요즘 트렌드51 [트렌드] 취약점 음, 요새 '취약점'이 특히 전보다 다시 떠오르는 것 같다. KISA의 국내 취약점 공개 서비스도 그렇고, 2021년이 역대 가장 많은 제로데이가 발견되었다는 점도 놀랍다 특징 https://www.boannews.com/media/view.asp?idx=105769 * 익스플로잇 기간과 취약점 공개일 간격의 급격한 줄어듦 * 이제는 APT에서 표적이 없는 살포형으로 돌아간거야? ㄴ 본 기사에 따르면, 살포는 많은 곳에서 먹히는 익스플로잇을 하려고 한다는 점인데.. -> 많은 곳에서 서비스하는 SW를 공격하는 취약점 -> Log4j ? 관련 기사 https://www.boannews.com/media/view.asp?idx=105769 2022. 3. 31. [리뷰] (보안뉴스) 기업 사용자 노린 악성 워드 문서 개인과 기업이 사용하는 SW의 차이를 이용해서, 공격 타겟 범위를 줄일 수 있구나, 참신하다 https://www.boannews.com/media/view.asp?idx=105710 2022. 3. 29. [트렌드] Lapsus$ 요즘 랩서스가 매우 핫하다. NVIDIA, 삼성전자, LG, MS 등 글로벌 대기업을 비롯한 다수 기업에 공격을 수행하고 있다. 빼낸 정보를 텔레그램에서 배포 중.. 항상 '사람이 가장 취약한 연결고리'라는 말이 생각난다. 기업에서 사용하는 협업툴 (깃랩, 컨플루언스 등)의 취약점은 기업 입장에서 특히 더 조심해야할 것 같다. 공급망 보안, 소셜 엔지니어링 보안 최근 특이사항 * 3/30까지 활동 중단 안내 * 가상자산거래소 타깃 * 17~21세 사이의 해커들이 체포되었다 (천재? 스트립트 키디?) * 이제는 텔레그램이 아닌, 다른 애플리케이션(?) 소통 창구로 이야기한다고 한다 해커그룹 특징 * 적극적인 소셜엔지니어링 사용 (텔레그램) * 랜섬웨어를 사용하지 않음 * 정보 유출하여 협박 * MS는 DE.. 2022. 3. 29. KISA 사이버 보안 취약점 정보 포털 와 우리도 JVN, NVD 같은 국내 취약점 정보 포털이 생긴거야? 굿! https://knvd.krcert.or.kr/ 보안 취약점 정보 포털 닫기 검색 knvd.krcert.or.kr NVD에서는 식별할 수 없었던 국내에서 생산된 (등록된) 디지털 자산에 대한 취약점 정보를 얻을 수 있어, 그 의의가 더욱 큰 것 같다. 아직까지는 이 정도의 정보만 제공해주는 것 같다. 더 추가해주겠지 나중에 CAPEC이랑 ATT&CK도 제공해주세요ㅎㅎ 아, 그리고 json같은 파일 형태나 오픈 API도ㅎㅎ 2022. 3. 29. [리뷰] 외교·안보·원전·가스·금융 등 핵심 기반시설 사이버공격 대비태세 집중 점검 21일 공공분야 사이버위기경보가 '관심'에서 '주의' 단계로 상향되었다. * Tip : (정관장 주는 경찰 심슨) : 정상 / 관심 / 주의 / 경계 / 심각 으로 사이버 위기 경보를 외우면 좋다. 국정원이 외교/안보/원전/가스공사 => 핵심기반시설을 대상으로 사이버 점검을 수행했다. 검사 내역 * 홈페이지, 메일 서버 점검 (자료유출 가능성 대비) * 홈페이지 위변조 / DDOS 대응 체계 점검 * IT 보안 제품 취약점 + 보안대책 * 기타 서비스 모의해킹 국내 5개 원전 한울, 한빛, 월성, 고리, 새울 => 보안 점검 실시 https://dailysecu.com/news/articleView.html?idxno=135378 2022. 3. 28. 