태그: Cybersecurity

미국 개인정보 대량 유출, 27억 건 데이터가 해킹 포럼에 게시되다 (tomshardware.com)

심각한 데이터 유출 사고가 발생했습니다. 미국 개인들의 개인정보 약 27억 건이 해킹 포럼에 게시되었습니다. 이번 유출에는 이름, 주소, 소셜 시큐리티 번호와 같은 민감한 데이터가 포함되어 있는 것으로 알려졌습니다. 이 정보들은 …

2024-08-12 14:07 | 댓글: 0개
AMD CPU에 영향을 미치는 심각한 보안 취약점 'Sinkclose' (computerbase.de)

2006년 이후 출시된 모든 AMD CPU에 영향을 미치는 심각한 보안 취약점 'Sinkclose'가 발견되었습니다(CVE-2023-31315). 이 취약점을 악용하려면 운영 체제와 커널을 먼저 침해하여 Ring 0 권한을 획득해야 합니다. 특이한 점은 악성 코드가 …

2024-08-12 14:00 | 댓글: 0개
CrowdStrike 사장이 DEF CON 해킹 컨퍼런스에서 Pwnie 에픽 실패상을 영광스럽게 수상하다 (tomshardware.com)

CrowdStrike의 Michael Sentonas 사장은 라스베가스에서 열린 DEF CON 해커 컨퍼런스에서 '가장 에픽한 실패'에 대한 Pwnie 상을 수상했습니다. 이 상은 CrowdStrike 소프트웨어의 오류로 인해 발생한 역사상 가장 큰 IT 장애 사태 …

2024-08-12 12:19 | 댓글: 0개
AMD가 심각한 데이터 유출 취약점의 영향을 받는 모든 칩셋을 패치하지 않을 예정 - Ryzen 1000, 2000, 3000 시리즈 등은 패치 대상에서 제외 (tomshardware.com)

AMD는 2006년부터 제조된 프로세서에 영향을 미치는 중요한 보안 취약점을 인정했습니다. 이 취약점을 악용하면 공격자가 시스템에 들어가 탐지되지 않고 정보를 빼낼 수 있습니다. AMD는 일부 프로세서 제품군에 대해 이 취약점을 완화하는 …

2024-08-11 14:14 | 댓글: 0개
AMD의 'Sinkclose' 취약점이 수억 대의 프로세서에 영향을 미치고, 데이터 유출을 가능하게 함 — AMD가 중요 칩라인에 대한 패치 배포를 시작, 추가 조치 예정 (tomshardware.com)

'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …

2024-08-09 16:27 | 댓글: 0개
RISC-V CPU의 아키텍처 버그를 이용해 루트 권한을 탈취하는 'GhostWrite' 취약점 (tomshardware.com)

블랙햇 사이버 보안 컨퍼런스에서 널리 사용되는 RISC-V CPU, 특히 T-Head의 XuanTie C910과 C920에 영향을 미치는 새로운 취약점 'GhostWrite'가 공개되었습니다. 이 아키텍처 결함을 이용해 공격자가 루트 권한을 탈취하고 시스템 메모리에서 관리자 …

2024-08-08 19:04 | 댓글: 0개
Crowdstrike 장애 조사를 위한 BSI와 Bitkom의 설문 조사 실시 (computerbase.de)

7월 19일, Crowdstrike의 결함 있는 업데이트로 인해 전 세계적으로 약 850만 대의 Windows 시스템이 다운되는 대규모 장애가 발생했습니다. 피해 규모를 정량화하기 어려운 상황에서, IT 협회인 Bitkom과 연방정보보안청(BSI)이 독일 경제에 미친 …

2024-08-08 14:06 | 댓글: 0개
Crowdstrike, 사이버 보안 업데이트 오류로 인한 IT 중단 사태에 대한 원인 설명, 소액 계약 조항이 회사 구제에 도움 될 수 있어 (wccftech.com)

크라우드스트라이크는 전 세계적인 IT 중단 사태로 인해 큰 역풍을 맞았습니다. 이 사태는 결함이 있는 사이버 보안 업데이트로 인해 발생했으며, 의료, 금융, 항공 등 다양한 산업군에 큰 혼란을 초래했습니다. 이로 인한 …

2024-08-08 05:24 | 댓글: 0개
파이어폭스 129 버전 출시, HTTPS 기본 프로토콜로 대체 (phoronix.com)

파이어폭스 버전 129가 출시되면서 웹 보안에 상당한 변화가 있었습니다. HTTPS가 기본 프로토콜로 지정되어, HTTP를 대체하게 되었습니다. 이번 변경을 통해 사용자 프라이버시와 보안이 강화되어, 데이터 도청 및 기타 보안 위협의 위험이 …

2024-08-05 14:43 | 댓글: 0개
중국 해커 그룹 StormBamboo가 ISP의 자동 소프트웨어 업데이트 시스템을 백도어 악성코드와 악성 Google Chrome 확장프로그램으로 해킹하여 하위 기관을 공격 (tomshardware.com)

중국 해커 그룹 StormBamboo(또는 StormCloud, Evasive Panda로도 알려짐)이 인터넷 서비스 제공업체(ISP)와 macOS 및 Windows 운영 시스템을 사용하는 여러 기기를 성공적으로 침투했다고 사이버 보안 기관 Volexity가 보고했습니다. 이번 공격은 HTTP와 같은 …

