Main News : 또 다른 대형 공급망 공격 될 뻔한 PHP 깃 서버 침해 사건 널리 사용되는 프로그래밍 언어인 PHP의 깃 서버가 해킹당함 (공격자들이 서버에 침투한 뒤 코드 베이스에 백도어를 심어둔 것 발견) --> PHP로 만들어진 모든 애플리케이션들이 감염되는 사태가 발생할 뻔 php-src 리포지터리에 두개의 악성 커밋이 삽입됨, 삽입자의 계정은 PHP 유명 개발자들인 Nikita Popov와 Rasmus Lerdorf. 이 커밋들 -> 소규모 타이포그래피 오류 수정을 위한 것처럼 위장. 실상은 원격 코드 실행을 가능케 해주는 백도어 아직 조사 진행중, Popov : "깃에다 인프라를 유지하는 것이 불필요한 위험 감수로 보인다", "git.php.net 서버의 서비스를 중단시키고 모든 코드를..

Main News : 비밀번호 알림 재설정? 하이웍스 사칭 악성 메일 또 다시 유포됐다 [긴급] 비밀번호 알림 재설정? 하이웍스 사칭 악성 메일 또 다시 유포됐다 중소기업에서 많이 사용하는 기업용 이메일 서비스를 사칭한 계정탈취 목적의 악성 메일이 기승을 부리고 있는 가운데 19일에도 국내 대표적인 기업용 이메일 서비스 ‘하이웍스(hiworks)’를 사 m.boannews.com 중소기업에서 많이 사용하는 기업용 이메일 서비스를 사칭한 계정탈취 목적의 악성 메일이 기승 3월 19일, 국내 대표적인 기업용 이메일 서비스 '하이웍스(hiworks)'를 사칭한 악성 메일이 또 다시 유포 지난 3월 1~2일에 걸쳐 기업용 이메일 서비스를 사칭한 악성 메일 3종이 잇달아 유포, 3월 들어서만 네 번째 이번에 발견..

Main News : 코로나를 타고 성장한 RDP 공격, 2021년부터 본격적으로 시작된다 코로나를 타고 성장한 RDP 공격, 2021년부터 본격적으로 시작된다 원격 데스크톱 프로토콜(RDP)가 사이버 공격자들 사이에서 점점 높은 인기를 구가하는 중이다. 코로나로 인해 원격 근무자가 늘어난 것과 깊은 관련이 있는 것으로 분석되고 있다. 하지만 백신 www.boannews.com 코로나 - 재택 근무의 시대, 원격 데스크톱 프로토콜(RDP)을 겨냥한 공격이 큰 관심 (원격 근무를 급하게 도입했기 때문에 나타난 부작용) RDP : 마이크로소프트가 개발한 원격 접근 프로토콜. 윈도 서버 및 워크스테이션들에 구축되어 있음. 공격자뿐만아니라 대부분의 조직들이 원거리 연결, 접속 문제 해결을 위해 사용하는 프로토콜..