본문 바로가기

오늘의 뉴스26

“시스템 붕괴됐다” 성공적인 평창올림픽 무대 뒤 긴박했던 12시간 “시스템 붕괴됐다” 성공적인 평창올림픽 무대 뒤 긴박했던 12시간 ◆2월9일 20시 사이버공격 시작◆1단계 복구 돌입 “필요 서비스부터 정상화해라”◆철야 속 서비스 재개, 본격적 복구 나서◆긴장감 유지하며 추가공격 대비◆“공격자, 북한은 아니다” http://www.ddaily.co.kr/news/article.html?no=168483 이번 올림픽은 한국에서 개최되었기에 우리나라 사람들이 더 많은 관심을 가졌다. 또한 1218대의 드론으로 연출한 모습들은 CG가 아니냐는 의심을 불러일으킬정도로 장관이었으며, 세계 각국의 관심을 불러모았다. 온 세계가 한 마음으로 기대하던 평창올림픽 개막식 당일, 무대 뒤에서는 사이버 공격을 받아 혼돈의 시간을 보내고 있었다. 2018년 2월 9일 20시 개막식이 울렸을.. 2018. 5. 8.
“친구가 페북 메신저로 보낸 비디오링크도 믿지 못해” “친구가 페북 메신저로 보낸 비디오링크도 믿지 못해” http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=138&aid=0002061580 친한 지인이 페이스북 메신저를 통해 보낸 링크는 보통 의심없이 접근하게된다.그러나 이제 믿을 수 있는 사람이 보냈기 때문에 접근 한 링크에 문제가 생길 수 있을 정도로 믿지 못할 세상이 되었다. 기사에서는 페이스북 메신저로 보낸 비디오 링크를 실행했다가 가상화폐 공격에 악용되는 사례를 설명하고 있다. 피해자가 친한 친구에게 받은 링크를 크롬 브라우저에서 열 경우 비디오 스트리밍 웹사이트(유투브)를 모방한 사이트로 이동하게 한다. 모방 사이트로 이동 후 영상을 재생하려면 코덱 확장 프로.. 2018. 5. 4.
좀처럼 사그러들지 않는 갠드크랩, 주말동안 ‘활개’ 좀처럼 사그러들지 않는 갠드크랩, 주말동안 ‘활개’ 갠드크랩 랜섬웨어, 주말 동안 기승...저작권 위반과 입사지원 사칭해 유포 http://www.boannews.com/media/view.asp?idx=68934 요즘 한창 이슈 랜섬웨어 "갠드크랩(gandcrab)" 제작자, 디자이너로 사칭하여 불특정 다수에게 보낸 메일의 첨부파일 열람,P2P 다운로드 파일로 위장한 악성코드 파일 실행, 보안이 취약한 웹 사이트 방문을 통한 감염 등 다양하게 유포되고 있다. 현재는 이력서 메일로 위장하여 메일을 열람하는 인사담당자를 대상으로 랜섬웨어를 유포시키는 형태가 빈번하게 일어난다고 한다. 악성 파일이 실행되면 공격자의 서버로 접속해 파일을 암호화하는 프로그램을 받아오며, 프로그램이 희생자의 PC 내 파일을 암호.. 2018. 5. 3.
네팔 정부 사이트 35개 줄줄이 해킹...해킹 배후 어나니머스? 네팔 정부 사이트 35개 줄줄이 해킹...해킹 배후 어나니머스? 네팔 정부 사이트 35개 해킹...특정사이트에 네팔 여권정보 다운받도록 공개 해킹된 대다수 사이트, 낮은 버전의 워드프레스 사용...최신 버전으로 유지해야 http://www.boannews.com/media/view.asp?idx=68990&page=1&mkind=1&kind=1 네팔 정부 35개 사이트가 해커의 공격을 받아 주요 정보가 노출되는 사고가 발생했다. 공격자는 디페이스 공격 또는 특정 사이트에 네팔 국민들의 여권정보를 다운받을 수 있게 하거나, 네팔 정부 사이트 주소, 정부 정책 등 개인정보 또는 기밀로 부쳐지는 정보를 노출시켰다.이 정보는 다양한 방식으로 흔적을 남겼고, 우리같은 사용자 또한 구글 검색을 통해 쉽게 접할 수 .. 2018. 5. 2.
미국의 의료 서비스 업체 메드안텍스, 내부자 실수로 정보 유출 미국의 의료 서비스 업체 메드안텍스, 내부자 실수로 정보 유출 물리치료사들 사용하는 툴들에서 인증 절차 발견되지 않아 여러 디렉토리 노출...의사와 환자의 민감한 정보 들어있어 http://www.boannews.com/media/view.asp?idx=68790&utm_source=dable 의료 문서 서비스를 제공하는 미국의 메드안텍스에서 보안 사고가 났다.웹 포털에 업로드 된 음성 기록물이 암호화나 접근 제어 없이 누구나 접근이 가능하며, 사용자 관리 툴 역시 노출되고 있었다.해당 회사는 즉시 웹 포털을 닫았지만 이미 정보는 새어나간 후 였다. 가장 큰 이슈는 개인정보 노출이 아닌가 생각한다.언제 어떤 방식으로 이용될 지 모르는 데다가 신체 정보 또는 의료 정보와 같은 민감한 정보가 노출되었을 때 .. 2018. 4. 26.

티스토리툴바