본문 바로가기

$ecu_Log

Notice

사이버보안전공 20학번

Link

Calendar

Visits

Today

Yesterday

IT 소식

IT 소식/해킹 & 보안 2025. 5. 8. 전화 수신만으로 해킹? “전화를 받기만 해도 스마트폰이 해킹된다”는 글을 보기도 했고 가족 카톡방에도 올라왔습니다. 저는 개인적으로 불가능하다고 보고 있는데 가능한지 확인해보겠습니다 1. 모바일 통신망의 구조와 보안▸ 이중 네트워크 구조: 회선 교환망 vs 패킷 교환망Circuit Switched Network : 전통적인 음성 통화를 위한 망 - 실시간성을 보장하기 위해 통화 중 전용 회선을 사용Packet Switched Network : 데이터 통신을 위한 네트워크 - 인터넷, 앱 데이터 등 대부분의 트래픽이 여기서 처리➡ 음성망과 데이터망은 논리적으로 분리되어 있어서 일반 전화 수신 과정에서 악성코드가 실행되거나 시스템에 접근하는건 불가능▸ USIM 기반 인증 및 암호화 체계Mutual Authentication: 단말..

2025년 SK텔레콤 유심 해킹 사건

IT 소식/해킹 & 보안 2025. 5. 3. 2025년 SK텔레콤 유심 해킹 사건 SKT 유심 해킹 사건의 발단, 공격자가 어떻게 침투했는지, 어떤 방식으로 공격을 했는지, 우리가 조심해야 할 부분까지 비전공자도 이해하기 쉽게 정리해보려고 합니다. 이 사건이 왜 중요한지, 앞으로 우리가 무엇을 조심해야 하면 좋을지까지 정리해보겠습니다1. 사건 개요 올해 4월에 대한민국 최대 통신사인 SKT의 내부망이 해킹당하는 사건이 발생했습니다.여기서 핵심은 단순히 해킹을 당한게 아니라(해킹은 알게 모르게 많이들 당하니까..) '유심 정보'의 데이터가 유출되었다는 점입니다이 말은 "누군가 내 핸드폰인척 하면서 내 이름으로 금융 거래를 할 수 있다"는 점에서 많이 위협적입니다.2. 유심이란?유심은 전화, 문자, 인터넷을 사용할 수 있게 해주는 손가락 한 마디 크기의 작은 칩입니다.단순한 칩이 아니라 ..

구글플레이 속 악성 안드로이드 앱?

IT 소식/해킹 & 보안 2025. 3. 29. 구글플레이 속 악성 안드로이드 앱? 기사 출처 : 데일리시큐 https://www.dailysecu.com/news/articleView.html?idxno=164675 구글 플레이에서 6천만 회 다운로드된 악성 안드로이드 'Vapor' 앱 발견 - 데일리시큐구글 플레이에서 6천만 회 이상 다운로드된 악성 안드로이드 애플리케이션이 광고 사기 및 사용자 정보 탈취를 목적으로 배포된 정황이 드러났다. 이른바 ‘Vapor’로 명명된 이 악성 앱들은 정www.dailysecu.com최근 구글 플레이 스토어에서 6천만 회 이상 다운로드된 악성 안드로이드 애플리케이션이 발견되어 사용자들의 주의가 요구됩니다. 'Vapor'로 명명된 이 악성 앱들은 정상적인 기능을 제공하는것처럼 보이지만 실제로는 광고 사기 및 사용자 정보 탈취를 목적으로 합니다. 발..

딥시크 iOS 앱의 보안 취약점 및 위험성

IT 소식/해킹 & 보안 2025. 2. 11. 딥시크 iOS 앱의 보안 취약점 및 위험성 기사 출처 : 데일리시큐 https://www.dailysecu.com/news/articleView.html?idxno=163569 딥시크, 심각한 보안취약점 드러나…사용자 개인정보 암호화 없이 전송 - 데일리시큐딥시크(DeepSeek) 앱이 전 세계적으로 높은 인기를 얻고 있는 가운데, 최근 심각한 보안 취약점이 발견돼 사용자 개인정보 보호에 대한 우려가 커지고 있다. 보안 분석 기업 나우시큐어(NowSecure)의www.dailysecu.com최근 보안 분석 기업 나우시큐어는 딥시크 iOS 앱에서 심각한 보안 취약점을 발견하였습니다1. 개요딥시크(DeepSeek) iOS 앱은 사용자 및 기기 정보를 암호화하지 않은 상태로 인터넷을 통해 전송하고 있습니다. 이로 인해 중간자 공격이나 스니핑과 같은 해..

PyPI 악성 패키지 유포 사건: DeepSeek 사칭 공격 분석

IT 소식/해킹 & 보안 2025. 2. 6. PyPI 악성 패키지 유포 사건: DeepSeek 사칭 공격 분석 기사 출처 : 데일리시큐 - https://www.dailysecu.com/news/articleView.html?idxno=163434 1. 사건 개요사이버 범죄자들은 인공지능 스타트업 DeepSeek의 인기를 악용하여, 해당 기업의 개발 도구로 위장한 악성 패키지를 PyPI에 업로드하였습니다. 해당 패키지들은 실제로는 인포스틸러(InfoStealer) 유형의 악성코드로, 사용자 시스템 정보를 탈취하는 기능을 수행한 것으로 확인공격 대상: PyPI를 통해 라이브러리를 다운로드하는 개발자악성 패키지: deepseeek, deepseekai배포 방식: 오픈소스 패키지 공유 플랫폼(PyPI)공격 목적: API 키, 데이터베이스 접근 정보, 인프라 접근 토큰 등의 탈취 2. 공격 전개공격자는 소프트웨어 공급..

삼성 스마트폰 보안 취약점 발견

IT 소식/해킹 & 보안 2025. 1. 14. 삼성 스마트폰 보안 취약점 발견 기사 출처 : 데일리시큐 - https://www.dailysecu.com/news/articleView.html?idxno=162925참고 : https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=12참고 : https://nvd.nist.gov/vuln/detail/CVE-2024-49415 삼성 스마트폰에서 발견된 보안 취약점(CVE-2024-49415)은 사용자 개입 없이 악성 코드를 실행할 수 있는 심각한 문제로, 안드로이드 12, 13, 14 버전을 실행하는 삼성 기기의 오디오 처리 라이브러리인 libsaped.so에서 발생한 버퍼 오버플로우 취약점입니다. 취약점의 위험성이 취약점은 공격자가 조작된 오디오 파일을 통해 원..

사칭 피싱 공격 주의: 최신 수법과 예방법

IT 소식/해킹 & 보안 2025. 1. 6. 사칭 피싱 공격 주의: 최신 수법과 예방법 기사 출처: 데일리시큐https://www.dailysecu.com/news/articleView.html?idxno=162719 누리랩, KISA 불법스팸대응센터 사칭 피싱 공격 확산 경고…주의 당부 - 데일리시큐AI 보안 전문기업 누리랩(대표 박정호, 최원혁)이 한국인터넷진흥원(KISA) 불법스팸대응센터를 사칭한 피싱 사이트가 휴대폰 문자 메시지를 통해 확산되고 있다며 사용자들에게 각별한 주의를 당www.dailysecu.com요약: 최근들어 한국인터넷진흥원(KISA) 불법스팸대응센터를 사칭한 피싱 공격이 확산되고 있습니다. 공격자는 "KISA 불법스팸신고에 따른 48시간 후 통신사 이용정지 조치 상세"라는 내용의 문자 메시지에 피싱 사이트 URL을 포함시켜, 사용자들에게 불안감을 조성하고 해당 사이..

이전 1 다음

티스토리툴바