영국의 국가범죄수사국(NCA)이 악명 높은 러시아 정부 지원 사이버 범죄 조직인 Evil Corp와 연결된 LockBit 랜섬웨어 그룹의 오랜 연합체를 밝혀냈습니다. 영국 당국에 따르면, 이 연합체는 러시아 국적의 Aleksandr Ryzhenkov으로, 그가 Evil Corp의 ‘2인자’로 활동하고 있다고 합니다.🌐 Operation Cronos 이번 발표는 영국과 국제 수사 기관들이 LockBit과 Evil Corp의 작전을 방해하기 위한 Operation Cronos의 일환으로 이루어졌습니다. NCA는 화요일에
2023년 1월 20일, 하와이의 전자 사망 등록 시스템에 의사가 아닌 사람이 접속했습니다. 이 사람은 제시 킵프라는 남성의 사망을 인증했죠. 하지만 이 사망 증명서는 가짜였습니다. 해커 ‘프리래디컬’은 이 증명서를 해킹 포럼에 올려 돈을 벌려고 했습니다. 😮 그가 실수로 주 정부의 인장 일부를 노출시킨 덕분에, 구글의 사이버 보안 기업 맨디언트의 오스틴 라슨이 이를 발견하게 됩니다. 라슨은 이
미국 남동부는 허리케인 헬레네로 큰 피해를 입었어요. 이 몬스터 스톰은 플로리다에 상륙한 후 테네시까지 무섭게 지나갔어요. 어떻게 이렇게 상황이 나빠졌을까요? 🌪️ 헬레네는 100명 이상의 목숨을 앗아갔고, 수백 명이 실종된 상태에요. 수백만 명이 전력 공급이 끊겼고, 애쉬빌, 노스캐롤라이나 주변 주민들은 음식, 물, 휴대폰 서비스를 찾기 어려워하고 있어요. 폭풍의 전체적인 영향은 아직 알 수 없어요. 구조 작업이
VPN, 정말 필요한가요? 혹시 VPN이 온라인에서 개인정보와 보안을 보호해준다는 이야기를 들어본 적 있나요? 사실 대부분의 사람들은 VPN이 필요하지 않아요. VPN 제공업체는 모든 인터넷 트래픽을 자신들의 서버를 통해 전송하기 때문에, 오히려 개인정보 유출 위험을 증가시킬 수 있어요. 사이버 범죄자들에게 인터넷 기록이 도용될 수도 있거든요. 직접 VPN 서버 설정하기 만약 VPN이 필요하다고 생각된다면, 자신만의 개인 VPN 서버를
Meta가 최근 Threads, Instagram, Facebook에서 해킹된 JD Vance 문서에 대한 링크를 차단하고 있다는 소식입니다. 이 문서는 Ken Klippenstein의 뉴스레터에 포함되어 있었고, 트럼프 캠페인을 대상으로 한 이란 해킹에서 유출된 것으로 알려졌습니다. Meta는 이러한 링크를 포함한 게시물을 삭제하고, 다른 곳에서 호스팅된 PDF에 대한 링크도 차단하고 있는 것으로 보입니다. 🛡️ Meta 대변인 Dave Arnold는 The Verge에 보낸 이메일에서
최근에 Meta가 1억 200만 달러의 벌금을 부과받았습니다. 이유는 사용자의 패스워드를 평문으로 저장했기 때문인데요. 이게 얼마나 큰 문제인지 알아봅시다. 평문 저장의 위험성 패스워드를 평문으로 저장하면, 해커가 쉽게 접근할 수 있습니다. 암호화되지 않은 정보는 누구나 읽을 수 있기 때문에 보안에 매우 취약합니다. Meta의 실수 Meta는 이런 기본적인 보안 실수를 저질렀습니다. 이로 인해 사용자들의 개인 정보가 유출될 위기에
오늘은 마이크로소프트와 애플의 새로운 보안 및 프라이버시 이니셔티브에 대해 이야기해 보겠습니다. 최근 사이버 위협이 더욱 자동화되고 악의적으로 변하면서, 기업 데이터와 프라이버시를 보호하는 일이 그 어느 때보다도 어려워졌습니다. 마이크로소프트의 SFI 마이크로소프트는 2023년 11월에 Secure Future Initiative (SFI)를 공개했습니다. SFI의 목표는 마이크로소프트 생태계 전반에 걸쳐 점진적인 보안 개선을 달성하는 것입니다. 이 회사는 최근 SFI 진행 보고서를 발표했는데요,
미국 법무부가 트럼프 대통령 캠페인에 대한 사이버 공격을 이유로 세 명의 이란 해커를 기소했습니다. 이들은 이란 혁명수비대와 연관이 있는 것으로 알려졌어요. 해커들은 사회공학과 스피어 피싱을 통해 캠페인 관리자의 계정에 접근했다고 합니다.😱 해킹 방법 스피어 피싱은 피해자를 속여 민감한 정보를 공개하게 만드는 전술입니다. 이 해커들은 탈취한 계정을 이용해 비공개 캠페인 문서와 이메일을 훔쳤고, 이를 언론에 공유했어요.
미국 법무부는 이란 혁명수비대(IRGC) 소속 해커 3명을 기소했다고 발표했습니다. 이들은 4년간의 해킹 캠페인에 연루되었으며, 올해 도널드 트럼프의 대통령 캠페인을 해킹한 혐의를 받고 있습니다. 🕵️♂️ 해킹 캠페인의 배경 미국 검찰은 마수드 잘릴리, 세이드 알리 아가미리, 야사르 발라기를 기소하며, 이들이 트럼프 캠페인, 전 백악관 및 고위 정부 관리, 그리고 의회 구성원을 표적으로 삼았다고 밝혔습니다. 이 해킹 및
Microsoft가 최근 논란이 되었던 AI 기반의 ‘Recall’ 기능의 보안 강화를 발표했습니다. 이 기능은 컴퓨터에서 사용자가 보는 거의 모든 것의 스크린샷을 생성하는데, 이번에는 사용자 선택적으로 활성화할 수 있도록 변경되었어요.💻 보안 강화 David Weston, Microsoft의 엔터프라이즈 및 OS 보안 부문 부사장은 “우리가 보안 아키텍처에 얼마나 깊이 들어갔는지 보안 커뮤니티가 이해할 것”이라며 보안 강화를 강조했어요. Recall 기능은 이제