(해킹) 관련 문서 105건 찾았습니다.
수억대 보안위협 노출OS 꼭 업데이트 해야 수억 대에 달하는 구형 아이폰을 손쉽게 해킹할 수 있는 소프트웨어 도구가 온라인에 공개돼 악용 우려가 커지고 있다. 정보기술(IT) 전문매체 테크크런치는 아이폰 해킹용 도구인 ‘다크소드’(DarkSword)의 최신 버전이 최근 개발자 코드 공유 사이트 깃허브(GitHub)에 공개됐다고 23일 보도했다. 다크소드는 아이폰·아이패드 등에서 개인정보를 빼내기 위해 설계된 해킹 도구로, 러시아 정부 소속 해커들이 우크라이나를 표적으로 삼아 사용한 것으로 알려졌다. 이 도구는 짧은 시간
중국 기반 사이트서실전 문제 유출 의혹시험 직후 온라인 게재보안 뚫는 소프트웨어도 종이 시험으로 치러지던 SAT가 디지털 방식으로 전환된 지 3년여 가 된 가운데 새로운 형태의 대규모 부정행위 우려가 제기되고 있다고 31일 뉴욕타임스(NYT)가 보도했다. 시험 문제 유출과 보안 우회 소프트웨어 사용 정황이 잇따라 포착되면서 시험의 공정성에 대한 경고음이 커지고 있다는 것이다. SAT 시험을 주관하는 칼리지보드는 3년 전부터 전면 디지털화를 단행, 연필 대신 개인 노트북을 사용하는 방식으로 전환하면서 문제 유형을 수험생마
대출고객 정보유출 우려씨티은행·모건스탠리 등 주요 대형 은행의 거래업체가 해킹 피해를 당해 민감한 고객 정보가 유출됐을 가능성이 제기되고 있다.22일 뉴욕타임스(NYT)에 따르면 부동산 담보대출 기술 공급업체인 ‘시터스AMC’가 지난 12일 사이버 공격을 받았다. 수백개 은행, 대출기관 등과 거래하고 있는 시터스AMC는 대출 고객들의 사회보장번호 등 방대하고 민감한 개인정보를 보유하고 있다. 시터스AMC는 2주간 확인한 결과 주택 담보 대출 관련 정보가 유출된 것으로 보인다고 밝혔다.고객 정보가 유출됐을 수 있다는 통보를
조지아주 복지부(DHS) 일부 직원 이메일 계정이 해킹당해 개인정보 유출 가능성이 확인되었다. GTA에 따르면 외부업체가 비인가 접근을 감지하고 DHS에 통보했으며, DHS와 GTA는 즉시 계정을 차단하고 조사에 착수했다. 유출 가능 정보에는 소셜번호, 운전면허번호, 생년월일, 메디케어/메디케이드 가입번호, 여권 및 이민 관련 번호 등이 포함된다. DHS는 피해 사례 보고는 없지만, 누출 가능성이 있는 주민들에게 주의를 당부하며 신용카드 내역 확인 및 무료 신용보고서 점검을 권고했다. 추가 정보는 DHS 공식 웹사이트 또는 해당 부
‘종단간 암호화’ 첨단기술 앱 사용통신 앱에 따라 보안 상태 달라‘최상 보안’은 사용자 자신에 달려특 정‘직업·신분’더 주의 지적 중국 해킹 집단이 미국 통신망에 침투해 사용자의 통신 기록을 빼 간 것으로 확인됐다. 불필요한 사용을 줄이고 보안 기능이 철저한 통신 앱으로 교체할 것이 권고된다. [로이터] 보안 기능이 허술한 메시지 앱을 사용하고 있다면 이제는 안전한 앱으로 변경할 때다.‘솔트 타이푼’(Salt Typhoon)으로 알려진 중국 해킹 집단이 미국 주요 통신망을 공격해 사용자들의 통신 정보를 빼 간 것으
연방정부, 패스워드 새 지침띄어쓰기, 유니코드 사용 허용문장 형태 패스워드 사용 가능‘ 패스키·패스워드 관리 앱’병용 현행 패스워드 규정이 오히려 해킹에 취약하다는 지적에 연방정부가 새 지침을 마련했다. 새 지침에 따르면 문장 형태 패스워드 사용도 가능해질 전망이다. [로이터] 패스워드 홍수 속에 살아가고 있다. 웹사이트와 앱을 사용하려면 ID와 함께 패스워드를 입력해야 한다. 그런데 사용하는 웹사이트와 앱이 하도 많다 보니 패스워드를 정하는 작업이 여간 번거로운 일이 아니다. 패스워드 하나로 ‘돌려막기’를 하자니 해
국회 행정안전위원회 정춘생 의원이 경찰청 자료를 통해 한국 경찰 조직을 대상으로 한 해킹 시도가 역대 최대치를 기록할 것으로 예상된다고 밝혔다. 2021년부터 올해 9월까지 총 2만817건의 해킹 시도가 감지되었으며, 올해 1~9월에만 5,483건이 발생했다. 해킹 시도는 주로 경찰청 홈페이지, 경찰민원포털, 교통민원24 등을 겨냥했고, 미국 IP 주소에서 가장 많이 감지되었다. 정보 유출 시도가 7,401건으로 가장 많았으며, 실제 해킹 성공 사례는 없었다. 정 의원은 보안 강화의 필요성을 강조했다.
