Security
DLL 로딩 순서 조작하는 새 트로이목마, 스캐빈저
💡Editor's Pick - 새 트로이목마 스캐빈저 발견됨 - 기존 트로이목마와 달리 DLL 로딩 순서를 악용함 - 소프트웨어 개발사의 협조 수준은 미미 새 트로이목마가 등장해 활발히 퍼지고 있다. 이름은 스캐빈저(Scavenger)인데, 기존 트로이목마들과 다른 점들이 있다. 이에 대해 발표한 보안 업체 닥터웹(Doctor Web)에 따르면 “단순히 백그라운드에서
Security
북한 도와 노트북농장 운영했던 여성, 징역 8.5년
💡Editor's Pick - 북한 IT 요원들이 위장 취업 도운 죄 - 결국 8년 6개월 징역형에 일부 벌금형도 - FBI는 기업들 위한 주요 실천 항목 발표하기도 북한의 가짜 IT 요원들을 도운 미국 여성에 대한 최종 판결이 선고되면서 형량도 결정됐다. 다수 매체에 의하면 애리조나에 거주하면서 자택에서 이른 바 ‘노트북농장(laptop
Security
클라우드 통해 암호화폐 채굴 멀웨어 퍼트리는 캠페인 주의보
💡Editor's Pick - 클라우드의 취약점이나 설정 오류를 자동화 기술로 탐지 - 찾아낸 후 여러 단계 거쳐 채굴 멀웨어 설치 - 최대한 넓게 퍼트리고, 최대한 오래 채굴하고 여러 클라우드 환경의 취약점과 설정 오류들을 공략하는 대규모 캠페인이 발견됐다. 공격자들의 목적은 그런 클라우드에 침투하여 암호화폐 채굴 멀웨어를 최대한 많은 시스템에 설치하는
Security
한국방송통신전파진흥원-한국정보보호산업협회, 정보보호 인력 양성 협력
💡Editor Pick - 전문인력 양성 프로그램 공동 추진, 국가·민간 자격 활성화 홍보 등 협력 - 오는 8월 1일 '정보보호능력검정' 종목의 특별검정 시행 예정 한국방송통신전파진흥원(KCA)과 한국정보보호산업협회(KISIA)가 정보보호 전문인력 양성을 위해 손을 맞잡았다. 양 기관은 24일 IT벤처타워서 체결된 협약을 통해 정보보호 분야의 ▲전문인력 양성 프로그램
Security
패킷 하나로 마비...15종 스마트폰서 보안 취약점 '수두룩'
💡Editor Pick - KAIST, 단 하나 패킷으로 스마트폰 마비 시킬 수 있는 보안 취약점 찾아 - 스마트폰 15종서 11개 취약점 발견, 7개 패치 적용했지만 4개는 미공개 - 이동통신 모뎀 보안 테스팅 표준화 필요, 보안점검 체계 진화해야 애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사 스마트폰 15종서 총 11개 취약점이 발견됐다. 이중
Security
"MS 계정 탈취 피싱, 기존과 다른 수법이 떴다"
💡Editor Pick - '제품 구매 확인 메일'로 위장 접근...실제 기업 웹사이트 URL 활용 - 첨부파일 엑셀로 착각하도록 속이고, 2013년 등록된 12년차 도메인 활용 구매 주문 확인으로 위장한 피싱 메일이 포착돼 이용자의 주의가 요구된다. 피싱 메일은 특정 기업 관계자로 위장해, 제품 구매 확인을 빌미로 첨부 파일 열람을
Security
개인정보위, 개인정보처리자 인터넷망 차단조치 규제 개선
💡Editor Pick - ‘개인정보의 안전성 확보조치 기준’ 고시 개정 - 개인정보처리자 처리환경 고려, 위험분석 통해 인터넷망 차단 차등 적용 인터넷망 차단 조치가 개인정보 처리환경에 따라 차등 적용할 수 있도록 개선된다. 개인정보위는 '개인정보의 안전성 확보조치 기준' 고시 개정안을 21일부터 8월 9일까지행정예고한다고 밝혔다. 이번 고시 개정안은 인공지능, 클라우드 등 기술
Security
“물 보안” 강조하는 뉴욕 주, 새 규정 초안 발표
💡Editor's Pick - 수도 시스템 자주 공격 받는 미국 - 뉴욕에서 관련 보안 규정 새로 발표...아직은 초안 - 여러 비슷한 규정들의 용어부터 통일 미국 뉴욕 주 정부가 새로운 보안 규정 초안을 발표했다. 상수도와 폐수 처리 시스템만을 위한 규정이라 업계의 주목을 받고 있다. 뉴욕 주의 보건국과 환경보전국, 공공서비스국이
Security
"카톡·네이버·쿠팡·배민·당근 5개사 딱 걸렸다" 개인정보 이전 개선권고
💡Editor Pick - 개인정보위, 개인정보 이전·연계 지점 관리 강화 개선권고 - 개인정보 처리의 적법성·투명성 및 정보주체 권리보호 강화 개선권고 개인정보보호위원회가 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 5개 슈퍼앱 서비스에 대한 사전실태점검을 실시, 개선권고 했다. 슈퍼앱은 하나의 앱에서 검색, 쇼핑, 금융·결제, 기타 생활밀착형 기능 등 다양한 서비스를 제공하는
Security
SK쉴더스 ‘캡스홈’ 화재 2억까지 보상
💡Editor Pick - 여름철 가전 화재 급증… 아파트 화재 피해액 평균 1억원 넘어 증가 - AI CCTV 기반 실시간 화재 현장 모니터링, 대응 넘어 ‘보상’ 준비해야 본격적인 더위가 시작되며 에어컨·선풍기 사용이 늘고 있는 가운데, 화재 발생 위험도 함께 높아지고 있다. 행정안전부에 따르면 최근 5년간 에어컨 화재는 1.8배, 선풍기
Security
미국 정보 기관들, 인터록 랜섬웨어에 대한 경보 발령
💡Editor's Pick - FBI, CISA 등 인터록 랜섬웨어 주의하라고 한 목소리 - 인터록, 아시아와 한국도 공략한 적 있어 - 드라이브 바이 다운로드 기법 주로 사용 미국의 연방수사국(FBI)과 사이버 보안 전담 기관인 CISA, 보건복지부(HHS) 등 주요 기관들이 연합해서 보안 경고를 발령했다. 인터록(Interlock)이라는 랜섬웨어 그룹의
Security
워드프레스 필수 플러그인 패키지서 백도어 발견
💡Editor's Pick - 워드프레스 뮤플러그인에 백도어 숨어 있어 - 백도어 통해 추가 페이로드 설치...관리자 계정 생성도 - 워드프레스는 늘 플러그인이 문제...설치 시 확인 또 확인 워드프레스 생태계에서 멀웨어가 발견됐다. 워드프레스 관련 사건의 99%가 그렇듯, 이번에도 플러그인이 문제다. 뮤플러그인(mu-plugins)이라는 것에 백도어 하나가 숨겨져 있었다고