최신 보안 Trend10

• 

  kRMF 내가 나의 책 전략적 해커(Strategic Hacker)에서도 밝혔지만 미국의 『국가 정보 분류 체계』와 『 내부자 위협 관리 체계』를 보다 보면 참 많은 생각들이 들게 한다.  무엇보다 기본이 얼마나 중요한지를 다시금 되새기게 한다.  내가 S전자에 있으면서 이러이러한 것을 해야 합니다!, 라고 이야기 하면 개념도 좋고 다 좋은데 너무 이상적이야, 그건 불가능해, 라는 식의 답만 되돌아 오곤 했다.  최근 기회가 닿아 이틀간 교육받았던 kRMF를 보면서 미국의 Original RMF를 보다보니 또 한번 그 생각이 들었다.  연방정부 차원에서 최첨단 기술을 도입해 효율적으로 일하고, 자국내 빅테크 기업을 양성하겠다는 뜻을 품고 전자정부보호법을 만들고, 2002년부터 NIST에게 관련 표준을 만들게 해왔.. 최신 보안 Trend 2024. 11. 29.

• 

  나도 당할 뻔! 당신의 친구는 모두 안녕하신가요?! 기업 보안을 하는 사람이라면? 내가 기업 보안 업무를 하고 있는 만큼 네트워크 활동에 있어서는 상당히 보수적인 편이었다. SNS도 어쩔수없이 네트워킹 소식을 들으려고 수동적으로 가입만 해놨을 뿐 직접 내 이야기를 풀어놓는다거나, 위치/개인신상을 손쉽게 알 수 있는 사진을 올린다거나 하는 것은 최대한 자제해 왔다. 그것을 가지고 어떻게 악용할 수 있는지를 익히 알고 있기 때문이다. 초기에는 단순히 피싱 수준의 공격자들만 활개를 치더니만 언젠가부터는 국가적인 지원까지 받아가며 SNS에서도 공격 대상을 물색하는 무리들이 늘어나더니만, 특히나 보안 업무 또는 기업 보안을 하고 있는 인력을 주 타겟으로 은밀히 접근하여 후일을 도모하는 경우들을 직간접적으로 접해오다보니 더욱 조심해 왔던 나였다. 오죽했으면 내가 쓰.. 최신 보안 Trend 2024. 1. 25.

• 

  제로데이 취약점으로 중국의 공격에 노출 가능성(Ivanti Secure VPN)! 이반티 시큐어 VPN(Ivanti Secure VPN) 치명적 취약점 발견, 즉각 대응 필수! 주의! 이반티 시큐어 VPN 사용 기업 관계자 여러분! 치명적인 취약점 두 개가 발견되어 이미 해커들이 적극적으로 악용하고 있습니다. 이 취약점을 통해 중국의 악의적 공격자는 해당 VPN 장비를 완전히 장악하고 전체 네트워크에 침투할 수 있습니다. ※ 29,664개의 어플라이언스가 인터넷에 연결되어 있고 대한민국이 5.11%이니 약 1,516대가 노출! 어떤 위협이 있나요? 인증 우회 : 공격자는 로그인을 거부하고 제한된 자원에 접근할 수 있다. 명령 주입 : 공격자는 장비에서 임의 명령을 실행하여 악성코드 설치, 운영 방해 등을 일으킬 수 있다. 실제 공격 발생 : 이미 최소 한 명의 공격자가 이 취약점을 악.. 최신 보안 Trend 2024. 1. 13.

• 

  비트코인 ETF 오보의 원인은 SIM 교체 공격(SIM Swap Attack) 기사요약 증권거래위원회(SEC) 트위터 계정 해킹 : SIM 교체 공격으로 비트코인 급등 후 추락 어제 미국 증권거래위원회(SEC)의 공식 트위터 계정이 SIM 스와핑 공격을 당해 가상화폐 시장에 혼란을 야기했다. 해커들은 해당 계정과 연결된 휴대폰 번호를 복제하여 @SECGov 계정을 장악했던 것으로 밝혀졌으며, 해당 계정은 2중 인증(2 Factor Authenticator)을 사용하지 않았던 것으로 확인되었다. 이 사건은 SIM 교체 공격에 대한 취약성과 '잘 설정된' 2중 인증(2FA)의 중요성을 보여준다. 핵심 * 해커들은 SIM 스와핑 공격을 사용하여 SEC 트위터 계정을 장악 * SEC는 2FA를 활성화하지 않아 해커가 가짜 비트코인 ETF 소식 게시(아직은 가짜지만 진짜 그렇게 될것 같긴하.. 최신 보안 Trend 2024. 1. 11.

