본문 바로가기

IT소식

‘프로듀스 48’ 투표 목적으로 한국 아이디 판매중 >>>>>>>>> 기사 원문 보기 중국 온라인 마켓에서 포털·게임·온라인쇼핑몰 등 국내 아이디 버젓이 판매 ‘프로듀스 48’ 프로그램 투표 목적으로 국내 사이트 계정 판매하는 듯 삭제 요청해도 판매자 거부하면 삭제 불가능...양국간 협력 및 공조 필요 중국에서 한국 온라인 계정정보를 판매하는 사례가 잇따라 포착되고 있다. 한류문화 확산으로 중국 내에도 국내 유명 프로그램 포맷을 따온 프로그램이 잇따라 방영되고 있다. 중국 텐센트TV 아이돌 오디션 프로그램 ‘창조 101’이 그런 경우다. 이러한 가운데 국내 아이돌 데뷔 프로그램인 ‘프로듀스 48’에 투표를 목적으로 중국 온라인쇼핑몰에 국내 계정정보가 판매되고 있는 정황이 포착됐다. 국내 아이디는 이러한 용도뿐만 아니라 다양한 목적으로 중국 내에서 판매되고.. 더보기
[보안뉴스] 2018년 8월 3주 동향 The Hackers News 발췌 분 New Man-in-the-Disk attack leaves millions of Android phones vulnerable l Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다. l Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다. l 연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이.. 더보기
[보안뉴스] 2018년 8월 2주 동향 TSMC Chip Maker Blames WannaCry Malware for Production Halt l 세계 최대의 반도체 및 프로세서 제조사인 대만의 TSMC (Taiwan Semiconductor Manufacturing Company)는 컴퓨터 바이러스에 감염된 후 칩 제조 공장을 폐쇄해야 했습니다. l 이 바이러스는 타이난, 신츄, 타이 중 등 일부 회사의 첨단 시설에서 10,000 대가 넘는 시스템에 빠르게 확산되어 애플을 반도체를 생산하는 최첨단 제조 공장에까지 퍼져 나갔습니다. l Apple의 iPhone 라인에 사용되는 칩이 늘어나면서 약 2억 5천만 달러의 매출에 영향을 줄 수 있습니다. l 뉴스보기 How to Hack WiFi Password Easily Using New At.. 더보기
[보안뉴스] 2018년 8월 1주 동향 The Hackers News 발췌 분 Symfony Flaw Leaves Drupal Sites Vulnerable to Hackers-Patch Now l 오픈 소스 콘텐츠 관리 시스템인 Drupal은 원격 공격자가 감염된 웹사이트를 제어할 수 있는 보안 우회 취약점을 패치 하기 위해 새로운 버전의 소프트웨어를 출시했습니다. l CVE-2018-14773으로 추적된 이 취약점은 Drupal Core에 사용된 3rd party 라이브러리인 Symfony HttpFoundation 과 관련되며, 8.5.6 이하의 Drupal 8.x 버전에 영향을 미칩니다. l 드루팔(Drupal)은 수백만개의 웹 사이트를 운영하며 CMS는 최근 Drupalgeddon2 라는 원격 코드 실행 취약점이 공개 된 이후 적극적.. 더보기
[보안뉴스] 2018년 7월 5주 동향 The Hackers News 발췌 분 Apache Tomcat Patches Important Security Vulnerabilities l Apache Software Foundation(ASF)은 Tomcat 응용 프로그램 서버의 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. l 업데이트 된 사항 중 취약점(CVE-2018-8037)은 새로운 연결에서 사용자 세션을 재사용 할 수 있는 연결 종료 추적 버그로 인한 정보유출 취약점입니다. l 관리자는 가능한 빨리 소프트웨어를 업데이트 하는 것이 좋으며, ASF에서는 아직 해당 취약점으로 인한 악용 사례는 발견되지 않았다고 밝혔습니다. l 뉴스보기 NetSpectre — New Remote Spectre Attack Steals Data Ove.. 더보기
