| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- oracle db
- 랜섬웨어
- python
- 다크웹
- GIT
- 보안뉴스
- ES6
- 보안뉴스요약
- javascript
- numpy
- oracle
- 자바스크립트 node
- Oracle SQL
- 자바스크립트 element api
- 깃허브
- 오라클
- 자바스크립트 jQuery
- 카카오프로젝트
- 자바스크립트 기본 문법
- php
- 보안뉴스 요약
- 자바스크립트
- 카카오프로젝트 100
- 파이썬
- 자바스크립트 API
- 자바스크립트 prototype
- 자바스크립트 객체
- 보안뉴스 한줄요약
- 보안뉴스한줄요약
- 카카오프로젝트100
- Today
- Total
목록보안뉴스 요약 (78)
FU11M00N
[ 보안뉴스 요약 ] 음성 변조 기반 소프트웨어가 공격자들의 서버에서 발견됐다
피싱 공격이 음성이 동반되어 발견됨. 그리 수준 높지 않은 공격 단체의 서버에서 음성 변조 도구가 발견됨. 음성변조 소프트웨어 APT-C-23이라는 공격자들의 서버에서 발견됨. 이것을 활용해 미래 피싱공격에 사용할려고 준비중이였음. 그 외에도 취약한 라우터를 스캔해주는 줌아이 도구와 마이크로소프트 계정을 훔치는 피싱페이지도 발굴됨. www.boannews.com/media/view.asp?idx=96333 음성 변조 기반 소프트웨어가 공격자들의 서버에서 발견됐다 음성을 변조하는 소프트웨어가 APT-C-23이라는 공격자들의 서버에서 발견됐다. 공격자들이 미래 피싱 공격에 활용하려고 준비 중에 있던 것으로 보인다고 보안 업체 카도 시큐리티(Cado Security)가 www.boannews.com
[ 보안뉴스 요약 ]류크 랜섬웨어 공격자들의 움직임을 통해 배우는 방어 기술
류크 랜섬웨어 운영자들이 다크웹에서 랜섬웨어 공격자 구인공고를 내놓음. 류크 랜섬웨어는 사이버 공간에서 위협적인 존재임. 의료 산업에 큰 피해를 입히기도하고 평균 금액이 10만달러로 가장 비싼 랜섬웨어 중 하나임. 랜섬웨어 공격을 막기위해선 취약한 시스템에 대한 패치 각종 시스템 장비들을 안전하게 설정 망분리 지나치게 높은 권한 부여 금지 를 해줘야함. 하지만 해당 조치만으로 완벽하다고는 할수없음. 랜섬웨어 공격자들은 인증 시스템을 농락하려는 시도를 초기해 실시함. 이 시점에서 방어하는것이 더 유리함. 아래와 같은 방법이 효과적임. NT LAN Manager 프로토콜 의존도 낮추기. 커버로스 모니터링하기. www.boannews.com/media/view.asp?idx=96299 류크 랜섬웨어 공격자들의..
[ 보안뉴스 요약 ] 5억 페이스북 사용자 정보 유출 후 : 페북 입장과 확인 서비스
페이스북의 사용자 정보 5억 건이 주말 동안 유출됨. 페이스북 사용자의 개인 정보가 해커 포럼을 통해 공개되었음. 크리덴셜을 활용한 공격이 늘어날 것이라고 전망됨. 텔레그램을 통해 정보가 무료로 배포되고 있음. 정보에는 페이스북 사용자 휴대전화 번호, 페이스북 아이디, 이름, 성별 등이 포함됨. 해브 아이 빈 폰드 서비스를 이용해 이메일 유출 여부를 확인할 수 있음. 또한 뉴스 이치 데이 서비스를 이용해 전화번호 유출 여부를 확인할 수 있음. www.boannews.com/media/view.asp?idx=96264 5억 페이스북 사용자 정보 유출 후 : 페북 입장과 확인 서비스 주말 동안 5억 3300만 명의 페이스북 사용자 개인정보가 해커 포럼을 통해 공개됐었다. 이 때문에 크리덴셜을 활용한 사이버 ..
