Main News : MS 익스체인지 서버 사태는 아직 끝나지 않았다 MS 익스체인지 서버 사태는 아직 끝나지 않았다 보안 업계에 있어 3월은 잔혹했다. 마이크로소프트 익스체인지 서버 사태 때문이다. 사건이 공개되고 패치가 배포되고서 두 달이 지났지만, 아직도 이 사건은 끝나지 않은 채 진행 중이다. m.boannews.com 그 취약점들로 인한 익스플로잇 위험성이 매우 낮으며, 고도의 표적 공격에만 활용될 수 있다.\n\n하지만 익스플로잇 서버는 공공 인터넷에 직접 연결되어있는 요소이며,\n해당 취약점들은 거의 모든 버전의 익스체인지 서버에 영향을 주고 있었음.\n\nMS가 서둘러 내놓은 패치가 제대로 작동하는지 확인할 시간조차 없었고, 웹셸이 이미 설치되어 있다면 패치를 적용하더라도 소용이 없음 + ..

Main News - 가벼운 장난 같지만 엄연한 범죄, 디페이스 공격 웹의 역사 만큼 오래 전부터 존재한 디페이스 공격 자기 과시, 정치적 목적 등 다양한 이유로 시도되고 있어 장난스러운 공격이지만, 엄연한 정보통신망법 위반 News Tracking - 디페이스 공격' 당한 카이스트…학과 전광판 화면 변조(2021.04.11)

Main News - 리눅스 기반 멀웨어, IaC 도구들을 악용해 퍼지고 암호화폐 채굴 리눅스 기반 멀웨어, IaC 도구들을 악용해 퍼지고 암호화폐 채굴 리눅스 기반 시스템을 표적으로 삼는 봇넷 멀웨어가 새롭게 등장했다. 재미있는 건 이 멀웨어에 토르 프록시, 정상 데브옵스 도구 악용, 다른 경쟁 멀웨어 삭제 등 현재 유행하는 다양한 기술이 m.boannews.com 이를 바탕으로 HTTP 요청 전송, 감염된 시스템에 대한 정보 수집, 프로세스 실행\n공격자들은 프록시들로 구성된 거대한 네트워크를 보유,유지함으로써 표면웹과 토르 네트워크가 상호연결상태에 머물도록 함.\n이 프록시들은 IP 주소, 아키텍처, 사용자 이름 등 피해자 시스템과 관련된 다양한 정보를 전송, 이를 통해 어떤 바이너리를 다운로드 할..

Main News - URL 클릭 유도하는 스미싱 공격의 '시그널'을 찾아라 URL 클릭 유도하는 스미싱 공격의 ‘시그널’을 찾아라 문자 메시지를 이용한 사기 ‘스미싱’은 대표적인 사이버 위협 중 하나다. 과거에는 휴대폰을 통해 대용량 데이터를 주고 받기 어려웠던 만큼, 스미싱은 보이스 피싱 등과 연계하는 사기 정도 m.boannews.com 개인정보, 사생활, 금융관련 정보 유출\n- iOS : 가짜 사이트로 유도해서 계정 정보 입력 유도\n최근에는 주로 택배배송 사칭 多 (2021년 2월 스미싱 유형 중 택배사칭 99.8%)\n기존 택배 발송 메시지 - 누가 보낸 물건인지, 받는 사람의 이름, 도착 예정 시간, 담당자 정보 포함\n스미싱 메시지 - 택배가 발송되었습니다. 확인바랍니다. URL 뿐이다...

Main News - 타인에 의한 구글 플레이 무단결제, 어떻게 막을 수 있나 타인에 의한 구글 플레이 무단결제, 어떻게 막을 수 있나 자신이 해본 적도 없는 모바일 게임에서 하루 사이에 수십만 원이 결제됐다는 피해사례를 심심찮게 들을 수 있다. 내용을 요약하면, 구글 플레이스토어에서 애플리케이션이나 앱 내 서비스 구 m.boannews.com 최근 발생하는 무단결제는 사용자 구글 계정이 유출돼 타인에 의해 인앱 결제가 일어난 것\n계정정보 유출은 어떻게?\n- 구글이 직접 공격을 당해 사용자 데이터가 유출됐을 가능성 낮음. 다른 서비스에서 유출한 ID/PW 정보를 활용했을 가능성 (많은 사용자가 여러 서비스에 동일ID/PW 사용, 특정 서비스에서 유출된 정보가 다크웹 등을 통해 거래되기도 함)\n\n-..

