| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- python
- 오라클
- 자바스크립트 node
- 보안뉴스 요약
- 자바스크립트 기본 문법
- Oracle SQL
- numpy
- 카카오프로젝트 100
- php
- 자바스크립트 element api
- 보안뉴스 한줄요약
- 보안뉴스
- 랜섬웨어
- 자바스크립트 prototype
- 보안뉴스한줄요약
- 깃허브
- oracle
- 다크웹
- 자바스크립트 객체
- GIT
- 카카오프로젝트
- oracle db
- ES6
- 카카오프로젝트100
- 파이썬
- 자바스크립트
- javascript
- 자바스크립트 jQuery
- 보안뉴스요약
- 자바스크립트 API
- Today
- Total
목록분류 전체보기 (507)
FU11M00N
[ 보안뉴스 요약 ] 다크웹에서 입소문 나고 있는 악성 문서 생성 서비스, 에터사일런트
악성 매크로가 심겨진 워드 문서를 만들어주는 다크웹 사이트가 생겨남. 효과가 좋으며 가격이 낮아 인기가 많음. 현재까지 인텔471이 찾아낸 악성 문서들은 트럭봇, 복봇, 고지, 큐봇 등을 통해 유포됨. www.boannews.com/media/view.asp?idx=96296 다크웹에서 입소문 나고 있는 악성 문서 생성 서비스, 에터사일런트 다크웹에서 새로운 범죄 서비스가 발견됐다. 악성 마이크로소프트 워드 문서를 제작해 주는 것으로, 공격자들이 여전히 오피스 소프트웨어의 매크로를 적극 활용하고 있다는 사실을 보여준다. www.boannews.com
[ 보안뉴스 요약 ] 다크웹에서 카드 정보 판매하던 스웜숍, 해킹 공격에 두 번째 당해
다크웹에서 사이버 범죄자들이 탈취돤 카드 정보를 거래하는 스웜숍이라는 유명 마켓 플레이스가 침해됨. 약 60만건이 넘는 지불카드 정보가 스웜숍 관리자와 고객 정보와 함께 유출됨. 스웜숍은 2019년 4월에 열린 불법 데이터 거래 사이트임. 현재는 약 12만 명이 활발한 거래를 진행함. www.boannews.com/media/view.asp?idx=96380 다크웹에서 카드 정보 판매하던 스웜숍, 해킹 공격에 두 번째 당해 다크웹에서 사이버 범죄자들이 탈취된 카드 정보를 거래할 수 있도록 만들어진 웹사이트가 침해됐다. 작년에 이어 두 번째 일이다. 두 차례 침해 공격에 당한 곳은 스웜숍(Swarmshop)이라는 유명 www.boannews.com
[ 보안뉴스 요약 ] 음성 변조 기반 소프트웨어가 공격자들의 서버에서 발견됐다
피싱 공격이 음성이 동반되어 발견됨. 그리 수준 높지 않은 공격 단체의 서버에서 음성 변조 도구가 발견됨. 음성변조 소프트웨어 APT-C-23이라는 공격자들의 서버에서 발견됨. 이것을 활용해 미래 피싱공격에 사용할려고 준비중이였음. 그 외에도 취약한 라우터를 스캔해주는 줌아이 도구와 마이크로소프트 계정을 훔치는 피싱페이지도 발굴됨. www.boannews.com/media/view.asp?idx=96333 음성 변조 기반 소프트웨어가 공격자들의 서버에서 발견됐다 음성을 변조하는 소프트웨어가 APT-C-23이라는 공격자들의 서버에서 발견됐다. 공격자들이 미래 피싱 공격에 활용하려고 준비 중에 있던 것으로 보인다고 보안 업체 카도 시큐리티(Cado Security)가 www.boannews.com
[ Python ] RC4 알고리즘
- RC4 스트림 암호 종류 중 하나이다. 주로 4 계층 보안 TLS,SSL , WEB 등 프로토콜에 사용되었다. 하지만 현재 취약점이 발견되어 권장하는 프로토콜은 아니다. 알고리즘으로 구현하기 위해 바이트의 개수 256개를 뒤섞고, 256개의 가능한 바이트 중 하나를 골라 해당 값을 키 스트림을 사용하여 평문과 XOR연산으로 암호화한다. 이 후 두 개의 위치만 바꾸어 섞은 후 다시 특정 위치의 바이트를 키스트림으로 반복하여 사용한다. RC4 알고리즘을 짜기위해 www.youtube.com/watch?v=kfdvlaOD1ig&t=172s영상을 참고했다. def msg_enc(msg,s): # 암호문을 XOR 한번 더하여 복호화 i=0 j=0 stream_key= [] msg=msg.encode() enc..
