조비 (JOBY) 24Q1 실적 인사이트

조비는 아직 매출이 거의 없는 스타트업으로 이익과 매출이 기대치를 달성했는지 여부는 중요하지 않다. FAA 인증 및 생산이 계획에 따라 진행되고 있는지와 수익을 낼 때까지 자금이 충분한지 확인하는 것이 중요하다. 결론으로 인증 및 생산은 양호하다. 현금흐름은 1분기에는 좋지 않았지만 아직 위기는 아니다(25년까지 문제없음). 다음 분기 FCF 확인이 필요하다.  재무 요약현금 및 단기 투자: 2024년 1분기 기준 9억 2천 4백만 달러순손실: 2024년 1분기 9500만 달러영업 손실: 2024년 1분기 1억 4천 6백만 달러이자 및 기타 수익: 2024년 1분기 5100만 달러조정 EBITDA: 2024년 1분기 1억 1천만 달러 손실수익: 연중 항공 시간 증가와 함께 성장할 것으로 예상자본 지출: ..

• format_list_bulleted 재테크/종목분석
• · 2024. 5. 11.
• textsms

다크웹 쿠키 거래 통계

노드VPN은 다크웹에서 540억건의 쿠키가 거래되고 있으며, 그 중 1억8600만개가 우리나라에서 유출된 것이고, 국내에서 유출된 쿠키 33%가 활성쿠키로 전세계 평균 17%를 웃도는 수치라고 설명했다. 전체 쿠키 25억개는 구글에서, 7억개는 유튜브, 마이크로소프트와 빙에서 5억개의 쿠키가 유출됐다.

• format_list_bulleted 정보보안/통계정보
• · 2024. 5. 10.
• textsms

터널비전 (Tunnel Vision)

VPN을 우회할 수 있는 새로운 공격 기법 공격에 성공할 경우 공격자는 피해자 VPN이 오작동을 일으켜 일부 패킷을 암호화하지 않도록 강제할 수 있음DHCP(동적 호스트 구성 프로토콜)의 설계 오류(CVE-2024-3661) 를 이용한 공격 : 특정 유형의 정보가 인증 과정을 거치지 않음피해자와 같은 네트워크에 접속할 수 있게 된다면 이 취약점을 악용해 공격자가 피해자의 DHCP 서버 될 수 있음즉, 피해자의 DHCP 서버가 된다는 건, VPN을 통과하는 트래픽을 중간에서 가로챌 수 있다는 뜻

• format_list_bulleted IT/정보보안
• · 2024. 5. 10.
• textsms

2024.5.10 해킹사고 - 중국발 가짜 온라인몰 7만개를 통해 유럽 80만명 개인정보 유출

사건 개요유럽과 미국의 소비자 80만명 이상이 중국 내 조직이 운영하는 것으로 보이는 7만여개의 가짜 온라인 패션몰에 속아 신용카드 번호 등 개인정보를 넘긴 것으로 조사영국 거래표준협회(CTSI)는 중국에 근거한 사기 집단 네트워크가 7만6천여개의 가짜 온라인몰을 만든 이 사건을 '사상 최대 사기 사건 중 하나'라고 규정 피해 규모유럽과 미국에 거주하는 약 80만명이 온라인몰에 이메일 주소를 공유그중 47만6천명은 3자리 보안번호를 포함한 직불·신용카드 정보와 자신의 이름, 전화번호, 우편 주소를 사이트 남김 원인 가짜 사이트들이 우후죽순으로 만들어지면서 최근 3년 동안에만 100만개 이상의 구매 주문을 받은 것으로 조사주문 후 이어진 결제가 모두 성공적으로 처리된 것은 아니지만, 사기 세력은 최근 3년..

• format_list_bulleted 정보보안/사건사고
• · 2024. 5. 10.
• textsms

40만 가구 월패드 해킹 영상 유포자 법정 구속

사건 개요경찰청 국가수사본부는 2022년 12월 40대 남성 이 씨를 체포. 사건 당시 이 씨는 국내 IT 보안 분야 전문가로 방송에도 출연2021년 8월부터 11월까지 전국 600여개의 아파트 각 세대에 설치돼 있는 월패드와 이를 관리하는 서버를 해킹해 집안을 몰래 촬영하고 영상을 해외 인터넷 사이트에 판매하려 한 혐의경찰은 월패드 16개에서 촬영된 영상 213개와 사진 약 40만 장을 확보했으며 전국적으로 40만 세대 이상 피해 처벌 내용의정부지법 남양주지원은 오늘 정보통신망법 위반과 성폭력 범죄의 처벌에 관한 특례법 위반 혐의 등으로 기소 된 피고인 이씨에게 징역 4년과 자격정지 4년을 선고민감한 신체 부위가 촬영된 영상도 있어 성폭력 범죄의 처벌에 관한 특례법 위반 혐의도 적용성범죄예방교육 40시..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 5. 10.
• textsms

