[스크랩 #22] 내 가족 목소리까지 흉내낸 AI 신종 피싱 주의!

내 가족 목소리까지 흉내낸 AI 신종 피싱 주의!https://www.boannews.com/media/view.asp?idx=129836 [속보] 내 가족 목소리까지 흉내낸 AI 신종 피싱 주의!최근 AI피싱이 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 특히 내 가족이나 친구, 지인 등의 목소리를 흉내 내어 돈을 갈취하는 범죄가 발생하고 있어 SNS를 통해 음성 영상물을 업www.boannews.com보안뉴스 2024.05.16 김경애 기자최근 가족이나 친구, 지인 등의 목소리를 흉내내어 돈을 갈취하는 등 AI피싱이 기승을 부리고 있음경찰청에 따르면 최근 딥페이크, 딥보이스를 활용한 AI 보이스피싱이 성행하고 있다며 인공지능 기술을 통해 얼굴과 목소리를 조작하여 가족들에게 돈을 요구하는 신..

  • format_list_bulleted 정보보안/뉴스 스크랩
  • · 2024. 5. 18.
  • textsms
딥페이크와 딥보이스

딥페이크와 딥보이스

작가 freepik 출처 Freepik  딥페이크(Deepfake)는 deep learning(딥러닝)과 fake(가짜)를 합친 것으로, 인물의 얼굴이나 특정 부위를 합성하는 기술입니다. 기존 이미지를 원본이 되는 이미지에 합성하여 만들어냅니다.  인공지능을 기반으로 활용한 인간 이미지 합성 기술로, 기존에 있던 인물의 얼굴이나, 특정한 부위를 영화의 CG처리처럼 합성한 영상편집물을 총칭합니다. 과거 인물의 사진이나 영상을 조악하게 합성해 게시하던 것이 디지털 기술과 인공지능의 발전으로 몇 단계 정교해진 결과라 볼 수 있습니다. 원리는 합성하려는 인물의 얼굴이 주로 나오는 고화질의 동영상을 통해 딥러닝하여, 대상이 되는 동영상을 프레임 단위로 합성키는 것입니다. (출처:나무위키) 영화계에서는 딥페이크 기..

  • format_list_bulleted 정보보안/보안지식
  • · 2024. 5. 17.
  • textsms

[스크랩 #21] 보건복지부, SNS X 관리자 계정 해킹... 현재 무방비 방치

보건복지부, SNS X 관리자 계정 해킹... 현재 무방비 방치https://www.boannews.com/media/view.asp?idx=129835 [속보] 보건복지부, SNS X 관리자 계정 해킹... 현재 무방비 방치보건복지부 공식 SNS X가 해킹돼 이용자들의 주의가 요구된다. 현재 보건복지부 X 웹페이지는 계정 해킹으로 무방비로 방치된 채 복구되지 못하고 있는 상황이다.www.boannews.com보안뉴스 2024.05.16 김경애 기자16일 오전 보건복지부에서 운영하는 X(옛 트위터) 계정이 해킹되어 로그인이 불가한 상황을 겪음플레인비트 김진국 대표 "SNS 공식 계정의 경우, 여러 명이 계정을 공유하거나 개인 계정처럼 일반 환경에서 사용하는 경우 계정 탈취 공격에 취약할 수 밖에 없다",..

  • format_list_bulleted 정보보안/뉴스 스크랩
  • · 2024. 5. 17.
  • textsms

[스크랩 #20] AI 악용 등 신·변종 사이버 공격 느는데…"20년 전 망법 손봐야"

AI 악용 등 신·변종 사이버 공격 느는데…"20년 전 망법 손봐야"https://www.etnews.com/20240514000050 AI 악용 등 신·변종 사이버 공격 느는데…“20년 전 망법 손봐야”한국인터넷진흥원(KISA)이 20년 넘게 유지된 정보통신망 침해행위 금지 관련 법체계 개선안 마련에 나섰다. 디지털 전환(DX) 가속화로 사이버 위협이 커진 데다 인공지능(AI) 기술 발전 등으로 신·www.etnews.com전자신문 2024.05.15 조재학 기자한국인터넷진흥원(KISA)이 20년 넘게 유지된 정보통신망 침해행위 금지 관련 법체계 개선안 마련에 나섬디지털전환 가속화로 사이버 위협이 커졌고, AI 기술 발전 등으로 신·변종 공격기법이 등장KISA는 최근 사이버 위협 고도화에 따른 침해행위..

