| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 자바스크립트 객체
- 카카오프로젝트
- php
- python
- 보안뉴스 요약
- 자바스크립트 element api
- 보안뉴스요약
- 다크웹
- Oracle SQL
- numpy
- 깃허브
- 보안뉴스 한줄요약
- 자바스크립트 prototype
- 자바스크립트 API
- 자바스크립트
- 자바스크립트 기본 문법
- 파이썬
- oracle
- 카카오프로젝트 100
- oracle db
- 자바스크립트 node
- 보안뉴스한줄요약
- ES6
- javascript
- 랜섬웨어
- 자바스크립트 jQuery
- GIT
- 카카오프로젝트100
- 보안뉴스
- 오라클
- Today
- Total
목록보안뉴스 요약 (78)
FU11M00N
[보안뉴스 요약] 해킹 조직 ‘탈륨’, 북한 내부 정보로 현혹해 이메일 공격
최근 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 관계자들의 각별한 주의가 필요함. 일반적인 스피어 피싱 공격은 처음부터 이메일에 악성 파일을 첨부해 수신자에게 즉시 실행을 유도하지만 이번 사건에서는 신뢰를 먼저 쌓은뒤 공격을 진행하는 수법을 이용함. 이번 공격에서는 초반 일정 기간은 정상적인 이메일을 수차례 보내 대상자를 먼저 안심시키고 자신을 믿는다는 판단된 순간 악성 파일을 전달하는 투-트랙 공격 전략을 구사 중 인것으로 보임. HWP,DOC 등에 문서형 악성 파일을 전송할때 에는 의심을 최소화 하기 위해 자체 암호 설정기능을 악성코드에 적용 해 보낸 후 이메일을 회신 한 사람에게만 암호를 해제하는 1:1 감염 수법을 사용 이스트시큐리티는 새롭게 발견된 악성 파일..
[보안뉴스 요약] 트럼프 대통령의 재선 캠페인 웹사이트, 암호화폐 사기 공격에 당해
해커는 donaldjtrump.com의 웹 서버 백엔드에까지 도달한 것으로 보임. 난독화 된 자바스크립트를 삽입했음. 자바스크립트 결과 해당 페이지는 FBI의 경고문이 달린 것과 비슷한 모양으로 변경되었다함. 해커는 “트럼프 대통령이 만들어내는 가짜뉴스가 세상을 가득 채우고 있다”며 “이제 세상이 진실을 알 때가 되었다”고 주장했음. 해커는 자신이 트럼프의대한 민감한 정보를 가지고있다며 모네로(Monero) 코인 주소를 노출시킴. 암호화폐 주소를 노출시키고 돈을 보내라는 수법은 흔한 해커들의 수법 사이트는 금방 회복되었고 현재까지 보이는 것으론 해커는 단 한개의 페이지에만 접근했을 가능성이 높다고함. https://www.boannews.com/media/view.asp?idx=92164
[보안뉴스 요약]수사를 위해 암호화 기술 약화해달라고? 이미 경찰들은 뚫고 있는데
디지털 프라이버시를 옹호하는 비영리 단체 업턴이 조사해 발표한 바에 따르면 미국의 사법기관과 경찰 요원들은 암호로 잠긴 스마트폰을 기존에 알려진 것보다 훨씬 쉽고 자주 뚫고 들어간다고 함. 업턴은 미국 50개주에 있는 2000여개의 경찰서를 조사했는데, 경찰에서 모바일 포렌식 도구라는 이름의 '하이테크 ' 장비가 있다는것을 알아냄. 경찰관들은 이 도구를 활용해 지난 5년동안 수십만 개의 스마트폰을 뚫었다함. 경찰관이 전화기 수색을 눈앞에서 요구할 경우 용의자들은 자신의 떳떳함을 밝히기 위해서 혹은 경찰관의 위압감에 눌려 스마트폰을 순순히 제공하는 것이 문제라고 주장 이미 경찰은 그러한 시민들의 심리를 노리고 영장 발부의 과정을 생략하는 경찰들이 있고 이미 수십만건의 해킹이 감행되었음. https://ww..
[보안뉴스 요약]디스코드를 C&C로 활용하는 최초의 멀웨어 아바돈, 랜섬웨어도 겸해
디스코드(discord)를 C&C로 활용하는 멀웨어 발견. 이름은 "아바돈" 원격 접근 트로이목마(RTA)인0 것으로 분석됨. 아바돈은 컴퓨터를 감염시킨 후 아래의 6가지 정보를 제일 먼저 검색한다고함. 1. 크롬 쿠키 2. 크롬에 저장된 신용카드 정보와 크리덴셜 3. 스팀용 크리덴셜과 설치된 게임 목록 4. 디스코드 토큰과 다중인증 관련 정보 5. 파일목록. 6. 시스템정보(국가,ip주소,하드웨어 정보 등) 이러한 정보들을 훔쳐낸 다음 디스코드에 마련된 C&C 서버로 보내기 시작함. C&C 서버로 보내고 추가로 실행할 명령을 기다리는 상태로 전환됨. 그 중 랜섬웨어를 실행하는 추가 명령이 있음. 아바돈은 기본적인 암호화 알고리즘을 가지고 파일들을 암호화하고 하는 기능이 있음. 하지만 불행중 다행으로 이..
[보안뉴스 요약]워드프레스·줌라·드루팔 웹사이트들 집중 공격하는 봇넷, 캐시미르블랙
암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷 "캐시미르블랙"이 발견됨. 이미 수많은 워드프레스,줌라,드루팔 기반 웹사이트들을 감염 시킴. "캐시미르블랙" 은 모듈 방식의 인프라 구조를 가지고있음. 깃허브같은 클라우드 서비스에 C&C를 마련해 고루 사용함으로써 필요한 파일을 저장함. 주로 인기 높은 CMS 플랫폼들을 공략하며, 이를 위해 이미 공개된 취약점들 수십 가지를 익스플로잇 함. (여기서 CMS란? 콘텐츠 관리 시스템CMS (Web Content Management 도구는 CMS 또는 다른 경우로 널리 알려진 웹 사이트에서 몇 가지 임박한 작업을 수행하는 데 사용되는 플랫폼이다.) "CMS을 기반으로 한 사이트들은 최신화 유지가 잘되지 않아 공격된 취약점들을 다수 내포 할수밖에 없..
[보안뉴스 요약] 블루투스가 해킹되면 어떤 보안사고를 일으킬까
블루투스는 무선으로 데이터를 주고받는 기술이다. 블루투스를 떠오르면 이어폰,마우스 등이 떠오르는데 과연 이것들을 해킹해서 무슨 의미가 있냐고 생각할수도있다. 하지만 무선으로 데이터를 주고받는 기술인 만큼 중간에 패킷을 가로채거나 가짜 데이터를 전송하는 것이 가능하다. 블루투스를 통해 파일을 전송하는 것도 가능하고 다른 사람 기기에 악성코드를 원격에서 주입 및 실행 할 수있다. 실제 해외에서는 블루투스 기기에 스팸 또는 피싱 메세지를 전송하는 '블루재킹(Bluejacking) , 차량의 핸즈프리 기능을 공격해 도청하는 '카 위스퍼러(Carwhisperer) 등 다양한 해킹 기법이 있었다. 그럼 블루투스르 안전하게 사용할려면 어떻게 해야하나? 1. 기능을 사용 하지 않을땐 블루투스 기능을 꺼둔다 2.운영체제..