멀웨어 (악성코드) 유형

멀웨어의 대표적인 악성 공격 유형 에드웨어: 해당 컴퓨터에 해를 입히는 것보다 이윤을 남기는 데 중점을 더 두는 대체로 무해한 유형의 멀웨어에요. 다양한 감염 증상이 있으며 주요 증상은 팝업광고 표시에요. 에드웨어에 감염 될 경우 바탕화면, 프로그램, 웹사이트 등에 앱에 이전에 없던 팝업광고 표시가 뜰 수 있어요. 우리가 무심코 설치하는 앱 속에 애드웨어가 숨겨져 있을 수도 있다고 해요.스파이웨어(그레이웨어): 백그라운드에 숨어 사용중인 컴퓨터와 인터넷 검색 활동 등을 모니터링하면서 감시하기 위해 만들어졌어요. 스파이웨어는 사용자의 개인정보 등을 몰래 수집할 수 있어요. 또한 사용자의 허가 없이 해당 컴퓨터에 악성 애플리케이션을 설치하는 데에도 사용 될 수 있어요.바이러스: 가능한 한 많은 장치를 감염시..

• format_list_bulleted IT/정보보안
• · 2024. 5. 10.
• textsms

골프존 개인정보유출 과징금 75억 처벌

개인정보보호위원회는 제8회 전체회의에서 골프존에게 개인정보 유출로 역대 최대 과징금인 75억 여원 부과 의결2023년 9월 시행된 개인정보보호법 개정안이 적용된 첫 사례 사건 개요지난해 11월 해커에 의한 랜섬웨어 공격으로 업무망 내 파일서버에 보관됐던 221만 여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출5831명의 주민등록번호와 1647명의 계좌번호 포함 처벌 사유전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했을뿐더러 파일서버에 대한 주기적인 점검을 소홀외부에서 내부 업무망에 아이디(ID)와 암호만으로 접속할 수 있도록 허용업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안 ..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2024. 5. 9.
• textsms

2024.5.08 보안사고 - 카카오톡 오픈채팅방 개인정보유출

사건 개요카카오톡 오픈채팅방에서 6만 5천 건이 넘는 개인정보가 유출 피해 규모실명과 전화번호 6만 5천 건 개인정보 유출 원인 개인정보 판매업체는 카카오톡 닉네임과 회원일련번호, 전화번호 등을 불법으로 수집해 데이터베이스를 만들어 놓았고, 오픈채팅방에 침투해 채팅방에만 적용되는 식별 ID에서 회원일련번호를 뽑아 냄기존 데이터베이스와 식별ID 결합해 오픈채팅방에서 익명으로 활동하는 사람의 카톡 닉네임과 전화번호를 알아내어 판매개인정보보호위는 이번 사고가 개인정보 유출에 해당하고 안전조치 의무 위반도 확인됐다며, 카카오에 사전통지하는 한편 제재 절차에 착수   [단독] 오픈채팅방 개인정보 유출 "6만 5천 건"누구나 익명으로 참여할 수 있는 카카오톡 오픈채팅방에서 지난해 개인정보가 유출됐다는 정황이 포착되..

• format_list_bulleted 정보보안/사건사고
• · 2024. 5. 8.
• textsms

2024.5.07 해킹사고 - 성심당몰 해킹

사건 개요성심당몰 홈페이지, 3일 22시부터 23시까지 약 1시간 동안 성심당 사이트가 네이버 계정 탈취 의심 피싱 사이트로 연결 피해 규모피싱사이트로 네이버 계정 유출 예상 피해자만 191명으로 집계 원인5월 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성라바웨이브 분석에 따르면 성심당몰 페이지 하단부에 위치한 브랜드 인스타그램 영역에 JS 악성 스크립트가 삽입. 접속 시 네이버 로그인 페이지를 사칭하는 피싱 사이트로 자동 연결 상위 소스코드는 실제 네이버의 CSS와 JS를 사용하고 있었으며, 소스코드 하단부에서는 난독화 되어..

• format_list_bulleted 정보보안/사건사고
• · 2024. 5. 7.
• textsms