f5 big-ip 보안 업데이트 권고 (10월)
·
일상X사랑X돈/보안이슈
CVE-2023-46747 (원격 코드 실행 취약점) https://my.f5.com/manage/s/article/K000137353 CVE-2023-46748 (SQL injection) https://my.f5.com/manage/s/article/K000137365 진단 시 참고
[보안이슈] ChatGPT에 회사 대외비 자료 입력 사례와 편리함
·
일상X사랑X돈/보안이슈
기사링크 ChatGPT를 이용하는 사람들이 회사의 핵심 기밀같은 대외비 자료를 ChatGPT에 입력하는 사례가 증가하고 있다. - 반도체 회사에서 반도체 관련 프로그램을 ChatGPT에 입력해서 오류를 해결하거나 최적화를 요청 (모니터링 과정에서 적발) - 사내 회의 내용을 넣고 회의록 작성 요청 - 환자 이름과 진료 기록을 입력한 뒤, 보험사에 보낼 양식을 만들어달라 요청 - 회사 핵심 전략을 입력한 뒤, 이를 토대로 ppt 자료 제작 요청 .. 등 모 보안업체 曰 누군가가 ChatGPT에게 "OO기업의 핵심 전략을 알려달라." 요구했을 때, ChatGPT는 이전에 해당 회사 임직원이 제공한 정보를 바탕으로 대답할 가능성이 있다고 한다. NCSC 曰 "이용자들이 입력한 정보를 통해 ChatGPT가 자동..
[보안이슈] 경찰청: 2022년 사이버범죄 현황과 2023년 트렌드 발표
·
일상X사랑X돈/보안이슈
https://m.boannews.com/html/detail.html?tab_type=1&idx=115507 경찰청이 밝힌 2022년 사이버범죄 현황과 2023년 트렌드 5가지 최근 5년간 국내 사이버범죄 전체 발생건수는 소폭 하향했던 2021년을 제외하고는 꾸준한 우상향 추세로 분석됐다. 경찰청 조사에 따르면, 사이버범죄 전체 발생건수는 2018년 14만9,604건, 2019년 18 m.boannews.com [요약] 경찰정에서 사이버범죄 트렌드(2023)을 발표했다. - 정보통신망 침해범죄는 감소, 정보통신망 이용범죄(사기, 금융 등)는 증가, 불법콘텐츠 범죄 감소. - 세부 유형별 범죄통계를 보면 항상 사이버 사기가 가장 큰 비율을 차지하고 있음 (이번해 67.6%) - 스미싱은 전년 대비 큰 폭..
[보안이슈] 포켓몬 게임으로 위장해 퍼지고 있는 넷서포트 RAT
·
일상X사랑X돈/보안이슈
넷서포트 매니저(NetSupport Manager) - 원격 제어 도구. 사용자가 원격으로 시스템을 제어하기 위한 목적으로 사용 - 외부에서 특정 시스템을 원격으로 제어할 수 있으므로, 악용 가능 안랩 ASEC 분석팀에서는 NetSupport RAT이 포켓몬 카드 게임을 위장한 채로 피싱 페이지에서 유포되고 있는 것을 확인했다. NetSupport RAT은 오래 전부터 사용되고 있는 멀웨어로, 최근까지도 스팸 메일이나 정상 프로그램으로 위장하여 꾸준히 유포되고 있다. 포켓몬 게임을 설치하기 위해 'Play on PC' 버튼을 클릭하면, 포켓몬 카드 게임 대신 멀웨어가 다운된다. 해당 프로그램은 아이콘 및 버전정보까지도 위장하고 있어 게임 프로그램으로 오인하기 쉽다. [멀웨어 정보] - InnoSetup으..
[보안이슈] 지마켓 통해 구매한 상품권, 돌연 '사용완료'?
