해킹 - CIO Korea

“PLC를 무기화해 엔지니어링 워크스테이션 해킹”··· 이블 PLC 공격의 위험

제조 또는 필수 인프라 산업 설비에 대한 대부분 공격 시나리오는 PLC(Programmable Logic Controller)를 해킹해 PLC가 제어 및 자동화하는 물리적 프로세스에 간섭하는 것에 집중한다. PLC에서 악성코드를 실행하는 대표적인 방법...

PLC 해킹 워크스테이션 횡적이동

2022.08.22

“PLC를 무기화해 엔지니어링 워크스테이션 해킹”··· 이블 PLC 공격의 위험

제조 또는 필수 인프라 산업 설비에 대한 대부분 공격 시나리오는 PLC(Programmable Logic Controller)를 해킹해 PLC가 제어 및 자동화하는 물리적 프로세스에 간섭하는 것에 집중한다. PLC에서 악성코드를 실행하는 대표적인 방법...

2022.08.22

'기자 메일과 소셜 계정을 해킹' 사이버 스파이의 주요 먹잇감 된 언론사

2021년 이후 국가 주도의 지능형 지속 공격(Advanced Persistent Threat, APT)이 언론인과 미디어 기업에 집중되고 있다. 주공격 대상은 언론인의 업무 이메일과 소셜 미디어 계정이다. 민감한 정치적 사건이나 특정 정권에 대한 부...

언론사 해킹 APT 북한

2022.07.20

'기자 메일과 소셜 계정을 해킹' 사이버 스파이의 주요 먹잇감 된 언론사

2021년 이후 국가 주도의 지능형 지속 공격(Advanced Persistent Threat, APT)이 언론인과 미디어 기업에 집중되고 있다. 주공격 대상은 언론인의 업무 이메일과 소셜 미디어 계정이다. 민감한 정치적 사건이나 특정 정권에 대한 부...

2022.07.20

해커로부터 스마트폰을 지키는 8가지 방법

스마트폰을 해킹당하는 것은 악몽 같은 일이다. 최악의 경우 소셜 미디어, 이메일, 쇼핑몰에 있는 개인 정보가 넘어가고, 심지어 은행에 있는 돈도 빼앗길 수 있다. 이런 상황 때문에 비밀번호를 자주 변경하고, 신용카드 사용에 제한을 두거나, 은행 및 쇼...

스마트폰 해킹

2022.07.11

해커로부터 스마트폰을 지키는 8가지 방법

스마트폰을 해킹당하는 것은 악몽 같은 일이다. 최악의 경우 소셜 미디어, 이메일, 쇼핑몰에 있는 개인 정보가 넘어가고, 심지어 은행에 있는 돈도 빼앗길 수 있다. 이런 상황 때문에 비밀번호를 자주 변경하고, 신용카드 사용에 제한을 두거나, 은행 및 쇼...

2022.07.11

블로그ㅣ러-중 사이버 범죄 동맹이 국제질서 위태롭게 할 수 있다

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다. 사이버식스길(Cybersixgill)의 ‘곰과 ...

사이버 범죄 사이버 범죄 그룹 러시아 중국 해킹 VPN RAMP 다크넷

2022.06.29

블로그ㅣ러-중 사이버 범죄 동맹이 국제질서 위태롭게 할 수 있다

러시아의 사이버 그룹이 상호 이익을 위해 협력하길 바라며 중국의 사이버 그룹에 구애의 손짓을 건네고 있다. 하지만 이와 동시에 중국의 사이버 그룹이 녹록지 않은 상대라는 사실도 깨닫고 있다. 사이버식스길(Cybersixgill)의 ‘곰과 ...

2022.06.29

블로그 | 애플이 앱스토어 해킹 통계를 공개한 이유

애플이 수백만 건에 해당하는 부정행위가 매해 앱 스토어와 사용자에게 시도되고 있다며 관련 수치를 공개했다. 또한 2021년 기준 15억 달러 규모의 사기 거래를 막아냈으며, 2020년에도 비슷한 규모의 조치를 취했다고 밝혔다. ...

애플 앱스토어 개발자 해킹

2022.06.07

블로그 | 애플이 앱스토어 해킹 통계를 공개한 이유

애플이 수백만 건에 해당하는 부정행위가 매해 앱 스토어와 사용자에게 시도되고 있다며 관련 수치를 공개했다. 또한 2021년 기준 15억 달러 규모의 사기 거래를 막아냈으며, 2020년에도 비슷한 규모의 조치를 취했다고 밝혔다. ...

2022.06.07

마우스 실제 이동시켜 적 겨냥··· 한 유튜버의 하드웨어 에임봇 ‘눈길’

배틀 그라운드, 오버워치와 같은 슈팅 게임을 즐긴다면 아마 ‘에임봇’을 알고 있을 터다. 적을 자동으로 겨누는 이 치팅 소프트웨어는 오늘날 온라인 멀티플레이어 슈팅 게임의 골칫거리다. 그렇다면 ‘하드웨어 에임봇’은 어떨가? 유튜버 카...

