[뉴시스] "네이버 아니라고?"…포털 로그인 페이지로 위장한 피싱 주의https://www.newsis.com/view/?id=NISX20240419_0002705812&cID=10406&pID=13100포털 사이트 로그인 화면과 동일한 피싱 페이지타이포스쿼팅 공격인터넷주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 악용해 유사한 유명 도메인을 미리 등록하는 것URL 하이재킹 공격계정 정보 입력 시 공격자에게 고스란히 전송출처가 불분명한 메일의 첨부파일을 통한 로그인은 자제하는 것이 공통적으로 권고로그인 시도를 했다면 관련된 모든 비밀번호를 즉시 변경할 것을 권고 [서울경제] [사이버안보 비상등] 사이버 통제탑 없는 한국…해커들 앞다퉈 '경유지'로 악용https://www.sedaily.com/NewsVi..
80만 유튜브 계정을 해킹해 인포스틸러 유포 https://www.boannews.com/media/view.asp?idx=128626&page=1&kind=1유명 유튜브 계정을 해킹해 인포스틸러(Infostealer) 악성코드를 유포하는 사례가 발견어도비 등 상용 프로그램의 크랙 버전으로 위장해 악성코드를 유포하고 있어 각별한 주의 요구최근 유튜브를 통해 유포된 악성코드는 Vidar(비다르), LummaC2(룸마C2) 등 모두 인포스틸러상용 프로그램의 크랙 버전을 위장했다는 특징 보임불법 프로그램 다운로드를 지양해야 하는 이유인포스틸러란?탈취형 악성코드로 웹 브라우저나 이메일 클라이언트 같은 프로그램에 저장되어 있는 사용자 계정 정보나 가상화폐 지갑 주소, 파일과 같은 사용자의 정보를 탈취하는 것이 목..
클라우드 보안기준, CSAP와 합 맞을까 https://www.dt.co.kr/contents.html?article_no=2024033102109931081001&ref=naverCSAP : KISA에서 발급하는 클라우드 서비스 보안 인증CSAP 등급제가 자리잡으려면 공공 클라우드 수요와 그에 상응하는 예산이 충분히 뒷받침돼야 하는 것은 물론, 관계부처 간 원활한 소통과 협업으로 제도의 실효성이 담보되어야 함획득해도 별 이점이 없는 인증으로 전략할 경우 공공 클라우드 네이티브 전환과 디지털 플랫폼 정부 구현에서 멀어질 것으로 예상 AT&T, 7300만 고객 데이터 다크웹에 유출 https://biz.chosun.com/it-science/ict/2024/03/31/2LX3RKMVHBGZJHFRKA7K..
포트 Port 논리적인 단위로서 IP를 통해 접속한 컴퓨터에서 어떤 곳으로 연결할지 구분시키는 역할 클라이언트가 IP 값만 가지고 접속할 경우 컴퓨터는 어떠한 서버를 제공할 것인지 결정하지 못 함 즉 포트는 IP를 통해서 컴퓨터에 접속할 때, 어떤 것을 원하는지 요청하기 위해 사용하는 논리적인 약속 IP를 통해 접속하는 클라이언트에게 모든 포트를 열어주는 것은 위험 포트 종류 Well-known port : 0 ~ 1023 Registered port: 1024 ~ 49151 Dynamic port: 49151 ~ 65535 Security Group / Network ACL Security Group EC2 인스턴스나 ALB와 같은 특정 인스턴스에 대한 접근 제어 정책 Stateful : 요청 정보를 ..
[이슈칼럼] AI 보안 표준화 동향, AI 위협 및 취약점 분석 가이드라인 필요성 제기 AI 위협요소와 취약점 분류 영상 시험 데이터에 대한 기만 공격 영상 학습 데이터를 추출하는 공격 음성 시험 데이터에 대한 공격 음향 신호 행위를 추출하는 공격 기타 부채널 공격 임베디드 보안시스템에 대한 각종 공격기술 및 방어기술이 국가간 사업스파이 기술로 이슈화 하드웨어 트로이 공격을 검출하는 기술에 대한 연구 활성화 집적 회로의 회로를 악의적으로 수정한 것 시스템 보안 펜스를 우회하거나 무력화하려는 시도 [이슈칼럼] AI 보안 표준화 동향, AI 위협 및 취약점 분석 가이드라인 필요성 제기 세계 보안 산업계에서 큰 관심을 끌고 있는 AI관련 국제표준 개정이 현재 진행중이다. SC42 인공지능 소위원회에서 완료된 ..
