-o-k's story

nvd.nist.gov/vuln/detail/CVE-2021-2109 NVD - CVE-2021-2109 CVE-2021-2109 Detail Current Description Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Console). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily ex nvd.nist.gov 취약점 정보 CVE-2021-2109 Oracle Fusion Middleware Console의 Oracle WebLogi..

www.boannews.com/media/view.asp?idx=94776&page=2&mkind=1&kind=1 [보.알.남] 사용자의 눈을 피해 침투한다, 파일리스 공격 무협 소설에서는 간혹 검술의 경지에 오른 주인공이 ‘무형검’을 쓰는 모습을 묘사한다. 무형검은 이름 그대로 정해진 형태가 없거나 아예 모습이 보이지 않는 검을 말하며, 이를 마주한 적은 www.boannews.com 줄거리 파일리스 공격(Fileless Malware Attack) - 일반적으로 안티 바이러스 소프트웨어는 악성 파일의 시그니처를 탐지해 이를 차단하거나 파일 자체를 삭제해 피해를 막는다. 이와 달리 파일리스 공격은 정상적인 소프트웨어나 운영체제에 내장된 도구를 통해 악성 스크립트를 실행하는 방식으로 이뤄진다. - 기존 ..

m.boannews.com/html/detail.html?tab_type=1&idx=94673 [2.3 보안 이슈투데이] 에이전트 테슬라, 에어텔 인디아, 수도 맥OS 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 업그레이드가 된 것으로, 보다 뛰어난 상품성을 갖추게 되었다. 인도의 거대 통신사에서 정보 유출 사 m.boannews.com 줄거리 원격 접근 트로이목마 중 하나인 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 추가된 것 - 새로운 통신 기법이 탑재 - 엔드포인트 탐지 솔루션을 우회하는 기술 강화 에이전트 테슬라는 다크웹에서 '서비스형 멀웨어' 형태로 판매되고 있다. 알게 된 지식 ..

www.boannews.com/media/view.asp?idx=94599&page=1&mkind=1&kind=1 2020년, 코로나와 함께 디도스 공격도 새로운 전성기 맞았다 사이버 범죄자들이 가장 오랜 기간 애용해 왔던 공격 기법이라고 하면 디도스를 첫 손에 꼽을 수 있다. 그런데도 아직 이들의 디도스 사랑은 식을 줄을 모른다. 아니, 오히려 2020년 한 해 동안 디 www.boannews.com 줄거리 디도스 공격의 횟수도 증가하였지만, 파괴력이 높아졌다. 150%가 넘는 증가세다. 최근에 나타난 공격: 랜섬 디도스 - 디도스 공격을 하겠다고 예고하거나 작은 규모의 디도스를 맛보기로 보여주고 돈을 요구하는 사이버 범죄 유형을 말한다. 클라우드플레어의 제품 관리자인 오메르 요치믹(Omer Yoach..

threatpost.com/logokit-simplifies-office-365-sharepoint-login-phishing-pages/163430/ LogoKit Simplifies Office 365, SharePoint 'Login' Phishing Pages A phishing kit has been found running on at least 700 domains – and mimicking services via false SharePoint, OneDrive and Office 365 login portals. threatpost.com 줄거리 LogoKit은 서비스로서의 피싱 모델을 쉽게 구현할 수 있는 구조를 가지고 있다. 이 툴은 수신자의 이메일 주소를 포함하고 있는 특수 제작한 U..

www.boannews.com/media/view.asp?idx=94436&page=2&mkind=1&kind=1 OT 네트워크의 핵심 요소인 OPC 프로토콜에서 취약점 다수 나와 보안 업체 클래로티(Claroty)가 오픈 플랫폼 커뮤니케이션즈(Open Platform Communications)라는 네트워크 프로토콜에서 치명적인 취약점들을 다수 발견했다. OPC는 OT 네트워크에서 널리 사용되는 중요 프 www.boannews.com 줄거리 OPC(Open Platform Communications) 프로토콜은 OT 네트워크에 널리 사용되는 중요 프로토콜로, 이를 구현하는 업체들의 제품에서 취약점이 발견됐다. 해당 취약점들을 패치하지 않은 채 제품을 사용하게 될 경우 사용자 조직들은 디도스, 원격 코드..