카말 카터 마우스 에임봇 치팅 해킹 슈팅 게임

2022.05.03

마우스 실제 이동시켜 적 겨냥··· 한 유튜버의 하드웨어 에임봇 ‘눈길’

배틀 그라운드, 오버워치와 같은 슈팅 게임을 즐긴다면 아마 ‘에임봇’을 알고 있을 터다. 적을 자동으로 겨누는 이 치팅 소프트웨어는 오늘날 온라인 멀티플레이어 슈팅 게임의 골칫거리다. 그렇다면 ‘하드웨어 에임봇’은 어떨가? 유튜버 카...

2022.05.03

'엔비디아 이어 마이크로소프트까지' 소스 코드 37GB 유출·공개됐다

유명인 해커 팀이라는 것이 존재할 수 있을까? 만일 그렇다면 하나 떠오르는 그룹이 있다. 몇 주 전 엔비디아의 국제 문서 및 암호화 키 해킹을 주도한 공격 팀이 이번에는 마이크로소프트를 공격했다고 밝혔다. 이 그룹은 37GB에 달하는 지적 재산권 소스...

해킹

2022.03.24

'엔비디아 이어 마이크로소프트까지' 소스 코드 37GB 유출·공개됐다

유명인 해커 팀이라는 것이 존재할 수 있을까? 만일 그렇다면 하나 떠오르는 그룹이 있다. 몇 주 전 엔비디아의 국제 문서 및 암호화 키 해킹을 주도한 공격 팀이 이번에는 마이크로소프트를 공격했다고 밝혔다. 이 그룹은 37GB에 달하는 지적 재산권 소스...

2022.03.24

이스트시큐리티, 외교 안보 국방분야 겨냥한 북한 연계 해킹 공격 주의보

이스트시큐리티는 대선이 다가오는 가운데 국내 외교 안보 국방분야 교수 및 민간분야 전문가를 겨냥한 북한 배후 소행의 해킹 공격 시도가 연일 포착되고 있다며, 각별한 주의와 대비가 요구된다고 밝혔다. 지난 2월 21일 시도된 공격은 마치 한국의 군사연...

이스트시큐리티 해킹 악성 프로그램

2022.02.23

이스트시큐리티, 외교 안보 국방분야 겨냥한 북한 연계 해킹 공격 주의보

이스트시큐리티는 대선이 다가오는 가운데 국내 외교 안보 국방분야 교수 및 민간분야 전문가를 겨냥한 북한 배후 소행의 해킹 공격 시도가 연일 포착되고 있다며, 각별한 주의와 대비가 요구된다고 밝혔다. 지난 2월 21일 시도된 공격은 마치 한국의 군사연...

2022.02.23

현상금 100억 원도 나왔다··· 버그 바운티에 열 올리는 암호화폐 업계

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다. 막대한 돈이 걸린 암호화폐 및 블...

암호화폐 버그 현상금 버그바운티 취약점 블록체인 크립토닷컴 큐빗 파이낸스 탈중앙화 금융 디파이 이더리움 해킹 웹3 버그 해커 화이트 해커 포상금 현상금

2022.02.21

현상금 100억 원도 나왔다··· 버그 바운티에 열 올리는 암호화폐 업계

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다. 막대한 돈이 걸린 암호화폐 및 블...

2022.02.21

"금융사 또는 북한 내부 정보로 현혹" 이스트시큐리티, 北 배후 해킹 증가 주의

이스트시큐리티가 2022년 새해 들어 북한 배후 소행으로 분류된 사이버 위협 활동이 증가 추세에 있다며, 각별한 주의와 대비가 요구된다고 1월 13일 밝혔다. 지난 1월 11일에 발견된 공격 유형은 국내 신용카드사의 정상적인 요금 명세서처럼 위장한 ...

이스트시큐리티 해킹 사이버 위협 악성코드 피싱

2022.01.13

"금융사 또는 북한 내부 정보로 현혹" 이스트시큐리티, 北 배후 해킹 증가 주의

이스트시큐리티가 2022년 새해 들어 북한 배후 소행으로 분류된 사이버 위협 활동이 증가 추세에 있다며, 각별한 주의와 대비가 요구된다고 1월 13일 밝혔다. 지난 1월 11일에 발견된 공격 유형은 국내 신용카드사의 정상적인 요금 명세서처럼 위장한 ...

2022.01.13

“해결 방법 없다” 구글이 본 제로클릭 공격의 위험

모바일 보안과 관련해 사용자는 항상 의심스러운 링크나 이메일, 첨부파일을 피하며 각별한 주의를 기울여야 한다. 하지만 제로클릭(zero-click) 사이버 공격이 늘어나면서 이런 노력이 무력해지고 있다. 지난 12월 구글은 대표적인 ...

NSO 페가수스 스파이웨어 구글 해킹

2022.01.13

“해결 방법 없다” 구글이 본 제로클릭 공격의 위험

모바일 보안과 관련해 사용자는 항상 의심스러운 링크나 이메일, 첨부파일을 피하며 각별한 주의를 기울여야 한다. 하지만 제로클릭(zero-click) 사이버 공격이 늘어나면서 이런 노력이 무력해지고 있다. 지난 12월 구글은 대표적인 ...

