이 사무국장은 “이런 앱은 사이버보안에 취약해 해커의 공격이 있거나, CGM제조 기업에서 데이터 통신을 변경하면 디아콘G8의 저혈당 방지기능은 갑자기 작동하지 않을 수 있다”라며 “기능의 오작동을 유발할 가능성이 높아 당뇨병 환자들에게 심각한 문제를 끼칠 수 있다”고 우려했다.
그러면서 “지투이는 덱스콤 및 리브레와 호환을 표방하며 제품을...
과거와 다른 24년 4분기: 신사업 매출 본격화
모바일 신분증: 한국에서 해외로
딥페이크 탐지 솔루션: B2C에서 B2B로
화이트해커: 국내 유일 프리미엄 모의해킹
권명준 유안타증권
◇오리온
8월 영업(잠정)실적 업데이트
연말로 갈수록 개선될 것
주요 국가별 8월 영업성과 요약
주영훈 NH투자
◇LG화학
펀더멘털 대비 투자 심리가 먼저 회복될 때...
Ivanti VPN의 경우 최신 패치가 발표되었지만 보안 패치를 적용하거나 개발하는 과정에서 공격을 시도하는 해커들도 있으므로 지속적인 모니터링과 점검이 필요하다. 또한 △ 관리자 계정 권한 부여 확인 △ 트래픽 패턴 분석 △ 내부 방화벽 정책 설정 등의 점검 방법과 공격자들이 사용한 침해지표(IoC, Indicators of Compromise)와 악성코드 정보 등을 확인해 볼...
그로내거 CEO에 따르면 북한 해킹 그룹 라자루스를 중심으로 한 해커 집단의 가상자산 범죄 규모와 북한의 미사일 실험에 상관관계가 존재하는 것으로 나타났다. 또한 탈취 사건당 도난당한 자산 규모 역시 약 80% 가까이 증가한 것으로 나타나면서 북한 해커그룹으로 인한 피해가 지속적으로 증가하고 있는 상황이다. 그로내거 CEO는 “이 문제는 한국 공공기관이...
특히 LG CNS는 많은 해커가 공격 대상으로 삼는 AD 취약점을 다뤘다. 기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리한다. 해커가 AD를 장악하게 되면 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다. 또한, 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단할 수도 있다.
LG...
과학기술정보통신부는 디지털 대전환 시대 사이버 안전을 책임질 최고 수준의 착한 해커 발굴을 위해 국제해킹방어대회 '코드게이트 2024'를 개최했다고 30일 밝혔다. 이번 행사는 29일부터 30일까지 코엑스에서 열렸다.
코드게이트 국제 해킹방어대회는 2008년 시작해 올해로 16번째를 맞는다. 이번 대회에는 일반부 84개국 609개 팀, 주니어부(전 세계 만 19세...
그는 블록체인 분석업체 TRM랩스의 분석을 인용해 “작년 전 세계 가상자산 탈취액의 3분의 1가량은 북한 해커의 소행으로 추정된다”며 “올해에는 이 규모가 더 늘어날 것으로 관측된다”고 주장했다.
베일리 부대표는 “북한의 대량 살상무기와 탄도미사일 개발 프로그램에 사용되는 자금 가운데 40% 이상은 가상화폐 경로를 통해 마련된 것으로 보인다”고 설명했다....
쿠팡은 공동 주관사로 참여한 글로벌 해커톤 대회 ‘핵서울(hackseoul) 2024’를 성공적으로 마쳤다고 26일 밝혔다. 유통업체가 한국에서 글로벌 규모의 해커톤을 주관한 건 쿠팡이 처음이다.
해커톤은 해커(Hacker)와 마라톤(Marathon)의 합성어로 24시간 안에 프로그램을 개발하는 코딩 대회다. 이번 대회는 24일부터 25일까지 이틀간 서울 송파구 쿠팡 본사에서...
해커들은 새로운 취약점을 찾는 수고를 덜기 위해 공격 방법이나 수단이 공개된 이미 알려진 오래된 취약점을 통한 공격을 선호하고 있는 것으로 조사됐다.
이번 보고서에서는 ‘RansomHub’ 랜섬웨어 그룹에 대해서도 상세히 다뤘다. 이들은 초기 침투 시 발견된 지 오래된 취약점을 주로 사용해 공격을 수행하고, 비주류 언어인 ‘GO’ 언어를 사용해...
해킹에 생성형 AI가 적극적으로 활용되기도 한다.해커들은 생성형 AI를 악용해 손쉽게 대량으로 악성코드를 만들고, 현혹하는 문자를 제작한다.
기술의 성장과 동시에 그림자가 짙어지고 있지만, 범죄 개별 건에 대한 검증 및 제재, 처벌만 이뤄질 뿐 근본적인 해결을 위한 움직임은 더디다. AI 범죄를 쫓아 검증할 기술이 뒷받침하지 못하고 있다. 염흥열 순천향대...
