superminy의 IT 세상

[보.알.남] 단순한 눈속임을 넘어 공급망 공격까지, 타이포스쿼팅 사이버공격 중에는 철자를 속여 공격하는 ‘타이포스쿼팅(Typosquatting)’ 기법이 있다. 타이포스쿼팅은 사회공학적 기법 중 하나로, 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 www.boannews.com 기사의 주요 내용 이름이나 URL 바꿔 눈속임하는 사회공학적 기법 ‘타이포스쿼팅’ 인터넷 주소뿐만 아니라 오픈소스 패키지 이름 속이는 공급망 공격에도 활용 타이포스쿼팅의 주요 목적 1. 사용자를 속인 가짜 사이트는 계정정보 탈취를 목적으로 쓰이는 경우가 많다. 2. 피싱 사이트를 통해 악성코드 설치파일을 내려받도록 유도 3. 위조한 도메인을 원래 서비스 주인에게 되팔기도 개발자 커뮤니티에서 타이포스쿼팅 통한 악성..

악성앱 이용한 스마트폰 해킹 공포... 실제 감염시 어떤 증상 나타날까 최근 국정원이 은행을 사칭한 가짜 앱으로 약 4만대의 스마트폰이 해킹 당했다고 밝히면서, 스마트폰 보안에 대한 국민들의 불안감이 갈수록 커지고 있다. 전 국민의 95%가 스마트폰을 사용하면 www.boannews.com 기사의 주요 내용 전국민의 95%가 스마트폰 사용하는데 스마트폰 노린 악성 앱과 악성코드 늘어나고 있다. 스마트폰에서 탈취한 개인정보 바탕으로 대부분 2차 피해 발생 모바일 악성코드 종류 글로벌 보안기업 크라우드스트라이크(CrowdStrike)는 해커들이 사용하는 모바일 악성코드를 아래 다섯 가지로 구분 1. 원격 접근 도구(Rat) 2. 뱅킹 트로이목마 3. 모바일 랜섬웨어 4. 암호화폐 채굴 멀웨어 5. 애드웨어 ..

www.boannews.com/media/view.asp?idx=95645 이번 달만 두 번째! 구글의 크롬에서 또 제로데이 나와 구글의 크롬 브라우저에서 제로데이가 또 다시 발견됐다. 해커들이 먼저 발견하여 현재 활발히 익스플로잇 하는 중이라고 한다. 올해에만 세 번째로 발견된 제로데이다. 구글은 재빨리 픽스를 www.boannews.com 기사의 주요 내용 크롬이 3월에 2번째 제로데이 취약점 패치를 진행했다. 지난 2월에도 제로데이가 나왔는데, 2개월에 3개가 나왔습니다. 아직 안전을 위해 기술 정보는 밝혀지지 않은 상황입니다. 취약점의 정확한 근거지는 블링크(Blink)라는 브라우저 엔진으로 윈도, 맥, 리눅스용 크롬 모두에서 발견되며, 89.0.4389.90 버전으로 업데이트해야 안전합니다. 대..

‘복붙’하던 비밀번호 유출될 수 있다고? 클립보드 정리하기- ①윈도우 우리가 PC를 사용할 때 메모장, 웹 페이지 주소, 메신저 등에서 텍스트 내용 일부를 복사(Ctrl + C)할 경우, 해당 내용은 임시 저장소인 ‘클립보드’에 기록된다. 과거에는 이 클립보드의 용량이 www.boannews.com 기사의 주요 내용 윈도우10 운영체제 이후부터는 클립보드 확장 기능을 통해 이전에 복사했던 내용도 PC 전원을 끄기 전까지 보관한다. 이를 통해 비밀번호, 계좌번호, 암호화폐 지갑 주소 등 다양한 개인정보를 ‘복붙’으로 옮길 때 정보 노리고 클립보드 탈취하려는 시도 발생...확인 및 삭제 방법 숙지해야 한다. * 윈도우 10 클립보드 기능 윈도우키 + V를 누르면 자신의 클립보드 기록을 확인할 수 있다. * ..

