| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- pwnable
- nmcli
- 보안뉴스
- Cloud
- ubuntu
- 빅분기 실기
- 워게임
- Dreamhack.io
- tcache
- ios frida
- 빅데이터 분석기사 실기
- 인프런
- 빅데이터 분석기사
- AWS
- FSB
- 풀이
- centos7
- wireshark
- pandas
- 빅데이터분석기사 실기
- mariadb
- dreamhack
- 빅데이터분석기사
- [EduAtoZ]
- error
- AWS Cloud
- VS Code 오류
- Python
- 클라우드
- Linux
- Today
- Total
목록보안뉴스 (61)
0netw0m1ra
#1. GS인증 문서뿐만 아니라, 실제 운영 환경에서의 제품 품질을 인증하는 제도이다. #2. 서버스캔 방식 각 서버의 루트권한 ID, PW를 이용해 에이전트 없이 24시간 스캔하는 방식이다. 이를 통해 서버에 영향을 끼치지 않고, 빠르고 서버 내의 모든 파일에 대해 스캔할 수 있다는 장점이 있다. #3. OCR(Optical Character Recognition) 광학적 문자인식 이미지 스캐너를 이용하여 문자의 영상을 문자로 변환하여 획득하는 것이다. 이미지 스캔을 통해 문서의 글자들을 컴퓨터가 편집 가능한 문자코드의 형식으로 변환하는 소프트웨어이다. https://m.boannews.com/html/detail.html?idx=99174 엘세븐시큐리티, 이미지 개인정보 스캔과 마스킹 솔루션 GS인증..
#1. 실수 및 대응방법 실수 1) 멀웨어 격리 실패 대응 1) 공격 벡터를 먼저 파악해 해결한 후, 데이터를 복구하기 실수 2) 대응 계획 없음 대응 2) 랜섬웨어 뿐만 아니라 모든 사이버 공격에 대한 대응 절차를 사전에 수립해야 함 실수 3) 백업 소홀 대응 3) 분리된 네트워크에 백업을 실시해야 함 실수 4) 랜섬웨어에 의해 요구되는 금액을 협상할 때 지나치게 과감/조심스러움 대응 4) 반드시 가격 협상은 필요하나, 화근이 될 수 있으므로 협상 전문가를 초빙해 해결해야 함 실수 5) 혼자 해결하려 함 대응 5) 보안 전문 업체를 통해 전문가의 도움을 받아 해결해야 함 실수 6) 사법 기관 무시함 대응 6) 사법 기관은 암호화된 데이터를 복호화할 도구나 협상할 전문가가 있기 때문에 개인이 혼자 해결하..
#1. 다크사이드 랜섬웨어 공격 단체이다. 콜로니얼 파이프라인 사태의 공격자로 알려져 있다. #2. 콜로니얼 파이프라인 사태(Colonial Pipeline) 2021년 5월 7일, 미국 최대 송유관 업체인 콜로니얼 파이프라인이 다크사이드라는 해커조직에게 공격을 당한 사건이다. 이 공격으로 미 동부 연안 연료 45%를 담당하는 콜로니얼 파이프라인 회사는 가동을 멈추게 되었다. #3. 데이터브리치스닷넷 데이터 침해사고를 다루는 사이트이다. 또한, 개인정보 유출현황을 알려주기도 한다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99033 유명 패션 브랜드 게스도 다크사이드 랜섬웨어에 당했다 패션 브랜드인 게스(Guess)가 지난 2월 랜섬웨어 공격에 당..
#1. 라자루스 북한의 정찰총국 소속 해킹 단체이다. #2. 매크로 반복되는 작업을 일련의 과정으로 만든 것으로 한 번의 입력, 마우스 조작으로 사용자가 정의한 일련의 과정을 수행하는 역할을 한다. #3. 스레트니들 멀웨어 유명 의료기관에서 코로나19 관련 정보를 주는 것처럼 속여 악성코드를 이메일에 심어 보내는 멀웨어이다. #4. 보잉(Boeing) 미국 항공기제작업체, 방위산업체이다. #5. BAE(British Aerospace) 영국 항공기 제조업체들을 통합하여 탄생한 국영 항공 우주 기업이다. #6. 라인메탈 독일 군사산업 복합 기업이다. #7. GM(General Motors Corporation) 미국 자동차 제조 기업이다. #8. 에어버스(Airbus) 유럽의 항공기 제작 회사이다. htt..