[ 보안뉴스 요약 ]류크 랜섬웨어 공격자들의 움직임을 통해 배우는 방어 기술
류크 랜섬웨어 운영자들이 다크웹에서 랜섬웨어 공격자 구인공고를 내놓음. 류크 랜섬웨어는 사이버 공간에서 위협적인 존재임. 의료 산업에 큰 피해를 입히기도하고 평균 금액이 10만달러로 가장 비싼 랜섬웨어 중 하나임. 랜섬웨어 공격을 막기위해선 취약한 시스템에 대한 패치 각종 시스템 장비들을 안전하게 설정 망분리 지나치게 높은 권한 부여 금지 를 해줘야함. 하지만 해당 조치만으로 완벽하다고는 할수없음. 랜섬웨어 공격자들은 인증 시스템을 농락하려는 시도를 초기해 실시함. 이 시점에서 방어하는것이 더 유리함. 아래와 같은 방법이 효과적임. NT LAN Manager 프로토콜 의존도 낮추기. 커버로스 모니터링하기. www.boannews.com/media/view.asp?idx=96299 류크 랜섬웨어 공격자들의..
[ 보안뉴스 요약 ] 5억 페이스북 사용자 정보 유출 후 : 페북 입장과 확인 서비스
페이스북의 사용자 정보 5억 건이 주말 동안 유출됨. 페이스북 사용자의 개인 정보가 해커 포럼을 통해 공개되었음. 크리덴셜을 활용한 공격이 늘어날 것이라고 전망됨. 텔레그램을 통해 정보가 무료로 배포되고 있음. 정보에는 페이스북 사용자 휴대전화 번호, 페이스북 아이디, 이름, 성별 등이 포함됨. 해브 아이 빈 폰드 서비스를 이용해 이메일 유출 여부를 확인할 수 있음. 또한 뉴스 이치 데이 서비스를 이용해 전화번호 유출 여부를 확인할 수 있음. www.boannews.com/media/view.asp?idx=96264 5억 페이스북 사용자 정보 유출 후 : 페북 입장과 확인 서비스 주말 동안 5억 3300만 명의 페이스북 사용자 개인정보가 해커 포럼을 통해 공개됐었다. 이 때문에 크리덴셜을 활용한 사이버 ..
[ 보안뉴스 요약 ] 공급망 공격 타이포스쿼팅
이름이나 URL을 바꿔 눈속임하는 타이포 스쿼팅이라는 사회공학적 기법이 발생함. 인터넷 주소뿐만아니라 오픈소스 패키지 이름마저 속이는 공급망 공격에도 활용됨. 타이포스쿼팅은 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도함. . com이나. co.kr와 같은 최상위 도메인. net이나. org 등으로 속이기는 것 또한 가능함. 타이포 스쿼팅의 주요 목적은 사용자를 속여 계정 정보를 탈취를 목적으로 하는 경우가 많음 이것을 막기위해선 사이트 접속 시 주소를 기억해 의존하는 대신 믿을 수 있는 포털사이트를 통해 검색한 뒤 접속을 해야 함. 또한 오픈소스를 재사용할때 이름이 비슷하다고 패키지를 무조건 가져다 쓰면 안 된다. www.bo..
보호되어 있는 글입니다.