Rin.a의 보안 노트

https://www.dailysecu.com/news/articleView.html?idxno=158265 신종 안드로이드 뱅킹 악성코드 ‘빙고모드’ 발견…돈 훔치고 기기 초기화 - 데일리시큐새로운 안드로이드 원격 액세스 트로이목마(RAT)인 ‘빙고모드(BingoMod)’가 사이버 보안 연구원들에 의해 발견되었다. 이 정교한 멀웨어는 사기성 금전 이체를 수행할 뿐만 아니라, 자신의 활동www.dailysecu.com 새로운 안드로이드 원격 액세스 트로이목마(RAT)인 ‘빙고모드(BingoMod)’가 발견됨. 이 멀웨어는 사기성 금전 이체와 기기 초기화 기능을 포함하여 매우 정교한 악성 소프트웨어.발견 배경2024년 5월 이탈리아 사이버 보안 회사 클리피(Cleafy)에 의해 발견됨소스코드에 있는 루마니..

https://company.ahnlab.com/kr/news/press_release_view.do?seqPressRelease=8846 보도자료 | AhnLab안랩, 2024년 2분기 피싱 문자 트렌드 보고서 발표 2024.07.30company.ahnlab.com 안랩, 2024년 2분기 피싱 문자 트렌드 보고서 발표주요 내용 요약:1. 보고서 개요:안랩은 2024년 2분기에 탐지한 피싱 문자 메시지의 ▲공격 키워드 ▲사칭 산업군 ▲피싱 유도 방식을 분석한 '2024년 2분기 스미싱(피싱 문자) 위협 통계 및 분석 보고서'를 발표했다.2. 공격 키워드:1위: 공모주 사칭 (31.8%)2위: 단기 알바 위장 (18.3%)3위: 기관 사칭 (12.6%)기타: 카드사 사칭, 부고 위장, 정부 지원금 위장..

https://www.boannews.com/media/view.asp?idx=131719 [기획특집] AI 기반 CCTV 관제, 주요 지자체별 다양한 활용사례대통령 직속 디지털플랫폼정부위원회는 지난 7월 16일 민간위원·정부위원 등이 참석한 가운데 ‘제6차 디지털플랫폼정부위원회(이하 위원회)’ 전체회의를 개최하고, 행정안전부에서 마련한www.boannews.com 1. 행정안전부와 디지털플랫폼정부위원회지난 7월 16일, 행정안전부는 ‘인공지능 기반 지자체 CCTV 관제 고도화 방안’을 발표함.방안의 목표: 강력범죄와 재난의 실시간 탐지 및 대응.4개 전략과제:CCTV 통합관제센터 설치 및 운영 근거 명확화.기술적 인프라 보강 (저화질 CCTV 교체 등).지능형 영상분석 기술 실증.신뢰성 있는 인공지능 ..

https://www.dailysecu.com/news/articleView.html?idxno=158083 [분석] 북한의 사이버 군사 조직 ‘APT45’, 공격 범위 확대중 - 데일리시큐APT45는 2009년부터 활동해 온 북한의 사이버 공격 조직이다. 이 그룹은 다양한 해킹 기술을 사용하며, 맞춤형 악성 코드로 보안 시스템을 우회하는 방법을 아는 중간 수준의 정교함을 갖춘 것으로www.dailysecu.comhttps://www.epnc.co.kr/news/articleView.html?idxno=304655 맨디언트, 북한 해킹 조직 '안다리엘' APT45 지정[테크월드뉴스=석주원 기자] 현지 시간 7월 25일, 미국 검찰이 미국의 의료 기관과 미 항공우주국(NASA) 미군 기지 등을 해킹한 북한..

