AI 악용 등 신·변종 사이버 공격 느는데…"20년 전 망법 손봐야"https://www.etnews.com/20240514000050 AI 악용 등 신·변종 사이버 공격 느는데…“20년 전 망법 손봐야”한국인터넷진흥원(KISA)이 20년 넘게 유지된 정보통신망 침해행위 금지 관련 법체계 개선안 마련에 나섰다. 디지털 전환(DX) 가속화로 사이버 위협이 커진 데다 인공지능(AI) 기술 발전 등으로 신·www.etnews.com전자신문 2024.05.15 조재학 기자한국인터넷진흥원(KISA)이 20년 넘게 유지된 정보통신망 침해행위 금지 관련 법체계 개선안 마련에 나섬디지털전환 가속화로 사이버 위협이 커졌고, AI 기술 발전 등으로 신·변종 공격기법이 등장KISA는 최근 사이버 위협 고도화에 따른 침해행위..
파밍(Pharming)은 피싱(Phishing)과 조작(Farming)의 합성어입니다. 정상적인 사이트에 접속하더라도 가짜 사이트로 접속을 유도하여 금융거래 및 정보를 빼낸 후 금전적인 피해를 입히는 사기 수법입니다. 파밍의 선행조건은서버 측면의 공격 : DNS 주소 변경, 도메인 정보 침해클라이언트 측면의 공격 : 호스트 파일 변조, DNS 서버 IP 수정 대응방안개인정보 보안 강화를 위해 OTP, 보안 토큰을 사용컴퓨터, 이메일 등에 비밀번호, 중요정보를 저장하지 않기사이트 주소의 정상여부를 확인알 수 없는 파일, 주소를 포함한 이메일은 삭제DNS 설정 변경은 화이트리스트 기반으로 운영DNS 레코드에 대한 전자서명 검증을 통해 DNSSEC를 이용*DNSSEC(Domain Name System SECu..
델, 4천900만건 고객정보 유출…해커, API 취약점 악용해 공격https://www.dailysecu.com/news/articleView.html?idxno=155926 델, 4천900만건 고객정보 유출…해커, API 취약점 악용해 공격 - 데일리시큐델(Dell)의 고객 개인정보 약 4천900만건이 유출됐다. ‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스한 것이다.Menelikwww.dailysecu.com데일리시큐 2024.05.14 길민권 기자델(Dell)의 고객 개인정보 약4천900만 건 유출해킹그룹 Menelik(메넬릭)은 델의 파트너 포털 API 내 취약점을 악용하여 고객정보에 접근한 것가상의 회사 ..
SECON & eGISEC2001년 국내 최초 보안 전문 전시회로 시작, 전자정부 정보보호 솔루션 페어(eGISEC 2024)와 동시 개최되어 국내에서 유일하게 물리보안과 사이버보안 솔루션을 한 자리에서 경험할 수 있는 아시아 최대 규모의 통합 보안 전시회입니다. 최근 떠오르는 메타버스, 인공지능, 빅데이터 등 최신 IT 환경 변화에 따른 보안 분야 전반의 트렌드를 확인할 수 있고 새롭게 출시되는 보안 신제품과 신기술을 가장 먼저 경험할 수 있는 정보 교류의 장입니다. eGISEC는 SECON과 동시에 개최됩니다. ● SECON 홈페이지 : https://www.seconexpo.com/kor/main.asp● eGISEC 홈페이지 : https://www.egisec.org/kor/ RSA Confe..
지난해 법원 전산망 해킹... 2년여간 1,014GB 분량 및 5,171개 문서 탈취https://www.boannews.com/media/view.asp?idx=129709 지난해 법원 전산망 해킹... 2년여간 1,014GB 분량 및 5,171개 문서 탈취지난해 북한 해킹그룹의 법원 전산망 침입 사건은 2021년 1월 7일 이전부터 2023년 2월 9일까지 최소 2년 이상 꾸준히 진행됐다. 이 기간에 무려 1,014GB의 법원 자료가 법원 전산망 외부로 전송됐으며www.boannews.com보안뉴스 2024.05.12 김영명 기자북한 해킹그룹 라자루스의 법원 전산망 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 최소 2년 이상 꾸준히 진행됨1,014GB의 법원자료가 전산망 외부로 전송..
피싱(Phishing)은 일반적으로 이메일이나 문자, 전화를 이용하여 사람들을 속여 개인정보, 금융정보를 탈취하는 해킹 기법입니다. 금융/공공기관이나 사람들이 흔히 아는 기관/조직을 사칭해 전화, 이메일 등을 발송하여 위조된 웹사이트 URL에 접속하도록 유도합니다. 개인정보나 금융정보 등을 입력하도록 하여 사용자 정보를 탈취합니다. 스피어피싱(Spear Phishing)은 피싱의 진화된 형태로, 특정 대상을 표적으로하여 가족이나 친구, 지인을 사칭하여 공격을 시도하는 해킹 기법입니다. 표적 대상의 개인정보를 조사하여 관심을 가질만한 내용의 메일을 전송하여 정보를 탈취합니다. 대응방안모든 피싱 공격에 대한 대응방안으로는 발신자 확인은 필수이며, 외부에서의 이메일이나 문자를 받았을 경우 링크를 클릭하거나 개..
"중국 기업, SNS 계정 탈취해 여론공작 시스템 개발 시도"https://n.news.naver.com/mnews/article/029/0002873220 "중국 기업, SNS 계정 탈취해 여론공작 시스템 개발 시도"요미우리 "日정보당국, 시스템 소개 자료 입수해 분석 중" 중국의 한 기업이 소셜미디어(SNS) 엑스(X·옛 트위터) 계정을 탈취해 여론 공작용 시스템을 개발한 시도가 드러났다고 요미우리신문이 1n.news.naver.com디지털타임스 2024.05.12 김영욱 기자중국의 한 기업이 SNS 엑스(X·옛 트위터) 계정을 탈취해 여론 공작용 시스템을 개발한 시도가 드러났다고 요미우리신문이 12일 보도깃허브를 통해 이 회사의 파일 580개가 유출되었는데, 그 중 '트위터 여론 유도 통제 시스템 ..
OWASP란? Open Web Application Security Project의 약자로, 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보노출, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점을 발표합니다. OWASP Top 10은 개발자가 웹 애플리케이션을 개발할 때 보안을 강화할 수 있도록 가장 중요한 보안 위험 10가지를 나열한 것입니다. 이는 3~4년에 한 번씩 주기적으로 발표됩니다. 2021은 2017과 비교하여 3개의 항목이 새롭게 추가되었고, 일부 항목이 통합되어 항목이 편성되었습니다. OWASP Top 10 2021A01 : Broken Access Control (잘못된 접근제어)웹 애플리케이션 보안에서 가장 중요하고 흔한 취약점 중 하나입니다. 이 ..