Daily IT News
6/13 News, 웹 세션 보호하는 HTTPS 기술과 자물쇠 아이콘, 공격자들도 활용
https://www.boannews.com/media/view.asp?idx=80341&page=1&kind=1 웹 세션 보호하는 HTTPS 기술과 자물쇠 아이콘, 공격자들도 활용 웹 브라우저 세션을 보호하기 위한 가장 흔한 방법 중 하나는 HTTPS다. 이는 고객들의 온라인 거래를 안전하게 보호하는 데에도 활용된다. 그런데 이 기술을 사이버 범죄자들이 피싱 공격에 적용하기 시작했다고 FBI가 경고했다. “HTTPS도 이젠 골라 믿어야 한다”는 것이다. www.boannews.com 웹 브라우저 세션을 보호하기 위한 가장 흔한 방법 중 하나는 HTTPS다. 이는 고객들의 온라인 거래를 안전하게 보호하는 데에도 활용된다. 그런데 이 기술을 사이버 범죄자들이 피싱 공격에 적용하기 시작했다고 FBI가 경고했..
6/10 News, 오픈소스 툴 마구 짜깁기 하는 프랑켄슈타인 공격 발견돼
https://www.boannews.com/media/view.asp?idx=80254&page=1&kind=1 오픈소스 툴 마구 짜깁기 하는 프랑켄슈타인 공격 발견돼 시스코의 탈로스(Talos) 팀에서 새로운 사이버 공격 캠페인을 발견했다. 이 캠페인의 특징은 여러 개의 오픈소스 기술들을 결합해 만든 도구가 활용되었다는 것이라고 한다. 탈로스는 이렇게 여러 기술을 짜깁기한 도구와, 이 도구를 활용한 공격을 ‘프랑켄슈타인(Frankenstein)’이라고 부른다. www.boannews.com 오픈소스의 툴을 짜집기해서 새로운 공격 툴을 만드는 일명 프랑켄슈타인 공격이 발견되었다고 하는데요. 오픈소스를 짜집기해서 본인 코딩스타일을 숨기고, 공격자의 정체를 파악하기 힘들게 만들기 위해서 라고합니다. VM웨..
6/8 News, IT 분야 종사자들이 지금부터 공부해야 하는 것들
https://www.boannews.com/media/view.asp?idx=80240&page=1&kind=1 [주말판] IT 분야 종사자들이 지금부터 공부해야 하는 것들 IT 분야의 변화가 끊임없다는 말은, 종사자들에게 있어 새로운 개념과 기술에 대해 항상 배워야 한다는 뜻이다. 이전에 사용할 수 없었던 프로그래밍 언어를 배우는 건 여러 가지 학습의 선택지 중 하나일 뿐이다. 즉, 언어를 더 많이 구사할 줄 안다고 해서 현대 IT의 변화를 다 쫓아갈 수 없다는 것이다. 비즈니스와 기술의 경계선이 허물어지면서 새로운 프로세스, 담당, 역할, 책임이 무럭무럭 생겨나고 있기 때문이다. www.boannews.com IT 분야에서 보안 분야에 몸담고 있는 모든 분들은 잘 아실겁니다. 매일 새로운 취약점이 ..
6/7 News, 차세대 보안리더 양성 프로그램(BoB) 8기 모집 마감 임박
https://www.boannews.com/media/view.asp?idx=80181&page=2&kind=2 차세대 보안리더 양성 프로그램(BoB) 8기 모집 마감 임박 세계 최고의 정보보안 인재 양성 프로그램인 ‘차세대 보안리더 양성 프로그램-Best of the Best’(이하 BoB) 의 8기 교육생 모집 마감이 코앞으로 다가왔다. 오는 7월 1일 발대식을 시작으로 내년 3월까지 9개월간 교육을 실시하는 BoB 8기는 총 200명의 교육생을 선발, 도제식 교육을 통해 4차 산업혁명의 중추가 되는 사이버 보안 분야의 리더를 양성한다. www.boannews.com 벌써 비오비가 8기네요. 7기때 면접광탈후... 8기는 꼭 하고싶었는데 취업을 해버려서 아쉽습니다. 비오비도 합격 난이도가 많이 낮아..
6/6 News, 새 리눅스용 멀웨어 히든와습, 현존 백신 탐지율 0%
https://www.boannews.com/media/view.asp?idx=80051 새 리눅스용 멀웨어 히든와습, 현존 백신 탐지율 0% 최근 리눅스 시스템을 공격하는 새로운 멀웨어가 발견됐다. 이 멀웨어를 사용하면 공격자들에 원격에서 시스템을 제어할 수 있게 된다고 한다. 이 공격을 발견한 건 보안 업체 인테저(Intezer)로, 이 고급 리눅스 멀웨어에 히든와습(HiddenWasp)이라는 이름을 붙였다. www.boannews.com 리눅스용 멀웨어가 발견되었습니다. 리눅스는 멀웨어라는 것에 대해 조금 자유로운줄 알았는데, 리눅스용 백신에도 발견되지 않는 멀웨어 라고합니다. 이 멀웨어는 새로운 사용자를 만들고, 본인의 활동을 지속하기 위해 여러가지 환경변수를 추가하고 루트킷, 트로이 목마등을 다..
