1 / 2
" 해킹"으로 검색하여,
15 건의 기사가 검색 되었습니다.
-
[영국] 광산기업 앵글로 아메리칸(Anglo American), 세계 최대 다이아몬드 사업체 드비어스(De Beers) 매각 약속… BHP 그룹에서 앵글로아메리칸 인수 철회 후 구조조정 일환으로 대안 제시[영국] 유나이티드 노조, 6월 석유‧(항공유) 수송 운전사 6월 2차례 파업 예고… 스코틀랜드‧북서부 전역 배송에 차질 예상[영국] “주유는 잠시 미루세요” 정부, 디지털시장‧경쟁및소비자법 발효로 기름값 인하 기대… 유류비 유럽서 제일 높아 리터당 휘발유 1.49파운드, 경유 1.55파운드[러시아] 서구 경제제재에도 러시아 기업들이 엔비디아(Nvidia) 컴퓨팅 가속기 및 AI 부품들 지속 구매… 단 구매 비용은 계속 상승해 부담 가중[스페인] 산탄데르은행(Banco Santander), 3000만 고객 및 직원 정보 유출… 해커 그룹 샤이니헌터스(ShinyHunters) 배후 자처 “해킹한 데이터 200만 달러에 판매한다” 광고▲ 장은영 기자[출처=iNIS]
-
[영국] 광산기업 앵글로 아메리칸(Anglo American), 세계 최대 다이아몬드 사업체 드비어스(De Beers) 매각 약속… BHP 그룹에서 앵글로아메리칸 인수 철회 후 구조조정 일환으로 대안 제시[영국] 유나이티드 노조, 6월 석유‧(항공유) 수송 운전사 6월 2차례 파업 예고… 스코틀랜드‧북서부 전역 배송에 차질 예상[영국] “주유는 잠시 미루세요” 정부, 디지털시장‧경쟁및소비자법 발효로 기름값 인하 기대… 유류비 유럽서 제일 높아 리터당 휘발유 1.49파운드, 경유 1.55파운드[러시아] 서구 경제제재에도 러시아 기업들이 엔비디아(Nvidia) 컴퓨팅 가속기 및 AI 부품들 지속 구매… 단 구매 비용은 계속 상승해 부담 가중[스페인] 산탄데르은행(Banco Santander), 3000만 고객 및 직원 정보 유출… 해커 그룹 샤이니헌터스(ShinyHunters) 배후 자처 “해킹한 데이터 200만 달러에 판매한다” 광고▲ 장은영 기자[출처=iNIS]
-
2021-12-22영국 국가범죄수사국(National Crime Agency, NCA)에 따르면 국가사이버범죄수사국(National Cyber Crime Unit, NCCU)과 해킹된 패스워드 8억4722만3402개를 발견했다.이는 지난번 발표된 것보다 약 38% 증가한 것이다. 이중 5억8557만857개는 HIBP(Have I Been Pwned)로 유명한 Troy Hunt로 부터 제공받았다.또한 2억2566만5425개는 기존 HIBP의 6억1300만개 크리덴셜에서 보지 못한 새로운 것으로 조사됐다. 영국 기업의 클라우드 스토리지 시설에 보관되었던 크리덴셜이 알수 없는 범죄자로 인해 공개됐다.다른 제3자 접근을 통한 사기나 사이버 범죄에 노출될 우려가 높아졌다. 새로 발견된 해킹 비밀번호 중에 flamingo228, Alexei2005, 91177700, 123Tests, aganesq 등도 발견됐다.참고로 크리덴셜(credential)은 정보시스템의 특정 응용에서 사용하는 패스워드, 공개 키, 개인 키 등 암호학적 개인정보를 말한다. ▲ HIBP(Have I Been Pwned) 홈페이지
-
2021-12-20미국 글로벌 소셜 미디어 기업인 메타(Meta)에 따르면 전 세계 활동가, 반체제 인사, 언론인들을 대상으로 한 감시 서비스를 제공해온 것으로 여겨지는 7개 민간 감시업체들의 활동을 금지시켰다.메타는 해킹 및 기타 악용 혐의로 상기 7개 민간 감시업체를 페이스북(Facebook), 인스타그램(Instagram), 왓츠앱(WhatsApp) 전반에 걸쳐 대부분 가짜 계정인 1500여개를 정지시켰다.페이스북의 모기업인 메타는 100개국 이상에서 조사를 받은 것으로 의심되는 사이버 용병 5만명에 대해 경고했다. 감시를 위한 고용 산업은 무차별적인 표적이 된 것으로 판단하고 있다. 메타는 Cobwebs Technologies, Cognyte, Black Cube, Bluehawk CI 등과 연계된 계정을 삭제했다. 이러한 계정들은 모두 이스라엘에 기반을 두거나 설립된 사이버 감시 사업의 선두업체들이다.인도에 본사를 둔 BellTroX, 노스 마케도니아 기업인 Cytrox, 중국 내 신원 미상의 법인 등도 메타 플랫폼에서연결된 계정이 제거됐다.▲메타(Meta) 홈페이지