해커(hacker)와 행동주의(activism)의 합성어. 이들은 해킹으로 자기 실력을 과시하거나 자기만족에 그치는 것이 아니라, 자신의 정치·사회적 목적을 이루려고 적극적이면서도 다양한 활동을 벌인다. 2000년 이후 급속히 늘어난 이들은 웹 사이트를 침범해 사이트에 자신들의 정치 구호를 내걸거나 아예 상대 컴퓨터 서버를 무력화시키는 경우까지 다양하다.
☆ 우리말 유래...
오픈AI는 이란 계정을 자사의 서비스를 사용하지 못하도록 삭제했으며, 회사 정책을 위반한 추가 시도가 있는지 계속 모니터링하고 있다고 덧붙였다.
앞서 구글과 마이크로소프트(MS)도 이란 해커들이 미국 대통령 선거 후보인 도널드 트럼프 전 대통령과 카멀라 해리스 부통령의 선거 캠프를 상대로 피싱 공격을 시도했다고 밝힌 바 있다.
김 센터장은 "해커 입장에서 제로데이(알려지지 않은 취약점)를 이용해 정공법으로 해킹하는 것보다 다크웹에서 거래되는 정보로 해킹하는 게 가성비가 좋다. 정보 가치가 몇 백불 안 하기 때문"이라고 설명했다.
김 센터장은 "랜섬웨어를 보통 단순 악성 코드라고 생각을 하지만, 이제는 서비스형 랜섬웨어(RaaS)로 진화했다. 랜섬웨어를 비즈니스...
김재기 S2W 센터장은 “민감한 주요 자산을 많이 내포하고 있는 금융권 데이터는 해커들의 주요 타겟이 돼 강력한 보안이 필수적으로 요구되는 영역”이라며, “S2W 금융 보안 TF는 각 기업과 기관 고객에게 필요한 금융 사이버보안 토탈 서비스를 제공하며 실질적인 도움을 드릴 수 있을 것으로 기대하고 있다”고 말했다.
9일 마이크로소프트(MS)가 보고서를 통해 이란 해커들이 6월 미국 대선 캠페인에 소속된 ‘고위 관료’의 계정에 침투했다고 밝혔는데 이는 트럼프 대통령이 부통령 후보를 결정하던 시기와 일치한다는 이유에서다. 다만 구체적인 증거를 제시하지는 않았다.
그는 지난달 펜실베이니아 유세 도중 발생한 트럼프 전 대통령 피격 사건을 언급하며 “최근 펜실베이니아에서...
개인정보 노리는 해커공격 많아져정부·기업·개인 공동대응에 협력을계정보안 강화…유출여부 확인하길
인공지능(AI)을 중심으로 한 디지털 대항해 시대가 도래한 가운데, 우리의 삶 역시 새로운 전환점을 맞이하고 있다. 쇼핑과 OTT(온라인 동영상 서비스) 등 다양한 산업에서 AI를 통해 개인 맞춤형 서비스를 제공하고, 이용자는 AI가 생성하고 추천한 서비스를...
FBI “림종혁 기소ㆍ체포영장 발부”최대 천만 달러 현상금 내걸어
한국과 미국ㆍ영국이 공동으로 북한 해커의 간첩활동을 규탄했다.
25일(현지시간) 로이터통신은 “북한 해커들이 자국 핵무기 프로그램을 위해 전 세계에서 군사 기밀을 훔쳐왔다”라며 “사이버 간첩 활동을 벌이고 있는 이들을 규탄했다”고 보도했다.
해당 보도에 따르면 북한 해커는...
중앙선거관리위원회, 법원 전산망이 북한 해커 놀이터가 된 일도 있다. 앞서 2022년과 2021년엔 카카오톡과 KT 인터넷 먹통 사태를 겪었다. 사이버 안보 대응 체계가 이렇게 허술하기도 쉽지 않다. 정부는 올해 초 인프라 강화 등이 담긴 종합 대책을 내놓았지만, 최근까지도 장애가 잦다고 한다. 소 잃고 외양간도 제대로 못 고치는 사이버 실력으로 앞으로 더 크고...
김천 본사에서 실시된 정보보안 특강은 법률 보안 토탈 서비스에 특화된 법무법인 로백스(LawVax) 기술보호센터의 부센터장이자 국가정보기관 경제안보 분야 출신인 김서곤 부센터장과 화이트해커들로 구성된 사이버보안 전문기업인 스틸리언(STEALIEN)의 임필호 팀장을 초빙해 △최신 기술 유출 경향과 기업의 리스크 대응 전략 △정보 유출 사례로 본 보안사고 방지...
향후 SK쉴더스는 국내 최대 규모의 화이트해커 그룹 ‘이큐스트(EQST)’의 현장 경험을 토대로 해킹메일, 디도스(DDoS) 모의훈련 등을 통해 파라다이스그룹 임직원의 보안 의식도 높일 계획이다.
김병무 정보보안사업부장(부사장)은 ”국내 1위 정보보안 역량과 인프라를 바탕으로 국내 관광산업을 선도하는 파라다이스그룹의 정보보안 체계를 구축해 나갈 것”이라며...