it뉴스 한줄 요약31

• 사이버 공격의 먹잇감…‘비밀번호 재사용’ http://www.sbiztoday.kr/news/articleView.html?idxno=11269 사이버 공격의 먹잇감…‘비밀번호 재사용’ - 중소기업투데이 [중소기업투데이 조민혁 기자] 흔히 자신의 비밀번호(암호)를 여러 계정이나 각기 다른 용도의 파일에 중복해서 재사용하는 경우가 많다. 이는 물론 사이버 보안상의 허점을 드러내 해커들의 먹 www.sbiztoday.kr 암호 재사용으로 해킹 위협이 늘어나고 있어서, 일부 글로벌 빅 테크들은 암호를 없애고, SSO 기반 인증 도입하는 경우도 있다. 한국IT업계에서도 이 방법을 활용할 가능성이 높다. it뉴스 한줄 요약 2021. 8. 16.

• 공공분야 '사이버위협 경보체계' 개선으로 신속 대응 역량 강화 출처 : 국정원 최근 사이버 위협 상황을 반영해 8월 3일 정상에서 관심으로 상향 예정 - 일부 대학병원 등 랜섬웨어 공격 - 국내 보안 소프트웨어 개발업체, IT제품 공급 업체 등에 대한 해킹 공격 준비 등 it뉴스 한줄 요약 2021. 8. 2.

• 챗봇 기업 ‘해피톡’ 해킹으로 고객정보 1만 2,811건 유출... 토스·배민 등도 피해 https://www.boannews.com/media/view.asp?idx=99333 챗봇 기업 ‘해피톡’ 해킹으로 고객정보 1만 2,811건 유출... 토스·배민 등도 피해 기업의 메신저를 통한 채팅상담을 돕는 채팅상담 솔루션 해피톡(HappyTalk)이 외부 접속자에 의해 강제로 서버가 침입을 받았으며, 고객정보가 담긴 1만 2,811건의 상담방 자료가 유출됐다고 밝혔다 www.boannews.com 기업의 메신저를 통한 채팅상담을 돕는 채팅상담 솔루션 해피톡이 외부 접속자에 의해 서버 침입을 받았으며 고객정보 데이터가 유출되었다고 발표했다. 대상기업에는 배달의민족, 토스가 있다. it뉴스 한줄 요약 2021. 7. 29.

• 남아공 국영 항만운영사, 사이버 공격 받고 '불가항력' 선언 https://m.mk.co.kr/news/world/view/2021/07/725218/ 남아공 국영 항만운영사가 사이버 공격을 불가항력으로 선언하고 컨테이너를 올리는등의 행위를 수동으로 하고 있다 불가항력(force majeure) 천재지변 등 예상치 못하거나 통제할 수 없는 사건으로, 회사가 계약을 이행할 의무에서 풀려난다. it뉴스 한줄 요약 2021. 7. 28.

• 카세야, “레빌에 돈 내고 복호화 키 산 것 아니다” https://www.boannews.com/media/view.asp?idx=99382 카세야, “레빌에 돈 내고 복호화 키 산 것 아니다” 7월 2일 전 세계는 유례없는 대규모 랜섬웨어 공격에 깜짝 놀랐다. MSP 업체들 사이에서 널리 사용되는 소프트웨어인 카세야 VSA(Kaseya VSA)를 통해 레빌(REvil) 랜섬웨어가 세계 곳곳으로 퍼진 것이다 www.boannews.com 카세야에서 복호화키를 배포했지만 출처를 밝히지 않아서 돈주고 샀다는 추측이 있다. (랜섬웨어 사건이 일어난지 3주나 지나버려 기업들은 이미 백업된 파일을 이용해서 복구를 한 상태이다) (랜섬웨어 직전에 패치를 배포할 예정이였지만 해커가 한발빨라서 이 사건이 발생하게 되었다고 한다.) it뉴스 한줄 요약 2021. 7. 27.

• [긴급] 윈도우11 셋업파일 위장한 랜섬웨어 유포중 https://www.boannews.com/media/view.asp?idx=99149 [긴급] 윈도우11 셋업파일 위장한 랜섬웨어 유포중 지난 6월 25일 공개돼 많은 이들의 관심을 모으고 있는 ‘윈도우11’의 셋업파일로 위장한 랜섬웨어가 유포되고 있어 사용자들의 주의가 요구된다. 이번에 발견된 랜섬웨어는 ‘Windows11正式版(Win www.boannews.com ‘윈도우11’의 셋업파일로 위장한 랜섬웨어가 유포되고 있다. 이 랜섬웨어에 걸리면 일정 시간이 지나면 암호화된 파일은 모두 삭제된다는 내용과 함께 복호화키를 입력할 수 있는 칸이 함께 나오는 카운트다운 팝업창을 띄운다. it뉴스 한줄 요약 2021. 7. 16.

