정보 보안 줍기 썸네일형 리스트형 구글, 데이터 보호 소송(보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104530 데이터 프라이버시 주간 되자마자 구글은 소송에 휘말리고 데이터 프라이버시 주간, 워싱턴 주의 검사들은 구글에 대한 기소장을 작성해 법원에 제출했다. 사용자의 위치 이력을 불합리한 방법으로 추적했다는 것이 그 이유다. 위치 이력 데이터와 관련 m.boannews.com 워싱턴의 검사들이 구글을 사용자들의 위치 이력 데이터를 불합리한 방법으로 추척했다고 기소했다. 구글은 적극 변호에 나서겠다고 예고했다. 이번 사건의 핵심은 '사용자에게 얼마나 데이터의 활용에 대해 알렸는지'이다. 이는 데이터 프라이버시에 대한 규정과 정서가 규정되는 데 중요한 사건이 될 것이다. 현재 데이터 프라이버시에 대한 법은 .. 더보기 1월의 사이버 범죄 활동 현황(보안뉴스) https://m.boannews.com/html/detail.html?idx=104520 [bnTV] 설 연휴에도 해킹 비상! 다크웹내 랜섬웨어 조직들의 움직임은? 명절이나 쉴 때 이슈가 발생하면 제일 피곤합니다. 그래서 이번 명절(연휴)도 긴 편인데, 일단 비상 대응체계가 잘 갖춰져 있어야겠죠. 기업 내부적으로 어떤 이슈가 발생했을 때, 누구에게 연락 m.boannews.com -명품 마켓 관련 오픈마켓 C사의 유저정보들이 유출 -H중공업 계열사, 랜섬웨어에 감염 의심 -스내치(SNATCH)에 의해 국내 자동차 업종의 대형 서드파티 업체의 자료가 유출 -플렉스북커닷컴이라는 웹사이트에 유저정보가 천만 건 정도 유출 -국내의 블로그 마케터들의 계정이 대량 유출된 이슈 *애드웨어: 광고를 표시하는 프로그램.. 더보기 서비스형 네트워크(보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104517 [주말판] 생산성과 보안성 다잡는 신생 서비스, ‘서비스형 네트워크’ ‘서비스형 네트워크’ 기술이 떠오르고 있다. NaaS(Network-as-a-Service)라고 하는데, 네트워크 구성에 필요한 하드웨어, 소프트웨어, 운영과 유지 관리 서비스를 전부 운영비로 처리하는 것이 특징 m.boannews.com 서비스형(as-a-Service) 기술들이 늘어나고 있는 중에 '서비스형 네트워크(NaaS)'기술이 많은 관심을 받고 있다. NaaS(Network as-a-Service)는 네트워크 구성에 필요한 하드웨어, 소프트웨어, 운영 유지 관리 서비스를 전부 운영비로 처리하는 서비스이다. 기존의 네.. 더보기 메타버스의 보안(보안뉴스) https://m.boannews.com/html/detail.html?idx=104503 모든 분야에 메타버스가 대세라는데... 보안은 괜찮은거야? 마인크래프트, 로블록스, 제패토. 언뜻 게임이라는 카테고리로 묶을 수 있을 것 같은 이 3가지 플랫폼의 공통점은 전부 다 메타버스라고 지칭된다는 것이다. 메타버스(metaverse)란 가상, 초월을 의 m.boannews.com 메타버스(metaverse)란 가상우주를 의미하는 합성어이다. 최근 전 세계적인 팬데믹으로 인한 비대면의 성황은 가상현실 플랫폼에 대한 관심을 높이고 있다. 이렇게 많은 영향을 끼치고 있는 메타버스에서의 보안 위협은 어떨까? '확장된 가상현실인 메타버스에서의 보안 위협 분석'(정보보호학회지 제 31권 제 6호) 해당 논문에서는 메타.. 더보기 APT단체의 MS 원드라이브의 새로운 활용(보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104408 MS 원드라이브가 공격자들의 C&C? 새로운 전략 선보인 APT 단체 마이크로소프트의 원드라이브 서비스를 C&C로 활용하는 전략이 등장했다. 그것도 고위급 정부 요원 및 국방 요원들을 겨냥한 캠페인에서 이 새로운 전략이 활용되는 것이 발견됐다. 공격의 배후 m.boannews.com APT 단체가 마이크로소프트의 원드라이브 서비스를 C&C로 활용하는 새로운 전략을 선보였다. 공격자들은 CVE-2021-40444라는 취약점을 익스플로잇 하는 기능의 코드를 숨겨둔 악성 엑셀 파일을 보내는 형식으로 공격을 진행했다. 이 악성 엑셀 파일을 실행하면 멀웨어 요소들이 시스템으로 다운로드 된다. 트렐릭스는 .. 더보기 리눅스 폰킷 취약점(보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104468 거의 모든 리눅스 배포판에서 발견된 폰킷 취약점, 공격 난이도 낮아 리눅스 배포판 거의 전부에 탑재되어 있는 인증 소프트웨어에서 로컬 권한 상승 취약점이 발견됐다. 익스플로잇이 매우 쉬우며, 오류에 대한 기술적 설명만 가지고도 해킹 공격을 시연한 사례 m.boannews.com 리눅스 배포판-우분투/데비안/센트OS-등에 탑재되어 있는 폴킷(polkit)이라는 인증 소프트웨어에서 로컬 권한 상승 취약점이 발견됐다. 폰킷(Pwnkit)이라고 이름 붙여진 이번 취약점을 익스플로잇하면 루트 권한을 가질 수 있게 된다. 로컬 권한 상승 취약점은 '로컬'의 권한을 장악하는 취약점이기 때문에 원격에서 익스플.. 더보기 트릭봇(보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104345 분석과 탐지를 최대한 어렵게 만든 트릭봇 최신 버전 트릭봇(TrickBot) 트로이목마의 운영자들이 탐지와 분석을 피하기 위해 더 까다로운 방어 장치를 사용하기 시작했다. 때마침 트릭봇이 뱅킹 트로이목마로서 많이 사용되기 시작되는 시점에 나타 m.boannews.com 트릭봇(TrickBot) 트로이목마의 운영자들이 탐지와 분석을 피하기 위해 더 까다로운 방어 장치를 사용하기 시작했다. 코딩 단계에서부터 자원들이 암호와 및 난독화 되어있고, 탐지와 분석을 방해하기 위한 각종 기능들이 덧붙여졌다. 트릭봇은 피해자가 트릿봇에 감염된 장비를 통해 서비스에 접속할 때 악성 코드를 주입하는 방식의 멀웨어.. 더보기 클라우드 보안(보안뉴스) https://m.boannews.com/html/detail.html?tab_type=1&idx=104314 클라우드 보안 전략을 수립할 때 반드시 기억해야 하는 것 클라우드 환경에서 발생하는 거의 모든 데이터 침해 사고는 환경 설정 오류와 이래저래 관련되어 있다. 한 때는 이런 실수가 쉴 새 없이 일어났고, 트위치, 우버, 임퍼바, 캐피탈원 등 규모가 크 m.boannews.com 클라우드라는 기술이 공격 통로로 활용되는 경우가 늘어나고 있다. 그 이유로 크게 3가지를 뽑을 수 있다. 1. 클라우드의 증가하는 복잡성 - 대형 클라우드 서비스들이 무한 경쟁 체제에 돌입하면서 인프라가 점점 복잡해지고 있고 인프라마다 고유의 설정 옵션들을 가지고 있다. 대부분의 기업들은 '멀티 클라우드'체제를 사용한다. .. 더보기 이전 1 2 3 다음