www.boannews.com/media/view.asp?idx=94501&page=1&kind=1 리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼 유닉스와 리눅스 기반 OS에서 널리 사용되는 유틸리티인 수도(sudo)의 개발자가 이번 주 치명적인 버퍼 오버플로우 취약점에 대한 패치를 완료했다. 취약점의 성공적인 익스플로잇은 로컬 사용자 www.boannews.com 줄거리 리눅스 환경에서 사용되는 명령어인 sudo에서 취약점이 발견됐다. sudo(superuser do) 명령은 시스템 관리자가 sudoers 파일에 나열된 일반 사용자에게 제한된 root(관리자) 권한을 제공하는 동시에 그들의 활동에 대한 로그를 보관할 수 있는 Unix계열 프로그램이다. 이 프로그램은 사용자들이 시스템의 전체적인 보..

www.boannews.com/media/view.asp?idx=94219&page=1&mkind=1&kind= 언택트 시대 급성장한 클라우드 환경... SECaaS 보안을 주목하라 세계적인 팬데믹 상황을 불러온 코로나19는 비대면, 이른바 ‘언택트(UnTact)’라는 새로운 사회현상을 만들었다. 사람을 직접 마주하지 않는 것을 의미하는 언택트는 마케팅부터 교육, 업무 등 www.boannews.com 줄거리 언택트(UnTact)라는 새로운 사회현상이 만들어졌다. 사람을 직접 마주하지 않는 것을 의미하는 현상으로 마케팅부터 교육, 업무 등 다양한 방면에 적용되며 새로운 산업을 일으키고 있다. 언택트 서비스는 초기 투자 시간과 비용 절감의 이점으로 대부분의 클라우드 컴퓨팅을 기반으로 구축된다. 왜냐하면 기..

www.boannews.com/media/view.asp?idx=93998 새로운 랜섬웨어 패밀리 바북, 복잡한 암호화 알고리즘 채용해 올해 첫 새 랜섬웨어 패밀리가 발견됐다. 이름은 바북 락커(Babuk Locker)이며, 줄여서 그냥 바북이라고 하기도 한다. 이미 몇몇 조직들이 바북의 공격을 받아 협박 편지를 손에 쥐고 고심하는 상태 www.boannews.com 줄거리 올해 첫 랜섬웨어 '바북 락커(Babuk Locker)'가 발견되었다. 공격자들은 표적에 따라 맞춤형 공격을 실시하고, 강력한 암호화 알고리즘을 채용했다. '바북 락커'가 암호화하는 방법 파일 암호화를 크게 두 가지 방식으로 진행한다. 작은 파일을 암호화 할 때와 큰 파일을 암호화할 때로 나뉜다. 작은 파일은 약 41MB 이하의 용량..

中, 2020년 12월 정보보안 취약점 1,200여개로 연중 최저치 줄거리 중국에서 지난해 12월 중 정부기관, 기업, 연구소, 학교 등에서 쓰고 있는 정보시스템에서 나타나는 정보보안 취약점이 1,200여개인 것이 나타났다. 지난 한해 가장 적은 취약점 규모이며 한 달 저네 비해 35% 감소했다. 그 중에서 애플리케이션 프로그램 부문 취약점이 가장 많았다. 그 다음은 웹 애플리케이션 부문 취약점이다. 몰랐던 지식 애플리케이션 프로그램 부분 취약점에 대해서 살펴보려고 한다. 애플리케이션 보안 - 정의: 애플리케이션 수명 주기 전체에서 애플리케이션을 위협으로부터 보호하는 것을 목표로 한다. 애플리케이션 보안의 중요성 - 위협 성공 사례 중 대다수가 애플리케이션 계층에 존재하는 취약점을 악용가능한 표적으로 삼..