[보안뉴스] 2018년 7월 4주 동향 The Hackers News 발췌 분 Microsoft Says Russia Tried to Hack Three 2018 Midterm Election Candidates l Microsoft는 올해 적어도 3명의 의회 후보자에 대한 러시아의 해킹 시도를 막기 위해 미국 정부를 도왔다고 밝혔습니다. l 러시아의 해커들은 후보자의 직원들을 대상으로 가짜 Microsoft 사이트를 향해 리다이렉션하는 피싱 공격을 시도했습니다. l Microsoft는 이 공격에 대해서 피해를 입은 직원은 없다고 밝혔습니다. l 뉴스보기 Apple Transfers Chinese Users' iCloud Data to State-Controlled Data Centers l 중국의 Apple 유저들이 사용하는 iCloud 데.. 더보기
[보안뉴스] 2018년 7월 3주 동향 The Hackers News 발췌 분 Adobe Releases Security Patch Updates For 112 Vulnerabilities l Adobe는 악용될 위험이 있는 제품 내 취약점 112건에 대한 보안 패치를 발표했습니다. l 그 중 Adobe Flash Player의 치명적인 취약점(CVE-2018-5007)은 "유형 혼동"결함을 악용하면 공격자가 대상 시스템에서 임의의 코드를 실행할 수 있었습니다. l 사용자 및 시스템 관리자는 가능한 빨리 해당 제품들의 최신 보안 업데이트를 설치하는 것이 좋습니다. l 뉴스보기 Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty l Intel은 Spectre 변형 1(CVE-2.. 더보기
방통위, ‘개인정보보호 전문관리사’ 내년 신설 추진 >>>>>> 기사 원문 보기 방송통신위원회(이하 '방통위')가 개인정보보호와 관련한 첫 국가공인 자격증을 신설하는 방안을 추진한다. 19일 정부 및 업계에 따르면, 방통위는 내년에 ‘개인정보보호 전문관리사’ 자격제도를 신설키로 하고 24억원의 예산 확보를 위해 예산당국과 협의하고 있는 것으로 알려졌다. 내년에 개인정보보호 전문관리사 자격제도가 신설되면 개인정보 분야 첫 국가공인 자격제도가 된다. 개인정보보호 전문관리사 자격제도는 개인정보의 엄격한 관리를 위해 제정된 유럽연합(EU) 일반개인정보보호법(GDPR)이 요구하는 ‘기업 데이터보호책임자’(DPO)를 양성하기 위한 목적이다. 더보기
[보안뉴스] 2018년 7월 2주 동향 The Hackers News 발췌 분 CoinHive URL Shortener Abused to Secretly Mine Cryptocurrency Using Hacked Sites l 해킹된 웹사이트에 CoinHive JavaScript를 직접 삽입하지 않고도 암호화폐 채굴에 이용할 수 있는 새로운 캠페인이 발견되었습니다. l CoinHive는 웹사이트 방문자의 CPU 파워를 효과적으로 사용할 수 있는 JavaScript 코드를 포함시켜 Monero 암호화폐를 통한 수익 창출을 할 수 있도록 하는 브라우저 기반 서비스입니다. l 불법적인 브라우저용 암호화폐 채굴 코드로부터 자신을 보호하는 가장 좋은 방법은 minerBlock 및 No Coin과 같은 브라우저 확장 기능을 사용하는 것입니다. l 뉴스보.. 더보기
인도 중앙은행, 7월부터 암호화폐 거래 완전 중단 >>>>>>>> 기사 원문 보기 암호화폐 거래와 관련된 사업자들에게 금융 서비스 중지 사실상 개인 투자자들에게도 악영향...암시장 커질 것 예상 [보안뉴스 문가용 기자] 인도의 중앙은행이 공식적으로 암호화폐와 관련된 사업자들에게 제공하는 서비스를 전부 중단했다. 인도 업계는 이를 막으려고 많은 방법을 동원했지만, 인도의 대법원장 디팍 미즈라(Dipak Misra)의 최종 판결을 막을 수 없었다. 많은 전문가들은 이번 대법원의 판결로 인해 암호화폐 관련 암시장이 더 커질 것이라고 보고 있다. 유럽연합은 암호화폐 자체에 대한 위험부담은 물론 인도 정부처럼 여러 국가들이 암호화폐 거래를 아예 중단시키려는 움직임에 대한 고민을 해왔고, 이에 관한 긴 문서를 발표했다. 이는 “가상 화폐와 중앙 은행의 금융 정책 .. 더보기

티스토리툴바