북한이 해킹을 통해 가상화폐 등 외화 획득에 나서고 있는 것으로 알려진 가운데 북한 해커가 사용하는 컴퓨터를 해킹했다는 주장이 나왔다. 12일 정보기술(IT) 전문 매체 테크크런치에 따르면 ‘세이버’와 ‘사이보그’라는 이름을 각각 쓰는 두 해커는 북한 해커의 컴퓨터에 침투했다며 그 내용을 사이버보안 전자잡지 ‘프랙’ 최신호에 실었다. 이들 해커는 기사에서 자신들이 ‘김’이라고 불리는 해커가 사용하던 작업용 컴퓨터에 침투했다고 밝혔다. 테크크런치는 “이번 사건은 ‘김수키’(Kimsuky)의 내부 활동을 들여다본 거의 전례가 없는
사건제보자 신원노출 우려 연방법원이 사용하는 전자 소송시스템이 대규모 해킹 피해를 본 것으로 전해졌다. 6일 정치전문 매체 폴리티코에 따르면 연방 법원행정처는 지난달 초 해킹 발생 사실을 인지했다. 정확한 피해규모는 파악되지 않았지만, 여러 주의 연방법원에서 민감한 정보가 유출된 것으로 추정된다. 특히 형사 사건과 관련한 제보자의 신원 등 기밀로 취급되는 민감 정보까지 유출됐을 가능성이 있다는 우려도 제기된다. 해킹의 배후는 밝혀지지 않았지만, 특정 국가가 연루됐을 가능성과 함께 범죄 조직이 관련됐을 가능성도 제기되고 있
북한 정부 지원 해킹 조직 ‘김수키’가 챗GPT를 활용해 한국 군인 신분증 딥페이크를 제작, 피싱 이메일 공격을 시도했다. 지니언스 보고서에 따르면 해커들은 악성코드 링크 삽입으로 데이터 탈취 시도했다. 이는 북한 해커들이 AI를 활용한 정보 수집 활동의 최신 사례로 분석된다. 앤트로픽은 북한 해커들이 AI 도구를 활용해 미국 기업에 원격 근무자로 위장 취업한 사례를 밝혀냈고, 오픈AI는 허위 이력서 제작 계정을 차단했다. 미국 정부는 북한의 사이버 공격과 암호화폐 절도를 통한 자금 확보 시도를 경고했다.
기업·기관 최소 400곳 마이크로소프트(MS)의 소프트웨어(SW) 셰어포인트를 겨냥한 사이버공격 대상에 미국의 핵무기 관련 핵심기관이 포함되는 등 이번 해킹사건의 피해기관이 크게 늘어났다. 23일 네덜란드 사이버보안 기업 ‘아이 시큐리티’에 따르면 최고 400여개의 정부 기관과 기업, 조직이 해킹 피해를 본 것으로 추정된다고 블룸버그 통신이 보도했다. 이는 이틀 전 100곳에서 4배 가까이 급증한 수치다. 아이 시큐리티는 피해 기관이 대부분이 미국에 있으며, 인도양 섬나라 모리셔스와 요르단, 남아프리카공화국, 네덜란드 순으로
■ 정교해지는 ‘스키밍’ 사기… 예방법은주유기 삽입장치 조작·무선 원격 복제도한인타운서도 복제 피해… 데빗카드 위험주유기 잘 살펴야… 스마트폰 결제는 안전 최근 미 전역 주유소에서 카드 정보를 빼내는 ‘스키밍(skimming)’ 사기가 갈수록 정교해지면서 한인들의 주의가 요구되고 있다. 범죄자들은 주유기 결제 단말기에 일명 ‘스키머(skimmer)’라고 불리는 장치를 몰래 설치해 크레딧카드나 데빗카드의 정보를 복제하고, 일부는 비밀번호(PIN)까지 훔쳐 금전 피해로 이어진다. 범행 수법이 점점 기술적이고 치밀해지면서 소비자
기관과 기업들 대거 피해 미 정부 기관과 기업들이 내부 문서 공유에 사용하는 마이크로소프트(MS) 서버 소프트웨어(SW)를 겨냥한 해킹이 발생해 100개 기관이 피해를 본 것으로 21일 알려졌다. 로이터 통신 등에 따르면 MS는 지난 19일 기업 내부 협업 도구인 셰어포인트(SharePoint)의 자체 호스팅 버전에 대해 “현재 진행 중인 공격이 있다”며 보안 경고를 발령했다. 자체 호스팅 버전은 MS의 클라우드 기반 SW가 아닌, 기업이나 기관이 자체 서버에 설치해 운영하는 버전이다. 셰어포인트는 기업이나 기관에서 문서
