일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 보안뉴스한줄요약
- 다크웹
- oracle
- 자바스크립트 객체
- 자바스크립트 API
- 오라클
- 자바스크립트 prototype
- 깃허브
- 파이썬
- 보안뉴스요약
- 자바스크립트 element api
- ES6
- 보안뉴스 요약
- javascript
- 자바스크립트 기본 문법
- numpy
- php
- oracle db
- GIT
- Oracle SQL
- 카카오프로젝트
- 랜섬웨어
- 카카오프로젝트 100
- 카카오프로젝트100
- 자바스크립트 jQuery
- python
- 자바스크립트 node
- 보안뉴스
- 자바스크립트
- 보안뉴스 한줄요약
- Today
- Total
목록보안뉴스 읽기 (144)
FU11M00N
인터넷의 최상위 도메인(TLD)이 보안의 가장 큰 보안 ‘골칫거리’ 일지도 모른다는 가능성을 제기한 연구 결과가 발표됨. 여기서 최상위 도메인은 .com ,. net,. org와 각종 국가코드 (. kr , uk, za 등)을 말함. 최상위 도메인이 증가했을때 보안의 측면에서는 공격자들이 피싱, 사이버 스쿼팅 등의 악성 행위를 하기 위한 사전 스푸핑 작업의 재료가 늘었다는 뜻이 됨. 즉 인기높은 브랜드의 도메인 이름을 공격자들이 미리 등록하는 행위가 더 쉬워진다는 것. www.boannews.com/media/view.asp?idx=97175 늘어난 최상위 도메인, 효과는 미비한데 보안 위험성은 높였다 인터넷의 최상위 도메인(TLD)이 보안의 가장 큰 보안 ‘골칫거리’일지도 모른다는 가능성을 제기한 연구..
입사지원서로 위장한 랜섬웨어가 등장함. 안랩 ASEC 분석팀에 따르면 메일은 지원자의 이름으로 추정되는 형식의 제목으로 유포되고 있으며, 랜섬웨어는 이름과 비밀번호를 포함한 압축파일로 된 첨부파일에 포함돼 있는 것으로 분석됨. 보안 시스템을 우회하기 위해 압축 비밀번호를 설정하였으며 비밀번호는 첨부 파일명에 적혀있고 압축을 풀게 되면 ‘이력서 포트폴리오_210412(열심히 하겠습니다 잘 부탁드립니다). exe’와 ‘입사지원서_210412(열심히 하겠습니다 잘 부탁드립니다). exe’ 파일 2개를 확인할 수 있음. www.boannews.com/media/view.asp?idx=96645&page=1&kind=1 채용시장 활기 노렸나? 입사지원서 위장 랜섬웨어, 메일로 유포 코로나19 장기화에 따라 디지털..
‘암호화폐를 훔치는 것만이 돈 버는 길’이라고 홍보되는 멀웨어, 위스틸 훔친다는 의미로 멀웨어를 개발해 다크웹에 판매하는 '위스틸'이라는 사이버 범죄자들이 나옴. 위스틸은 크립토스틸러의 상위판으로 보임. 위스틸은 피해자의 클립보드를 훑어 비트코인이나 이더리움 지갑 주소를 찾아내 삭제 이를 삭제한 뒤 암호화폐를 훔치기 시작하면 상당 부분을 개발자 자신이 가져가도록 하는 장치가 있을 것으로 보임. 암호화폐 관련 업무만 시스템을 따로 마련해 두는 것이 좋다는 보안 권고들이 나오는 상황. www.boannews.com/media/view.asp?idx=97104&page=1&mkind=1&kind=1 ‘암호화폐를 훔치는 것만이 돈 버는 길’이라고 홍보되는 멀웨어, 위스틸 사이버 범죄자들 대부분은 자신들의 행적을..
2018년에 발견된 스펙터 취약점의 변종이 새롭게 발견됨. 마이크로옵캐시라는 프로세서 기능에 기인가능한 취약점임. 마이크로옵캐시(micro-op cache)는 프로세서의 성능을 높이고자 고안되고 탑재된 기능 중 하나. 첫 번째 취약점은 같은 스레드 크로스 도메인 공격(same thread-cross domain attack)을 가능하게 해 준다고 분석됨. 두 번째 취약점은 크로스SMT 스레드 공격(cross-SMT thread attack)을 가능함. 세 번째 취약점은 ‘일시적 실행 공격(transient execution attack)’을 가능하게 함. 마이크로옵캐시 기능을 비활성화 시키거나 추측 실행을 아예 중단시키는 것이 한 방법이 있으나 만약 그럴 경우 성능이 크게 저하될 수 있음. www.boa..
