일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- pwnable
- AWS
- mariadb
- Cloud
- 풀이
- 빅분기 실기
- pandas
- FSB
- 빅데이터분석기사
- 빅데이터분석기사 실기
- Python
- 클라우드
- wireshark
- tcache
- [EduAtoZ]
- 인프런
- Linux
- 보안뉴스
- Dreamhack.io
- ios frida
- centos7
- nmcli
- error
- 빅데이터 분석기사
- dreamhack
- VS Code 오류
- 빅데이터 분석기사 실기
- ubuntu
- AWS Cloud
- 워게임
- Today
- Total
목록보안뉴스 (61)
0netw0m1ra
https://m.boannews.com/html/detail.html?tab_type=1&idx=99411 [최정식 발행인 칼럼] 사이버공격 피해 대응, 현행법 적용으로 충분? 2020년 12월 미국 법무부는 국제적 해킹 사건에 연루된 북한 정찰총국 소속 해커 세 명을 기소했다. 그들은 해외 은행과 기업으로부터 13억 달러어치 이상의 현금과 가상화폐를 훔치고, 여러 악성 m.boannews.com
#1. 디스코드 사용자들끼리 음성, 문자로 대화할 수 있는 메신저 애플리케이션 중 하나이다. #2. RAT(Remote Access Trojan) 공격자가 희생자 컴퓨터에 원격접속하고, 명령어를 실행할 수 있는 트로이 목마 중 하나이다. #3. 공개 서버 누구나 접속이 가능한 서버이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99344 디스코드로 게임하지 않아도 멀웨어에 감염될 수 있다 디스코드(Discord) 생태계에서 발생하는 멀웨어 문제가 점점 심각해지고 있다. 주로 게이머들 사이에서 사용되는 앱이지만, 문제가 커지다 못해 결국 게임을 하지 않는 사용자들도 위험에 처하게 m.boannews.com
#1. 다크웹 암호화된 네트워크에 존재해 전통적인 검색 엔진을 이용해서 찾을 수 없는 웹사이트들을 말한다. 토르 암호화 툴을 이용해 정체를 숨기고, 토르 네트워크를 이용하기 때문에 이용자가 누구인지 신원을 알 수 없고, 활동도 숨길 수 있다. - 실크로드 토르 사이트 외에도 SRR(Silk Road Reloaded)와 같은 I2P 서비스를 이용하기도 한다. 오락용 마약을 판매하고 구매하는데 이용되는 웹사이트이다. #2. 딥웹 검색 엔진이 찾을 수 없는 "모든" 웹페이지를 의미한다. 다크웹도 딥웹에 포함된다. 또한, DB, 웹 메일 페이지 등의 페이지도 포함이 된다. - 다크 인터넷 다크웹과 딥웹이 마약, 불륜 등을 위해 사용된다면, 다크인터넷은 미가공된 데이터를 저장하는 곳을 의미한다. #3. VDI(V..
#1. MITRE Corporation "마이터 코퍼레이션"이라고 읽는다. CVE 계통의 취약점 번호를 부여, 관리하는 곳이다. #2. out of bound 힙 메모리에서 발생하는 취약점 중 하나이다. out of bound 취약점은 배열의 길이를 잘못 접근할 때 발생할 수 있다. 접근시 잘못된 배열의 메모리에 접근해 읽기/쓰기가 이루어질 수 있어 공격자의 입장에서 정보에 접근할 수 있다. out of bound 취약점으로 인해 DDoS, 코드 실행, 데이터 조작 등의 공격으로 이어질 수 있다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99317 현대 소프트웨어를 가장 많이 위협하는 건 ‘메모리 변형’ 취약점 현대 소프트웨어에서 가장 많이 발견되..
#1. 슈퍼유저 모든 파일에 접근할 수 있고, 모든 명령어를 실행할 수 있는 계정이다. #2. 개념증명용 익스플로잇 코드(PoC) 취약점을 이용한 공격이 가능함을 보여주는 시현 코드이다. #3. CVE-2021-33909 리눅스 커널에서 발견된 out of bounds 쓰기 취약점이다. 사용자 권한의 로컬 사용자가 out of bounds 메모리에 접근함으로써 시스템 충돌, 커널 정보 유출을 발생할 수 있는 취약점이다. #4. CVE-2021-33910 파일 위치 경로가 길면, 시스템이 매우 큰 영역을 할당하게 되어 생기는 취약점이다. https://m.boannews.com/html/detail.html?idx=99297&mkind=1&kind=1 리눅스 커널에서 7년 동안 아무도 몰랐던 취약점 2개 ..
#1. 메타표면 빛의 파장보다 훨씬 작은, 머리카락 두께의 1000분의 1보다 작은 크기의 메타물질로 만든 공간이다. 여기서 메타물질은 아직 자연에서 발견되지 않은 특성을 갖도록 설계된 물질로 플라스틱, 금속 같은 일반 물질에서 복합 요소의 집합체로 구성된 물질이다. #2. 홀로그래픽, 홀로그래피 두 개의 레이저광이 만나 일으키는 빛의 간섭 현상으로 입체 정보를 기록하고 재생하는 기술이다. #3. 벡토리얼 홀로그램 메타표면을 이용해 자연광과 레이저 빛에서 동시에 작동하는 암호화된 홀로그램 프린팅 기술로 구현된 라벨이다. 이 라벨을 이용하여 특정 편광 상태를 갖는 홀로그램 이미지를 생성할 수 있다. #4. OTP(One Time Password) 일회용 비밀번호 1회용 인증수단으로 사용되는 일회용 비밀번호..
#1. Xiaoba 랜섬웨어 2018년에 발견된 랜섬웨어이다. Xiaoba는 2018년 발견 당시 Adobe Flash Player 설치 파일 아이콘 형태로 존재하였고, 유효하지 않은 디지털 서명을 갖고 있었다. 이를 통해 Adobe Flash Player 설치 파일로 위장해 유포되었을 것이라고 추정되었다. 암호화가 진행되면 '[xiaoba_666@163.com]Encrypted_.XIAOB'형태로 변경된다. 라이브러리에는 암호화된 파일의 원본 파일명과 확장자명을 기록하기 위한 파일이 중국어로 작성되어 생성된다. https://m.boannews.com/html/detail.html?idx=99149 [긴급] 윈도우11 셋업파일 위장한 랜섬웨어 유포중 지난 6월 25일 공개돼 많은 이들의 관심을 모으고 ..
#1. 페가수스 페가수스는 이스라엘 보안회사 NSO Group이 개발한 해킹 프로그램 스파이웨어이다. 처음 등장할 때에는 범죄, 테러를 감시한다고 했지만 최근에는 정치인, 언론인 등을 감시하고 정보를 탈취하는데 사용되고 있어 문제이다. 페가수스 앱이 설치되어 있으면, 안드로이드, 아이폰 가릴 것 없이 스마트폰 기기 사용자 몰래 설치되고, 권한을 획득하고, c&c 서버의 명령을 받아 악성 행위를 할 수 있다. #2. 스파이웨어 사용자 동의없이 설치되고, 사용자의 정보를 수집해 공격자에게 전송하는 악성 소프트웨어이다. 수집하는 정보는 개인정보, 암호, 금융정보 등 다양한 정보를 수집한다. #3. 제로 클릭 사용자가 링크를 클릭하거나 파일을 다운로드하지 않아도 감염될 수 있는 행위이다. https://m.bo..