-
2021-12-16미국 P2E(Play-to-earn) NFT 플랫폼 벌컨 포지드(Vulcan Forged)에 따르면 해킹공격으로 $US 1억4000만달러 상당의 암호화 자산을 도난당했다. 해커들은 96개의 지갑 키에 접근해 프로젝트 순환 토큰 공급량의 23.7%을 훔쳐갔다. 따라서 벌컨 포지드는 해커가 훔친 자금을 현금화하는 것을 어렵게 만들기 위해 커뮤니티 구성원들에게 분산형 거래소의 유동성 풀에서 자금을 인출하도록 요청했다.누군가가 벌컨 포지드의 서버를 해킹해 Venly 자격 증명을 가지고 사용자의 개인 키를 추출해 사용했다. 벌컨 포지드 또한 준 수탁 지갑 솔루션 Venly를 사용해 사용자의 개인 키를 관리하고 있다.따라서 준 보관 지갑 솔루션 Venly를 사용하고 있어 문제가 없으며 악용 및 해킹되지 않는다고 밝혔다. 게임 생태계는 이더리움(Ethereum), 폴리곤(Polygon), 비체인(VeChain) 블록체인에서 생성된 암호화 지갑을 플레이어들에게 제공한다.이러한 문제를 근본적으로 해결하기 위해 탈중앙화 지갑만을 사용할 계획이다. 다시는 이런 문제가 발생되지 않을 것이라고 밝혔다.참고로 코인게코(CoinGecko)에 따르면 현재 암호화 시장 전체 시가 총액이 3조달러를 기록해 호황을 누리고 있어 해커들의 공격 대상이 되고 있다. 또한 2020년 암호화폐 관련 범죄 피해액은 약 105억2000만달러에 달한다.▲ 벌컨 포지드(Vulcan Forged) 홈페이지
-
2021-12-07미국 글로벌 블록체인 보안업체 서틱(Certik)에 따르면 시리즈 B2 자금 조달 라운드에서 $US 8000만달러를 조달했다. 이번 조달로 서틱의 가치는 10억달러로 증가했다.투자는 Sequoia Capital China의 주도로 기존 투자자 Tiger Global, Coatue Management, GL Ventures 등이 참여했다. 서틱은 지난 4개월 동안 3회에 걸쳐 자금을 조달했으며 조달한 금액은 총 1억4000만달러에 달한다.2021년 암호화페의 해킹, 취약성, 신용사기 등에 의한 피해액은 13억 달러로 2020년 5억 달러 대비 2.6배 늘어 났다. 최근 들어 블록체인 관련 해킹과 암호화폐 도용으로 블록체인 보안에 대한 수요는 급격히 증가하고 있다.서틱의 Security Leaderboard와 Skynet 등은 놀라운 성장세를 보이고 있다. 특히 Skynet은 교묘한 공격에 대한 탐지와 블록체인 보호를 위한 24/7 능동 모니터링 플랫폼이다.이러한 추세에 따라 Skynet의 매출은 2300%, Security Leaderboard의 총 사용자 수는 2000% 각각 늘어났다. 향후 전망은 더욱 밝은 편이다.▲ 서틱(Certik) 홈페이지
-
2021-05-14독일 보안컨설팅업체인 COMSECURIS에 따르면 드론을 사용해 테슬라 차량 내부 시스템에 접근할 수 있는 것으로 드러났다. 연구팀은 글로벌 민수용 드론 1위업체인 DJI의 Mavic 2와 해킹에 필요한 노트북을 준비하고 주차된 테슬라를 타깃으로 해킹을 시도했다.무선 인터넷으로 노트북-드론-차량을 연결해 테슬라의 인포테인먼트 시스템에 접근했다. 시스템에 내장된 인터넷 연결관리 모듈 ConnMan의 결함으로 가능한 일이었다.해킹한 시스템을 작동하자 차량의 도어와 좌석, 트렁크 등 일부에 대해 물리적 제어가 가능했다. 