Security

인디게임 사용자 노리는 크리덴셜 탈취 캠페인, “영리한 진화”

Security

인디게임 사용자 노리는 크리덴셜 탈취 캠페인, “영리한 진화”

💡Editor's Pick - 있지도 않은 인디게임을 유튜브와 디스코드로 광고 - 사실은 크리덴셜 수집하는 정보 탈취 멀웨어 - 미끼가 되는 게임은 전혀 개발하지 않아...오로지 마케팅만 인디게임 사용자들을 노리는 크리덴셜 탈취 캠페인이 발견됐다. 이 캠페인에 유튜브와 디스코드까지 악용됐다. 보안 업체 아크로니스(Acronis)의 분석가들이 공개한 것으로, 공격자들이 원하는 건

By 문가용 기자
애플, 이란인 다수에게 “아이폰 정부 스파이웨어 공격” 경고…전 세계 150개국서 위협 통지

Security

애플, 이란인 다수에게 “아이폰 정부 스파이웨어 공격” 경고…전 세계 150개국서 위협 통지

💡Editor Pick - 아이폰 사용 이란인 대상 스파이웨어 공격 경고 및 감염 확인 - DarkCell 분석 결과 스파이웨어 제작사 특정 실패 - 국가 차원의 스파이웨어 공격에 대한 애플의 위협 통지 애플이 최근 1년간 이란인 수십 명에게 아이폰이 정부 배후 스파이웨어에 노출됐다는 ‘위협 통지(threat notification)’를 보낸 사실이 보안 전문

By CheifEditor, Donghwi Shin
중국 공안, 휴대폰 압수 후 ‘매시스턴트’로 GPS·문자·사진까지 싹쓸이…신형 모바일 포렌식 도구 실체 드러나

Security

중국 공안, 휴대폰 압수 후 ‘매시스턴트’로 GPS·문자·사진까지 싹쓸이…신형 모바일 포렌식 도구 실체 드러나

💡Editor Pick - 중국 공안 휴대폰 압수 이후 내부 정보 수집 - iOS 변종 가능성까지도 제기되고 있음 중국 공안이 압수한 휴대폰에서 위치정보·문자·이미지 등 민감 데이터를 무단 추출할 수 있는 신형 모바일 포렌식 도구 ‘매시스턴트(Massistant)’의 작동 방식과 배경이 공개됐다. 해당 도구는 MFSocket의 후속 버전으로, 전자증거 수집·정보보안

By CheifEditor, Donghwi Shin
암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹

Security

암호화폐 거래소 CoinDCX, 내부 운영 지갑 해킹

💡Editor Pick - 인도 암호화폐 거래소 CoinDCX 유동성 공급계정 해킹 피해 - 회사 유동성 공급계정에 대한 패킹으로 고객 지갑에 영향 없음 인도 최대 암호화폐 거래소 CoinDCX가 내부 유동성 공급용 계정이 해킹돼 약 4,420만 달러(약 579억 원)의 암호화폐를 도난당했다고 21일 밝혔다. CoinDCX에 따르면 피해를 입은 지갑은 외부 파트너

By CheifEditor, Donghwi Shin
IS, 다크웹서 무서운 속도로 확산 전략 펼쳐

Security

IS, 다크웹서 무서운 속도로 확산 전략 펼쳐

💡Editor Pick - IS, 다크웹서 선전 자료 유출, 정보 확산 등 인프라 구축 - 표적 수사 피하기 위해 디지털 자금 치밀하게 설계 - IS추적 연구원 문서 유출...정보전의 또 다른 단면 - 다크웹, 정보전의 또 다른 전선...다크웹 생태계의 이중적 위험성 IS가 다크웹을 거점으로 선전 자료를 퍼뜨리며, 암호화폐와 텔레그램 등을

