FU11M00N

입사지원서로 위장한 랜섬웨어가 등장함. 안랩 ASEC 분석팀에 따르면 메일은 지원자의 이름으로 추정되는 형식의 제목으로 유포되고 있으며, 랜섬웨어는 이름과 비밀번호를 포함한 압축파일로 된 첨부파일에 포함돼 있는 것으로 분석됨. 보안 시스템을 우회하기 위해 압축 비밀번호를 설정하였으며 비밀번호는 첨부 파일명에 적혀있고 압축을 풀게 되면 ‘이력서 포트폴리오_210412(열심히 하겠습니다 잘 부탁드립니다). exe’와 ‘입사지원서_210412(열심히 하겠습니다 잘 부탁드립니다). exe’ 파일 2개를 확인할 수 있음. www.boannews.com/media/view.asp?idx=96645&page=1&kind=1 채용시장 활기 노렸나? 입사지원서 위장 랜섬웨어, 메일로 유포 코로나19 장기화에 따라 디지털..

‘암호화폐를 훔치는 것만이 돈 버는 길’이라고 홍보되는 멀웨어, 위스틸 훔친다는 의미로 멀웨어를 개발해 다크웹에 판매하는 '위스틸'이라는 사이버 범죄자들이 나옴. 위스틸은 크립토스틸러의 상위판으로 보임. 위스틸은 피해자의 클립보드를 훑어 비트코인이나 이더리움 지갑 주소를 찾아내 삭제 이를 삭제한 뒤 암호화폐를 훔치기 시작하면 상당 부분을 개발자 자신이 가져가도록 하는 장치가 있을 것으로 보임. 암호화폐 관련 업무만 시스템을 따로 마련해 두는 것이 좋다는 보안 권고들이 나오는 상황. www.boannews.com/media/view.asp?idx=97104&page=1&mkind=1&kind=1 ‘암호화폐를 훔치는 것만이 돈 버는 길’이라고 홍보되는 멀웨어, 위스틸 사이버 범죄자들 대부분은 자신들의 행적을..

차세대 보안리더 양성 프로그램 Best of the Best (BOB) 가 10기 모집을 시작함. BoB 10기는 오는 5월 6일(목) 10시부터 6월 4일(금) 16시까지 BoB 공식 홈페이지를 통해 신청가능. BoB 10기는 총 200명 내외를 선발하며, 1단계 공통교육 이후 취약점분석·디지털포렌식·보안컨설팅·보안제품개발 등 4개의 전문트랙으로 운영할 예정임. 유준상 한국정보기술연구원장은 “BoB는 국내외에서 많은 관심을 보일 정도로 우수성이 입증된 세계적인 정보보안 교육 프로그램으로, 여러분들이 열정과 도전정신을 갖고 BoB에 임한다면 기대하는 그 이상을 배워갈 수 있을 것”이라고 강조하며 “4차 산업혁명과 디지털 전환 시대의 핵심 인력으로 활약할 정보보안 인재들의 많은 지원을 바란다" 고 전함. ..

류크 랜섬웨어 운영자들이 다크웹에서 랜섬웨어 공격자 구인공고를 내놓음. 류크 랜섬웨어는 사이버 공간에서 위협적인 존재임. 의료 산업에 큰 피해를 입히기도하고 평균 금액이 10만달러로 가장 비싼 랜섬웨어 중 하나임. 랜섬웨어 공격을 막기위해선 취약한 시스템에 대한 패치 각종 시스템 장비들을 안전하게 설정 망분리 지나치게 높은 권한 부여 금지 를 해줘야함. 하지만 해당 조치만으로 완벽하다고는 할수없음. 랜섬웨어 공격자들은 인증 시스템을 농락하려는 시도를 초기해 실시함. 이 시점에서 방어하는것이 더 유리함. 아래와 같은 방법이 효과적임. NT LAN Manager 프로토콜 의존도 낮추기. 커버로스 모니터링하기. www.boannews.com/media/view.asp?idx=96299 류크 랜섬웨어 공격자들의..

