의 80%가 소프트웨어와 기기 설정 오류로 나타나 1시간 12분이면 개인 데이터에 접근 가능하고 1시간 42분이면 사용자 기기로 기업 네트워크로 접근과 측면 이동(Lateral Movement)이 가능하다고 하여 주의가 필요해 보인다. 김선애 기자, 랜섬웨어 80%, SW·기기 환경설정 오류로 시작돼, DATANET, https://www.datanet.co.kr/news/articleView.html?idxno=175852 랜섬웨어 80%, SW·기기 환경설정 오류로 시작돼 - 데이터넷 [데이터넷] 랜섬웨어 공격의 80%가 소프트웨어와 기기의 환경 설정 오류를 통해 유입되는 것으로 ..
기사 한줄요약('22.8.24.) : 트위터의 전 보안담당자 자트코에 따르면 트위터는 봇, 스팸, 가짜 계정에 대해 해결 능력은 물론 해결 의지 또한 없으며 제대로 접근통제를 하지 않아 고객들의 개인정보에 접근할 수 있는 직원의 수도 전체의 절반인 약 3500명으로 밝히며 내부 보안이 매우 취함을 알려 충격을 주고 있다. 최경미 기자, 트위터 前 보안책임자 내부 고발…”사이버 보안 심각한 결함”, 블로터, https://www.bloter.net/newsView/blt202208240001 트위터 前 보안책임자 내부 고발…”사이버 보안 심각한 결함” 소셜미디어(SNS) 트위터가 사이버 보안과 프라이버시 보호에 대해 규제 당국에 거짓 보고했다는 내부 고발이 나왔다. 이번 폭로는 트위터의 가짜 계정 www...
기사 한줄요약('22.8.23.) : 기아와 현대 자동차의 USB 케이블만 있으면 시동을 걸 수 있는 취약점이 있어 미국 밀워키 지역을 시초로 현재 SNS상에서 'KIA Challenge(기아 챌린지)'가 유행하고 있어 주의가 필요하다고 한다. - 주요 표적 : 2011-2012년도에 생산된 기아차 2015-2021년도에 생산된 현대차 - 시작 : 밀워키 지역에서 시작, 현대기아차 도난 사건이 작년에 비해 2500% 증가 문가용 기자, 틱톡에서 유행하는 ‘기아 챌린지’, USB 케이블 활용한 차량 탈취 범죄 증가, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=109230 틱톡에서 유행하는 ‘기아 챌린지’, USB 케이블 활용한 ..
기사 한줄요약('22.8.22.) : 자넷 젝슨(Janet Jackson)의 리듬 네이션(Rhythm Nation)이라는 뮤직비디오의 음악이 2005년 생산된 5400RPM OEM 하드디스크의 공명 주파수와 동일하여 해당 음악재생 시 물리적으로 디스크를 마비시키는 취약점(CVE-2022-38392)이 발견되었다고 MS에서 밝혔다고 한다. 문가용 기자, 자넷 잭슨의 음악에 발동되어 하드웨어 마비시키는 취약점, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=109198 자넷 잭슨의 음악에 발동되어 하드웨어 마비시키는 취약점 취약점 커뮤니티인 VulDB에 의하면 자넷 잭슨(Janet Jackson)의 1989년 발표곡인 리듬네이션(Rh..
온프레미스 On-premise 온프레미스(on-premise)는 소프트웨어 등 솔루션이 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해서 운영되는 방식을 말한다. 온프레미스는 클라우드 컴퓨팅 기술이 나오기 전까지 기업 인프라 구축의 일반적인 방식이었기 때문에 "이전의" 또는 "전통적인"이라는 단어와 함께 사용된다. 그래서 오프-프레미스(off-premise)는 주로 'SaaS(Software as a service)' 또는 '클라우드 컴퓨팅'이라고도 한다. 출처 : 해시넷, http://wiki.hash.kr/index.php/%EC%98%A8%ED%94%84%EB%A0%88%EB%AF%B8%EC%8A%A4 위키피디아, https://en.m.wikipedia.org/wiki..
기사 한줄 요약('22.8.19.) : KISA(한국인터넷진흥원)에서는 AI 기술로 안드로이드 악성앱을 분석한 악성코드 특징정보를 공개되어 앞으로 국내 보안 환경에서 다방면으로 활용이 될수 있기를 바란다. △Metadata(파일의 일반속성) △Network(통신) △ATT&CK Matrix(악성앱 관련 공격전략 및 기술) △Dynamic Info △Static Info(파일의 동적행위 및 정적 정보) △ETC(그 외 부가데이터)로 총 6개의 항목으로 분류 및 정의되어 있으며, 세부 특징정보 43개와 예시 데이터 및 설명을 제시 원병철 기자, 1만개 ‘안드로이드 악성앱’ 수집·분석한 6개 항목 43개 특징정보 공개한다, 보안뉴스, https://m.boannews.com/html/detail.html?mt..