밍구의 Tstory

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105817 러시아 해커들, NATO의 네트워크 겨냥한 공격 실시 중 러시아의 해커들이 NATO의 네트워크를 뚫기 위한 시도를 최근 진행했다고 구글의 위협분석그룹(TAG)이 발표했다. 특히 동유럽 국가들의 군대들이 주요 표적인 것으로 보인다고 하는데, 국가의 이 www.boannews.com [요약] 1. 러시아 해커 단체 콜드리버(혹은 칼리스토라 불리는)가 NATO 동유럽 국가들과 NATO 전문가 조직 중 하나를 표적으로 공격을 한 흔적이 발견됨. 2. 칼리스토는 APT 단체로 분류, 주로 첩보 수집 목적의 활동 진행 3. 해커들이 실시간 공격은 크리덴셜 피싱 공격. 공격자들은 새로운 지메일 계정들을 만들어 공격 ..

IT 보안/보안최신동향 2022. 4. 3. 22:56

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105818 구글 크롬 브라우저, 대규모 보안 업데이트 실시 보안 외신 시큐리티위크에 따르면 이번 주 구글이 자사의 크롬 브라우저를 위한 대규모 패치를 실시했다고 한다. 이번에 해결된 취약점은 총 28개인데 이 중 꽤나 위험도가 높은 것들도 포함되 www.boannews.com [요약] 1. 이번 주 크롬 브라우저 대규모 패치가 실시되었다. 해결된 취약점 28개 중 9개는 고위험군으로 분류되었다. 2. 크롬 브라우저는 최근 가장 많은 제로데이 공격에 노출, 알려진 취약점 외에 다른 취약점이 있을 가능성 있음. 3. 제로데이 취약점 공격에 대해 일반인이 할 수 있는 일은 없음. 패치를 적용시키는 것이 최선.

IT 보안/보안최신동향 2022. 4. 3. 22:39

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105830 클라우드에 빈틈만 보이면 암호화폐 채굴을 시작하는 사이버 공격자들 사이버 공격자들이 클라우드 계정들을 공략하고 있다. 그 목적은 암호화폐 채굴이다. 클라우드를 통해 워크로드를 분산시켜 암호화폐 채굴을 활성화 하는 것이 공격자들 사이에서 나타나는 최 www.boannews.com [요약] 1. 클라우드를 통한 암호화폐 채굴 공격 왕성. 2. 공개된 취약점(환경설정 오류나 취약한 클라우드 인스턴스) 악용 or 훔친 개인정보를 이용해 클라우드에 접근해 코인 채굴 or 디도스 공격 3. 또는 클라우드 맛보기 서비스를 악용. 추가로 클라우드는 한정된 자원인만큼 공격자들끼리 경쟁이 심해서 다른 해킹 집단의 공격 기..

IT 보안/보안최신동향 2022. 4. 3. 20:37

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105589 새로운 BitB 공격, 피싱을 보이지 않게 만들어 보안 외신 해커뉴스에 의하면 ‘브라우저 인더 브라우저(Browser in the Browser)’라는 공격 기법이 나타났다고 한다. 브라우저 창 안에서 또 다른 브라우저 창이 열린 것처럼 꾸밈으로써 사용자들을 www.boannews.com [요약] 1. ‘브라우저 인더 브라우저(Browser in the Browser)’라는 새로운 공격 기법 발생. 브라우저 안에 새로운 브라우저 창이 열린 것처럼 속이는 방법. 싱글사인온(SSO) 옵션이 임베드 된 웹사이트에서 실행 가능한 공격 2. BitB 시나리오 예시: 공격자가 HTML, CSS 코드 활용으로 해당 ..

IT 보안/보안최신동향 2022. 4. 3. 20:15

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105823 로그4셸과 닮은꼴? 웹 앱 프레임워크인 스프링에서 나온 스프링4셸 인기 높은 웹 애플리케이션 개발 프레임워크인 스프링(Spring)에서 제로데이 취약점이 발견됐다. 많은 개발자들이 스프링을 사용해 앱을 개발하기 때문에 수많은 웹 애플리케이션들이 취약할 것 www.boannews.com [요약] 1. 웹 애플리케이션 개발 프레임워크인 스프링(spring)에서 제로데이 취약점 발견. 해당 취약점은 아파치 톰캣 서버에 구축됐을 경우 원격 익스플로잇 가능해 스프링4셸, 스프링셸이라고 부름. 2. 스프링 프레임워크에서 다른 두 개의 취약점이 또 발견. 스프링4셸과는 무관. 3. 스프링셸을 익스플로잇 하려면 Des..

IT 보안/보안최신동향 2022. 4. 3. 20:00

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105687 200개가 넘는 NPM 패키지, 애저 개발자들 노리고 있어 애저 개발자들을 노리는 대형 공급망 공격이 발견됐다. 보안 외신 해커뉴스에 의하면 218개의 NPM 패키지들에서 그러한 흔적이 발견됐다고 한다. 여기서 말하는 ‘흔적’이란 개인 식별 정보를 www.boannews.com [요약] 1. 218개의 NPM패키지들에서 애저 개발자들을 노린 악성코드가 포함된 패키지들이 유통 2. 해당 패키지들은 관리자에 의해 삭제됐지만 패키지당 최소 50회, 총 1만회 이상 다운로드 된 상태 NPM은 Node Package Manager로, 자바 스크립트 패키지 관리자이다. 또 세계 최대의 패키지 저장소이기도 하다. 다..

IT 보안/보안최신동향 2022. 3. 27. 21:24

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105692 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 2022년 3월 셋째 주, 우리나라에 가장 많이 유포된 악성코드 유형은 1~2년간 가장 높은 비율을 차지하고 있는 개인정보 및 계정정보 탈취 목적의 인포스틸러 악성코드인 것으로 분석됐다. 보안전 www.boannews.com [요약] 최다유포 악성코드 유형은 infostealer 인포스틸러 70.0% RAT(Remote Administration Tool) 악성코드가 19.8% 다운로더 5.7% 뱅킹 악성코드 3.6% 코인 마이너, 백도어 0.4% [악성코드 유형] -인포스틸러(infostealer) 개인정보 및 계정정보 탈취 악성코..

IT 보안/보안최신동향 2022. 3. 27. 21:06

🔽기사 전문 http://www.thedailypost.kr/news/articleView.html?idxno=86607 구글 "北해커, 크롬 제로데이 취약점 악용해 사이버 공격" - 글로벌 뉴스 미디어 채널 데일리포스 [데일리포스트=김정은 기자] 구글 위협분석그룹(TAG)이 24일(현지시간) 북한 정부의 지원을 받은 해커가 크롬의 제로데이 취약점(CVE-2022-0609)을 악용해 악성코드 감염을 시도했다고 공식블로그에 www.thedailypost.kr [요약] 1. 북한 해커들이 크롬의 제로데이 취약점을 악용해 악성코드 공격 수행 2. 공격 그룹1은 250명 이상의 개인을 대상으로 구인제안 메일 전송 → 메일 속 채용 사이트 링크 클릭 시 취약점을 악용한 숨겨진 아이프레임 배포, 공격 실행 → 피해..

IT 보안/보안최신동향 2022. 3. 27. 20:50