악성코드 숨긴 AI/ML 모델을 활용한 해킹

오픈소스 AI/ML 모델이 증가하면서 AI 플랫폼에서 심각한 취약점도 다수 발견되고 있다. ML플로우(MLflow), 클리어ML(ClearML), 허깅페이스(Hugging Face)와 같은 오픈소스 플랫폼에서 초고위험도 취약점이 발견되었다. 특히 , 허킹페이스에서 악성 코드가 숨겨진 AI/ML 모델이 100개 이상 발견되었다. 해당 모델은 시스템 제어권 탈취, 서버 내 저장 파일 삭제, 백도어 설치, 원격에서 코드 실행과 같은 심각한 악성행위를 할 수 있는 취약점이어서 주의가 필요하다. 악성코드가 사용된 모델은 파이토치가 95%, 텐서플로우가 5% 를 차지 공격 기법 ComPromptMized : 공격자는 쿼리와 데이터에 코드를 삽입함으로써 이러한 애플리케이션이 생성 AI 서비스 또는 검색 증강 생성(R..

2024.3.06 해킹사고 - 수도사업소 직원·검침원 사칭

사건 개요 서울아리수 수도사업소 직원·검침원 사칭하여 건물주의 연락처 요구 2월 20일 처음 발생 피해 규모 영등포 및 동대문구에서 발생 원인 스피어 피싱

좋은 부모

부모교육 전문가님께서 좋은 부모상에 대해 이렇게 말씀하시더라고요 "만약에 아이들에게 좋은 부모 선택권을 준다면 나는 아이들에게 좋은부모로서 선택받을 수 있을까?"라는 물음을 항상 가슴에 담고 아이를 대하라고요. 세상에 4가지의 자식이 있다 합니다. 첫번째: 건강하고 공부도 잘하고 지애미 말도 잘 듣는 ~ 두번째: 공부는 못해도 건강하고 지애미 말 잘 듣는~ 세번째: 공부도 못하고 지애미말도 안 들어 하지만 건강해서 밥은 잘 먹는~~ 네번째: 지애비 닮은 ~ 부모가 되면서 와이프에게 듣는 소리 - 자식의 모든 단점은 나를 닮았고 장점은 엄마를 닮았다라는 것

크립토카멜레온 - 암호화페 플랫폼 해킹툴

최근 비트코인 등의 암호화페 가격이 급등하면서 암호화폐 플랫폼을 겨냥한 해킹이 증가하고 있다. 그 중에 크립토카멜레온이라는 피싱을 위한 키트(도구 세트)가 주목을 받고 있다. 크립토카멜레온 이란 고도화 된 피싱 전략을 도와주는 도구 소셜엔지니어링 도구에는 개인적으로 접근할 수 있게 해 주는 텍스트 메시지와 음성 콘텐츠를 포함 유명한 기업들의 고객 지원 센터를 사칭할 수 있게 하거나 정상적인 웹 페이지들을 간단하게 흉내 낼 수 있도록 해주는 도구 에이치캡챠(hCaptcha)라는 도구도 활용 : 파밍 자동 분석하는 도구를 회피하는 도구 피해 사례 고객 지원 담당자를 사칭한 음성 콘텐츠로 싱글사인온 옥타(Okta) 인증 플랫폼 사용자 ID와 비밀번호 탈취 바이낸스(Binance)와 코인베이스(Coinbase)..

2024.3.05 해킹사고

사건 개요 北 해킹조직, 국내 반도체 장비업체 대상 해킹 피해 규모 반도체 장비 설계도면, 현장사진 등 탈취 원인 인터넷에 연결된 서버 취약점을 이용한 해킹 서버가 인터넷에 연결되어 취약점이 노출된 업체들을 공략 문서 등 자료관리에 사용되는 해당 업체의 업무용 서버들이 표적 서버 내 설치된 정상 프로그램을 활용하여 공격하는 ‘LotL(Living off the Land)’ 기법 활용 'Living off the Land' (LotL) 기법 : 공격자가 네트워크 내에서 이미 설치되어 있는 소프트웨어, 스크립트, 시스템 명령어 등을 사용하여 악의적인 활동을 수행하는 해킹 방법

랜섬웨어 피해 및 지불 비용

사이버리즌 보고서 - 랜섬웨어 통계 현황. 1,008명의 IT 전문가를 대상으로 설문조사 랜섬웨어 공격 시 금액을 지불하더라도 데이터 복구와 미래의 보호를 보장하지 않으며, 재공격 자금 조달로 이어질 수 있음 피해 현황 : 몸값을 지불한 기업 중 47%만이 데이터를 원상 복구했으며, 80%는 재공격을 경험 비용 분석 :실제 비용은 요구된 몸값을 훨씬 초과하며, 미국과 영국의 평균 지불액은 각각 140만 달러와 42만 3천 달러에 달함 재공격 위험 : 몸값 지불 후 78%가 다시 공격받았고, 이 중 82%는 1년 이내 같은 공격조직 재공격 당함. 63%는 두 번째에 더 많은 돈을 지불하라고 요구받음 지불 결정 동기 기업들은 평판 손실 휴일/주말 공격 대응 인력 부족 비즈니스 유지 필요 백업 부재 등 경제적..

암호 반도체 - 해킹 막는 반도체

암호에서 중요한 요소 중의 하나가 난수 발생기. 초소형, 저전력의 코립토리스터 기반 난수 발생기를 개발 대칭키 암호 알고리즘으로 가장 많이 쓰이고 있는 AES 암호에서 기존의 난수 발생 칩은 보안 칩 전체 면적의 75% 및 에너지 소모의 85%를 차지. 이번에 KAIST 에서 개발한 난수 발생기 칩은 CMOS 공정과 호환되고 핀펫기반 크립토그래픽 트랜지스터를 개발

주요 2차전지 소재업체별 Valuation 및 선호주식

한국 부자 보고서 (2) - 자산 구성

이전글: 한국 부자 보고서 (1) - 자산 및 퍼센트 이 글에서 부자는 금융자산 10억 이상 보유자, 슈퍼리치는 자산 100억 이상 보유자를 의미한다. 부자의 자산 구성 2023년 기준 부자의 자산 구성은 부동산 자산 56.2%, 금융자산 37.9 %로 구성되어 있다. 그 외 화원권, 예술품 등의 기타 자산이다. 슈퍼리치는 부동산 자산 48%, 금융자산 50%이다. 2023년 자산 구성비를 보면 부동산 자산 비율이 감소했지만 주식 시장이 좋았던 것을 감안하면 금융자산에 비해 적게 감소했다. (23년 코스피는 18.7% 상승. 전국 아파트는 5.7% 상승) 부자의 재테크 일순위는 여전히 부동산임을 알 수 있다. 다만, 자산이 일정 금액 넘어간다면 슈퍼리치 자산 구성에서 알 수 있듯이 금융자산으로 관심이 넘..