6/3 News, 2조 3천억 번 갠드크랩 랜섬웨어 제작자, 이젠 먹튀?
https://www.boannews.com/media/view.asp?idx=80079&page=1&kind=1 2조 3천억 번 갠드크랩 랜섬웨어 제작자, 이젠 먹튀? 전 세계는 물론 국내에서도 경찰서, 법원, 이미지저작권, 입사지원 사칭 등 수많은 유형의 악성 메일에 첨부되면서 엄청난 피해를 일으킨 갠드크랩(GandCrab) 랜섬웨어 제작자가 지금까지 약 2조 3천억원에 달하는 수익을 올렸다고 공개했다. www.boannews.com 갠드크랩 제작자들이 2조 3천억을 벌었다고 하네요. 지금 현금화 까지 모두 끝낸상황이라고 합니다. 랜섬웨어를 마치 서비스 형식으로 제공해서 사용료를 받는점에서 서비스형 랜섬웨어(RaaS, Randsomware as a Service) 라는 말까지 나왔다는데요. 웃기지만 ..
6/2 News, 윈도우 메모장에서 취약점 나왔는데, 궁금증만 한 가득
https://www.boannews.com/media/view.asp?idx=80008 윈도우 메모장에서 취약점 나왔는데, 궁금증만 한 가득 구글 프로젝트 제로(Google Project Zero)에 소속된 보안 전문가 타비스 오르만디(Tavis Ormandy)가 미국 현지 시각으로 화요일 윈도우의 유명 애플리케이션인 ‘메모장’에서 코드 실행 취약점을 발견했다고 발표했다. www.boannews.com 안녕하세요!! 오랜만이네요 ㅎㅎ... 거의 두달만에 기사 블로그 글을 쓰는것 같습니다. 취업하고 이제 일도 어느정도 익숙해 졌고 다시 블로그를 시작해봐야 겠다 생각이 들어서 포스팅을 열심히 해볼 생각입니다. 윈도우 메모장에서 취약점이 나왔다고 하는데요. 윈도우를 깔면 무조건 있는 이 메모장에서 취약점이 ..
4/12 News, 국내 5개 대학 정보보호 학과에 AI 보안기술 전수하는 KISA
https://www.boannews.com/media/view.asp?idx=78623&page=1&kind=2 국내 5개 대학 정보보호 학과에 AI 보안기술 전수하는 KISA 한국인터넷진흥원(KISA, 원장 김석환)은 인공지능(AI)을 활용한 지능형 보안기술 연구 활성화 및 전문 인력 양성 지원을 위해 국내 대학에 4월 15일부터 관련 기술을 전수한다고 밝혔다. www.boannews.com 한국인터넷진흥원(KISA, 원장 김석환)은 인공지능(AI)을 활용한 지능형 보안기술 연구 활성화 및 전문 인력 양성 지원을 위해 국내 대학에 4월 15일부터 관련 기술을 전수한다고 밝혔다. 참여하는 대학은 건양대, 부산외대, 상명대, 서일대, 숭실대 입니다.
4/10 News, 한국 대형 포털 노린 워터링 홀 캠페인 발견! 로그인 주의
https://www.boannews.com/media/view.asp?idx=78550&page=1&kind=3 [카드뉴스] 한국 대형 포털 노린 워터링 홀 캠페인 발견! 로그인 주의 보안업체 트렌드 마이크로는 주요 검색엔진 사이트를 포함하여 국내 웹사이트에서 워터링 홀 캠페인 ‘soula’를 발견했다. www.boannews.com 보안업체 트렌드 마이크로는 주요 검색엔진 사이트를 포함하여 국내 웹사이트에서 워터링 홀 캠페인 ‘soula’를 발견했다. 공격자들은 이 웹사이트에 가짜 로그인 페이지를 삽입해 사용자들의 크리덴셜을 훔쳐내고 있는 중이라고 한다.
4/9 News, PNG 그림 파일 타고 퍼지는 로키봇 멀웨어 주의
https://www.boannews.com/media/view.asp?idx=78503&page=1&kind=1 PNG 그림 파일 타고 퍼지는 로키봇 멀웨어 주의 로키봇(LokiBot)이라는 정보 탈취형 트로이목마를 배포하는 스팸 캠페인이 발견됐다. 이를 적발한 보안 업체 트러스트웨이브 스파이더랩스(Trustwave SpiderLabs)는 “공격자들이 매우 독특한 탐지 회피 기술을 사용하고 있다”고 경고하기도 했다. www.boannews.com 얼마전에 발견된 윈라(WinRAR) 취약점을 이용한 공격인가 봅니다. 윈라를 통해서 알집을 풀면 정상적으로 악성 exe 파일이 떨어지게 됩니다.
