Ugg's White hat

GS25, 이벤트 당첨자 2,000명 발표하며 개인정보 노출... 홈피에 공지 안해 (21-07-09) GS25, 이벤트 당첨자 2,000명 발표하며 개인정보 노출... 홈피에 공지 안해 GS25가 고객 대상 이벤트를 진행하면서 2,000명의 당첨자 개인정보를 노출한 것으로 알려져 문제가 되고 있다. 특히, GS25는 해당 문제를 인지하고도 별도의 공지 없이 개인정보가 노출된 피해자에 www.boannews.com GS25, 피해 고객에게 문자로 유출 사실 통보 일각에서는 개인정보보호법 시행령 제40조 ③항 ‘1천명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 서면 등의 방법과 함께 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 법 제34조 ①항 각 호의 사항을 7일 이상 게재해야 한다’고 나와 있음..

해외 로그인 안내에 타이포 스쿼팅까지... 암호화폐 거래소 ‘코인원’ 사칭 피싱 발견 (21-06-22) 해외 로그인 안내에 타이포 스쿼팅까지... 암호화폐 거래소 ‘코인원’ 사칭 피싱 발견 암호화폐 거래소 ‘코인원’을 사칭한 스미싱으로 사용자의 거래소 계정을 탈취하는 시도가 이어지고 있다. 특히 공격자는 문자 메시지를 통해 사용자의 계정이 해외 특정 IP에서 로그인된 기 www.boannews.com 해외 IP에서 로그인 시도됐다며 문자 메시지로 안내한 뒤 URL 클릭 유도 타이포 스쿼팅 통해 실제 주소와 유사한 피싱 사이트로 유도 해킹 걱정에 급하게 로그인 시도 시 사용자 계정 정보는 공격자에게 전송돼 타이포스쿼팅(Typosquatting) 사회공학 기법 중 하나로 자주 사용하는 사이트의 URL을 교..

원자력연구원 이어 대우조선해양까지... 수면 위로 드러나는 北 해커 세력의 연쇄 해킹 실체 (21-06-21) 원자력연구원 이어 대우조선해양까지... 수면 위로 드러나는 北 해커 세력의 연쇄 해킹 실체 우리나라의 국가핵심기술과 첨단 방위산업기술을 노린 북한 추정 해커 세력의 연쇄 해킹의 실체가 하나둘씩 수면 위로 드러나고 있다. 원자력 기술을 연구 개발하는 국내 최대의 핵심연구기관 www.boannews.com 국산 잠수함 건조하는 대우조선해양, 해킹 시도에 노출된 정황 발견 원자력연구원과 대우조선해양 공격 타깃으로 핵잠수함 기술탈취 시도 가능성 지금도 국방·안보 분야 전문가 타깃으로 APT 공격, 현재 드러난 건 빙산의 일각 사실 국내 첨단 방산기술을 노린 북한 추정 해커조직의 사이버공격은 어제오늘의 ..

올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나 (21-06-18) 올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나 구글이 크롬 91.0.4472.114 버전을 발표하며 4개의 보안 취약점을 패치했다. 이 중 하나는 제로데이 취약점으로, 이미 사이버 공격자들이 발굴해 실제 공격에 활용하고 있었다고 한다. www.boannews.com 구글이 네 개의 취약점을 패치하며 새로운 버전의 크롬을 발표했다. 이제 6월 중순을 지나고 있는 올해에만 벌써 7번째 발견된 제로데이 취약점이 이 중에 포함되어 있다. 보안 전문가들이 슬슬 ‘난 크롬 사용하지 않는다’고 말하기 시작한다. 3줄 요약 1. 구글 크롬에서 올해만 7번째 제로데이 취약점이 발견됨. 2. 웹GL 요소에서 발견된 임의 코드..

아닌 척 하며 구름 속에 모습 감춰온 대규모 BEC 캠페인 적발돼 (21-06-16) 아닌 척 하며 구름 속에 모습 감춰온 대규모 BEC 캠페인 적발돼 마이크로소프트(Microsoft)가 대규모 BEC 공격 인프라를 폐쇄시켰다. 공격자들은 탐지를 피하기 위해 다양한 웹 서비스들에 걸쳐 중요 요소들을 호스팅하고 있었다고 한다. 이러한 성과는 최근 랜 www.boannews.com 세상이 모두 랜섬웨어를 외칠 때, 한 길만 고집하는 외골수들이 있다. BEC 장인들이다. 이들은 요즘 어떻게 지낼까? 클라우드를 여러 가지로 실험하면서 적응하는 중이다. 클라우드로 공격을 자동화 하고, 클라우드로 자신들의 모습을 조금 더 교묘하게 감추는 법을 터득하고 있다. 이번 캠페인의 주요한 특징은 공격자들의 광범위한 클라우드..