전기 스티어링, 가속모드 등 소프트웨어 기능도 조작할 수 있었다. 단, 원격 조정으로 주행은 불가능했다.이번 실험은 COMSECURIS의 Benedikt Schmotzl 연구원과 Kunnamon사의 Ralf-Philipp Weinmann 연구원이 공동으로 진행했다.테슬라는 이번 결함을 사전에 인지했으며 이미 관련 보안 패치를 배포한 상태다. 두명의 연구원은 테슬라와 본 실험에 대해 의견을 공유한 뒤 협의를 거쳐 2021년 5월 4일 공개했다.연구팀은 “이 실험은 테슬라뿐만 아니라 동일한 시스템을 탑재한 타사의 차량에도 적용된다”면서 “와이파이, 즉 인터넷이 연결되는 어느 것이든 해킹에 노출될 수 있다”고 당부했다.▲테슬라 차량에 탑승하고 있는 모습(출처 : 테슬라 홈페이지)
-
2019-01-02영국 사이버 보안업체인 펜테스트파트너스(Pen Test Partners)에 따르면 많은 가정용품이 해킹에 노출돼 있다고 경고했다.펜테스트파트너스는 해커가 욕조를 더 뜨겁게 또는 더 차게 만들거나 노트북이나 스마트폰을 통해 펌프와 조명을 제어할 수 있다는 것을 시연했다.욕조는 소유주가 앱으로 제어할 수 있도록 설계됐다. 그러나 제3자의 와이파이(Wi-Fi) 데이터베이스를 통해 지피에스(GPS) 위치 데이터를 사용해 욕조를 제어할 수도 있다.시연에 사용된 욕조의 경우 공개 자원에서 발견된 정보를 다른 종류의 인증없이 해킹하는 데 사용할 수 있었다. 최근의 많은 가정제품들은 인터넷에 연결됐으며 앱을 통해 원격제어 기능을 제공하고 있다.그러나 제품의 제조사들은 보안을 심각하게 고려하지 않고 있는데, 이는 사용자의 간단하고 쉬운 사용과 활성화를 원하고 있기 때문이다.온라인 제어를 보호하기 위해 개별 사용자 이름 및 암호 시스템을 설정해야 한다. 특히 사용자가 장치의 기본 암호를 즉시 재설정하는 것이 필요하다.▲ UK-PENTESTPARTNER-CbyerSecurity▲ 펜테스트파트너스(Pen Test Partners)의 욕조 해킹 테스트 자료(출처 : 홈페이지)
-
2018-11-16글로벌 보안업체인 체크포인트(Check Point)에 따르면 중국 드론 제조업체인 DJI가 해킹에 대해 무방비로 노출된 것으로 드러났다.사용자들의 사진, 비디오, 데이터 등을 해커가 쉽게 공격할 수 있기 때문이다. 공격자가 쉽게 사용자의 계정이나 모든 개인정보를 큰 어려움이 없이 접근할 수 있는 것으로 평가받고 있다.일반 스마트폰과 마찬가지로 드론도 보안이나 개인정보 유출과 같은 위험이 높은 것으로 알려져 있다. 중국 정부가 해킹에 가담할 가능성도 제기되고 있는 상황이다.현재 DJI는 글로벌 민간용 드론시장의 70% 이상을 점유하고 있다. 체크포인트는 방화벽(Firewall)이라는 개념을 세계에 최초로 소개한 보안업체로 글로벌 보안시장을 주도하는 기업이다.▲중국 DJI 팬텀 드론(출처 : 홈페이지)
-
필리핀 프라이버시위원회(NPC)에 따르면 2018년 9월 28일 12:45 a.m에 페이스북(Facebook)으로부터 해킹공격에 관한 정보를 받았다고 밝혔다.세계 최대 SNS 사이트 중의 하나인 페이스북은 2018년 9월 28일 5000만명의 개인정보를 해킹당했다고 공개했다. 페이스북 역사상 최악의 보안침해 사례에 속한다.2017년 7월부터 페이스북의 보안 취약성에 대한 지적이 여러차례 제기됐지만 개선되지 않았다. 아직까지 해킹된 개인정보가 불법적으로 사용됐다는 사례는 보고되지 않았다.현재 필리핀의 페이스북 사용자는 3620만명에 달하는 것으로 드러났다. 페이스북의 글로벌 월간 사용자는 22억명에 달할 정도로 방대한 규모이다.참고로 6000명 이상의 사용자가 페이스북의 CEO인 주크버그(Zuckerberg)의 페이스북 페이지에 불만을 토로했다. 2명의 사용자는 미국 캘리포니아 연방법원에 회사를 상대로 소송을 제기했다.▲프라이버시 관련 이미지(출처 : 프라이버시위원회 홈페이지)
1
2