Photo: 3dexport 도요타는 어떤 해커에 의해 손상된 도요타 주요 자회사 네트워크를 해킹하여 310만 명에 가까운 고객 정보를 저장한 네트워크에 무단으로 친입 했습니다. ​ 도요타 자동차 회사는 일본에 본사를 둔 세계 2위의 자동차 제조업체로, 연간 1천만 대 이상의 자동차를 생산하고 있습니다. ​ 이 보안 사고는 사이버 범죄자가 서버에 접속한 일본 토요타 자회사 네트워크에 영향을 미치며 310만 건의 고객 개인 데이터가 온라인으로 유출되었을 수 있습니다. ​ 도요타 도쿄 판매 홀딩스(주)를 포함한 도요타 판매 자회사입니다. 도쿄도쿄 자동차, 도쿄도 토요펫, 도요타 도쿄 코롤라, 넷스 도요타 도쿄 주식회사입니다. 5개사 외에 렉서스 코이시카와 판매, 자밀 쇼지(렉서스 네리마), 도요타 웨스트 도..

마이크로소프트와 APT 35 해커 그룹 간의 사이버 전쟁의 결과로, Microsoft는 APT 35에 의해 운영되는 99개의 불법 도메인을 압수할 수 있도록 승인했습니다. ​ 마이크로소프트는 Phosphorus 라고도 알려진 APT 35를 상대로 미국 지방법원에서 워싱턴 D.C.를 상대로 제기한 소송에서 승소했고 99개의 웹사이트를 모두 철거하트라는 법원의 명령을 받았습니다. ​ APT 35 또는 Charming Kitten은 이란의 유명한 사이버 범죄 단체로 여러 불법적인 해킹 운영 도메인을 사용하였고 이는 2013년부터 마이크로소프트 Threat Intelligence Center(MSTIC)에서 지속적으로 추적하였습니다. ​ 법원이 지난 주에 완전한 허가를 내준 이후, 마이크로소프트는 해킹 운영을하..

차세대 와이파이 표준인 802.11ax, 통칭 와이파이 6를 둘러싼 기대가 높다. 신기술은 업체에 의해 “차세대 대박 상품”으로 선전되다가 기대에 미치지 못하고 실패하는 경우가 많다. 그러나 와이파이 6는 기대할 만하다. 왜냐하면 편리한 네트워크가 아닌 장비를 위한 주요 연결이 와이파이라는 가정하에 설계된 최초의 와이파이 표준이기 때문이다. ⓒGettyImagwsBank ​ 와이파이 6는 다른 종류의 와이파이 와이파이는 6는 와이파이의 속도를 높이고 정체를 줄여주는 OFDMA(Orthogonal Frequency Division Multiple Access), 1024-QAM(Quadrature Amplitude Modulation) 인코딩 및 TWT(Target Wake Time) 등의 새로운 기능이 ..

Photo: Youtube ​ 요즈음 상대적으로 깔끔하고 복잡하지 않은 윈도우 10 시스템 디스크는 15만 개 이상의 파일과 9만 개 이상의 폴더의 집이 될 수도 있다. 더욱 복잡하고 애플리케이션이 많은 시스템 디스크는 50만에서 100만 개의 파일이 들어 있을 수도 있다. 파일이 많다! 실제로 모든 파일을 보존해야 하는 것은 아니다. 따라서 정기적으로 디스크 방역을 실시하는 것도 좋은 생각이다. 여기에서 정리 과정을 보여주는 많은 예와 스크린샷을 통해 그것을 설명하고자 한다. 무엇보다도 정리에 도움이 되는 툴은 돈이 한 푼도 들지 않을 것이다. ⓒ Geey Images Bank 1단계: 디스크 정리 또는 지금 공간 확보를 실행하라 태곳적부터 윈도우는 디스크 공간을 정리하는 유틸리티, 즉 디스크 정리(c..

iPhone Jailbreak를 좋아하시는 분들에게 좋은 소식이 있습니다. iPhone의 나머지 사용자들에도 마찬가지입니다. 오늘 중국 사이버 보안 연구원이 원격 공격자가 iOS 12.1.2 및 이전 버전을 실행하는 사람들의 iPhoneX를 탈옥하고 손상시킬 수 있는 Apple Safari 웹 브라우저 및 iOS의 중요한 취약성에 대한 기술적 세부 정보를 발표했습니다. 그렇게 하려면 공격자가 iPhoneX 사용자를 속여 Safari 브라우저를 사용하여 특수하게 조작된 웹 페이지를 열기만 하면 됩니다. ​ 그러나 결함을 찾고 이러한 공격을 수행하기 위한 작업 중인 악용 방법을 만드는 것은 모든 iOS 해커에게 들리는 것처럼 쉽지 않습니다. ​ 보안 연구원인 Qihoo 360의 Vulcan 팀의 Qixun ..

