![swork.org [anti-hackers lab][정보보호] [에스테크스타닷컴]](http://www.stechstar.com/user/swork/wp-content/uploads/2015/01/swork_logo02.png){kind=logo}
대북제재로 더 과감해지는 北 해킹…美 “전세계가 해킹 표적” 남민우 기자 입력 : 2018.02.21 14:54 미국 사이버보안 기업 파이어아이(Fire eye)는 20일(현지 시각) 북한의 사이버 공격 능력이 전 세계적인 위협으로 부상했다는 경고를 담은 보고서를 발표했다. 북한의 해킹 그룹은 그동안 주로 한국을 상대로 정보를 빼내고 사이버 공격을 하는 데 초점을 맞춘 것으로 알려져왔다. 그러나 최근엔 한국은 물론, […]
[카테고리:] 보안뉴스
핵티비스트들이 가장 선호하는 취약점 두 개는?
핵티비스트들이 가장 선호하는 취약점 두 개는? 2018-01-23 11년 간 일어났던 디페이싱 공격 분석 신기술과 제로데이로 공격당하는 건 소수 중 소수…디페이싱이 더 실질적 [보안뉴스 문가용 기자] 핵티비스트들이 웹 변조 공격을 할 때 가장 많이 악용하는 취약점은 무엇일까? 파일 인클루전(file inclusion) 취약점과 SQL 주입 취약점인 것으로 트렌드 마이크로(Trend Micro)의 연구 결과 나타났다. [이미지 = iclickart] 보안 […]
[카드뉴스] 온라인 게임 사기 예방수칙 5
[카드뉴스] 온라인 게임 사기 예방수칙 5 2018-01-06 며칠 전, 온라인 게임 ‘라그나로크 제로(RAGNAROK ZERO)’가 해킹 논란에 휩싸였습니다. 게임사 측은 단순한 계정 도용이라고 주장하지만, 게임 유저들은 아이템이나 캐시가 갑자기 사라지거나 다른 IP에서 로그인을 한 정황이 발견됐다고 해킹을 의심했습니다. 온라인 게임과 관련해서는 해킹, 계정도용뿐만 아니라 아이템 거래 중 발생하는 사기도 유의해야 합니다. 게임 사기 예방수칙 5가지를 […]
앱 보안 취약한 원인은 오픈소스와 코드양 때문
앱 보안 취약한 원인은 오픈소스와 코드양 때문 2018-01-04 2017년 웹 애플리케이션 취약점, 전년 대비 212% 증가 오픈소스 컴포넌트 사용으로 버그 상속, 코드 절대량도 커져 [보안뉴스 오다인 기자] 최근 발표되는 웹 애플리케이션 보안 실태 보고서들을 볼 때마다 업체 및 분석가들은 데자뷔를 경험하게 된다. 그 모든 보고서가 결국 하나의 똑같은 결론에 다다르기 때문이다. 그 결론은 바로 […]
인텔 칩 내에서 설계 오류 발견된 이후 이틀간의 기록
인텔 칩 내에서 설계 오류 발견된 이후 이틀간의 기록 2018-01-04 커널 관련된 오류… 세부 사항 아직 공개되지 않아 MS 윈도우와 리눅스 체제 모두에 큰 영향…패치 빠르게 나올 듯 [보안뉴스 문가용 기자] 인텔 마이크로프로세서에서 발견된 설계 오류 때문에 리눅스와 윈도우 개발자들이 비상 체제에 돌입했다. 이 오류에 대한 보도는 외신인 레지스터(The Register)가 제일 먼저 한 것으로 […]
[주말판] 훌륭한 보안 첩보 제공자 및 무료 툴 21가지
[주말판] 훌륭한 보안 첩보 제공자 및 무료 툴 21가지 첩보가 사업에도 활용되는 때, 믿을만한 정보 취하려면 가볼만한 사이트 복잡해지는 공격, 미처 다 막을 예산이 부족하다면 생각해봄직한 툴들 [보안뉴스 문가용 기자] 첩보 관리가 기업 운영의 중요한 요소로 떠오르고 있다. 하지만 그 첩보를 어디서부터 구해야 하는지, 신뢰할만한 정보의 원천이 어디인지 알아보는 건 한양에서 김 서방 찾는 일과 […]
[12월 1주 뉴스쌈] 사토리 봇넷이 깨어났다
[12월 1주 뉴스쌈] 사토리 봇넷이 깨어났다 에티오피아의 스파이웨어, 이란의 APT34와 MS 취약점, ‘메일스플로잇’, 사토리 봇넷 활성화, 스마트 시티와 보안 침해사고 관련 통계, 셀레즈네브 형 선고, 구글의 앱 정책 [보안뉴스 오다인 기자] 논어에 “학이불사즉망, 사이불학즉태(學而不思則罔, 思而不學則殆)”라는 공자 말씀이 나옵니다. “배우기만 하고 생각하지 않으면 미혹되고, 생각하기만 하고 배우지 않으면 위태롭다”(논어, 옮긴이 김원중, 휴머니스트 2017)는 뜻을 담고 있습니다. […]
[카드뉴스] 알파고가 다가 아니다! 인공지능의 대결 6
[카드뉴스] 알파고가 다가 아니다! 인공지능의 대결 6 영화에서나 보던 인간과 기계의 대결, 또는 기계끼리의 대결이 어느새 현실이 되었습니다. 최근 이런 대결이 더 많아지고 있습니다. 바둑, 체스, 스타크래프트, 가위바위보, 재즈, 월드컵까지! 다양한 인공지능의 대결을 소개합니다. △‘이세돌 9단 vs 알파고’ 바둑 대결 구글 딥마인드 챌린지 매치가 2016년 3월 9일부터 15일까지 총 5회에 걸쳐 진행되었습니다. 최고의 바둑 인공지능 […]
中 트로이목마류, 두 달여 동안 344만대 PC 감염
中 트로이목마류, 두 달여 동안 344만대 PC 감염 2017-09-23 ‘Trojan.HijcLpk!1.9987’, 8월 마지막 주~9월 첫째 주 84만대 PC 감염 피해 中 ‘피싱 사이트 톱5’…중국과 해외 유명 웹사이트로 위장[보안뉴스 온기홍= 중국 베이징] 중국에서 지난달 트로이목마류 바이러스에 감염된 컴퓨터가 170만 대에 달한 데 이어 이달 들어 72만대를 넘어선 것으로 드러났다. 중국 정보보안업체 루이싱정보기술은 보안시스템을 써서 조사한 결과, […]
“모유 수유할 때 카메라 돌려놨는데
“모유 수유할 때 카메라 돌려놨는데…” IP 카메라 해킹 피해 일파만파 가정이나 영업용 매장 등에 설치된 IP 카메라를 해킹해 여성들의 사생활을 촬영한 뒤 유포한 일당이 경찰에 붙잡혔다. 이들은 여성 줌과 각조조절 기능까지 활용해 여성들의 사생활을 엿보고 이를 촬영해 온라인에 유포하기도 했다. 19일 경기남부지방경찰청 사이버수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 임모씨(23‧회사원) 등 […]