주요 메뉴 바로가기 (상단) 본문 컨텐츠 바로가기 주요 메뉴 바로가기 (하단)

#보안 Archives - 테크플러스-Techplus

#보안 (27 Posts)

  • ASUS 공유기 3종 '보안 취약'...혹시 내 공유기도? 블리핑컴퓨터, 톰스가이드를 비롯한 IT 매체들은 9월 5일(현지시간) 대만 컴퓨터 관련 제품 제조사 에이수스(ASUS)에서 출시한 공유기에 치명적인 보안 취약점이 발견됐다는 소식을 보도했다. 매체는 대만 컴퓨터 비상 대응팀(CERT)의 발표를 인용해,
  • 구글, 픽셀폰에 ‘직접 설치하는’ 새로운 보안 대비책 마련 흔히 백도어처럼 소프트웨어 개발⋅유통 과정 중에는 정상적인 인증 과정을 거치지 않은 일부 악성코드가 숨어있을 수도 있다. 대부분의 스마트폰에는 이런 악성코드를 방지하는 기능들이 제공되고 있다. 8월 7일(현지시간) 구글은 픽셀폰의 보안을 더욱 강화하는
  • 4년째 열려 있었다고? 라이젠 CPU 보안 '경보' 출시된 지 4년 된 CPU에 보안 결함이 발견됐다. 구글 보안 연구팀은 AMD Zen 2 아키텍처를 기반으로 만든 CPU에 보안 취약점이 발견됐다고 7월 24일(현지시간) 발표했다. 보안 취약점은 '젠블리드(Zenbleed)'로 알려졌다. AMD 아키
  • 크롬 ‘비밀번호 관리자’ 새로운 업데이트 발표 새로운 계정을 만들 때마다 비밀번호를 다르게 설정하는게 보안에 좋지만, 인간의 기억력으로 불가능한 이야기다. 그러다 보니 비밀번호를 관리할 수 있게 해주는 서비스들도 여럿 제공되고 있다. 구글 브라우저 크롬에도 비밀번호 관리자가 있다. 자신의 구글 계
  • ‘이 앱’ 있다면 당장 삭제하세요…잠자던 안드로이드 앱에 깜빡 속았다 최근 안드로이드 폰 사용자를 대상으로 한 악성 앱 사기 범죄가 기승을 부리고 있습니다. 지난 3월, 경찰청에서 만든 실제 앱과 유사한 악성 앱을 만들어 피해자의 개인정보를 가로채고 보이스피싱 범죄에 이용한 피의자들이 검거됐는데요. 경찰청 사이버수사국은
  • 연령 확인 기능 추가한 ‘아마존 원’...신분증 없어도 주류 구매 가능 5월 22일(현지시간) 아마존은 자사 블로그를 통해 생체 인식 기반 결제 시스템 ‘아마존 원(Amazon One)’에 새로운 기능을 추가했다고 발표했다. 아마존 원은 신용카드가 없더라도 고객 ···
  • 로그인 시 비밀번호 필요 없는 구글 ‘패스키’ IT 전문 매체 테크크런치(Techcrunch)는 3일 새로운 암호키 기능인 ‘패스키’를 사용해 구글 계정에 로그인할 수 있게 됐다고 보도했다. 앞으로 지메일, 구글 드라이브 등 구글 계정을 사용하는 모든 서비스에서 패스키로 로그인 할 수 있게 된다.