• 

  임종인 선생님, 2번째 대통령실 특보 임명!!! #임종인 선생님께서 2번째 #대통령실 #특보 로 임명되셨습니다! #안보특보 에서 #사이버특보 까지 멈추지 않는 열정! 저도 삶으로 가르칠 수 있도록 정진하겠습니다! I am so proud to hear that Professor Im Jong-in has been appointed as the second special advisor to the presidential office. Seeing his passionate dedication to his work, from national security to cyber security, I will also strive to teach by living my life! 윤 대통령, 신임 실장 3명에 임명장 수여…사이버특보에 임종인 교수 [윤석열 대통령.. 최신 보안 Trend 2024. 1. 2.

• 

  Microsoft는 법원 명령을 받고 우크라이나에 대한 APT28의 공격을 중단시켰다. Microsoft는 러시아와 연결된 APT28 그룹이 우크라이나를 표적으로 삼는 데 사용하는 7개 도메인을 인수하라는 법원 명령을 받았다. APT28 그룹(Fancy Bear, Pawn Storm, Sofacy Group, Sednit 및 STRONTIUM 이라고도 불리움)은 최소 2007년부터 활동해 왔으며 전 세계의 정부, 군대 및 보안 조직을 대상으로 하고 있다. 이 그룹은 2016년 미국 대통령 선거를 노린 공격에도 연루되었다. Microsoft는 압수된 도메인의 트래픽을 자신들이 제어하는 인프라로 리디렉션할 수 있었다. 이를 통해 연구원들은 공격에 사용된 악의적인 에이전트의 특성과 트래픽을 분석할 수 있다. 이러한 법원명령을 받은 것은 이번이 처음이 아니다. "우리는 이 작업에 대한 신속한 법원.. 최신 보안 Trend 2022. 4. 8.

• 

  Lapsus$ 관련 2명의 십대가 영국법정에서 기소됨 영국의 두 십대 청소년(16세,17세)이 주요 사이버 범죄 조직을 해킹한 혐의로 런던의 청소년 법원에 다수의 사이버 범죄 협의로 출두한 후, 특정 조건에 따라 보석으로 풀려났다. 그들은 Microsoft를 포함한 주요 기술 회사를 해킹한 Lapsus$ 갱에 대한 국제 경찰 조사의 일환으로 체포되었다. 체포 소식이 알려지자 Lapsus$는 Telegram의 45,000명의 팔로워에게 회원 중 일부가 "휴가"를 보내고 있다고 말했다. 그러나 이후 수요일에 다시 게시를 시작했다. 아르헨티나에 본사가 있는 소프트웨어 개발 회사의 한 자료를 공개했다. https://www.bbc.com/news/technology-60953527 Ted LEE on Twitter “A 16- & 17-year-old appear.. 최신 보안 Trend 2022. 4. 4.

• 

  Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal A 16-year-old from Oxford has been accused of being one of the leaders of cyber-crime gang Lapsus$. City of London Police say they have arrested seven teenagers in relation to the gang but will not say if he is one. The boy's father told the BBC his family was concerned and was trying to keep him away from his computers. The teenager, who can't be named for legal reasons, attends a special educa.. 최신 보안 Trend 2022. 3. 26.

• 

  German Authorities Warn Against Using Kaspersky Products Bundesamt für Sicherheit in der Informationstechnik (BSI) or the Federal Office for Information Security in Germany issued a press release on Tuesday, March 15th, in which it warned users not to use security products provided by Kaspersky Labs, a Moscow, Russia-based cyber security and anti-virus provider. BSI, a top-level federal agency in Germany, is responsible for managing communication and .. 최신 보안 Trend 2022. 3. 20.

• 

  Anonymous Leaks 79GB of Russian Oil Pipeline Giant’s Email Data As you may already know Russia has come under the radar of hacktivists, particularly the Anonymous collective, after the country invaded Ukrainian territories on Feb. 24th, 2022. Since then, Russian IT infrastructure is being targeted every other day including government websites, State-run TV channels, online video streaming platforms, etc. More Hacks By Anonymous For Ukraine Anonymous Hacks Ru.. 최신 보안 Trend 2022. 3. 20.