이번 혹스 메일은 ‘고객님의 계좌에서 결제’ 라는 제목으로 전파됨. 메일의 본문내 내용은 해커로부터 이메일 액세스 권한을 구매했고, 트로이목마를 설치해 감시 중이라며, 수신자를 협박하는 문구들이 기재됨. 하지만 이것은 가짜 정보를 바탕으로 만든 메일로 사용자를 속이는 협박성 사기 메일임. www.boannews.com/media/view.asp?idx=96172&page=1&mkind=1&kind= [긴급] 성인 사이트 이용한 내역 확인했다며 비트코인 요구하는 혹스 메일 유포 2일 오전 7시부터 불특정 다수의 사용자에게 ‘고객님의 계좌에서 결제’란 제목의 협박성 혹스(Hoax) 이메일이 유포되고 있어 사용자들의 주의가 필요하다. 이스트시큐리티 시큐리티 대응센터(E www.boannews.com

독시즌(Doxygen) 독시즌은 인기 높은 프로그래밍 언어를 다양하게 지원하고 복잡하고 용량이 큰 코드 베이스를 시각적으로 점검 가능함. Z3 Z3는 SW 분석, 퍼징실험 도구 C/C++ ,python등 프로그래밍을 지원 수동으로 하는 검사를 깊고 넓게 할수있고 bof, 정수 오버플로 , 부적절한 메모리 접근 같은 문제를 파악하는 데에도 도움을 줌. 리브퍼저(LibFuzzer) 리브퍼저는 최근 인기많은 퍼징도구 시스템을 마비시키거나 느리게 만들수 있는 입력값을 찾아내는 등 점진적 점검을위해 순열과 치환 값을 적용함. 지코브(Gcov) 지코브는 code coverage 항목에 분류되는 도구 퍼징 실험 도구들과 궁합이 좋고 중간중간 사용자가 개입해 실험 과정 조정가능. www.boannews.com/medi..

12월 31일을 끝으로 플래시는 사라짐. 보안의 입장에서의 플래시는 역사상 최악의 감염 요소였음. 플래시는 2010년부터 2017년 사이에 10억 명이 넘는 사람들에게 악영향을 끼쳤다. 치명적인 취약점은 1500개 이상 발굴됐는데, 2015년에는 치명적인 제로데이가 하루에 하나 꼴로 나오기도 했었음. 보안 전문가들은 목소리를 높여 플래시를 비판하였으며 오큐파이 플래시 라는 운동이 시작 되기도 했었음. 페이스북과 모질라와 같은 메이저 플레이어들이 플래시를 더 이상 사용하지 말자고 주장기도함. https://www.boannews.com/media/view.asp?idx=93199&kind=1&search=title&find=%B5%E5%B5%F0%BE%EE 드디어 죽는구나, 플래시! 너, 소프트웨어 연쇄 ..

인기 음악 스트리밍 서비스인 스포티파이(Spotify)의 구독자들이 최근 크리덴셜 스터핑 공격으로 인해 여러 가지 피해와 불편을 경험 크리덴셜 스터핑 공격은 여러 온라인 계정들에 같은 비밀번호를 사용하는 사람들에게 특히 치명적으로 작용할 수 있음. 공격자들이 여러 경로로 입수한 ID와 비밀번호를 여러 서비스에 대입함으로써 계정을 훔치는 기법이며, 사이버 범죄자들은 지난 수년 동안 이 기법을 통해 여러 서비스에서 각종 공격을 진행함. vpn멘토의 연구 팀은 얼마 전 인터넷에 노출된 엘라스틱서치(Elasticsearch) 데이터베이스를 발견함. 데이터베이스는 서드파티 조직의 것이었으며, 해당 조직은 이 데이터베이스에 스포티파이 고객의 정보를 훔쳐 저장한 것으로 보인다고 함. 사용자들은 고유의 비밀번호를 서비..