  • format_list_bulleted 정보보안/뉴스 스크랩
  • · 2024. 5. 16.
  • textsms
파밍이란?

파밍이란?

파밍(Pharming)은 피싱(Phishing)과 조작(Farming)의 합성어입니다. 정상적인 사이트에 접속하더라도 가짜 사이트로 접속을 유도하여 금융거래 및 정보를 빼낸 후 금전적인 피해를 입히는 사기 수법입니다. 파밍의 선행조건은서버 측면의 공격 : DNS 주소 변경, 도메인 정보 침해클라이언트 측면의 공격 : 호스트 파일 변조, DNS 서버 IP 수정 대응방안개인정보 보안 강화를 위해 OTP, 보안 토큰을 사용컴퓨터, 이메일 등에 비밀번호, 중요정보를 저장하지 않기사이트 주소의 정상여부를 확인알 수 없는 파일, 주소를 포함한 이메일은 삭제DNS 설정 변경은 화이트리스트 기반으로 운영DNS 레코드에 대한 전자서명 검증을 통해 DNSSEC를 이용*DNSSEC(Domain Name System SECu..

  • format_list_bulleted 정보보안/보안지식
  • · 2024. 5. 16.
  • textsms

[스크랩 #19] 델, 4천900만건 고객정보 유출…해커, API 취약점 악용해 공격

델, 4천900만건 고객정보 유출…해커, API 취약점 악용해 공격https://www.dailysecu.com/news/articleView.html?idxno=155926 델, 4천900만건 고객정보 유출…해커, API 취약점 악용해 공격 - 데일리시큐델(Dell)의 고객 개인정보 약 4천900만건이 유출됐다. ‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스한 것이다.Menelikwww.dailysecu.com데일리시큐 2024.05.14 길민권 기자델(Dell)의 고객 개인정보 약4천900만 건 유출해킹그룹 Menelik(메넬릭)은 델의 파트너 포털 API 내 취약점을 악용하여 고객정보에 접근한 것가상의 회사 ..

  • format_list_bulleted 정보보안/뉴스 스크랩
  • · 2024. 5. 15.
  • textsms

보안 관련 행사

SECON & eGISEC2001년 국내 최초 보안 전문 전시회로 시작, 전자정부 정보보호 솔루션 페어(eGISEC 2024)와 동시 개최되어 국내에서 유일하게 물리보안과 사이버보안 솔루션을 한 자리에서 경험할 수 있는 아시아 최대 규모의 통합 보안 전시회입니다. 최근 떠오르는 메타버스, 인공지능, 빅데이터 등 최신 IT 환경 변화에 따른 보안 분야 전반의 트렌드를 확인할 수 있고 새롭게 출시되는 보안 신제품과 신기술을 가장 먼저 경험할 수 있는 정보 교류의 장입니다. eGISEC는 SECON과 동시에 개최됩니다.  ● SECON 홈페이지 : https://www.seconexpo.com/kor/main.asp● eGISEC 홈페이지 : https://www.egisec.org/kor/ RSA Confe..

  • format_list_bulleted 정보보안/보안지식
  • · 2024. 5. 15.
  • textsms

[스크랩 #18] 지난해 법원 전산망 해킹... 2년여간 1,014GB 분량 및 5,171개 문서 탈취

지난해 법원 전산망 해킹... 2년여간 1,014GB 분량 및 5,171개 문서 탈취https://www.boannews.com/media/view.asp?idx=129709 지난해 법원 전산망 해킹... 2년여간 1,014GB 분량 및 5,171개 문서 탈취지난해 북한 해킹그룹의 법원 전산망 침입 사건은 2021년 1월 7일 이전부터 2023년 2월 9일까지 최소 2년 이상 꾸준히 진행됐다. 이 기간에 무려 1,014GB의 법원 자료가 법원 전산망 외부로 전송됐으며www.boannews.com보안뉴스 2024.05.12 김영명 기자북한 해킹그룹 라자루스의 법원 전산망 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 최소 2년 이상 꾸준히 진행됨1,014GB의 법원자료가 전산망 외부로 전송..

  • format_list_bulleted 정보보안/뉴스 스크랩
  • · 2024. 5. 14.
  • textsms