일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- Python
- error
- mariadb
- Cloud
- AWS Cloud
- tcache
- ubuntu
- 빅데이터 분석기사 실기
- dreamhack
- [EduAtoZ]
- 빅데이터 분석기사
- pandas
- 빅데이터분석기사 실기
- Dreamhack.io
- 클라우드
- 빅분기 실기
- Linux
- nmcli
- 인프런
- VS Code 오류
- AWS
- 보안뉴스
- 워게임
- ios frida
- FSB
- 빅데이터분석기사
- pwnable
- 풀이
- centos7
- wireshark
- Today
- Total
목록보안뉴스 (61)
0netw0m1ra
#1. Plug and Play 컴퓨터의 주변 장비를 물리적으로 연결하면 바로 사용할 수 있게 해주는 기능이다. 마우스, 키보드 등이 있다. #2. 레이저 시냅스(Razer Synapse) '레이저'라는 게이밍 장비 제조사에서 만든 장치 일부를 윈도우 기반 컴퓨터에 꼽는 순간 설치되는 소프트웨어로 사용자가 쉽게 레이저 장비를 설정, 제어, 사용할 수 있게 해주는 관리자 프로그램이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=100041 레이저 사의 게이밍 마우스 꼽기만 하면 누구나 윈도 관리자 윈도는 가장 널리 사용되는 OS이지만 아직까지 ‘단단하다’는 신뢰를 주지는 못하고 있다. 해커들 사이에서도 익스플로잇이 쉬운 플랫폼으로 꼽힐 때가 많다. 그..
#1. UPnP(Universal Plug and Play) 회사 환경의 기능을 각종 가전제품을 연결한 홈 네트워크에 접속하는 인터페이스 규격으로 PnP 기능을 가전제품으로 확장한 것이다. PC, IoT 제품 등을 네트워크에 접속시켰을 때, 인터넷과 웹 프로토콜을 사용해 자동으로 인식해 구성을 스스로 완성할 수 있도록 하는 표준이다. #2. CVE-2021-34730 Cisco Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡해 발생하는 원격 명령어 실행 취약점이다. - 제품 : RV110W Wireless-N VPN Firewalls, RV130 VPN Routers, RV 130W Wireless-N Multifunction VPN Routers, RV21..
#1. Diavol(디아볼) 랜섬웨어 RSA 비대칭 암호화 알고리즘를 사용해 파일을 암호화하는 랜섬웨어이다. 손상된 시스템에 대한 고유 식별자를 생성해 POST요청을 수행함으로써 C&C 서버와 연결을 하고, 특정 프로세스와 서비스를 직접 종료한다. 이를 통해 피해 규모와 도달 범위를 최대화한다. #2. TrickBot(트릭봇) 윈도우 악성코드 플랫폼으로 정보 탈취, 패스워드 탈취, 윈도우 도메인 침투, 악성코드 배포 등 다양한 악성 활동을 수행하는 모듈을 가지고 있다. 최근에는 정상적인 문서파일로 위장해 메일로 유포된다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99992 [요점만 간단한 아침] 새 디아볼 랜섬웨어, 트릭봇 그룹과 관련 있는 듯 디..
#1. 하이브 랜섬웨어 랜섬웨어 그룹 중 하나인 '하이브' 운영자들이 만든 랜섬웨어이다. 랜섬웨어를 이용해 메모리얼 헬스 시스템을 공격해 마비시켰다. https://m.boannews.com/html/detail.html?idx=99844 [요점만 간단한 아침] 하이브 랜섬웨어, 메모리얼 헬스 시스템 공격 하이브(Hive)라는 랜섬웨어 운영자들이 비영리 단체인 메모리얼 헬스 시스템(Memorial Health System)을 공격하여 마비시켰다. 때문에 직원들은 종이와 펜으로 업무를 진행하고 있다고 한다. 메모리얼 m.boannews.com
#1. NAC(Network Access Control) 네트워크 접근제어의 의미로 네트워크 상태를 파악하고 위험을 줄이기위해 네트워크에 접근하는 디바이스에 적용하는 정책인 보안 솔루션이다. #2. BYOD Bring Your Own Device의 줄임말로 회사 직원들이 개인 소유의 노트북, 태블릿PC, 스마트폰 같은 단말기를 업무에 활용해 데이터에 접근할 수 있도록 권한을 부여한다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99832 [긴급] 국내 시장점유율 1위 지니언스의 NAC 제품, 권리자 권한 탈취 가능 취약점 발견 국내 네트워크 접근제어(NAC: Network Access Control) 제품 가운데 국내 시장점유율 1위를 차지하고 있는..
#1. 생체인식 개인만이 갖는 각각의 생체 정보를 추출해 정보화 시켜 이를 이용해 인증에 활용하는 방식이다. #2. UBS(the Unified Biometric System) 통합 생체인식 시스템의 약자이다. #3. PACS 안전을 보장하고, 특정 객체에 대한 방문을 규제하기 위해 구내 출입을 통제하는 기술적 수단이다. #4. USIA(the Unified System of Identifiacation and Authentication) 신원정보 및 인증 통합 시스템이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99787 러시아 생체인식시장, 30% 성장세... 주목하는 방식은? 러시아의 생체인식 기술 시장은 2014년부터 2018년까지 큰 성..
#1. 알파베이(AlphaBay) 인터넷 암시장을 다크웹이라고 한다. 다크웹에서는 불법 제품과 서비스가 사고 팔린다. 알파베이는 이러한 다크웹의 종류 중 하나이다. 알파베이는 2014년 12월에 등장하고, 2017년 7월 5일 폐쇄되었다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99810 [요점만 간단한 아침] 다크웹의 암시장 알파베이, 부활하다 악명 높았던 암시장 알파베이(AlphaBay)가 부활했다. 국제 공조로 폐쇄된 지 4년만의 일이다. 이를 처음 발견해 발표한 보안 업체 플래시포인트(Flashpoint)에 의하면 이전 알파베이가 똑같이 복사된 m.boannews.com
#1. 스미싱 문자 메세지를 이용해 피싱 공격을 한다. #2. 피싱 메일, 메신저 등을 이용해 신뢰할 만한 사람, 기업을 사칭해 비밀번호, 신용정보 등을 획득하는 공격이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99751 요즘 피싱·스미싱 트렌드, 진짜 같은 피싱 사이트로 사용자 속인다 피싱과 스미싱은 특별히 획기적인 해킹 기법이나 악성코드를 이용하기 보다는 사용자를 교묘하게 속이는 사회공학적 기법이 주로 이용된다. 공격자는 코로나19 같은 사회적 이슈, 북한 동향 같 m.boannews.com