KISA'랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드'
해커들 사이에서 인기 오르는 고 언어 기반 새 봇넷 멀웨어보테나고(BotenaGo)유명 사물인터넷 봇넷 멀웨어인 미라이를 기반으로 한다.수백만~ 수천만 대의 사물인터넷 장비들을 침해할 수 있는 잠재력이 있고, 탐지가 어렵다.고 프로그래밍 언어로 만들어져 있다.리눅스 기
이글루 시큐리티 '2022년 보안 위협, 기술 전망 보고서 발표2
https://www.boannews.com/media/view.asp?idx=104263 박미영 기자님
M&A : Mergers합병 + Acquisitions인수
FBI가 악성 큐알코드를 활용한 사이버 범죄가 기승을 부리고 있다고 경고했다. 큐알 코드 자체가 악성은 아니지만, 큐알코드를 통해 연결되는 곳이 악성인 경우이다. 즉 엉뚱한 사이트에서 결제를 하거나 로그인을 하도록! 소비자들은 추가 정보를 입력하기 전에 해당 사이트와 인터페이스가 정상인지 확인해야 한다. 출처 : 보안뉴스 문가용 기자님 https://w...
과학기술정보통신부가 한국인터넷진흥원과 함께 2021년 하반기 사이버 위기대응 모의훈련을 실시하고 결과를 발표했다. 1. 해킹 메일 전송 후 대응 절차 점검 최근 이슈나 내부 직원을 사칭한 메일을 발송해 열람하고 첨부파일을 클릭하면 악성코드를 설치하도록 유도하는 방식 상반기보다 감소했고, 재참여 그룹은 신규 참여그룹보다 45% 낮게 나타난 것으로 보아 훈련...
리눅스 서버의 CWP라는 제어판 요소에서 두 개의 취약점이 발견됐다. CVE-2021-45467 : 파일 인클루젼 CVE-2021-45466 : 파일 라이트 이 두가지를 연쇄적으로 익스플로잇 하면 리눅스 서버를 겨냥해 원격 코드 실행 공격을 실행할 수 있게 된다. CWP (CentOs Web Panel) : 센트 OS 웹 패널 웹 호스팅 서버와 가상...
클라우드 환경에서 발생하는 거의 모든 데이터 침해 사고는 환경 설정 오류와 관련되어 있다. 또한 공격자들이 점점 클라우드를 공격 통로로 활용하는 경우가 늘어나고 있다. 상황의 이유 및 심각하게 만드는 요인 3가지 1. 클라우드는 점점 더 복잡해지고 있다. 대형 클라우드 서비스들이 경쟁을 반복하면서 새로운 서비스를 개발하는데, 그럴수록 클라우드 인프라는...
과거 랜섬에어 : 피해자의 파일을 암호화해서 못 쓰게 만든 후 풀어주는 대가로 돈을 요구요즘 랜섬웨어 : 데이터를 빼돌리고, 돈을 내지 않으면 공개한다고 협박하는 방식 랜섬웨어의 일종으로, 생명을 포함한 물리적 피해를 입히는 것을 말한다. 정보를 쥐고 흔드는 걸 넘어
허니팟 빈 깡통같은 시스템을 그럴듯하게 허술하게 위장시켜 해커 공격을 유도한 뒤 공격 형태 등의 정보를 얻어내는 것 능동적 방어 범위에 포함된다. 허니팟의 종류 허니팟은 사용목적과 설계 방식에 따라 구분된다. 사용목적 프로덕션 허니팟 사용하기 쉽고 해커에게 제한된 정보만 허락해 주로 기업에서 사용된다. 다른 서버와 함께 기업 내부 네트워크에...
구글 이중 인증 도입 후 계정 침해 가능성이 절반 수준으로 떨어졌다. 구글의 계정용 이중 인증 2SV구글에 로그인 할 때 ID, 비밀번호 입력 후, 사용자가 설정한 두 번째 장비로 들어온 알림 메시지에 대응을 해야 한다. 사용자들은 아무 때나 원하는 대로 인증 옵션을
전 세계 맥 시스템의 35~40%가 침해의 가능성에 노출되어 있다는 경고가 나왔다.
현재 해양 선박 분야는 환경규제와 첨단 ICT 기술 발전이라는 두 축을 중심으로 변화중이고, 모두 자율운항기술을 요구하고 있다.
암호화가 실패하는 이유? 암호화를 약하게 만드는 여러 요인 중 가장 큰 요인은 암호화 기술을 잘못 구축하는 것이다. 즉 크립토 라이브러리 자체가 잘못 되어 있는데 그걸 그대로 구축했을 때, 라이브러리를 활용하는 과정에서 오류가 발견되었을 때를 맒한다. 라이브러리의 오용, 불충분한 엔트로피, 그 자체로 취약한 사이퍼 등은 암호화 기술 활용에 있어 늘상 나타...
U+5G 스마트항만 솔루션으로 안전한 부산신항 만든다 LG U+와 부산항운노동조합, 한진부산컨테이너터미널이 항만 작업 환경에서 중대재해와 안전사고를 예방하는 스마트안전관리 통합관제 시스템 구축을 위한 업무 협약을 체결했다. 국내 항만사 중 최초로 도입하는 디지털 트윈 기반 통합관제 시스템이다. 작업자 안전관리 솔루션 (작업자 위치, 건강상태, 낙상여부 ...
보안 업체 CrowdStrike가 조사한 바에 의하면 기술적 향상으로, 지난 1년 동안 표전 공격의 비율은 18%, 전년도 14%에 비해 적잖이 상승 했다고 한다.
국세청 위장 피싱 메일 공격... 카드정보 등 개인정보 탈취 시도 사내 메일의 비밀번호가 당일에 만료된다는 시급성을 강조하며 같은 비밀번호를 유지하라는 내용의 국세청을 사칭한 피싱메일이 유포되었다는 정확이 확인됐다. '같은 비밀번호를 유지' 라는 URL을 클릭하면, 사내 메일 로그인 페이지가 나오며 사용자가 로그인 하면 사용자의 계정정보가 공격자의 서버...
‘숨기려는 자’와 ‘찾으려는 자’의 피말리는 승부수... 포렌식 vs. 안티포렌식디지털 포렌식: 디지털 증거물을 수사에 활용하고, 디지털 증거물의 증거 능력을 향상시키기 위한 과학 수사기법을 총칭안티포렌식: 디지털 정보를 분석하지 못하도록 삭제하는 기술, 데이터를 조작
멀웨어 없는 공격이란? 또한 어떻게 방어하는 것이 좋을까?
랜섬웨어 공격으로 암호화된 파일 일부를 복구시켜주는 도구가 개발되었고, 깃허브를 통해 무료로 배포되고 있다.
IT 리더들이 가장 주목해야 할 4가지 보안 전략 포인트 공격의 최근 트렌드를 파악하는 것은 효율적으로 방어를 설계할 수 있게 하기 때문에 중요하다. 1. 공급망 공격 데브옵스와 애자일 소프트웨어 개발 원리가 빠르고 광범위하게 도입되기 시작하면서 조직들은 빠른 주기로 개발 프로젝트를 완수할 수 있게 되었다. 이에 따라 많은 서비스와 상품을 출시하게 되...