요즘 트렌드51 화학 분야 노리는 APT https://www.boannews.com/media/view.asp?idx=106108 2022. 4. 19. 식음료 2021 JSB Food가 유명했지 가공육 제공 업체였나 https://claroty.com/2022/03/18/blog-how-food-beverage-sector-is-adapting-to-increasingly-targeted-ransomware-threats/ 2022. 4. 15. LNG 시설 겨냥한 파이프드림 https://www.boannews.com/media/view.asp?idx=106029 2022. 4. 14. 데이터 기본법 https://www.boannews.com/media/view.asp?idx=105990 2022. 4. 13. #Spring4shell 보호되어 있는 글 입니다. 2022. 4. 12. # 클라우드 보안 채용시장에도 클라우드 보안 전문가 DevOps도 클라우드 기반 보안 솔루션도 클라우드 기반 정부 규제도 풀렸으니 클라우드 보안이 올해 매우 핫할 것이다! 2022. 4. 12. BROKENWIRE : 전기차 충전소 공격 (CCS) 전력선의 설계 오류 공격당하면 충전이 끊긴다고? https://www.youtube.com/watch?app=desktop&v=i4guTAmkmbY&feature=share 2022. 4. 6. Rockwell Automation PLC 취약점 로크웰오토메이션의 유명 PLC 장비에서 취약점이 두 개 발견 -> 둘 다, PLC 의 논리흐름을 변경시켜 새로운 명령의 실행을 유도함 CVE-2022-1161 : 원격 익스플로잇 취약점 콘트롤로직스(ControlLogix), 콤팩트로직스(CompactLogix), 가드로직스(GuardLogix)에 탑재된 PLC 펌웨어에서 발견 CVE-2022-1159 로크웰의 스튜디오5000 로직스 디자이너(Studio 5000 Logix Designer) : 로직 개발 및 컴파일링 하는 도구 (컴파일링 과정을 중간에서 가로챌 수 있게함) 감지 불가능 “PLC에 실행파일 혹은 바이트코드가 저장된다는 사실과 관련이 있다” 변경된 바이트코드가 실행되도 텍스트 코드에는 아무런 변화가 없습 영향 * 자동화 프로세스를 조작함으로.. 2022. 4. 6. #고스트라이터 (Ghostwriter) 국가 벨라루스 타겟 : 우크라이나의 군 요원, 관련 조직 특징 BitB 기술을 주로 사용함 브라우저 인더 브라우저 공격 (Browser in the Browser, BitB) : 브라우저에 다른 브라우저 창을 띄워 피싱 페이지가 진짜처럼 보이도록 함 목적 : 크리덴셜 수집 참고 https://www.boannews.com/media/view.asp?idx=105851 2022. 4. 3. Spring4Shell 스프링이 vmware 것이었구나, DeserializationUtils 과 관련된 문제 (java 직렬화와 관련된 요소) 이것이 취약함을 알고있으므로, 하지 않을 것이다. 취약한 애플리케이션이 톰캣에 임베드 되어야 익스플로잇 가능 그러나 SpringBoot로는 불가능 Log4Shell과 Spring4Shell 간의 사이 여전히 Log4Shell이 더 큰 파급력을 지님 스프링 측에서 이번 제로데이 취약점에 대해 처음 알게 된 건 3월 29일 시작 중국 보안 전문가가 관련 PoC를 영상으로 업로드하였음 참고자료 http://m.boannews.com/html/detail.html?idx=105823 https://www.boannews.com/media/view.asp?idx=105852 2022. 4. 3. Rockwell PLC 멀웨어 심을 수 있는 버그 소스코드 작성 및 컴파일에 도움을 주는 개발 도구가 개발자 모르게 악성 코드를 프로그램에 심는다ㄷㄷ PLC 관련 CVE는 논리 로직을 변경하고, 악성 파일을 다운로드 받는 공격 주의해야겠다. 로직 올릴 때, hash 무결성 검증 과정이라도 넣으면 좋을텐데 Rockwell 사의 * Rockwell Automation's programmable logic controllers * engineering workstation software 를 이용하여 시스템의 처리 과정을 수정하거나 영향을 끼칠 수 있는 멀웨어를 심을 수 있다고 한다. Claroty : "Rogue7 공격이나 Stuxnet과 비슷한 방식으로 공장에 영향을 줄 수 있다" 관련 CVE * CVE-2022-1161 (CVSS score: 10.0).. 2022. 4. 2. [트렌드(갱신)] TTP 기사에서 나오는 내용, 최근 수집하는 내용을 토대로 정리한 최근 TTP 동향 + 03.31 * 암호화폐 채굴 코드, 백도어 심기 * 익스플로잇 살포 + 04. 03 * 정보 탈취 https://www.boannews.com/media/view.asp?idx=105842 2022. 3. 31. 이전 1 2 3 4 5 다음