By CheifEditor
DLL 로딩 순서 조작하는 새 트로이목마, 스캐빈저

Security

DLL 로딩 순서 조작하는 새 트로이목마, 스캐빈저

💡Editor's Pick - 새 트로이목마 스캐빈저 발견됨 - 기존 트로이목마와 달리 DLL 로딩 순서를 악용함 - 소프트웨어 개발사의 협조 수준은 미미 새 트로이목마가 등장해 활발히 퍼지고 있다. 이름은 스캐빈저(Scavenger)인데, 기존 트로이목마들과 다른 점들이 있다. 이에 대해 발표한 보안 업체 닥터웹(Doctor Web)에 따르면 “단순히 백그라운드에서

By 문가용 기자
북한 도와 노트북농장 운영했던 여성, 징역 8.5년

Security

북한 도와 노트북농장 운영했던 여성, 징역 8.5년

💡Editor's Pick - 북한 IT 요원들이 위장 취업 도운 죄 - 결국 8년 6개월 징역형에 일부 벌금형도 - FBI는 기업들 위한 주요 실천 항목 발표하기도 북한의 가짜 IT 요원들을 도운 미국 여성에 대한 최종 판결이 선고되면서 형량도 결정됐다. 다수 매체에 의하면 애리조나에 거주하면서 자택에서 이른 바 ‘노트북농장(laptop

By 문가용 기자
클라우드 통해 암호화폐 채굴 멀웨어 퍼트리는 캠페인 주의보

Security

클라우드 통해 암호화폐 채굴 멀웨어 퍼트리는 캠페인 주의보

💡Editor's Pick - 클라우드의 취약점이나 설정 오류를 자동화 기술로 탐지 - 찾아낸 후 여러 단계 거쳐 채굴 멀웨어 설치 - 최대한 넓게 퍼트리고, 최대한 오래 채굴하고 여러 클라우드 환경의 취약점과 설정 오류들을 공략하는 대규모 캠페인이 발견됐다. 공격자들의 목적은 그런 클라우드에 침투하여 암호화폐 채굴 멀웨어를 최대한 많은 시스템에 설치하는

By 문가용 기자
한국방송통신전파진흥원-한국정보보호산업협회, 정보보호 인력 양성 협력

Security

한국방송통신전파진흥원-한국정보보호산업협회, 정보보호 인력 양성 협력

💡Editor Pick - 전문인력 양성 프로그램 공동 추진, 국가·민간 자격 활성화 홍보 등 협력 - 오는 8월 1일 '정보보호능력검정' 종목의 특별검정 시행 예정 한국방송통신전파진흥원(KCA)과 한국정보보호산업협회(KISIA)가 정보보호 전문인력 양성을 위해 손을 맞잡았다. 양 기관은 24일 IT벤처타워서 체결된 협약을 통해 정보보호 분야의 ▲전문인력 양성 프로그램

By CheifEditor
패킷 하나로 마비...15종 스마트폰서 보안 취약점 '수두룩'

Security

패킷 하나로 마비...15종 스마트폰서 보안 취약점 '수두룩'

💡Editor Pick - KAIST, 단 하나 패킷으로 스마트폰 마비 시킬 수 있는 보안 취약점 찾아 - 스마트폰 15종서 11개 취약점 발견, 7개 패치 적용했지만 4개는 미공개 - 이동통신 모뎀 보안 테스팅 표준화 필요, 보안점검 체계 진화해야 애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사 스마트폰 15종서 총 11개 취약점이 발견됐다. 이중

By CheifEditor
[칼럼] 보안 패러다임 전환 요구 시대!

Security

[칼럼] 보안 패러다임 전환 요구 시대!

💡Editor Pick - SKT 해킹사태, 정확한 공격 경로 파악 여러가지로 어려워 - 예스24, SGI서울보증, 어떻게 랜섬웨어 감염됐는지 경로 분명치 않아 - 인식 전환과 함께 실질적 보안 패러다임 전환시켜야 [칼럼 박형근 시큐리티플러스 커뮤니티 대표] 날씨도 무더운데 잇따른 크고 작은 보안 사고 소식에 연일 뉴스가 뜨겁다. 그중 두드러진 3가지 보안 사고라면 SK텔레콤,

By CheifEditor
See all