• [최정식 발행인 칼럼] 안전한 메타버스 환경을 위한 사이버보안의 역할 https://www.boannews.com/media/view.asp?idx=98450 [최정식 발행인 칼럼] 안전한 메타버스 환경을 위한 사이버보안의 역할 메타버스가 우리에게 한 층 더 다가올수록 사이버보안에 대한 염려도 그만큼 높아진다. 이는 가상환경에서 발생하는 모든 거래와 정보 교환, 사생활 보호 등도 현실 세계와 동일하게 이루어지 www.boannews.com 가상환경에서 내 아바타가 활동하면서 자산을 안전하게 관리할 수 있도록 다양한 보안 시스템을 마련해야 한다. 메타버스: 3차원의 가상세계, 가공, 추상을 의미하는 메타 + 현실세계를 의미하는 유니버스의 합성어 VR보다 진보된 개념으로 웹과 인터넷 등의 가상세계가 현실세계에 흡수된 형태 로블록스: 사용자가 게임을 프로그래밍하고, 다른 사용자.. it뉴스 한줄 요약 2021. 7. 15.

• 잔여백신 예약안내 문자 받으면 ‘피싱’인지 확인하세요! https://www.boannews.com/media/view.asp?idx=98952 잔여백신 예약안내 문자 받으면 ‘피싱’인지 확인하세요! 최근 다시 시작한 백신접종과 관련해 잔여백신 예약을 사칭한 피싱 문자가 유포되고 있어 주의가 요구된다. 한국인터넷진흥원(원장 이원태, 이하 KISA)은 개인정보 유출 및 스팸 광고 전달 등의 www.boannews.com 잔여백신 예약을 사칭하여 개인정보를 유출하는 피싱문자에 주의가 요구된다. it뉴스 한줄 요약 2021. 7. 15.

• 유명 패션 브랜드 게스도 다크사이드 랜섬웨어에 당했다 https://www.boannews.com/media/view.asp?idx=99033 유명 패션 브랜드 게스도 다크사이드 랜섬웨어에 당했다 패션 브랜드인 게스(Guess)가 지난 2월 랜섬웨어 공격에 당했던 사실이 이번 주 드러났다. 이 사건으로 게스에서 보관하고 있던 고객들의 개인정보 일부가 유출된 것으로 보인다. www.boannews.com 파이프라인 사태를 일으켰던 랜섬웨어 집단이 2월달에 게스도 공격했었으며, 이로 인하여 1천 3000여명의 개인정보가 새어나갔다. it뉴스 한줄 요약 2021. 7. 14.

• GS25, 이벤트 당첨자 2,000명 발표하며 개인정보 노출... 홈피에 공지 안해 https://www.boannews.com/media/view.asp?idx=98963 GS25, 이벤트 당첨자 2,000명 발표하며 개인정보 노출... 홈피에 공지 안해 GS25가 고객 대상 이벤트를 진행하면서 2,000명의 당첨자 개인정보를 노출한 것으로 알려져 문제가 되고 있다. 특히, GS25는 해당 문제를 인지하고도 별도의 공지 없이 개인정보가 노출된 피해자에 www.boannews.com 당첨자의 개인정보가 마킹되지 않고 당첨자의 이름과 핸드폰번호 2가지가 홈페이지에 공개되었다. it뉴스 한줄 요약 2021. 7. 12.

• [긴급] 대규모 공급망 공격 또 발생! IT 관리 SW 통해 랜섬웨어 연쇄 감염 https://www.boannews.com/media/view.asp?idx=98819 [긴급] 대규모 공급망 공격 또 발생! IT 관리 SW 통해 랜섬웨어 연쇄 감염 미국 IT 관리용 솔루션 제공 업체 ‘카세야(Kaseya)’의 VSA(IT 관리용 플랫폼) 제품이 랜섬웨어 유포 경로로 악용된 정황이 포착됐다. 이에 한국인터넷진흥원(KISA)은 해당 사항을 보안 공지하고 유 www.boannews.com 미국 IT 관리용 솔루션 제공 업체 ‘카세야(Kaseya)’의 VSA(IT 관리용 플랫폼) 제품이 랜섬웨어 유포 경로로 악용된 정황이 포착됨. DLL 사이드 로딩 기법 정상적으로 보이는 애플리케이션을 사용해 보안 솔루션들을 속임으로써 악성 DLL을 로딩하는 기법 DLL Dynamic Link Libra.. it뉴스 한줄 요약 2021. 7. 5.

• ◇이글루시큐리티 선정 2021년 5대 기술·방법론 1. IT와 OT 환경을 아우르는 안정성을 확보하라 – 융합보안관제 2. AI 기술 활성화를 앞당겨라 – ‘설명 가능한 AI(XAI, eXplainable AI)’ 3. 안전한 데이터 활용을 위한 보안 대책을 마련하라 4. 보안관제 효율성을 극대화하라 – SOAR ‘SOAR (Security Orchestration, Automation and Response, 보안 오케스트레이션·자동화 및 대응)’ 복잡성, 업무 과부하 부담 해소, 고도화된 지능형 위협에 보다 기민하게 대응하며 보안 인력 부족과 인력 간 역량의 격차에 따른 문제점 해결. 5. 비대면 시대에 부합하는 디지털 신뢰 전략을 마련하라 출처:https://kfinews.kr/archives/3413 it뉴스 한줄 요약 2021. 7. 1.