IT story/보안위협12 2023년 사이버 공격 더 정교하며 심각(ft.바라쿠다) 안녕하세요. 바라쿠다 보고서 바라쿠다의 최신 보고서에 따르면, 2023년에 사이버 공격이 AI를 활용한 더욱 정밀하고 개인화된 방식으로 발전하면서 그 심각성이 증가한 것으로 보고되었습니다. 이런 발전된 공격은 재해 복구에 필요한 시간과 비용을 증가시키는 결과를 가져왔습니다. 이 보고서는 미국, 영국, 프랑스, 독일, 호주의 IT 보안 전문가 1,917명을 대상으로 한 설문조사 결과를 바탕으로 작성되었습니다. 이 설문조사는 포네몬 인스티튜트가 바라쿠다의 의뢰로 실시했으며, 이 연구의 주요 목표는 해커가 기업을 공격할 때 발생하는 경제적 피해를 분석하는 것이었습니다. 가장 많이 보고된 공격 유형은 DDoS 설문조사에 참여한 응답자 중 57%는 지난 1년 동안 적어도 한 번은 사이버 공격을 받았다고 답했습니다.. 2024. 1. 25. 애플, AMD, 퀄컴 칩셋에서 GPU 보안 취약점 발견 안녕하세요. 네트워크 보안 회사인 Trail of Bits가 특정 아이폰 및 맥북에서 GPU 보안 결함을 발견했습니다. 연구원에 따르면 수백만 대의 아이폰 및 맥북이 AMD 또는 퀄컴 칩이 탑재된 장치와 함께 영향을 받습니다. LeftoverLocals 취약점 LeftoverLocals라고 불리는 이 취약점은 ChatGPT 같은 LLM(대형 언어 모델)을 포함한 AI를 사용할 때, GPU에서 데이터를 처리하면서 메모리가 잠깐 GPU에 머무를 때를 노려 정보를 탈취하여 빼내는 취약점입니다. 이 취약점을 통해 해커는 GPU의 로컬 메모리에서 쉽게 접근할 수 있는 개인 정보를 추출할 수 있습니다. 그래픽 장치가 점점 더 복잡해지고 시간이 지남에 따라 더 많은 작업을 수행해야 하므로 더 많은 데이터에 액세스할 .. 2024. 1. 19. 2024년 애널리스트의 역량 강화를 위한 필요한 기술 안녕하세요. 2024년에는 프로그래밍 언어와 도구의 다양성, 머신러닝, 인공지능의 지식이 사이버 위협에 대응하는 위협 분석가에게 필수적인 능력이 될 것이라는 전망이 있습니다. 위협 헌터의 복잡한 역할과 그 어려움 SANS의 2023년 위협 헌팅 설문조사에 따르면, 숙련된 위협 헌터들은 위협을 포착하면서도 사냥을 강화하는 도구와 기술에 자금을 투자하는 두 가지 역할을 동시에 수행하고 있습니다. 하지만 이번 조사에서는 전문가들의 부족이 위협 헌팅의 성공을 방해하고 있음이 밝혀졌습니다. 따라서 위협 헌터들은 더 많은 훈련, 교육, 그리고 경영진의 지원이 필요하다는 요구가 있었습니다. CISO의 입장에서 보면, 위협 헌팅팀에 필요한 것은 무엇일까요? 위협 헌터가 자신의 능력을 강화하려면 어떤 준비가 필요할까요?.. 2024. 1. 16. 골프존, 랜섬웨어로 개인정보 유출 안녕하세요. 지난 15일 골프존이 랜섬웨어로 인해 개인정보가 유출되는 사건이 있었습니다. 골프존 개인정보 유출 골프존이 랜섬웨어 공격을 받아 홈페이지와 모바일 앱 서비스가 중단되는 사고가 발생하였습니다. 골프존은 해당 사건 발생 3주 만에서야 이런 사실을 공지해 피해자들이 뒤늦게 소식을 접하였습니다. 15일 골프존은 지난달 발생한 랜섬웨어 공격으로 고객 일부의 개인정보가 유출됐다며 사과문을 공식 홈페이지를 통해 올렸는데요. 골프존에 따르면 지난달 23일 전문해커로 추정되는 사람의 랜섬웨어 공격으로 일부 고객 정보가 유출되었다고 밝혔습니다. 골프존은 비정상 접근을 확인 후 추가 피해를 방지하기 위해 침임 탐지 및 접근 통제를 강화하고, 보안전문업체를 통해 조사를 진행하고 있다고 밝혔습니다. 해커들이 탈취한.. 2023. 12. 23. 인공지능 통화녹음 과연 안전할까? 안녕하세요 10월쯤 아이폰 인공지능 통화녹음 SKT의 에이닷이 출시하였는데요. 통화녹음뿐만 아니라 내용까지 요약해 주어 많은 SKT 사용자들이 사용하고 있습니다. 애플의 통신비밀 보호 정책에 따라 아이폰에서 금지한 통화내용 녹음 문제를 이동통신사가 나서서 풀었습니다. 통화 녹음뿐 아니라 생성 인공지능 ChatGPT를 사용해 녹취 글 제공, 통화 내용 요약, 통화 중 언급된 일정이나 개인정보 저장 등의 기능을 제공합니다. 하지만 인공지능을 이용한 통화녹음은 과연 안전할까요? 2023.10.30 - [IT제품/애플] - 아이폰 SKT 에이닷을 통한 통화녹음(기능,사용법) 아이폰 SKT 에이닷을 통한 통화녹음(기능,사용법) 안녕하세요. 이제 아이폰도 SKT 사용자라면 에이닷 앱을 이용해 아이폰에서도 통화녹음을.. 2023. 12. 