일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 빅데이터분석기사 실기
- VS Code 오류
- AWS
- 빅데이터 분석기사 실기
- ios frida
- pwnable
- pandas
- FSB
- nmcli
- 빅데이터 분석기사
- 인프런
- AWS Cloud
- error
- centos7
- tcache
- [EduAtoZ]
- Cloud
- dreamhack
- Linux
- 풀이
- Dreamhack.io
- 빅분기 실기
- 워게임
- ubuntu
- 보안뉴스
- 빅데이터분석기사
- mariadb
- Python
- wireshark
- 클라우드
- Today
- Total
목록데일리 보안뉴스 (72)
0netw0m1ra
#1. Plug and Play 컴퓨터의 주변 장비를 물리적으로 연결하면 바로 사용할 수 있게 해주는 기능이다. 마우스, 키보드 등이 있다. #2. 레이저 시냅스(Razer Synapse) '레이저'라는 게이밍 장비 제조사에서 만든 장치 일부를 윈도우 기반 컴퓨터에 꼽는 순간 설치되는 소프트웨어로 사용자가 쉽게 레이저 장비를 설정, 제어, 사용할 수 있게 해주는 관리자 프로그램이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=100041 레이저 사의 게이밍 마우스 꼽기만 하면 누구나 윈도 관리자 윈도는 가장 널리 사용되는 OS이지만 아직까지 ‘단단하다’는 신뢰를 주지는 못하고 있다. 해커들 사이에서도 익스플로잇이 쉬운 플랫폼으로 꼽힐 때가 많다. 그..
#1. UPnP(Universal Plug and Play) 회사 환경의 기능을 각종 가전제품을 연결한 홈 네트워크에 접속하는 인터페이스 규격으로 PnP 기능을 가전제품으로 확장한 것이다. PC, IoT 제품 등을 네트워크에 접속시켰을 때, 인터넷과 웹 프로토콜을 사용해 자동으로 인식해 구성을 스스로 완성할 수 있도록 하는 표준이다. #2. CVE-2021-34730 Cisco Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡해 발생하는 원격 명령어 실행 취약점이다. - 제품 : RV110W Wireless-N VPN Firewalls, RV130 VPN Routers, RV 130W Wireless-N Multifunction VPN Routers, RV21..
#1. Diavol(디아볼) 랜섬웨어 RSA 비대칭 암호화 알고리즘를 사용해 파일을 암호화하는 랜섬웨어이다. 손상된 시스템에 대한 고유 식별자를 생성해 POST요청을 수행함으로써 C&C 서버와 연결을 하고, 특정 프로세스와 서비스를 직접 종료한다. 이를 통해 피해 규모와 도달 범위를 최대화한다. #2. TrickBot(트릭봇) 윈도우 악성코드 플랫폼으로 정보 탈취, 패스워드 탈취, 윈도우 도메인 침투, 악성코드 배포 등 다양한 악성 활동을 수행하는 모듈을 가지고 있다. 최근에는 정상적인 문서파일로 위장해 메일로 유포된다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99992 [요점만 간단한 아침] 새 디아볼 랜섬웨어, 트릭봇 그룹과 관련 있는 듯 디..
#1. 딥블루매직 랜섬웨어 기존 랜섬웨어는 파일이나 데이터 등을 암호화하여 금전을 요구했다면, 딥블루매직 랜섬웨어는 디스크 전체를 암호화하는 랜섬웨어이다. 공격 대상의 네트워크의 다양한 디스크 드라이브를 암호화시킨다. - 행위기반 위협 탐지 도구 비활성화(모든 서드파티 윈도 서비스 비활성화) - D 드라이브를 가장먼저 암호화 시킴(암호화 프로세스가 시작됨과 동시에 종료되므로 드라이브 일부만 암호화) - 윈도 볼륨 쉐도우 파일 복사본 삭제(복구 어렵게 함) - 타겟 조직의 액티브 디렉터리의 모든 엔드포인트에 활성화 #2. BCVE(BestCrypt Volume Encryption) 정상적인 암호화 도구이다. 딥블루매직이 사용하는 암호화 도구이다. #3. 서드파티 윈도 서비스 #4. Active Direct..
#1. 하이브 랜섬웨어 랜섬웨어 그룹 중 하나인 '하이브' 운영자들이 만든 랜섬웨어이다. 랜섬웨어를 이용해 메모리얼 헬스 시스템을 공격해 마비시켰다. https://m.boannews.com/html/detail.html?idx=99844 [요점만 간단한 아침] 하이브 랜섬웨어, 메모리얼 헬스 시스템 공격 하이브(Hive)라는 랜섬웨어 운영자들이 비영리 단체인 메모리얼 헬스 시스템(Memorial Health System)을 공격하여 마비시켰다. 때문에 직원들은 종이와 펜으로 업무를 진행하고 있다고 한다. 메모리얼 m.boannews.com
#1. NAC(Network Access Control) 네트워크 접근제어의 의미로 네트워크 상태를 파악하고 위험을 줄이기위해 네트워크에 접근하는 디바이스에 적용하는 정책인 보안 솔루션이다. #2. BYOD Bring Your Own Device의 줄임말로 회사 직원들이 개인 소유의 노트북, 태블릿PC, 스마트폰 같은 단말기를 업무에 활용해 데이터에 접근할 수 있도록 권한을 부여한다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99832 [긴급] 국내 시장점유율 1위 지니언스의 NAC 제품, 권리자 권한 탈취 가능 취약점 발견 국내 네트워크 접근제어(NAC: Network Access Control) 제품 가운데 국내 시장점유율 1위를 차지하고 있는..
#1. 생체인식 개인만이 갖는 각각의 생체 정보를 추출해 정보화 시켜 이를 이용해 인증에 활용하는 방식이다. #2. UBS(the Unified Biometric System) 통합 생체인식 시스템의 약자이다. #3. PACS 안전을 보장하고, 특정 객체에 대한 방문을 규제하기 위해 구내 출입을 통제하는 기술적 수단이다. #4. USIA(the Unified System of Identifiacation and Authentication) 신원정보 및 인증 통합 시스템이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99787 러시아 생체인식시장, 30% 성장세... 주목하는 방식은? 러시아의 생체인식 기술 시장은 2014년부터 2018년까지 큰 성..
#1. 알파베이(AlphaBay) 인터넷 암시장을 다크웹이라고 한다. 다크웹에서는 불법 제품과 서비스가 사고 팔린다. 알파베이는 이러한 다크웹의 종류 중 하나이다. 알파베이는 2014년 12월에 등장하고, 2017년 7월 5일 폐쇄되었다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99810 [요점만 간단한 아침] 다크웹의 암시장 알파베이, 부활하다 악명 높았던 암시장 알파베이(AlphaBay)가 부활했다. 국제 공조로 폐쇄된 지 4년만의 일이다. 이를 처음 발견해 발표한 보안 업체 플래시포인트(Flashpoint)에 의하면 이전 알파베이가 똑같이 복사된 m.boannews.com