-o-k's story

www.boannews.com/media/view.asp?idx=94776&page=2&mkind=1&kind=1 [보.알.남] 사용자의 눈을 피해 침투한다, 파일리스 공격 무협 소설에서는 간혹 검술의 경지에 오른 주인공이 ‘무형검’을 쓰는 모습을 묘사한다. 무형검은 이름 그대로 정해진 형태가 없거나 아예 모습이 보이지 않는 검을 말하며, 이를 마주한 적은 www.boannews.com 줄거리 파일리스 공격(Fileless Malware Attack) - 일반적으로 안티 바이러스 소프트웨어는 악성 파일의 시그니처를 탐지해 이를 차단하거나 파일 자체를 삭제해 피해를 막는다. 이와 달리 파일리스 공격은 정상적인 소프트웨어나 운영체제에 내장된 도구를 통해 악성 스크립트를 실행하는 방식으로 이뤄진다. - 기존 ..

m.boannews.com/html/detail.html?tab_type=1&idx=94673 [2.3 보안 이슈투데이] 에이전트 테슬라, 에어텔 인디아, 수도 맥OS 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 업그레이드가 된 것으로, 보다 뛰어난 상품성을 갖추게 되었다. 인도의 거대 통신사에서 정보 유출 사 m.boannews.com 줄거리 원격 접근 트로이목마 중 하나인 에이전트 테슬라(Agent Tesla)가 새로운 탐지 우회 기법과 통신 기술을 갖춰서 다시 나타났다. 추가된 것 - 새로운 통신 기법이 탑재 - 엔드포인트 탐지 솔루션을 우회하는 기술 강화 에이전트 테슬라는 다크웹에서 '서비스형 멀웨어' 형태로 판매되고 있다. 알게 된 지식 ..

www.boannews.com/media/view.asp?idx=94599&page=1&mkind=1&kind=1 2020년, 코로나와 함께 디도스 공격도 새로운 전성기 맞았다 사이버 범죄자들이 가장 오랜 기간 애용해 왔던 공격 기법이라고 하면 디도스를 첫 손에 꼽을 수 있다. 그런데도 아직 이들의 디도스 사랑은 식을 줄을 모른다. 아니, 오히려 2020년 한 해 동안 디 www.boannews.com 줄거리 디도스 공격의 횟수도 증가하였지만, 파괴력이 높아졌다. 150%가 넘는 증가세다. 최근에 나타난 공격: 랜섬 디도스 - 디도스 공격을 하겠다고 예고하거나 작은 규모의 디도스를 맛보기로 보여주고 돈을 요구하는 사이버 범죄 유형을 말한다. 클라우드플레어의 제품 관리자인 오메르 요치믹(Omer Yoach..

threatpost.com/logokit-simplifies-office-365-sharepoint-login-phishing-pages/163430/ LogoKit Simplifies Office 365, SharePoint 'Login' Phishing Pages A phishing kit has been found running on at least 700 domains – and mimicking services via false SharePoint, OneDrive and Office 365 login portals. threatpost.com 줄거리 LogoKit은 서비스로서의 피싱 모델을 쉽게 구현할 수 있는 구조를 가지고 있다. 이 툴은 수신자의 이메일 주소를 포함하고 있는 특수 제작한 U..

www.boannews.com/media/view.asp?idx=94501&page=1&kind=1 리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼 유닉스와 리눅스 기반 OS에서 널리 사용되는 유틸리티인 수도(sudo)의 개발자가 이번 주 치명적인 버퍼 오버플로우 취약점에 대한 패치를 완료했다. 취약점의 성공적인 익스플로잇은 로컬 사용자 www.boannews.com 줄거리 리눅스 환경에서 사용되는 명령어인 sudo에서 취약점이 발견됐다. sudo(superuser do) 명령은 시스템 관리자가 sudoers 파일에 나열된 일반 사용자에게 제한된 root(관리자) 권한을 제공하는 동시에 그들의 활동에 대한 로그를 보관할 수 있는 Unix계열 프로그램이다. 이 프로그램은 사용자들이 시스템의 전체적인 보..

www.boannews.com/media/view.asp?idx=94219&page=1&mkind=1&kind= 언택트 시대 급성장한 클라우드 환경... SECaaS 보안을 주목하라 세계적인 팬데믹 상황을 불러온 코로나19는 비대면, 이른바 ‘언택트(UnTact)’라는 새로운 사회현상을 만들었다. 사람을 직접 마주하지 않는 것을 의미하는 언택트는 마케팅부터 교육, 업무 등 www.boannews.com 줄거리 언택트(UnTact)라는 새로운 사회현상이 만들어졌다. 사람을 직접 마주하지 않는 것을 의미하는 현상으로 마케팅부터 교육, 업무 등 다양한 방면에 적용되며 새로운 산업을 일으키고 있다. 언택트 서비스는 초기 투자 시간과 비용 절감의 이점으로 대부분의 클라우드 컴퓨팅을 기반으로 구축된다. 왜냐하면 기..

www.boannews.com/media/view.asp?idx=93909&kind=1&search=title&find=%C3%EB%BE%E0%C1%A1 [긴급] 자이젤 방화벽·컨트롤러 취약점 발견... 사용 중인 국내 정부부처·발전소 보안 ‘비상’ 최근 자이젤(ZYXEL)의 방화벽과 AP(엑세스 포인트) 컨트롤러 등 네트워크 장비에 관리자 권한을 가진 하드코딩된 백도어 계정이 숨어 있는 취약점(CVE-2020-29583)이 발견돼 해당 장비를 사용하고 있는 www.boannews.com 자이젤 방화벽·컨트롤러 취약점 발견... 사용 중인 국내 정부부처·발전소 보안 ‘비상’ 줄거리 자이젤(ZYXEL)의 방화벽과 AP(액세스 포인트) 컨트롤러 등 네트워크 장비에 관리자 권한을 가진 하드 코딩된 백도어 계정..

m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=94092 파수, VDI 환경 지원하는 화면 보안 사업 연이어 수주 파수(대표 조규곤)가 데스크톱 가상화(VDI) 환경의 화면 보안 사업을 연이어 수주했다고 밝혔다. 코로나19 장기화로 재택근무가 일상화되면서, 많은 기업 및 기관이 집에서도 회사와 동일한 환경 m.boannews.com 파수, VDI 환경 지원하는 화면 보안 사업 연이어 수주 줄거리 파수에서 데스크톱 가상화(VDI) 환경의 화면 보안 사업을 수주한다. 재택근무로 인해 기업 외부에서 사내 시스템 접속을 지원하는 VDI의 사용이 늘어나면서, VDI 환경에서도 PC 화면 내 중요 정보 유출을 방지할 수 있는 화면 보안 솔루션에 대한 요구가 커지고..

m.boannews.com/html/detail.html?tab_type=1&idx=91114 블루투스 4.0~5.0에 적용될 수 있는 중간자 공격 취약점, 블러투스 블루투스 관련 고위험군 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 인증을 통과하지 못한 공격자들이 페어링 된 장비들 간 통신 내용을 바꾸거나 엿들을 수 있게 된다. 이 취약점은 �� m.boannews.com 블루투스 4.0~5.0에 적용될 수 있는 중간자 공격 취약점, 블러투스 줄거리 블러투스(BLURtooth) 정의 - CVE-2020-15802 - 블루투스 관련 고위험군 취약점 - 익스플로잇할 경우 인증을 통과하지 못한 공격자들이 페어링 된 장비들 간 통신 내용 변경, 엿듣기 가능하다. - CTKD 구성 요소를 조작해 블루투스..