  • 지메일, 발신자 이름 옆에 ‘파란색 확인 표시’ 추가한다 구글이 자사의 이메일 서비스 지메일에 발신자를 좀 더 명확히 확인할 수 있는 파란색 확인 표시 아이콘을 추가할 것이라고 한다. IT 전문 매체 비지알(BGR)이 4월 3일 보도한 내용으로 구글은 자사 블로그를 통해 해당 내용을 알렸다. 확인 표시 아이
  • 구글 계정 백업 기능 품었다 ‘구글 어센티케이터’ 구글이 4월 24일 자사 보안 블로그를 통해 구글 어센티케이터(Google Authenticator)의 업데이트 알렸다. 구글 어센티케이터는 2단계 인증을 위한 일회용 코드 생성기다. 구글은 이번 업데이트를 통해 비로소 구글 계정 동기화 기능을 제공하
  • MS, 이번엔 AI로 보안 신경쓴다…시큐리티 코파일럿 챗봇 발표 3월 28일(현지시간) 마이크로소프트(MS)는 사이버 보안 문제 해결을 위한 새로운 인공지능(AI) 챗봇을 출시했다고 발표했다. 미리 보기 버전으로 제공되며 이름은 ‘시큐리티 코파일럿(Security Copilot)’이다. 시큐리티 코파일럿은 오픈AI의 GPT-4 모델
  • '억 소리'나는 트위터 이용자 정보 유출 터졌다 지난 5일(현지 시간) 로이터 통신 보도에 따르면, 한 위협 행위자가 ‘바빌드(Vaviled)’ 온라인 해킹 포럼에 2억 명 이상의 트위터 사용자 이메일 주소를 대략 2 달러로 공개했다. 유출된 메일은 모두 실제 유효한 상태인 것으로 확인됐다.
  • 재미로 설치한 포켓몬 NFT 게임이 설마 악성코드일 줄은 최근 Bleeping Computer 보도에 따르면, 위협 행위자들이 잘 만들어진 가짜 포켓몬 NFT 게임을 위장해 악성 코드를 배포하는 중이다. 위협 행위자들이 배포하는 악성 코드는 ‘NetSupport 원격 접근 도구’다.
  • "메타가 또 메타했네" 이번엔 무슨 일로... 지난 4일 CNBC 보도에 따르면, 페이스북 모회사 메타가 아일랜드 프라이버시 규제 기관으로부터 유럽 연합(EU)의 데이터 보호 규정(GDPR)에 따라 광고와 데이터 처리 관행 위반 판결을 받았다. 따라서 메타는 3억 9000만 유로의 벌금을 부과받았다.
  • 생각보다 심각했던 코드 속 중요 데이터 유출...해결책이 나왔다 15일(현지 시간) 마이크로소프트(MS)의 소셜 코딩 플랫폼인 깃허브(Github)는 코드 내 정보 유출을 방지하는 자체 스캔 도구 ‘시크릿 스캐닝(Secret Scanning)’을 무료로 출시했다.
  • 페이스북 ‘게시물’ 이용한 피싱 공격이 기승이라는데... 지난 15일(현지 시간) 미국 사이버 보안 업체 트러스트웨이브(Trustwave)는 자사 블로그 게시물을 통해 현재 페이스북(Facebook) 게시물을 이용한 피싱(Phishing) 공격이 기승을 부리는 중이라고 발표했다.
  • '55초' 갤럭시S22를 해킹하는 데 걸린 시간 일반 소비자가 접하는 IT 기술과 제품의 해킹 대회인 폰투온(Pwn2Own)이 지난 6일(현지 시간)부터 시작해 9일에 무사히 종료됐다.
  • 일론 머스크 팔로워라면 ‘이것’ 조심해라 지난 7일 (현지 시간) 미국 IT 전문매체 블리핑컴퓨터(BleepingComputer) 보도에 따르면, 미국 전기차 제조업체 테슬라(Tesla)의 최고경영자(CEO) 일론 머스크(Elon Musk)의 트위터 팔로워를 상대로 한 암호 화폐 피싱이 기승을 부리는 중이다.
  • 해킹 대회 첫날부터 해킹 당한 ‘갤럭시 S22’ 지난 6일(현지 시간) 미국 IT 전문매체 블리핑컴퓨터(BleepingComputer) 보도에 따르면, 소비자 중심 해킹 대회 ‘Pwn2Own’ 10회차에서 삼성의 갤럭시 S22가 두 차례 해킹됐다.
