노드VPN이 온라인 암거래 시장인 ‘다크웹’에서 1만 123개의 한국인 신용카드 정보가 거래됐다며, 이에 대한 분석 결과를 발표했다. 다크웹에서 거래된 600만 개의 신용카드 정보 거래를 분석한 결과, 그 중 한국인이 소유주인 신용카드...
2023.05.23
노드VPN이 온라인 암거래 시장인 ‘다크웹’에서 1만 123개의 한국인 신용카드 정보가 거래됐다며, 이에 대한 분석 결과를 발표했다. 다크웹에서 거래된 600만 개의 신용카드 정보 거래를 분석한 결과, 그 중 한국인이 소유주인 신용카드...
2023.05.23
잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다. 다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...
2023.02.23
잊을만하면 대규모 데이터 침해 사건이 터진다. 이렇게 침해된 데이터의 종착지는 다크웹이다. 기업은 다크웹을 모니터링해 데이터를 침해하는 해커보다 한발 앞설 수 있다. 다크웹은 모든 CISO가 피하려는 곳이다. 구글과 같은 유...
2023.02.23
4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...
2022.11.30
미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 회사 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 그는 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다...
2022.08.12
미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 회사 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 그는 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다...
2022.08.12
현대의 몇몇 사이버 범죄 집단은 마치 일반 기업처럼 운영되는 양상을 보인다. 복잡다단한 비즈니스 문제에 직면하거나 이익을 추구하는 모습이 그렇다. 사회성이 결여된 외톨이. 이것이 해커의 이미지에 대한 고정관념이었다. 하지만 이제 이런 ...
2022.06.28
웁살라시큐리티가 1월 14일 정보보호 전문 기업 NSHC에 가상자산 자금추적 솔루션을 공급했다고 밝혔다. 웁살라시큐리티가 공급한 솔루션은 가상자산 추적 보안 솔루션인 ‘CATV(Crypto Analysis Transaction Visualizat...
2022.01.14
이글루시큐리티가 2022년 보안 위협에 대한 주요 예측을 담은 ‘2022년 보안 위협·기술 전망 보고서’를 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 10번째로 작성된 이번 보고서에는 2022년 발생할 주요 사이버 보안 위협과 이에 대응...
2021.12.02
이글루시큐리티가 2022년 보안 위협에 대한 주요 예측을 담은 ‘2022년 보안 위협·기술 전망 보고서’를 발표했다. 이글루시큐리티 보안분석팀의 예측에 기반해 올해 10번째로 작성된 이번 보고서에는 2022년 발생할 주요 사이버 보안 위협과 이에 대응...
2021.12.02
덕덕고(DuckDuckGo)는 검색이 곧 비즈니스라고 생각하는 이들에게 꽤 유명한 검색엔진이다. 사실 검색 내역은 사용자가 알든 모르든 상관없이 광고주가 만든 온라인 프로필의 일부일 뿐인데, 덕덕고는 이미 모바일 프라이버시 브라우저(Privacy Br...
2021.11.26
날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다. 사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...
2021.04.22
‘2,000달러에 사이트 해커 구함’, ‘이 사이트 해킹 대가 1만 달러’, ‘경쟁사 웹 사이트에서 정보 수집 가능?’, ‘리뷰 삭제 가능? 예산 300달러.’ 블랙햇(Black Hat)을 고용하려는 이런 게시물이 다크웹(Dark Web) 내 해킹 ...
2021.04.01
전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...
2021.01.26
전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...
2021.01.26
정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르...
2020.10.16
“추적 불가능한 불법적인 금융거래 수단을 기반으로 이제 범죄는 더 이상 직접 저질러야만 하는 것이 아니라 돈을 주고 살 수 있는 것이 되었다. 이것이 CaaS(Crime as a Service)라는 새로운 비즈니스 모델이 되었다.” - 마크...
2020.04.01
SK인포섹이 보안전문가 그룹 EQST가 예측한 ‘2020년도 사이버 위협 전망’을 발표했다. EQST그룹이 전망한 2020년 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲ 다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격...
2019.12.09
SK인포섹이 보안전문가 그룹 EQST가 예측한 ‘2020년도 사이버 위협 전망’을 발표했다. EQST그룹이 전망한 2020년 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲ 다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격...
2019.12.09
토르 브라우저는 토르 네트워크를 사용하여 웹 트래픽을 익명으로 만들어 온라인에서 당신의 신원을 쉽게 보호할 수 있도록 하는 웹 브라우저다. 경쟁사를 탐색하거나 법적 분쟁에서 상대편 소송 당사자를 조사할 때 인터넷 서비스 업체(ISP)나 정...
2019.10.17
매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다. ...
CSO Europay Mastercard P2PE PCI 시큐리티 스탠다드 카운슬 VISA 가치 절하 디밸류에이션 블루핀 서밋 예방의학 지하경제 Devaluation ITRC 데이터 침해 사이버범죄 CISO 버라이즌 인공지능 포네몬 다크웹 EMV 신경망 토큰화 칩 카드
2019.05.27
매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다. ...
2019.05.27
연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 ...
2019.04.12
미국와 유럽의 여러 사법 기관이 협력해 RDP 공격으로 획득한 서버 접근권을 판매해온 마켓 플레이를 폐쇄했다. 미국의 FBI와 여러 유럽의 사법 기관이 폐쇄한 이 블랙 마켓은 'xDedic'이라는 불리는 곳이다. 카스퍼스키랩...
2019.01.29
미국와 유럽의 여러 사법 기관이 협력해 RDP 공격으로 획득한 서버 접근권을 판매해온 마켓 플레이를 폐쇄했다. 미국의 FBI와 여러 유럽의 사법 기관이 폐쇄한 이 블랙 마켓은 'xDedic'이라는 불리는 곳이다. 카스퍼스키랩...
2019.01.29
추천기사