4/8 News, 드론 활성화 위한 ‘드론법’ 국회 본회의 통과
https://www.boannews.com/media/view.asp?idx=78469&page=1&kind=2 드론 활성화 위한 ‘드론법’ 국회 본회의 통과 국토교통부는 드론산업 육성에 관한 특별법인 ‘드론 활용 촉진 및 기반 조성에 관한 법률’이 제정법으로 지난 5일 국회 본회의에서 통과됐다고 밝혔다. www.boannews.com 드론법이 국회 본회의에 통과되었다고 합니다. . . ㅁㄴㅇㄹ 오늘 면접이라 집중이 안되네요.
4/5 News, 4월부터 180개 금융회사 대상 침해사고 대응훈련 실시한다
https://www.boannews.com/media/view.asp?idx=78421&page=1&kind=1 4월부터 180개 금융회사 대상 침해사고 대응훈련 실시한다 국내 180개 금융회사를 대상으로 한 침해사고 대응훈련이 4월부터 12월까지 상시적으로 진행된다. 금융보안원은 금융IT 신기술의 발달로 인해 전자금융의 이용 및 편리성이 높아지고 있지만 동시에 사이버 공격도 증가 및 진화하고 있다면서, 특히 사이버 범죄는 지능화·고도화·전문화되고 있어 금융소비자를 위협하고 있다고 지적했다. 아울러 이메일이나 SNS 등을 이용해 임직원을 상대로 하는 표적형 공격이 지속적으로 이루어지고 있다고도 설명했다. www.boannews.com 금보원에서 올해 180개의 금융회사를 대상으로 침해사고 대응훈련을 실..
4/4 News, 한수원 공격 해킹그룹 ‘김수키’의 새로운 사이버공격 발발
https://www.boannews.com/media/view.asp?idx=78393&page=1&kind=1 한수원 공격 해킹그룹 ‘김수키’의 새로운 사이버공격 발발 2014년 한수원 해킹사건의 공격조직으로 알려진 김수키(Kimsuky)의 새로운 사이버공격이 발견돼 이목을 집중시키고 있다. 보안 전문 기업 이스트시큐리티(대표 정상원)의 시큐리티대응센터(이하 ESRC)는 외교 안보 관련 자료를 위장한 스피어 피싱 이메일 공격이 포착되었다고 3일 밝혔다. www.boannews.com 한수원의 공격 해킹그룹인 김수키는 최근 한반도 관련 주요국 동향.hwp, 3.17 미국의 편타곤 비밀 국가안보회의.hwp 등의 메일명을 가지고 해당 분야에 종사자들에게 보내는식의 공격을 시도 했다고 합니다. 이번에는 내용..
4/3 News, 구글의 오픈소스 자바스크립트 라이브러리에서 XSS 취약점 발견
https://www.boannews.com/media/view.asp?idx=78357&page=1&kind=1 구글의 오픈소스 자바스크립트 라이브러리에서 XSS 취약점 발견 오픈소스 자바스크립트 라이브러리에 얼마 전 적용된 변경점에서 XSS 취약점이 발견됐다. 이 때문에 구글 검색과 다른 여러 구글 제품 및 서비스들에 영향이 있는 것으로 알려졌다. www.boannews.com 구글검색창에 XSS 공격을 할 수 있는 취약점이 발견되었습니다. 해당취약점은 유튜브에 설명과 함께 게시가 되었으니 시간이 나시면 한번 보시기 바랍니다. https://youtu.be/lG7U3fuNw3A 역시 이 문제도 사용자의 입력값에대한 검증부족으로 보입니다.
4/2 News, 알려지지 않았던 한국 공격그룹 ‘Tick’의 실체가 드러나다
https://www.boannews.com/media/view.asp?idx=78291&page=1&kind=1 알려지지 않았던 한국 공격그룹 ‘Tick’의 실체가 드러나다 2013년 처음 등장해 주로 한국과 일본을 노린 공격을 자행해온 ‘틱 그룹(Tick Group)’의 공격 동향을 분석한 동향 보고서가 발표돼 사람들의 관심을 받고 있다. 안랩의 시큐리티대응센터(ASEC) 분석연구팀은 4월 2일 ‘Tick Group 공격 동향 보고서’를 발표하고 틱 그룹의 최근 공격을 분석했다. www.boannews.com 안랩의 ASEC 에서 Tick 그룹에 대한 조사와 그 결과를 보고서로 만들었습니다. Tick 그룹은 2013년에 등장하였고, 일본과 한국을 타깃으로 공격을 해왔습니다. 보다 명확하게 틱 그룹과의..