#1. 지능형 위협 지능형 지속 위협 공격(APT 공격)은 목표를 정해 해당 목표물을 공격하는 것을 말한다. 예를 들어, 어떤 A기업을 공격하고자 할 때, 팀장, 사장을 목표로 하여 해당 사용자가 자주 이용하는 사이트, 읽을만한 내용의 메일 등을 만들어 내부에 침투할 때까지 지속적으로 공격하는 방법이다. #2. EDR 솔루션 EDR(Endpoint Detection and Response)의 줄임말로 엔드포인트 지점에서의 시스템 동작을 확인, 저장, 분석하여 의심행위가 발생하면 탐지하고 대응하고, 데이터를 분석하고, 치료하는 일련의 과정을 제공하는 솔루션이다. #3. MITRE ATT&CK("마이터 어택") Adversarial(악의적인) Tactics(공격방법), Techniques(기술), and C..
#1. M&A 시장 M&A는 Mergers and Acquisitions의 줄임말로 인수합병을 의미한다. #2. 제로트러스트 믿음이 0이다. 아무것도 믿지 않는다는 의미이다. #3. 사이버 위생 규정 준수, 패치, 비밀번호 변경과 같은 행위이다. #4. 능동적 사냥 위협 연구와 위험 요소를 제거하는 것을 말한다. https://m.boannews.com/html/detail.html?tab_type=1&idx=98978 [주말판] 보안 분야의 M&A 시장에서 나타나고 있는 트렌드 지난 1년 반의 시간은 보안 산업 종사자들에게 꽤나 흥미로운 때였다. 특히 M&A에 관심이 많은 사람들이라면 더 그랬을 것이다. 2019년부터 2020년 1사분기까지 보안 업계에서는 수천만 달러의 M&A가 m.boannews.com
#1. 서드파티 스토어 ios의 '앱스토어', 안드로이드의 '플레이스토어'를 제외하고 다른 사용자가 만든 앱 스토어를 의미한다. - 퍼스트 파티, 세컨드 파티, 서드 파티 제 3자, 중간자라는 의미로 '퍼스트 파티'는 디바이스를 제조하는 업체, '세컨드 파티'는 소비자, '서드파티'는 중간에서 플랫폼이나 컨텐츠를 개발하는 업체를 의미한다. - 퍼스트 파티 앱, 세컨드 파티 앱, 서드 파티 앱 '퍼스트 파티 앱'은 제조사가 만든 앱, '세컨드 파티 앱'은 통신사에서 만든 앱, '서드 파티 앱'은 제조사, 통신사를 제외한 일반 앱스토어에서 다운받을 수 있는 앱이다. #2. 빗스캠(BitScam), 클라우드스캠(CloudScam) 사용자에게 허위 채굴량을 보여주는 사기 앱을 크게 두가지로 나눈 2가지 유형이다..
1 관리 실수로 인한 유출 2 외부로부터의 해킹 3 내부자에 의한 고의 유출 4 외주 업체에 의한 유출 #1. 웹 크롤러 크롤러는 소프트웨어 프로그램을 통해 자동으로 웹사이트에 접근해 데이터를 얻는 기술을 뜻하며 이 행위가 웹 페이지를 통해 이루어지는 것이 웹 크롤러이다. #2. 비식별 조치 어떤 정보의 일부나 전부를 삭제, 변형하여 해당 정보를 식별할 수 없도록 조치를 취하는 것이다. 개인정보 비식별 조치를 통해 개인정보 유출을 막을 수 있으며 이때 개인정보 비식별 조치는 개인정보의 일부, 전부를 변형, 삭제 하는 것이다. 비식별 조치 방법으로는 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹이 있다. #3. 객체연결삽입(OLE) OLE(Object Linking Embedding)으..