Photo: Trend Micro Google이 Play Store를 멀웨어로부터 차단하기 위해 많은 노력을 기울였음에도 불구하고, 뒤에 가려진 앱은 어떻게 해서든 자사의 악성 소프트웨어 방지 보호를 속이고 안드로이드 사용자를 맬웨어에 감염시키기 시작했습니다. ​ 최근에 Trend Micro 맬웨어 연구팀의 보안 연구원들이 구글 플레이 스토어에서 이러한 안드로이드 앱 2개를 발견하여 이미 은행 맬웨어와 함께 다운로드한 수천 명의 안드로이드 사용자를 감염시켰습니다. ​ 문제의 앱은 통화 변환기라는 Currency Converter 앱과 BatterySaverMobi라는 배터리 절약 앱으로 가장하며, 감염된 Android 기기의 동작 감지기를 사용하여 Anubis라는 위험한 뱅킹 트로이 목마를 설치하기 전에..

Photo: Tripwire 최근 공격 횟수가 줄기는 했지만, 랜섬웨어는 여전히 기업에 큰 위협이 되고 있다. 이번 달, 몇몇 주요 신문을 표적으로 한 공격이 이를 증명한다. 또한 ‘공격력’이 강화되고 있다. 랜섬웨어를 개발하는 이들은 백업이 효과적인 방어 수단이기 때문에, 이를 추적해 없애는 악성코드를 만들 필요가 있다는 점을 인식하고 있다. ​ 줄어들었지만 없어지지 않는 랜섬웨어 ​ 맥아피 보고서에 따르면, 올해 악성코드와 샘플이 모두 감소했다. 최신 보고서에 따르면, 2018년 3분기 랜섬웨어 샘플의 수는 가장 많았던 2017년 말(약 230만)의 절반이 되지 않는다. 카스퍼스키랩에 따르면, 지난해 사용자 가운데 파일을 암호화시키는 악성코드 공격을 받은 수는 76만 5,000명이었다. 반면 크립토마..

Photo: CNBC 기업에서 가상의 버튼을 클릭해서 신입 사원의 신원을 확인하고 시스템에 집어넣거나, 은행 고객이 역시 단 한 번의 클릭으로 개인 식별 정보 노출 없이 대출용 신원 증명을 할 수 있다고 상상해 보자. ​ 이것이 바로 분산 신원 관리 분야에서 블록체인이 지닌 잠재력이다. 블록체인은 온갖 종류의 개인 데이터, 금융 데이터의 저장소 역할을 하는 디지털 지갑을 만든다. 정보는 요청이 있을 때 소유자의 허가 하에서만 공유할 수 있다. ​ 블록체인 분산 원장 기술(Distributed Ledger Technology, DLT)은(디지털 ID 확인과의 조합을 통해) 소비자 제품 판매부터 은행의 고객 알기 규정, 기밀 비즈니스 시스템 접근을 허용하는 직원 인증 정보에 이르기까지 구석구석 퍼진 온라인 ..

Photo: Neowin 구글은 마침내 안드로이드용 크롬 웹 브라우저의 프라이버시 취약성에 패치를 붙여서 사용자의 기기 모델과 펌웨어 버전을 노출시켰고, 결국 원격 공격자는 장치를 식별하고 알려진 취약성을 이용할 수 있게 되었다. ​ 아직 CVE 번호를 지정하지 않은 이 취약성은 안드로이드의 크롬에서 안드로이드버전 번호를 포함하는 ‘User Agent’ 문자열을 생성하고 장치 이름 및 펌웨어 빌드를 포함하는 빌드 태그 정보를 생성하는 방식에 상주하는 정보를 노출하는 버그이다. ​ 이 정보는 또한 WebView와 Chrome Tabs API를 사용하여 어플리케이션으로 보내지며, API는 그들이 실행 중인 사용자와 지문 장치를 추적하는 데 사용될 수 있다. ​ 예): Mozilla/5.0 (Linux; An..

툴체인, 런타임, 라이브러리 구현이 변화된 구글 고(Go) 언어(고랭, Golang) 1.12 버전 베타가 공개됐다. 고 버전 1.12의 정식 출시는 2019년 2월로 예정돼 있다. 고 다운로드하기 고 프로젝트 사이트에서 고 정식 릴리스 버전을 다운로드할 수 있다. 컴파일러 툴체인에서 라이브 변수 분석 기능이 개선됐다. 이는 이전 릴리스에 비해 파이널라이저가 더 일찍 실행된다는 것을 의미할 수 있다. 문제가 된다면 개발자는 runtime.KeepAlive 호출을 추가하는 방법을 고려해야 한다. 가비지 수집기에는 드물게 충돌을 유발할 수 있는 알려진 문제점이 있다. 구글은 문제를 발견하면 보고해줄 것을 당부하고 있다. 문제 보고는 고 이슈 트래커에서 가능하다. 그 외에 고 1.12의 새로운 점과 변경된 점..