2022.01.13

'안전지대 있을까?' 스마트폰 해킹 수법 8가지

모바일 기기의 보안은 PC보다 오히려 뛰어난 경향을 보인다. 하지만 스마트폰이 해킹 당할 가능성은 여전히 남아있다. 8가지 스마트폰 공격 수법에 대해 알아본다. 소셜 엔지니어링(social engineering) 해커가 가장 쉽게 장치...

모바일 보안 스마트폰 해킹

2021.11.04

'안전지대 있을까?' 스마트폰 해킹 수법 8가지

모바일 기기의 보안은 PC보다 오히려 뛰어난 경향을 보인다. 하지만 스마트폰이 해킹 당할 가능성은 여전히 남아있다. 8가지 스마트폰 공격 수법에 대해 알아본다. 소셜 엔지니어링(social engineering) 해커가 가장 쉽게 장치...

2021.11.04

前 CISA 국장 "美 사이버안보, CIO들의 역할이 중요하다"

“美 정부의 사이버보안 행정명령을 간과하는 CIO는 위험을 감수해야 한다.” 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency; CISA) 前 국장 크리스 크렙스가 ‘가트너 IT ...

CIO 사이버보안 미국 정부 바이든 행정부 랜섬웨어 콜로니얼 파이프라인 솔라윈즈 해킹 가트너 해킹 사이버 공격 사이버안보

2021.11.01

前 CISA 국장 "美 사이버안보, CIO들의 역할이 중요하다"

“美 정부의 사이버보안 행정명령을 간과하는 CIO는 위험을 감수해야 한다.” 미국 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency; CISA) 前 국장 크리스 크렙스가 ‘가트너 IT ...

2021.11.01

강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...

강은성 강은성의 보안 아키텍트 CISO 보안 보안 제품 가상사설망 해킹 VPN 랜섬웨어 보안취약점 마이크로소프트 구글 오라클 아마존 삼성전자 LG전자 네이버 SDL 보안공학 모의해킹 위협 모델링

2021.08.27

강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...

2021.08.27

"2025년이면 사이버 공격자가 물리적 공격 기술 갖게 될 것" 가트너

"2025년이면 사이버 공격자가 인간을 물리적으로 해치거나 죽일 수 있는 무기화된 운영 기술(Operation Technology) 환경을 갖게 될 것이다." "장비와 자산 그리고 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어인 운영 기술...

가트너 해킹 사이버 공격 OT 무기화된 운영 기술 사이버-물리적 시스템

2021.07.27

"2025년이면 사이버 공격자가 물리적 공격 기술 갖게 될 것" 가트너

"2025년이면 사이버 공격자가 인간을 물리적으로 해치거나 죽일 수 있는 무기화된 운영 기술(Operation Technology) 환경을 갖게 될 것이다." "장비와 자산 그리고 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어인 운영 기술...

2021.07.27

해커가 흔적을 숨기는 5가지 방법

네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔...

해킹 흔적 사이버공격 스테가노그래피

2021.05.26

해커가 흔적을 숨기는 5가지 방법

네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔...

2021.05.26

“미 최대 송유관 업체, 해커에게 몸값으로 암호화폐 57억 원 지불”

지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다. 보도에 따르면 콜...

콜로니얼 파이프라인 해킹 랜섬웨어

2021.05.14

“미 최대 송유관 업체, 해커에게 몸값으로 암호화폐 57억 원 지불”

지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다. 보도에 따르면 콜...

2021.05.14

“SW 유통망을 탄탄하게”··· 리눅스 재단, ‘시그스토어’ 무료 서명 서비스 출시

릴리즈 및 기타 소프트웨어 결과물에 디지털 방식으로 서명할 수 있는 개발자 대상 무료 서비스를 리눅스 재단이 출시했다. 이 프로젝트의 목적은 최근 전례 없는 많은 공격에 직면한 오픈소스 소프트웨어 공급망의 보안과 감사 가능성을 강화하는 것이다. 시그...

시그스토어 리눅스 재단 서명 소프트웨어 인증서 해킹 악성 코드 주입 투명성 로그

2021.03.11

“SW 유통망을 탄탄하게”··· 리눅스 재단, ‘시그스토어’ 무료 서명 서비스 출시

릴리즈 및 기타 소프트웨어 결과물에 디지털 방식으로 서명할 수 있는 개발자 대상 무료 서비스를 리눅스 재단이 출시했다. 이 프로젝트의 목적은 최근 전례 없는 많은 공격에 직면한 오픈소스 소프트웨어 공급망의 보안과 감사 가능성을 강화하는 것이다. 시그...

2021.03.11

Offcanvas

해킹

CIO Korea 회원 가입하고매일매일 업데이트되는 뉴스레터 받아보기

CIO Korea 회원 가입하고
매일매일 업데이트되는 뉴스레터 받아보기