·
일상X사랑X돈/보안이슈
지마켓에서 보안사고가 발생했다. 지마켓에서 구매한 상품권들이 '사용완료'가 되어있거나, 지마켓 간편결제 서비스 '스마일페이' 결제 시도가 발생하는 등의 정황이 발견된 것이다. 모 커뮤니티에는 '지마켓 상품권 100만원을 선결제했는데, 18일 확인해보니 모두 사용되었다.' 라는 게시글이 올라오기도 했다. 지마켓에서 이마트24상품권을 구매한 사용자도 '잔액을 조회해보니 사용 가능한 쿠폰이 없다.' 고 말했다. 이런 상황을 겪은 사용자들이 고객센터로 연락한 결과, 해당 상품권들이 중국 쪽 IP에서 사용하는 것을 감지했다고 전달받았다. 뿐만아니라 계정이 접속 제한(계정보호조치)되었다고 말하는 사용자들도 다수 존재한다. 지마켓이 크리덴셜 스터핑 공격을 당한 것으로 의심되며, 현재 지마켓은 아무런 대처가 없는 상황..
[보안뉴스] 아마존 핫딜 상품 구매하고 보니 멀웨어 가득
·
일상X사랑X돈/보안이슈
한 보안전문가가 아마존에서 저렴한 가격으로 T95 안드로이드10.0TV 박스를 구매했다. 언박싱을 하자마자 파이홀(Pi-Hole)을 돌려 트래커 차단부터 실시했는데, 이 결과가 충격적이다. 제품이 안드로이드 10의 테스트 키로 서명되어 있었고, 이더넷 포트를 통해 ADB에 누구나 접속할 수 있는 상태였던 것이다. 또한 제품이 특정 주소들에 신호를 보내고 있었다. #테스트 키로 서명된 제품은 흔적없이 정보 탈취 가능 보안 전문가가 찾아낸 멀웨어는 트래픽을 모니터링하는 멀웨어, 안드로이드 모바일 멀웨어인 카피캣과 유사한 기능의 멀웨어이다. 심지어 해당 멀웨어들은 제거도 불가능했기에 구매하고도 사용하지 못하는 상태라고 한다. 하드웨어가 멀웨어에 감염된 채로 시중에 나오는 것이 한두개가 아니라고 한다. 그러나 ..
[보안이슈] 쿠키 관련 법 어긴 틱톡, 벌금형 선고
·
일상X사랑X돈/보안이슈
프랑스 정부가 틱톡에 540만 달러에 해당하는 벌금형을 내렸다. 쿠키 관련 사용자 동의 규정을 어겼기 때문인데, 사용자 측면에서 틱톡 사이트의 쿠키 활용을 차단하는 방법이 너무나 어렵다는 이유이다. 반대로 쿠키활용을 동의하는건 지나치게 간단하다. 유럽연합에서 GDPR이 효력을 발휘한 뒤로부터 '옵트아웃'을 수비게 설정하는게 인터넷 필수 요소가 됐다. GDPR 이전에는 서비스제공자가 요구하는 것에 동의하지 않으면 서비스를 이용할 수 없었다. # GDPR: 일반 데이터 보호 규칙, 사생활 보호 및 개인정보 보호 규제 옵트아웃이 복잡하다 ❓ = 사용자들이 자신의 정보 보호 위해 더 많은 수고 필요 = 자기 정보 관리를 못하게 막음 해당 기사 링크 (보안뉴스)
[보안뉴스] 밀집도 모니터링 가능한 ICT 기반 지능형 CCTV
·
일상X사랑X돈/보안이슈
CCTV에 영상분석 솔루션을 설정함으로서 피플카운팅, 군집기능을 활성화함. 촬영 영상으로 AI기술을 활용하여 상황을 분석함으로서 사고 발생 전 예방과 빠른 대응이 가능하다. [지능형 CCTV의 대표적인 기능] 1) 배회: 1~3명의 사람이 특정 공간에서 10초 이상 머무르는 현상에 대한 이상 행동 감지 - 스토킹/폭력 등의 범죄에 노출된 피해자 보호 - 치매 노인 - 실제로 치매 노인 노선 파악, 1인 여상가구 밀집 지역을 배회하는 범죄자(불법 촬영) 검거 사례 존재함. 2) 침입: 창문/울타리 등 출입 금지구역을 침입하는 상황 감지 - 무인매장 사고, 도난 방지 등.. - 범죄예방 3) 유기: 쓰레기, 가방과 같은 물건들 유기(투기) 상황 감지 - 쓰레기 무단 투기 - 도난 물품 투기 - 영아/시신 유..