2024-08-04 15:29 | 댓글: 0개
$500 RayV Lite로 레이저 기반 프로세서 해킹을 대중화하다 - 3D 프린팅, 레이저 펜, 라즈베리 파이로 비용 절감 (tomshardware.com)

이 기사는 NetSPI의 보안 연구원 Sam Beaumont와 Larry "Patch" Trowell이 개발한 레이저 기반 해킹 도구 RayV Lite에 대해 다룹니다. 이 혁신적인 기기는 정교하게 조준된 레이저 빔을 사용하여 컴퓨터 칩의 취약점을 …

2024-08-04 12:03 | 댓글: 0개
독일 이메일 40주년 기념 (computerbase.de)

이 기사는 독일에서 이메일이 등장한 지 40주년을 기념하는 내용입니다. 이메일의 기원은 1984년 8월 3일 카를스루에 대학교의 마이클 로터트가 로라 브리덴으로부터 받은 메시지로 거슬러 올라갑니다. 초기에는 IT 전문가와 과학자들에게만 한정된 기술이었지만, …

2024-08-04 10:51 | 댓글: 0개
엘론 머스크의 "힘"이 베네수엘라 마두로 대통령의 선거 방해를 유발한 것으로 보임 (wccftech.com)

베네수엘라 대통령 니콜라스 마두로는 엘론 머스크가 베네수엘라 선거관리위원회를 해킹했다고 주장했습니다. 이는 최근 마두로와 머스크 사이의 갈등의 일환입니다. 마두로의 주장에 대해 머스크는 마약 관련 범죄로 수배중이라는 DEA의 수배 포스터를 공유하며 반박했습니다. …

2024-08-02 17:12 | 댓글: 0개
독일 정부, '국가 지원 중국 사이버 범죄자들'의 공격으로 중국 대사 소환 (tomshardware.com)

독일 연방 외무부는 2021년 연방 지도도 및 측지 기관(BKG)에 대한 사이버 공격과 관련하여 중국 대사를 소환했습니다. BKG는 국가 안보와 에너지, 교통 인프라를 위해 필수적인 최신 지리 데이터를 제공하는 기관입니다. 상세한 …

2024-08-01 12:51 | 댓글: 0개
화요일 발생한 Azure 정전 사태: Microsoft의 DDoS 방어가 오히려 공격을 증폭시켰다 (computerbase.de)

Microsoft Azure가 7월 30일 상당한 정전을 겪었는데, 이는 DDoS 공격으로 인한 것으로 밝혀졌습니다. 문제는 Microsoft의 자체 방어 메커니즘이 오히려 문제를 악화시킨 것으로 파악되었습니다. 네트워크 장애로 인해 Azure와 Microsoft 365의 다양한 …

2024-07-31 16:27 | 댓글: 0개
도용된 비밀번호로 인한 스팸과 문제 – 수천 개의 비활성 포럼 계정 삭제 (igorslab.de)

이 기사는 최근 한 온라인 포럼에서 발생한 스팸 및 무단 광고 급증 문제에 대해 다루고 있습니다. 이는 2022년 12월 이후 3회 이상 게시물을 작성하지 않은 비활성 계정들이 도용된 비밀번호를 사용해 …

2024-07-31 02:31 | 댓글: 0개
크라우드스트라이크 장애 이후: BSI, Windows에 대한 향상된 충돌 보호 요구 (computerbase.de)

2024년 7월 19일에 발생한 전 세계적인 IT 장애로 인해 PC와 서버에 영향을 준 크라우드스트라이크의 업데이트로 인해, 독일 연방 정보 보안청(BSI)은 크라우드스트라이크와 Microsoft에 대한 철저한 조사를 요구하고 있습니다. 이 사고로 인해 …

2024-07-30 17:49 | 댓글: 0개
미국 기반 스파이웨어 업체 Spytech, 해킹 당해 전 세계적인 운영 규모와 암호화되지 않은 다수의 피해자 데이터 노출 (tomshardware.com)

미네소타에 본사를 둔 스파이웨어 업체 Spytech이 중대한 데이터 침해 사고를 겪었습니다. 이번 침해로 인해 2013년부터 전 세계 10,000대 이상의 기기에서 수집된 상세한 활동 기록이 드러났습니다. 이번 공격의 주 타겟은 Windows …

2024-07-29 13:12 | 댓글: 0개
HDMI 케이블에서 누출되는 신호를 활용해 컴퓨터 화면을 엿볼 수 있는 AI - 연구진, 장거리 공격을 가능하게 하는 새로운 AI 모델 개발 (tomshardware.com)

우루과이 연구진이 HDMI 케이블에서 누출되는 디지털 신호를 잡아내 재구성할 수 있는 새로운 AI 모델을 개발했습니다. 이 기술은 아날로그 신호와 달리 더 복잡한 디지털 전송에서 발생하는 전자기 방사선을 활용합니다. 이 AI …

2024-07-28 12:26 | 댓글: 0개
GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리는 은밀한 네트워크 - 3,000개의 음성 계정에서 활동하는 악성 행위자들 (tomshardware.com)

약 3,000개의 '고스트' 계정으로 이루어진 은밀한 네트워크가 GitHub 플랫폼을 악용해 멀웨어와 피싱 링크를 퍼뜨리고 있는 것으로 밝혀졌습니다. 이 운영 조직은 사이버 보안 기업 Check Point에 의해 '스타게이저 고블린'이라고 명명되었으며, 적어도 …

2024-07-28 11:00 | 댓글: 0개