[ 보안뉴스 요약 ] 공급망 공격 타이포스쿼팅
이름이나 URL을 바꿔 눈속임하는 타이포 스쿼팅이라는 사회공학적 기법이 발생함. 인터넷 주소뿐만아니라 오픈소스 패키지 이름마저 속이는 공급망 공격에도 활용됨. 타이포스쿼팅은 자주 사용하는 사이트의 URL을 교묘하게 바꿔 가짜 사이트로 유도하거나 파일 이름을 속인 악성 소프트웨어를 내려받도록 유도함. . com이나. co.kr와 같은 최상위 도메인. net이나. org 등으로 속이기는 것 또한 가능함. 타이포 스쿼팅의 주요 목적은 사용자를 속여 계정 정보를 탈취를 목적으로 하는 경우가 많음 이것을 막기위해선 사이트 접속 시 주소를 기억해 의존하는 대신 믿을 수 있는 포털사이트를 통해 검색한 뒤 접속을 해야 함. 또한 오픈소스를 재사용할때 이름이 비슷하다고 패키지를 무조건 가져다 쓰면 안 된다. www.bo..
[ 보안뉴스 요약 ] 대형 공급망 공격 될 뻔한 PHP 깃 서버 침해 사건
Php 언어의 깃서버에 누군가 침투함. 악성 백도어를 심어 php개발자들이 악성 서비스 밎 앱을 개발하도록 유도함. 재빨리 발견되어 조치를 취하긴함. 이 사건으로 php는 서버를 깃에서 깃허브로 옮김. m.boannews.com/html/detail.html?idx=96026 또 다른 대형 공급망 공격 될 뻔한 PHP 깃 서버 침해 사건 PHP의 공식 깃 서버가 해킹당했다. 정체를 알 수 없는 공격자들이 서서버에 침투한 뒤 코드 베이스에 백도어를 심어둔 것이 발견된 것이다. 이 때문에 PHP로 만들어진 모든 애플리케이션들이 감염 m.boannews.com
[ 보안뉴스 요약 ] 성인 사이트 이용한 내역 확인했다며 비트코인 요구하는 혹스 메일 유포
이번 혹스 메일은 ‘고객님의 계좌에서 결제’ 라는 제목으로 전파됨. 메일의 본문내 내용은 해커로부터 이메일 액세스 권한을 구매했고, 트로이목마를 설치해 감시 중이라며, 수신자를 협박하는 문구들이 기재됨. 하지만 이것은 가짜 정보를 바탕으로 만든 메일로 사용자를 속이는 협박성 사기 메일임. www.boannews.com/media/view.asp?idx=96172&page=1&mkind=1&kind= [긴급] 성인 사이트 이용한 내역 확인했다며 비트코인 요구하는 혹스 메일 유포 2일 오전 7시부터 불특정 다수의 사용자에게 ‘고객님의 계좌에서 결제’란 제목의 협박성 혹스(Hoax) 이메일이 유포되고 있어 사용자들의 주의가 필요하다. 이스트시큐리티 시큐리티 대응센터(E www.boannews.com
[ 보안뉴스 요약 ] 국정원, 서버 등 29개 보안제품 ‘국가용 보안요구사항’ 전면 개정
‘국가용 보안요구사항’은 국가·공공기관이 도입하는 방화벽·바이러스 백신 등 IT 보안제품이 기본적으로 구현해야 하는 여러 보안기능을 규정한 문서이다. IT 보안제품을 국가 및 공공기관에 납품하기 위해 거쳐야 하는 보안검증(보안적합성 검증 등) 기준으로 활용되어 왔었다. 그간 보안적합성 검증 및 국내용 인증을 신청한 업체들에 한해 확인이 가능했던 보안요구사항을 이번 4월 2일 시행 국정원 홈페이지에 공개 m.boannews.com/html/detail.html?idx=96128 국정원, 서버 등 29개 보안제품 ‘국가용 보안요구사항’ 전면 개정... 2일 시행 국정원이 공공분야에서 민간 IT 보안제품을 도입할 때 보안검증 기준이 되는 ‘국가용 보안요구사항’을 전면 개정하고, 4월 2일부터 시행한다. m.b..
[ 보안뉴스 요약 ] 랜섬웨어, 피해 기업 소비자도 협박
해킹 피해를 입은 기업의 소비자로 협박 대상을 확대해 금전 지불을 유도하는 전략이 나옴. 탈취한 데이터 중 기업 소비자의 개인정보를 찾아내 이를 협박 수단사용. zdnet.co.kr/view/?no=20210329143253 랜섬웨어, 피해 기업 소비자도 협박한다 랜섬웨어 공격을 수행하는 해커들이 피해자로부터 금전을 갈취하기 위한 협박 수위를 계속 높이고 있다. 이번에는 해킹 피해를 입은 기업의 소비자로 협박 대상을 확대해 금전 지불... zdnet.co.kr