Document

애플, 양자컴퓨터 시대에 10년 이르게 대비해 아이메시지 보호 애플이 퀀텀 컴퓨터의 공격에도 버틸 수 있다고 알려진 PQ3 프로토콜을 아이메시지에 적용할 예정이다. PQ3가 적용된 아이메시지는 3월부터 시장에 등장할 예정이다. 이로써 아이메시지는 사용자 m.boannews.com 애플이 퀀텀 컴퓨터의 공격에도 버틸 수 있다고 알려진 PQ3 프로토콜을 아이메시지에 적용할 예정이다. 양자컴퓨터의 복호화 기능에도 풀리지 않는 암호화 알고리즘을 ‘포스트 양자 암호학(post-quantum cryptographic, PQC)’ 암호화라고 한다. 지금도 아이메시지는 종단간 암호화를 제공하는 강력한 메신저 앱이다. 하지만 전통의 암호화 기술을 채용하고 있기 때문에 애플은 이를 1단계 수준이라고 본다. PQ3를 적용하..

초고위험도 취약점 발견된 젠킨스 서버, 아직 패치되지 않은 채 사용되는 경우가 다수 인터넷에 노출된 젠킨스(Jenkins) 서버 약 4만 5천 대가 취약점 익스플로잇 공격에 노출되어 있다. 문제의 취약점은 CVE-2024-23897로, 젠킨스 명령행 인터페이스에서 발견됐다. 익스플로잇에 성공할 m.boannews.com 젠킨스 서버 인터넷에 노출된 젠킨스(Jenkins) 서버 약 4만 5천 대가 취약점 익스플로잇 공격에 노출되어 있다. 문제의 취약점은 CVE-2024-23897로, 젠킨스 명령행 인터페이스에서 발견됐다. 익스플로잇에 성공할 경우 원격 코드 실행 공격을 실행할 수 있게 된다. 젠킨스 관리 팀은 1월 24일자로 새 버전을 발표해 문제를 해결했지만 실제 패치 적용 속도는 한참 느리다. 개념 증..

벡스트리오, 어쩌면 가장 거대한 사이버 공격 인프라 운영자들 거대 TDS 운영자의 실체가 드러났다. 단 한 개 TDS 시스템에 7만 개가 넘는 도메인이 연결되어 있었고, 이 대규모 인프라는 각종 사기와 피싱, 멀웨어 유포 공격에 활용되었다. 역대 최대 규모의 공 m.boannews.com 벡스트리오(VexTrio) 단 한 개 TDS 시스템에 7만 개가 넘는 도메인이 연결되어 있고, 이 대규모 인프라는 각종 사기와 피싱, 멀웨어 유포 공격에 활용되었다. 역대 최대 규모의 공격 인프라다. 사이버 범죄에 직접 가담한 적은 없지만, 이 TDS 네트워크를 통해 많은 사이버 범죄가 일어나는 것은 사실이다. 벡스트리오는 한 마디로 악성 요소들이 사이버 공간을 사방팔방 질주할 수 있게 해 주는 범죄자들의 고속도로를 제..

크리덴셜 스터핑, 전체 보호 대상 트래픽의 19.4% 차지 어떤 산업분야를 막론하고 모든 분야에 걸쳐 표본으로 선정된 기업의 보호 대상 트래픽에서 크리덴셜 스터핑(Credential Stuffing)이 차지하는 평균 비율은 19.4%에 달했다. 다만 이에 대한 방어 조치 m.boannews.com # 모든 분야에 걸쳐 표본으로 선정된 기업의 보호 대상 트래픽에서 크리덴셜 스터핑(Credential Stuffing)이 차지하는 평균 비율은 19.4%에 달했다. 다만 이에 대한 방어 조치가 취해진 이후에는 크리덴셜 스터핑 공격이 6%로 급감했다. 글로벌 보안 기업 F5는 ‘2023 개인정보 위협 보고서’ 발표를 통해 디지털 개인정보(Digital Identity)에 대한 위협이 지속해서 발생하고 있으며 진화..

北, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? 최근에도 경찰청 국가수사본부(이하 수사국)가 북한 해킹 조직 행적을 대상으로 지속적인 추적·수사를 펼친 결과, 북한 해킹 조직이 ‘악성 피싱 메일’을 통해 피해자들의 가상자산 거래소 계 m.boannews.com # 북한 해킹 조직이 ‘악성 피싱 메일’을 통해 피해자들의 가상자산 거래소 계정에 부정 접속해 절취를 시도한 행위와 그들이 장악한 경유 서버 147대에서 ‘가상자산 채굴 프로그램’이 몰래 실행된 사실이 밝혀졌다. 현재까지 금전적인 피해는 발견되지 않았으나 기존에 주요 타깃이었던 국방·외교·안보 분야 등 전·현직 공무원이 아닌 일반인들을 대상으로 확대되고 있어 주의가 요구되고 있다. 특히, 이번에 수사국이 확인한 전자..

한국 마이크로소프트 시큐리티 박상준 팀장 “보안의 3가지 주안점은 가시성, 코파일럿, TI” “보안은 비즈니스 측면으로 바라봐야 해요. 보안 문제가 기업의 생존을 좌지우지할 수 있거든요. 닥쳐올 위협에 대해 이해하지 못하거나, 비용 문제로 보안에 투자를 꺼리기도 하죠. 그러나 나 m.boannews.com # 이제는 '디지털 심화' 시대. 다변화된 업무환경과 클라우드로 전환, 생성형 AI의 등장으로 보안은 새로운 국면을 맞이했다. # 최근 주목하고 있는 보안 이슈로는 구독형 랜섬웨어 서비스(RaaS), 휴먼 오퍼레이티드 랜섬웨어(Human Operated Ransomware), 네이션 스테이트 공격(Nation State Attack)이 있다. # 구독형 랜섬웨어 서비스의 등장으로 일반적인 수준의 해커도..

[주말판] IT 리더들이 가장 주목해야 할 4가지 보안 전략 포인트 새로운 위협들에 대처하고, 창의적인 공격에도 끄떡없으려면 강력한 ‘보안 문화’와 건강한 ‘사이버 위생’ 습관이 든든히 뒷받침 되어 주는 것이 가장 중요하다고 다들 말한다. 하지만 이게 m.boannews.com # 보안에 있어서 공격의 최근 트렌드를 파악하는 건 매우 중요하다. 요즘 공격자들이 어느 지점을 주로 노리는 지를 알아서 효율적인 방어를 설계할 수 있다. 공급망 공격 # 데브옵스와 애자일 소프트웨어 개발 원리가 빠르게, 광범위하게 도입되기 시작하면서 조직들은 보다 빠른 주기로 개발 프로젝트를 완수할 수 있게 됐다. 그러면서 더 많은 서비스와 상품을 출시할 수 있어졌고, 서드파티 코드를 개발에 적극 활용하기 시작했다. # 요즘 공..