Maini News : ISMS 등 정보보호·개인정보보호 인증 전문가 채용 나선 기업들 ISMS 등 정보보호·개인정보보호 인증 전문가 채용 나선 기업들 기업과 기관이 보유하고 있는 개인정보 및 주요 정보자산을 보호하기 위해 시행되는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)은 2018년 시행한 후, 꾸준하게 인증기관을 배출했다. 특히 특 www.boannews.com 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) : 기업과 기관일 보유하고 있는 개인정보 및 주요 정보자산을 보호하기 위해 시행 특정 금융정보법 개정안으로 암호화폐 거래소도 ISMS 혹은 ISMS-P를 획득해야 하는 상황 -> 기업들이 인증 전문가 찾는 중 지니뮤직 - ISMS 운영관리 및 개인정보보호 담당자 모집 중. 개인..

Main News : 또 다른 대형 공급망 공격 될 뻔한 PHP 깃 서버 침해 사건 널리 사용되는 프로그래밍 언어인 PHP의 깃 서버가 해킹당함 (공격자들이 서버에 침투한 뒤 코드 베이스에 백도어를 심어둔 것 발견) --> PHP로 만들어진 모든 애플리케이션들이 감염되는 사태가 발생할 뻔 php-src 리포지터리에 두개의 악성 커밋이 삽입됨, 삽입자의 계정은 PHP 유명 개발자들인 Nikita Popov와 Rasmus Lerdorf. 이 커밋들 -> 소규모 타이포그래피 오류 수정을 위한 것처럼 위장. 실상은 원격 코드 실행을 가능케 해주는 백도어 아직 조사 진행중, Popov : "깃에다 인프라를 유지하는 것이 불필요한 위험 감수로 보인다", "git.php.net 서버의 서비스를 중단시키고 모든 코드를..

Main News : 비밀번호 알림 재설정? 하이웍스 사칭 악성 메일 또 다시 유포됐다 [긴급] 비밀번호 알림 재설정? 하이웍스 사칭 악성 메일 또 다시 유포됐다 중소기업에서 많이 사용하는 기업용 이메일 서비스를 사칭한 계정탈취 목적의 악성 메일이 기승을 부리고 있는 가운데 19일에도 국내 대표적인 기업용 이메일 서비스 ‘하이웍스(hiworks)’를 사 m.boannews.com 중소기업에서 많이 사용하는 기업용 이메일 서비스를 사칭한 계정탈취 목적의 악성 메일이 기승 3월 19일, 국내 대표적인 기업용 이메일 서비스 '하이웍스(hiworks)'를 사칭한 악성 메일이 또 다시 유포 지난 3월 1~2일에 걸쳐 기업용 이메일 서비스를 사칭한 악성 메일 3종이 잇달아 유포, 3월 들어서만 네 번째 이번에 발견..

Main News : 코로나를 타고 성장한 RDP 공격, 2021년부터 본격적으로 시작된다 코로나를 타고 성장한 RDP 공격, 2021년부터 본격적으로 시작된다 원격 데스크톱 프로토콜(RDP)가 사이버 공격자들 사이에서 점점 높은 인기를 구가하는 중이다. 코로나로 인해 원격 근무자가 늘어난 것과 깊은 관련이 있는 것으로 분석되고 있다. 하지만 백신 www.boannews.com 코로나 - 재택 근무의 시대, 원격 데스크톱 프로토콜(RDP)을 겨냥한 공격이 큰 관심 (원격 근무를 급하게 도입했기 때문에 나타난 부작용) RDP : 마이크로소프트가 개발한 원격 접근 프로토콜. 윈도 서버 및 워크스테이션들에 구축되어 있음. 공격자뿐만아니라 대부분의 조직들이 원거리 연결, 접속 문제 해결을 위해 사용하는 프로토콜..

- 어플리케이션 계층은 최상위에 존재하기 때문에 상위 계층에게 서비스를 제공하지 않는 유일한 계층, 하위 계층에서 제공하는 서비스를 이용하기만 함 - 특징 · 프로토콜 : 텔넷, FTP, 전자우편(POP, SMTP), HTTP 등 · 사용자로부터 데이터를 받아 하위 계층으로 전달 · 하위계층에서 전달하는 데이터를 사용자에게 전달하는 역할 · 여러가지 네트워크 서비스를 제공하는 실질적인 계층 · 특정 네트워크 서비스 기능을 수행하는 데 필요한 프로토콜 지원