https://www.boannews.com/media/view.asp?idx=131477 [긴급] 크라우드 스트라이크 팔콘 업데이트 했다가 PC 블루스크린... 전 세계 ‘파장’글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 인해 전 세계 PC에 블루스크린이 표시되며 엄청난 파장이 일고 있다. 특히 TV 방송국, 은행, 항공사 등이 영향을 받으며 방송www.boannews.com크라우드 스트라이크 팔콘 센서 업데이트 문제로 전 세계 PC에 블루스크린 표시 전 세계은행, 항공사, TV 방송국 등 업무 마비되며 많은 기업에 영향 [보안뉴스 김경애 기자] 글로벌 보안 기업 크라우드 스트라이크의 팔콘 센서 업데이트 문제로 인해 전 세계 PC에 블루스크린이 표시되며 엄청난 파장이 일고 있다. ..

https://www.dailysecu.com/news/articleView.html?idxno=157812 트렐로 사용자 비상, 1500만 명 이메일 주소 유출...해킹 포럼에 공개돼 - 데일리시큐2024년 1월, 온라인 프로젝트 관리 도구인 트렐로(Trello)에서 1500만 명 이상의 사용자 이메일 주소가 해킹 포럼에 유출된 사건이 발생했다. 이 사건은 \'emo\'라는 해커가 트렐로의 보안이 취약한 APIwww.dailysecu.com2024년 1월, 온라인 프로젝트 관리 도구인 트렐로(Trello)에서 1500만 명 이상의 사용자 이메일 주소가 해킹 포럼에 유출된 사건이 발생했다. 이 사건은 'emo'라는 해커가 트렐로의 보안이 취약한 API를 악용해 사용자 이메일 주소와 공개 프로필 정보를 수..

https://www.digitaltoday.co.kr/news/articleView.html?idxno=525056 빗장 풀리는 공공 클라우드...국내 업계 위기감 고조 - 디지털투데이 (DigitalToday)[디지털투데이 황치규 기자] 클라우드 보안인증(CSAP) 획득과 관련해 해외 업체들에 대한 진입 장벽이 계속 낮아지면서 공공 클라우드 시장에 글로벌 빅클라우드 회사들이 진입하는 시나리오가www.digitaltoday.co.kr클라우드 보안인증 (CSAP) 획득과 관련해 해외 업체들에 대한 진입 장벽이 계속 낮아지면서 공공 클라우드 시장에 글로벌 빅클라우드 회사들이 진입하는 시나리오가 점점 구체화됨아마존웹서비스(AWS)나 마이크로소프트 애저 같은 빅클라우드 시장은 이미 공공 시장 진입을 시작하려 ..

https://www.boannews.com/media/view.asp?idx=130893 폭증하는 불법 스팸 해결책으로 떠오른 ‘전송자격인증제’는 무엇?방송통신위원회는 올해 6월 1일부터 ‘대량문자전송사업자 전송자격인증제 자율운영 가이드라인(안)’을 시행하고 있다. ‘전송자격인증제’는 방송통신이용자보호협회가 운영하는 제도로 불www.boannews.com최근 불법 스팸 문자의 증가로 인해, 방송통신위원회는 ‘대량문자전송사업자 전송자격 인증제’를 2023년 6월 1일부터 시행이 제도는 문자중계사업자가 문자재판매사업자에게 대량의 광고성 문자를 전송할 수 있는 자격을 부여하여 불법 스팸을 방지하고 문자유통시장을 건전화하기 위한 것 대량문자전송사업자 전송자격 인증제 시행2023년 6월 1일부터 시행방송통신이용..

https://www.dailysecu.com/news/articleView.html?idxno=157415 중국 연계 사이버 스파이 그룹 Velvet Ant, 시스코 NX-OS 제로데이 취약점 악용해 공격...주의 - 데일중국 연계 사이버 스파이 그룹인 벨벳 안트(Velvet Ant)가 시스코 NX-OS 소프트웨어에 있는 제로데이 취약점을 악용하고 있다는 사실이 사이버 보안 업체 시그니아(Sygnia)의 최신 보고서에서 밝혀졌www.dailysecu.com 중국 연계 사이버 스파이 그룹인 벨벳 안트가 시스코 NX-OS 소프트웨어에 있는 제로데이 취약점을 악용하고 있단 사실이 밝혀짐CVE-2024-20399로 추적인증된 로컬 공격자가 영향을 받는 장치의 기본 운영체제에서 루트 권한으로 임의의 명령 실행하..