7. IT 보안 위협의 종류와 공격방법 및 예방법 안녕하세요. 오늘은 IT 보안 위협의 종류 10가지와 공격방법 및 방어방법에 대해 알아보겠습니다. 순위와 상관없이 나열해서 설명드리는 점 참고부탁드립니다. 피싱 공격 피싱 공격은 가장 흔한 IT 보안 위협 중 하나입니다. 공격자는 사기성 이메일이나 문자를 보내 사용자의 개인 정보나 비밀번호를 훔치려고 합니다. 피싱 공격은 종종 피해자에게 웹사이트에 접속하거나 악성 파일을 열도록 유도합니다. 공격 방법 -사기성 이메일이나 문자를 보내 사용자의 개인 정보나 비밀번호를 훔칩니다. -피해자에게 웹사이트에 접속하거나 악성 파일을 열도록 유도합니다. 예방법 이메일이나 문자의 발신자를 확인하고, 의심스러운 내용이 있으면 열지 마세요. 웹사이트에 접속하기 전에 보안 인증서를 확인하고, 웹사이트 주소가 올바른지 확인하세.. 2023. 11. 30. 샤넬, 대기고객의 과도한 개인정보 수집, 과태료 부과 안녕하세요. 개인정보보호위원회가 샤넬코리아(샤넬)의 개인정보보호법 위반 행위에 대해 과태료 360만 원 부과를 의결했습니다. 샤넬은 매장 입장을 원하는 고객과 동행인 등 모든 대기 고객에게 생년월일, 거주국가 정보를 필수 수집 항목으로 정했습니다. 이 때문에 개인정보 제공에 동의하지 않으면 샤넬 매장에 입장할 수 없게 조치하였는데요. 샤넬 필요한 범위 이상의 개인정보 수집은 개인정보보호법 위반 행위 개인정보보호위원회는 샤넬이 대기고객 관리 등 목적에 필요한 범위를 벗어난 개인정보를 필수적으로 수집한 것과 수집 미동의 시 서비스 제공을 거부한 것은 개인정보보호법 위반 행위라고 판단하였습니다. 또한 개인정보보호위원회 측은 "사업자들은 서비스에 꼭 필요한 최소한의 개인정보만 수집해야 한다"며 "수집 목적과 관.. 2023. 11. 23. 동행복권 홈페이지 해킹 안녕하세요 복권사업 운영자인 동행복권이 지난 11월 5일(일요일) 해킹 공격으로 개인정보 유출 가능성을 확인했다고 밝혔습니다. 동행복권은 외부 해킹 공격에 따라 이름, 생년월일, 전화번호, 이메일, 가상계좌 등의 유출 가능성을 확인했다고 공식홈페이지를 통해 6일 전했습니다. 공개한 내용에 따르면 동행복권 측은 지난 5일 불법 취득한 아이디와 패스워드를 무작위로 조합해 동행복권 홈페이지에 부정 로그인한 시도를 확인하였으며 이 사실을 급히 공지하였습니다. 동행복권 홈페이지는 침해사고를 인지한 5일 오후 6시 50분부터 6일 오전 9시까지 약 14시간 동안 시스템을 정기 점검한다고 홈페이지에 공지하였습니다. 6일 오후 10시가 넘은 시간 홈페이지는 정상적으로 복구되었습니다. 앞서 올라온 공지에 따르면, “금일.. 2023. 11. 7. 워드프레스 플러그인 닌자폼즈(Ninga Forms) 취약점 안녕하세요 오늘은 워드프레스에서 인기있는 플러그인인 닌자폼즈(Ninja Forms)의 취약점 소식에 대해 말씀드리겠습니다. 지난 6월 22일에 플러그인 개발자에 의해 닌자폼즈의 3가지의 취약점이 발견되었으며 이는 3.6.25 이전버전에 영향을 미친다고 경고하고 있습니다. 개발자는 취약점을 수정하기 위해 7월 4일에 3.6.26을 출시하였으나 해당 플러그인 사용자 중 절반만이 최신버전으로 업데이트 하였다고 합니다. 취약점의 종류는 CVE-2023-37979, CVE-2023-38386, CVE-2023-38393이며, 권한 상승과 민감 정보 유출을 가능하게 합니다. CVE-2023-37979 인증되지 않은 사용자가 권한을 상승시켜 특수 제작된 웹페이지를 방문하도록 속여 정보를 훔치는 POST 기반 반영 X.. 2023. 8. 1. WormGPT : Chatgpt 악성형 버전(해킹) WormGPT WormGPT는 주어진 입력 또는 자연어 텍스트를 생성할 수 있는 AI 모델입니다. 기존 GPT-3 아키텍처를 기반으로 하지만 대량의 해킹 관련 데이터에 모델을 배포하고 훈련할 때 적용된 보안 조치 및 필터가 없는 등의 제한 사항이 없습니다. 따로 보안 필터가 없기 때문에 피싱, 비즈니스 이메일 손상, 멀웨어 생성, 공격 등과 같은 다양한 악성 활동에 대한 텍스트를 생성할 수 있습니다. 이 AI도구는 방대한 양의 데이터소스, 그중에서도 멀웨어 관련 데이터에 집중하여 훈련되었습니다. WormGPT 다운 및 사용법 WormGPT를 정상적인 방법으로 다운로드하여 사용할 수 있는 방법은 없으며 오직 다크 웹을 통해서만 액세스할 수 있습니다. 웹 사이트에 접속하려면 구독료가 있습니다. 구독료를 지불.. 2023. 7. 20. 이전 1 2 다음