中해킹 피해기업 일부, 10년 넘은 보안프로그램 사용 2023-05-07 08:07:01

SQL 명령어를 전달하는 'SQL 인젝션'이라는 비교적 흔한 수법을 썼다. 이를 통해 데이터베이스(DB)에 저장된 웹 관리자 계정 정보도 빼돌린 것으로 파악됐다. 보고서에 따르면 한 기관은 샤오치잉 공격으로 운영 중이던 DB가 삭제되기도 했다. KISA는 "샤오치잉의 랜섬웨어 공격 사례는 아직 발견되지 않았지만,...

• 뉴스 > 경제
• 바로가기
• #해킹 피해기업 #공격 #사용 #KISA #기업

"또 털렸어?" 中해커 무차별 공격에 국내 사이트 `속수무책` 2023-02-20 16:40:44

연휴 공격 당시 사용한 수법이 전통적인 `SQL 인젝션`이었다는 점을 언급하면서 "해킹 사건이 없어지지 않는 것은 기술적으로 어려워서가 아니라 (보안 시스템 투자를) 비용으로만 치부해서 그런 것"이라며 보안 시스템에 대한 관심과 투자를 당부했다. SQL 인젝션은 데이터베이스를 관리하는 언어인 SQL을 활용해 웹사이트...

• 뉴스 > 정치·사회
• 바로가기
• #또 털렸어 #공격 #기관 #해커 #보안 #국내 #조직 #중단

中해커 활동 중단·재개 반복하는데…국내 웹사이트는 속수무책 2023-02-20 15:58:28

전통적인 'SQL 인젝션'이었다는 점을 언급하면서 "해킹 사건이 없어지지 않는 것은 기술적으로 어려워서가 아니라 (보안 시스템 투자를) 비용으로만 치부해서 그런 것"이라며 보안 시스템에 대한 관심과 투자를 당부했다. SQL 인젝션은 데이터베이스를 관리하는 언어인 SQL을 활용해 웹사이트의 취약점을 발견한 뒤...

• 뉴스 > 경제
• 바로가기
• #해커 활동 #해커 #공격 #기관 #보안 #중단 #국내 #조직 #해킹

中 해커조직 피해 복구 장기화…"보안 체계 없는 운영 탓" 2023-01-29 05:55:00

이 해커조직은 전통적인 공격 수법인 'SQL 인젝션'으로 사이트 내부에 침투한 것으로 알려졌다. SQL 인젝션은 데이터베이스를 관리하는 언어인 SQL을 활용해 웹사이트의 취약점을 발견한 뒤 데이터베이스를 조작하는 공격 방식이다. 다만 업계에서는 샤오치잉이 주장하는 것처럼 '제로데이' 공격은 아닌...

• 뉴스 > 경제
• 바로가기
• #해커조직 피해 #공격 #보안 #사이버 #피해 #해커조직 #대응

중국발 해킹 피해 12개 기관 정상화 난항 2023-01-27 11:40:47

수법으로 알려진 'SQL 인젝션'으로 지목됐다. 데이터베이스를 관리하는 언어인 SQL을 활용해 웹사이트의 취약점을 찾은 후 데이터베이스를 조작하는 웹 해킹 공격 방식 중 하나다. 샤오치잉이 웹변조를 통해 게시한 이미지는 삭제됐지만 사이버 공격을 당한 12개 기관의 홈페이지는 아직 열리지 않고 있다. 처음...

• 뉴스 > 경제
• 바로가기
• #중국발 해킹 #피해 #해킹 #기관 #보안

삼성 냉난방시스템 히트펌프, 올해 유럽 매출 2배로 껑충 2022-12-19 11:00:07

저소음 모드를 탑재했으며 고효율 냉매 분사 방식인 '터보 플래시 인젝션' 기술이 적용돼 추운 날에도 안정적으로 난방과 온수를 사용할 수 있다. 삼성전자는 삼성 EHS와 태양광 패널, 에너지저장장치(ESS)를 결합하면 '넷 제로 홈(Net Zero Home)' 구현이 가능하다고 설명했다. 스마트싱스 에너지를 기반...

• 뉴스 > 경제
• 바로가기
• #삼성 냉난방시스템 #유럽 #매출 #올해 #삼성

삼성전자 히트펌프 `EHS`, 유럽서 2배 성장 2022-12-19 11:00:00

고효율 냉매 분사 방식인 `터보 플래시 인젝션` 기술이 적용돼 날씨가 추운 날에도 안정적인 난방과 온수를 사용할 수 있다. 삼성 EHS와 태양광 패널, 에너지저장장치를 결합하면 `넷 제로 홈` 구현이 가능하다. `스마트싱스 에너지`를 기반으로 태양광 패널을 통해 생산된 에너지로 난방과 온수를 이용하고, 잉여 전력은...

• 뉴스 > 산업
• 바로가기
• #삼성전자 히트펌프 #삼성전자 #에너지 #유럽 #매출 #올해

[이태원 참사] 중대본 보고서 위장한 악성공격 발견…"열지 말고 신고"(종합) 2022-11-01 18:28:21

매크로를 불러와 실행하는 '원격 템플릿 인젝션' 기능이 사용됐다"면서 "이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만, 해커들이 많이 악용하기도 한다"고 설명했다. 문 센터장은 그간 세월호 참사 등 대형 사고가 발생한 직후에는 이를 악용한 악성코드 공격도 극성을 부려 왔다고 말했다....

• 뉴스 > 경제
• 바로가기
• #이태원 참사 #파일 #이태원 #악용 #사고 #참사

"`용산 이태원 사고 대처상황` 파일 절대 열지 마세요" 2022-11-01 12:54:05

매크로를 불러와 실행하는 `원격 템플릿 인젝션` 기능이 사용됐다"면서 "이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만, 해커들이 많이 악용하기도 한다"고 설명했다. 문 센터장에 따르면 그간 세월호 참사 등 대형 사고가 발생한 직후에는 이를 악용한 악성코드 공격도 극성을 부려 왔다고 말했다. 그는...

• 뉴스 > IT·과학
• 바로가기
• #용산 이태원 #파일 #이태원 #센터장 #관련 #악용

[이태원 참사] 중대본 보고서 위장한 악성공격 발견…"열지 말고 신고" 2022-11-01 12:42:40

매크로를 불러와 실행하는 '원격 템플릿 인젝션' 기능이 사용됐다"면서 "이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만, 해커들이 많이 악용하기도 한다"고 설명했다. 문 센터장은 그간 세월호 참사 등 대형 사고가 발생한 직후에는 이를 악용한 악성코드 공격도 극성을 부려 왔다고 말했다....

• 뉴스 > 경제
• 바로가기
• #이태원 참사 #파일 #참사 #공격 #이태원