암호화폐에 가려진 블록체인 기술, 우리 생활 곳곳에 스며들다 최근 비트코인의 급격한 가치 상승으로 암호화폐는 물론 블록체인에 대한 관심이 다시 높아지고 있지만, 블록체인은 단순히 암호화폐를 위해 만들어진 기술은 아니다. 오히려 암호화폐가 블록 www.boannews.com 기사의 주요 내용 암호화폐 가격 급등으로 다시 관심 높아진 블록체인이 분산원장 기술 중심으로 다양한 산업에 적용돼 활발하게 적용 중 - 방역당국 ‘블록체인 기반 디지털 예방접종 증명서’ 블록체인 기술을 이용한 디지털 예방접종 증명서 도입을 검토 - 서울시 ‘블록체인 기반 비대면 전자근로계약’ 공공일자리 도입 데이터 위변조가 원천적으로 불가능한 블록체인 기술로 본인인증과 전자서명이 이뤄지기 때문에, 계약의 신뢰성과 개인정보보호는 한층 강..

파이선 코드 공유 플랫폼인 PyPI에서 4천여 개 가짜 패키지 발견돼 파이선 개발자들을 노리는 공급망 공격이 발견됐다. 보안 업체 소포스(Sophos)가 자사 블로그에 공개한 바에 의하면 PyPI라는 대형 파이선 개발자 커뮤니티에 4천여 개의 가짜 파이선 모듈 및 패키 www.boannews.com 기사의 주요 내용 파이선 개발자들이 많이 사용하는 PyPI에 4천여 개의 가짜 모듈을 올려놓고 모듈 다운로드에 위험성을 경고했습니다. 예를 들어 beautsoup4라는 패키지가 있는데 원래 패키지의 이름은 beautisoup4로 i라는 글자 하나의 차이가 있으며, 쉽게 눈에 띄지 않는다. 이를 이용해 프로젝트 내부에 코드를 주요 용어 - PYPI(Python Package Index) 파이선 개발 프로젝트를 ..

인공지능 CCTV, 교통 흐름을 읽다! 스마트 교차로 도입사례 분석 스마트시티 관제의 효율을 높이기 위해 사용되던 지능형 CCTV와 영상분석 시스템이 지능형교통체계(ITS)를 만나 그 능력을 업그레이드시키고 있다. 그리고 각 지자체들도 인공지능 CCTV와 영상분 www.boannews.com 기사의 주요 내용 영상보안 분야의 신개척 시장, 스마트 교차로 차로 및 신호조정, 교통안전시설 등 맞춤형으로 개선 지자체들도 인공지능 CCTV와 영상분석을 활용해 스마트 교차로를 구축하고 교통안전 시스템에 도입 각 지자체 도입 사례 대전광역시, 시민이 체감하는 ‘잘 풀리는 교차로’ 구축 부산광역시, 스마트교차로 활용한 실시간 감응 신호 운영 서울시 구로구, 교통사각지대 없애는 ‘스마트 알림이’ 안양시, 인공지능 기반..

기사 링크 해커, 국내 대기업 계속 노리나? 다크웹서 내부 네트워크 침투용 VPN 계정 판매 지난해부터 최근까지 LG전자, 현대·기아자동차그룹, 이랜드그룹 등 국내 굴지의 대기업들이 랜섬웨어 해커조직들의 지속적인 타깃이 되고 있는 가운데 얼마 전부터는 국내 대형 기업들의 내부 www.boannews.com 기사의 주요 내용 최근 원격 근무 증가로 인해 VPN을 사용하는 회사가 증가하고 있는데 이 계정이 해커들에게 노출되어 다크웹에서 판매되고 있다는 내용의 기사입니다. 주요 용어 - VPN(Virtual Private Network: 가상사설망) 인터넷망과 같은 공중망을 사설망처럼 이용하는 방식으로, 집 등 외부 인터넷 환경에서 회사 내부 네트워크에 안전하게 접속할 수 있는 보안 솔루션 - LDAP(Lig..