  • 삼성·LG 인증서, 안드로이드 '악성코드'에 사용될 뻔했다 지난 2일 (현지 시간) 미국 IT 전문매체 안드로이드폴리스(Android Police) 보도에 따르면, 삼성과 LG 같은 안드로이드 주문자 상표 부착 생산(OEM) 공급업체의 플랫폼 인증서가 유출된 사실이 알려졌다. 현재는 해결된 상태다.
  • 윈도우용 아이클라우드에 다른 사람 영상과 사진이? 지난 21일(현지시간) IT매체 맥루머스에 따르면 애플의 윈도우용 아이클라우드(iCloud) 서비스에서 다른 사람의 영상과 사진이 노출돼 큰 논란이 되고 있다고 보도했다.
  • 트위터 블루 이용한 피싱 메일 확산 중 지난 2일 (현지 시간), 트위터를 인수한 일론 머스크(Elon Musk)가 유명인을 대상으로 하던 이용자 검증 방법을 트위터 블루(Twitter Blue) 기능의 일부로 변경하겠다고 발표했다. 이에 따라 지난 4일부터 트위터의 변경 과정을 이용해 다른 트위터 사용자들을 속이는 피싱 메일이 대확산되고 있다.
  • 해커가 ‘원격으로 앱 설치’... 갤럭시 스토어 버그 있었다 삼성 갤럭시 스토어에 공격자가 원격으로 애플리케이션 설치, 실행 등 악의적으로 사용자의 삼성 기기를 이용할 수 있었던 버그가 존재했다.
  • 데이터 유출 소식 뒤늦게 알려 미국서 집단 소송 직면한 삼성 근황 삼성전자가 올해 발생한 두 번의 보안 사고로 곤욕을 치르고 있다. 삼성이 처음 사이버 공격의 희생양이 된 것은 지난 3월이다. 당시 삼성은 생체 인식 잠금 해제와 관련된 기술과 알고리즘 소스 코드 등 기밀 데이터가 유출됐다고 밝혔다.
  • 친구 지문에도 잠금 해제된 구글 픽셀의 보안 문제 있었네 구글 픽셀 6a는 4개의 지문을 등록해 잠금 해제 인증 수단으로 사용할 수 있다. 그러나 최근 CNBC 조던 노벳 기자는 자신의 픽셀 6a 기기가 등록이 안 된 친구의 지문으로도 잠금 해제된 것을 발견했다.
  • 거의 확실시 되는 eSIM 전용 아이폰 14 출시 흔히 심 카드(SIM Card) 혹은 유심(USIM)칩이라고 불리는 것은 가입자 식별 모듈(Subscriber Identification Module)을 구현한 IC 형태의 카드다. 스마트폰 개통 시 유심 트레이에 금색으로 된 작은 유심칩을 삽입한다. 
  • 美FCC가 멀쩡한 틱톡을 앱스토어에서 없애달라며 제시한 증거 잘나가는 틱톡의 행보에 제동이 걸렸습니다. 미국 FCC에서 애플과 구글에 앱스토어, 구글 플레이 스토어에서 틱톡 앱을 없앨 것을 요청했기 때문인데요. FCC의 공화당 소속의 브랜던 카는 애플과 구글에 보안상의 이유로 앱을 제거하라는 서한을 보냈다고 합니다.
  • 퀄컴이 만든 고가의 스마트폰이 반년 동안 사용자들의 눈총을 받는 이유 14일 해외 IT 전문 매체 안드로이드폴리스(AndroidPolice)는 퀄컴 스냅드래곤 인사이더가 최근 6개월간 보안 업데이트를 제공받지 못했다고 전했다. 탑재한 운영체제도 비교적 구형인 안드로이드 11에서 제자리걸음 중이라는 설명이다.