슈프리마, 카카오톡 지갑 QR 연동 보안 솔루션 제공 (21-06-16) 슈프리마, 카카오톡 지갑 QR 연동 보안 솔루션 제공 바이오인식 및 출입보안 전문기업 슈프리마는 ‘카카오톡 지갑 QR’을 연동한 출입통제 솔루션을 제공한다고 16일 밝혔다. 카카오톡 지갑 QR은 인증서, 자격증 등을 카카오톡에 보관하는 카카오 www.boannews.com 디지털 신분증 기반 출입 통제 솔루션 제공하며 업계 선도 무인점포 및 공유오피스 등 회원 출입관리에 유용 카카오톡 지갑 QR은 인증서, 자격증 등을 카카오톡에 보관하는 카카오톡 지갑의 QR 기능으로, 카카오톡 앱의 ‘더보기’ 메뉴 우측 상단의 ‘인증서를 클릭해 손쉽게 불러올 수 있다. 슈프리마는 카카오톡 QR 인증 후 시설 입장을 허용하는 출입 통제 솔루션을 제공..

'너의 스마트폰’ 정보를 통째로 갖고 있다? 사생활 동영상 협박 ‘혹스’ 메일 또 유포 (21-06-14) ‘너의 스마트폰’ 정보를 통째로 갖고 있다? 사생활 동영상 협박 ‘혹스’ 메일 또 유포 지난 주말부터 메일 수신자의 스마트폰 정보를 통째로 확보하고 있다는 내용으로 몸캠 피싱 사기 메일의 일종인 ‘혹스(Hoax)’ 메일이 대량 유포돼 각별한 주의가 요구되고 있다. ‘너의 스마트 www.boannews.com 스마트폰 정보를 통째로 확보했다고 사기 치면서 비트코인 주소 기재해 지불 협박 비트코인을 송금하거나 악성 사이트 링크 클릭하지 않도록 각별한 주의 필요 [보안뉴스 권 준 기자] 지난 주말부터 메일 수신자의 스마트폰 정보를 통째로 확보하고 있다는 내용으로 몸캠 피싱 사기 메일의 일종인 ‘혹스(Ho..

패스틀리 마비로 유명 웹사이트 일제히 멈춰...CDN이 뭐기에 (21-06-08) 패스틀리 마비로 유명 웹사이트 일제히 멈춰...CDN이 뭐기에 레딧(Reddit), 스포티파이(Spotify), 트위치(Twitch), 스택오버플로(Stack Overflow), 깃허브(GitHub), 영국 정부 공식 웹사이트, HBO, 페이팔(Paypal), 비메오(Vimeo), 가디언지(The Guardian), CNN, 뉴욕타임즈(The New York T www.boannews.com 지나치게 복잡하고 방대하게 커진 인터넷 인프라는 유리 같다. 조금만 건드려도 전 세계적으로 영향을 받는다. 오늘 저녁에도 유명 뉴스 및 커뮤니티 사이트들이 한꺼번에 다운됐었다. CDN 하나가 문제를 일으켰기 때문이다. [보안뉴스 문가용..

랜섬웨어는 현상일 뿐 진짜 문제는 따로 있다 (21-06-10) 랜섬웨어는 현상일 뿐 진짜 문제는 따로 있다 랜섬웨어 소식이 끝없이 나오고 있는 요즘이다. 이 위험한 것을 어떻게 처리해야 하고, 어떻게 막아야 하는지 너도 나도 아이디어를 쏟아놓고 있다. 그런데 이런 조언들이야 말로 대단히 위험하 www.boannews.com 랜섬웨어가 큰 유행이다. 하지만 이건 겉모습으로 나타나는 현상일 뿐 문제의 뿌리는 따로 있다. 뿌리를 해결해야 현상도 해결된다. 그렇다면 이 ‘랜섬웨어 팬데믹’에 있어서 진짜 문제는 무엇일까? 그건 사용자 혹은 사용자 조직들이 테크놀로지 발전의 속도를 제대로 따라가고 있지 못하다는 것이다. 그래서 기술의 발전을 잘 쫓아가고 있는 자들에 의해 농락을 당하고 있는 것이 문제의 핵심이다...

원본 홈페이지 그대로 가져오는 피싱 사이트 발견! 사용자 주의 필요 (21-06-09) 원본 홈페이지 그대로 가져오는 피싱 사이트 발견! 사용자 주의 필요 홈페이지의 소스를 그대로 가져와 피싱에 악용하는 사례가 발견돼 사용자들의 주의가 필요하다. 최근 피싱 이메일을 보낸 공격자는 현재 사용 중인 비밀번호가 조만간 만료되니, 비밀번호를 유 www.boannews.com [iframe] 태그를 이용해 원본 페이지 가져온 뒤 로그인 유도 ID 및 비밀번호 입력 시 공격자에게 해당 정보 그대로 전송돼 공격자는 두 가지 HTML 태그를 피싱 공격에 이용했다. 하나는 [form name]이다. 이는 사용자가 입력한 양식 데이터를 서버로 제출하는 양식으로, 여기에 비밀번호를 입력할 경우 해당 계정 정보가 공격자에게 ..