1. 클라우드 ‘애플리케이션’이 현실이다 2. ‘쉬프트 레프트’가 중요한 만큼 ‘쉬프트 라이트’도 유효하다 3. WAF와 게이트웨이가 API를 완전히 보호하지 못한다 4. 전통적 차원의 패치/취약점 관리 도구들도 API를 보호 못한다 5. 기본 보안 인식 제고 훈련으로는 절대 충분치 않다 6. 최신 보안 도구가 조직을 안전하게 만들지 않는다 7. 시장에 출시된 사물인터넷 장비들, 보안이 허술한 경우가 많다 www.boannews.com/media/view.asp?idx=97037 [주말판] 현 시점 보안 업계가 직시해야 하는 ‘진짜 현실’ 7가지 보안 업계도 마케팅 문구가 남발하는 곳이다. 그 속에서 ‘진짜 현실’은 가려진다. ‘진짜 현실’은 무엇일까? 예를 들어 보안 업체 설트시큐리티(Salt Secu..
차세대 보안리더 양성 프로그램 Best of the Best (BOB) 가 10기 모집을 시작함. BoB 10기는 오는 5월 6일(목) 10시부터 6월 4일(금) 16시까지 BoB 공식 홈페이지를 통해 신청가능. BoB 10기는 총 200명 내외를 선발하며, 1단계 공통교육 이후 취약점분석·디지털포렌식·보안컨설팅·보안제품개발 등 4개의 전문트랙으로 운영할 예정임. 유준상 한국정보기술연구원장은 “BoB는 국내외에서 많은 관심을 보일 정도로 우수성이 입증된 세계적인 정보보안 교육 프로그램으로, 여러분들이 열정과 도전정신을 갖고 BoB에 임한다면 기대하는 그 이상을 배워갈 수 있을 것”이라고 강조하며 “4차 산업혁명과 디지털 전환 시대의 핵심 인력으로 활약할 정보보안 인재들의 많은 지원을 바란다" 고 전함. ..
'오사스'라는 도구의 이름으로 보안 로그 데이터에서 이상 현상을 탐지하게 해 주는 도구를 오픈소스로 전환하여 어도비가 공개함. github.com/adobe/OSAS 깃허브 를 통해 공개가 되었음. 오사스는 각 이벤트에 다양한 태그를 부착하여 이상 패턴이 고유한 현상인지, 특정 포트나 프로세스 , 경로가 희귀한지, 특정 이벤트가 공공 IP나 로컬 호스트와 연광성 있는지 등이 태그를 통해 드러남. www.boannews.com/media/view.asp?idx=97016 어도비, 머신러닝 기반 로그 데이터 분석 도구 오픈소스로 풀어 어도비가 보안 로그 데이터에서 이상 현상을 탐지하게 해 주는 도구를 오픈소스로 전환했다. 이 도구의 이름은 오사스(OSAS)로, 목적에 따라 개조하기도, 활용하기도 쉽다고 어도..
유럽 대륙에 플루 봇이라는 안드로이드 멀웨어가 퍼지고 있음. 플루 봇은 아래와 같은 방법으로 전파되는 중임. 택배 회사에서 보낸 문자 메시지로 위장한 문자의 링크로 가짜 택배 앱을 다운로드할 때 여러 가지 권한을 사용자에게 요구함. 이것을 응하게 된다면 플루 봇이 높은 권한을 가지게 됨. 이제부턴 플루봇이 브라우저로 악성 페이지를 열고, 구글 플레이 프로텍트를 비활성화하고, 특정 앱들을 삭제함. 문자메시지 통한 멀웨어 유포는 오래된 수법이지만 아직까지도 잘 통하기 때문에 보안교육이 잘 이루어져야 함. www.boannews.com/media/view.asp?idx=96974 유럽 대륙을 강타하고 있는 디지털 감기, 플루봇 플루봇(FluBot)이라는 안드로이드 멀웨어가 유럽 대륙에서 독감처럼 퍼지고 있으며..