그룹 방탄소년단(BTS)의 정국 등 국내 재력가들의 자산을 탈취한 혐의를 받는 해킹조직 총책 중국 국적 A씨가 24일 서울 서초구 서울중앙지법에서 열린 구속 전 피의자 심문(영장실질심사)에 출석하고 있다. (서울=연합뉴스) 그룹 방탄소년단(BTS)의 정국과 대기업 회장, 벤처기업 대표 등 재력가들의 명의를 도용해 380억원 이상을 가로챈 혐의를 받는 해킹조직 총책 전모(34)씨가 범행을 일부 시인한 것으로 나타났다.서울경찰청 관계자는 25일 정례 기자간담회에서 "피의자가 혐의에 대해 일부 시인하는 부분도 있고 부인도 하
미국에서 코로나19 백신 연구 자료를 빼돌린 혐의를 받는 중국인 해커가 이탈리아에서 체포됐다고 안사(ANSA)·로이터 통신이 9일 보도했다.보도에 따르면 미국 법무부는 중국인 해커 쉬저웨이(33)가 지난 3일 밀라노 말펜사 국제공항에서 입국 직후 체포됐으며 미국으로 인도 절차를 밟을 것이라고 전날 밝혔다. 미 연방수사국(FBI)은 그가 2020년 텍사스대에서 개발 중이던 코로나19 백신 연구 자료를 빼돌려 중국으로 전송한 해커팀의 일원이라고 보고 2023년 11월 국제 체포영장을 발부했다. 미 법무부는 또한 그가 중국 정
‘주스 재킹’‘허니팟’등개인 데이터 가로채기카드번호 등 유출 가능TSA “범죄 악용” 경고 <사진=Shutterstock> 연방 교통보안청(TSA)이 최근 공항 내 여행객들을 대상으로 벌어지고 있는 새로운 사이버 범죄 수법에 대한 긴급 경고를 내놨다. TSA는 “공항 내 무료 와이파이(Wi-Fi) 네트워크와 공용 USB 충전 포트가 범죄 도구로 악용될 수 있다”며 여행객들에게 각별한 주의를 당부했다. 최근 들어 모바일 탑승권 등 승객들의 디지털 서비스 의존도가 높아진 상황에서 이를 악용해 개인정보를
1만3,518개·11억달러미·영 다음으로 많아 북한이 전 세계 비트코인(BTC) 보유국 3위에 이름을 올렸다는 조사가 나왔다. 비트코인을 법정화폐로 채택한 엘살바도르보다 높은 순위다. 가상자산 기업을 해킹해 탈취한 자금 규모가 늘어나면서 보유량도 증가한 것으로 보인다. 17일 가상자산 전문 매체 더블록에 따르면 북한의 해킹 조직 라자루스는 총 1만3,518개의 비트코인을 보유하고 있다. 이는 약 11억3,000만달러에 달하는 수치다. 북한의 비트코인 보유량은 전 세계에서 미국(19만8,109개)과 영국(6만1,245개)
한인 업주“계좌서 증발은행은 나몰라라” 주장수사는 제자리걸음‘분통’ 한인 스몰비즈니스 업주가 온라인 해킹으로 비즈니스 계좌에서 무려 20만 달러를 도난당하는 피해를 입어 금융 보안에 대한 각별한 주의가 요구되고 있다. 피해를 입은 업주는 해킹으로 인한 불법 이체 내역을 확인한 직후 곧바로 은행과 수사기관에 신고했지만, 양측 모두 책임을 회피하거나 소극적인 태도로 일관하고 있다며 분통을 터뜨리고 있다. 제보자 A씨의 주장에 따르면 지난 3월21일 A씨의 뱅크 오브 아메리카(BOA) 비즈니스 계좌에서 20만 달러 상당의 금액
자동차 키 신호 스캔복제 키 만들어 훔쳐 최신 키 복제 기술을 이용한 차량 절도가 증가하고 있다며 버뱅크 경찰국이 차량 소유주 및 운전자들의 주의를 당부하고 나섰다. 버뱅크 경찰국에 따르면 전자장치를 활용해 원격으로 스마트키의 신호를 스캔하고 복제 키를 생성하는 방식으로 차량을 훔치는 사례가 늘고 있다. 일부 사례에서는 차량 시스템에 직접 연결해 새로운 키를 프로그래밍하는 방식도 사용되고 있다. 절도범들이 사용하는 복제 전자 장치는 휴대전화나 태블릿 정도 크기로 파악됐다. 경찰은 이러한 절도를 예방하기 위해 다음
중국 공안과 협력해 미국과 다른 나라 정부 기관 등을 해킹해온 중국인들을 사법당국이 무더기로 기소했다. 연방 법무부는 중국 정보기술 회사인 ‘아이순’의 직원 8명을 악의적인 사이버 활동을 벌인 혐의 등으로 기소했다고 5일 발표했다. 법무부에 따르면 중국 국가안전부(MSS)와 공안부(MPS)는 미국과 다른 나라를 해킹하기 위해 민간 기업과 계약업자로 구성된 광범위한 네트워크를 활용하고 있으며 아이순은 그런 해킹 회사 중 하나다. 뉴욕 연방법원이 공개한 기소장에 따르면 아이순은 최소 2016년부터 2023년까지 미국의 종교 단체