미국 사이버보안회사 제미니어드바이저에 따르면 해커들은 삭스피프스애비뉴와 로드앤테일러의 판매시점 정보관리 시스템(POS)단말기에 침투해 매장 고객의 카드 정보를 빼돌렸다. 제미니는 허드슨베이 직원에게 발송된 피싱 메일을 통해 악성코드가 결제 시스템에 침투했을 가능성이 크다고 밝혔다.
제미니는 ‘핀7(Fin7)’ 또는 ‘조커스태쉬(JokerStash)’로...
해커들은 이스트소프트의 '알툴바' 서비스에 접속하면 이용자들이 저장한 알패스(이용자들이 잊어버리기 쉬운 여러 웹사이트의 아이디, 비밀번호를 저장ㆍ관리 해주는 프로그램) 정보를 열람할 수 있다는 것을 인지하고 자체 제작한 해킹 프로그램을 이용, '알패스' 이용자 16만6179명의 외부 사이트 주소, 아이디, 비밀번호 총 2546만1263건을 획득했다. 이용자 한 명당...
SSR은 상위 1%의 해커 출신들로 구성된 지식정보보안 컨설팅 전문회사로, 과학기술정보통신부로부터 정보보안 컨설팅 전문업체로 지정받은 기업이다. 현재 정부 기관과 기업들을 대상으로 취약점 진단, 정보보호 관리체계 수립, 개인정보보호 컨설팅, IT 솔루션 개발과 구축을 포함한 종합 보안 서비스를 제공하고 있으며, 지난해 지란지교시큐리티의 자회사로...
이는 중국 해커들의 소행으로 간주되고 있다.
록히드마틴은 전투기 컴퓨터 소프트웨어와 센서, 스텔스 코팅 등에서 첨단 기술을 보유하고 있는데 지식재산권 도용은 연구·개발(R&D)과 관련된 비용과 시간을 크게 절감하는 기회를 제공한다. 중국이 개발한 5세대 스텔스 전투기인 ‘선양 J-31’은 F-35와 매우 흡사하다고 CNBC는 덧붙였다.
또 가구를 온라인 네트워크와 연결하면 해커들의 표적이 될 수도 있다. 특정 직원이 며칠, 몇 시간 동안 회사 책상을 썼는지 등을 해커가 수집할 수 있기 때문이다. 개인정보보호 문제도 남아있다. 회사가 건강 상태를 수집해 직원에게 불이익이 갈 수 있다 . 허먼밀러 측은 “경영진이 직원들에 관해 전에는 알 수 없던 새로운 정보를 얻게 된다는 점은 분명하다”고...
지씨바이오는 “3월 9일 오후 3시경 한국인터넷진흥원으로부터 해커에 의한 홈페이지 공격으로 약 19만 건의 고객정보가 유출된 정황이 있음을 통보받았다”며 “범인 검거를 위해 경찰청 사이버안전국에 수사를 요청하고 관련기관에 개인정보 유출을 신고했다”고 설명했다.
한국인터넷진흥원(KISA) 등에 따르면 유출된 개인정보는 2017년 6월 14일 이전에 가입한...
이와 함께 홍콩 거래소 바이낸스가 해커들의 공격을 받아 비이상적인 거래가 이뤄지는 등 악재들이 매수 심리를 위축시키고 있다.
한 전문 트레이더는 "현재 시장상황상 투자심리가 회복되는 것은 쉽지 않을 것"이라며 "주말까지 하락세가 이어지면 개인 투자자들의 대량 투매로 이어질 가능성도 있다"고 말했다.
해커들은 최근 발견된 인텔 반도체 결함인 ‘멜트다운’과 ‘스펙터’처럼 복잡한 시스템 속에 잠재된 취약요소를 찾아 침투할 수 있다.
미국 중앙정보국(CIA) 요원 출신으로 현재 로펌 브라운루드닉 변호사인 길레르모 크리스텐슨은 “공급망을 철저히 관리하지 못하면 다른 나라에서 시스템을 취약하게 만들 수 있는 장치나 소프트웨어를 넣을 수 있다”고...
피싱은 바이낸스와 비슷하게 꾸며진 웹사이트로 고객이 잘못 로그인하는 경우 해커가 사용자 정보를 얻어내 자산을 탈취하는 것이다.
이상탐지시스템이 작동해 출금 제한이 작동하면서 대량 출금으로는 이어지지 않았다.
그러나 해커들은 출금이 불가능해지자 탈취한 계정으로 특정 코인을 대량으로 구매하는 등 시세 조작을 해 이익을 가져갔다는 지적도...
장 위원장은 “눈에 띄는 업적이 없어 최상의 평가를 하긴 힘들지만, 민감한 이슈를 가진 이해당사자들을 모아 끝장토론 방식의 해커톤을 통해 나름대로 결론을 도출해 낸 것은 의미가 있다고 생각한다”며 “해커톤 방식을 반신반의했던 지원단(4차위 공무원)들도 지금은 필요성을 인정하게 됐고, 해커톤이 4차위의 고유한 프로세스로 자리 잡은 것은 고무적인 일”...
해커들은 브라우즈얼라우드의 소스코드를 가상화폐 ‘모네로’의 채굴을 위한 코드로 변경시켜 웹페이지에 심어놓았다. 그 결과 수 시간 동안 웹 사이트를 방문한 사람들이 모네로 채굴에 이용됐다.
이번 멀웨어(링크나 이미지를 클릭하기만 해도 원하지 않는 소프트웨어가 설치되고 해킹당하도록 제작된 소프트웨어) 감염은 사용자 PC를 감염시킨 뒤 가상화폐를...
불통으로 오류가 반복된 홈페이지는 이튿날인 10일 오전 8시께 복구됐다.
이번 사이버 공격과 관련한 구체적 주체는 알려지지 않았다. 보안 전문가들은 올림픽과 같은 세계적인 대형 이벤트를 앞두고 반사 이익을 노리려는 해커들이 기승을 떨칠 수 있다고 경고했다.
조직위는 10일 브리핑을 통해 접속장애와 관련해 설명할 것으로 알려졌다.
최우석 변호사는 6일 방송된 CBS라디오 '김현정의 뉴스쇼'와의 인터뷰에서 "국정원에서 레저러스라는 북한 해커 그룹이 악성코드를 심는 방식으로 가상화폐 거래소를 해킹했다는 이야기를 하던데 북한 소행이라는 이야기도 나오고 내부 소행이라는 이야기도 나오고 있다"며 "일본 마운트곡트라는 가상화폐 거래소 해킹은 경영진의 내부 소행으로...
해커톤 조직인 앤젤해커의 매트 라이트 팀장은 “중국에서는 개인 정보 보호에 대한 기대가 너무 낮아 메신저 앱이 이를 얼마나 잘 처리하는지는 중요한 문제가 아니다”라고 말했다. 그는 “중국인들은 개인이 지나치게 기괴하거나 도발적인 일을 하지 않는 한 중국 정부가 데이터를 파헤치진 않을 것이라 믿는다”며 “당국이 당신의 일상에 쉽게 접근할 수 있다는...
금융사들을 상대로 돈을 노린 해커들의 공격인 줄 알았으나, 이는 사실과 달랐다. 황당하게도 트래픽 초과의 주요 원인은 한 바이오기업의 주주였다. 이유는 간단했다. 이 회사가 특정 바이오기업을 공매도했다는 루머가 돌자, 해당 기업의 강성 주주들이 동시에 대거 몰려들면서 사이트가 마비된 것이다.
증권사뿐만이 아니다. 기자도 같은 경험을 했다.
바이오...
사이버 보안업체 렌디션인포섹의 제이크 윌리엄스 사장은 “해커들이 해당 보안 결함을 이용해 클라우드 시스템에서 민감한 정보를 빼낼 수 있다”며 “이에 정보기관들은 매우 높은 관심을 보였음이 분명하다”고 말했다. 이어 “중국 정부는 자국 기술 대기업의 모든 커뮤니케이션을 모니터링한다”며 “인텔과 중국 파트너 사이의 대화를 알고 있었다는 것도 거의...
이번 소송은 2011년 7월 중국 해커가 네이트와 싸이월드 회원 3490여만 명의 아이디(ID), 비밀번호, 주민등록번호, 전화번호, 성명 등을 해킹해간 사건에서 시작됐다. 피해자들은 재산적ㆍ정신적 손해를 입었다며 1인당 30만 원의 손해배상을 청구하는 소송을 냈다.
1심, 2심은 "SK커뮤니케이션즈가 정보통신망법 시행령에서 정하는 기술적 관리적 보호조치를...
회사 측은 이날 성명에서 “한국으로부터 서비스 거부 공격을 막느라 직원들이 밤을 새웠다”면서 “해커들이 웹사이트에 침입해 자료를 탈취하고 소셜미디어(SNS)에서 자료를 왜곡했다”고 밝혔다. 와이스의 등급 발표가 가격에 미치는 영향도 거의 없었다. 미국 금융정보사이트 인베스토피디아는 “와이스의 등급이 공개된 후 비트코인 가격은 오히려 소폭 상승세를...
게다가 현존 최고의 해커 집단조차 해킹을 성공하지 못했을 만큼 보안성도 뛰어나다.
◇가상화폐 블록체인과 연관성 = 가상화폐와 블록체인은 어떤 관련이 있을지 궁금해하는 이가 많다. 가상화폐는 블록체인이란 기술로 이뤄진 콘텐츠라 볼 수 있다. 어떤 가상화폐는 블록체인 기술을 쉽게 구현할 수 있도록 한 플랫폼의 역할을 하기도 한다.
예를 들어...
매장에서 제공한 무료 와이파이 서비스가 가상화폐인 ‘모네로(Monero)’ 채굴에 이용됐다는 사실이 밝혀졌다. 해커들이 와이파이를 통해 스타벅스 고객 컴퓨터를 해킹해 모네로 채굴 프로그램을 몰래 심은 것이다.
국제사회의 제재에 따른 경제난에 허덕이는 북한은 아예 조직적으로 모네로를 불법 채굴해 김일성대학 서버로 보내고 있다는 사실이 발각되기도 했다.