사고 0228 Microsoft는 FoxBlade 맬웨어가 우크라이나 네트워크에 감염되었다고 밝혔습니다. (2022년 2월 28일) 블로그 게시물에서 Microsoft 사장 겸 부회장인 Brad Smith는 Microsoft Threat Intelligence Center의 연구원들이 최근 우크라이나 네트워크에 대해 FoxBlade라는 새로운 맬웨어를 사용하는 사이버 공격을 탐지했다고 썼습니다. 마이크로소프트는 이 맬웨어에 대해 우크라이나 정부에 통보하고 기술적인 조언을 제공했습니다. 블로그에서 Smith는 "이러한 최근의 지속적인 사이버 공격은 정확히 표적이 되었으며 2017년 NotPetya 공격에서 우크라이나 경제와 국경 너머로 확산된 무차별 맬웨어 기술의 사용을 본 적이 없습니다."라고 말합니다. 편집자 주 [.. 2022. 3. 2. [OT] 사고 SANS 0228 Toyota, 공급망 사이버 공격에 따라 여러 공장에서 운영 중단 (2022년 2월 28일) 도요타는 공급업체가 사이버 공격을 받은 것으로 보고된 후 공장의 1/3에서 가동을 중단했습니다. Kojima Industries는 Toyota를 위해 여러 차량 부품을 만듭니다. 전체적으로 도요타는 14개 공장에서 가동을 중단했다. 회사는 가동 중지 시간이 얼마나 오래 지속될지 추측하지 않았습니다. Editor's Note [ Neely ] 우리의 모든 공급망은 최근 매우 큰 어려움을 겪고 있으며 주요 공급업체를 해킹해도 복구에 도움이 되지 않습니다. 어떤 경우에는 공급자가 회복될 때까지 "중단하고 기다리는" 것 외에 다른 대안이 없을 수 있습니다. 특히 주요 공급업체에 대한 백업 소스를 조사하여 시작 활동을 포.. 2022. 3. 2. Viasat, 사이버 공격으로 인한 유럽 광대역 중단 (2022년 2월 28일) 위성 통신 회사인 Viasat은 사이버 공격이 동유럽 전역에서 광대역 중단을 일으키고 있다고 말했습니다. 공격은 2월 24일 시작된 것으로 보인다. 상황에 대한 조사가 진행 중이다. 편집자 주 [ Ullrich ] 독일에서는 약 6,000개의 풍력 터빈이 연결이 끊겼습니다. 이 풍력 터빈은 Ka-SAT 위성 연결을 사용했으며 이벤트는 Viasat 중단과 관련이 있을 수 있습니다. 현재로서는 근본 원인이 불분명합니다. 일부 보고서는 또한 터빈 네트워크 장비에 대한 악성 펌웨어 업데이트를 의심합니다. 그러나 위성 연결은 지상 기반 문제에 덜 취약하지만(SpaceX 사례 참조) 풍력 터빈(또는 위성 자체)과 같이 지리적으로 분산된 시스템이 영향을 받는 경우 복구하기가 매우 어려울 수.. 2022. 3. 2. [트렌드] # Log4shell (Log4j) + 03.31 사고가 작년 12월? 정도에 발생했는데, 아직도 영향을 끼치고 있구나 초기 등장 기사 https://www.boannews.com/media/view.asp?idx=103491 구글, 취약한 로그4j 사용하는 자바 패키지 35863개 찾아 구글이 취약한 자바 패키지를 3만 6천여 개나 찾아냈다. 전부 최근 문제가 되고 있는 로그4j(Log4j) 중 아직 패치가 되지 않은 것들이 포함되어 있는 것들이다. 구글이 이를 찾아낸 건 메이븐 센트 www.boannews.com https://www.boannews.com/media/view.asp?idx=103490 콘티 랜섬웨어 갱단, 로그4셸 공격 사슬 완벽 개발 콘티(Conti) 랜섬웨어 갱단이 이미 로그4셸(Log4Shell) 취약점을 익스플.. 2021. 12. 22. 2022 사이버위협전망 : 국정원/국가사이버안보센터 https://www.boannews.com/media/view.asp?idx=103354 국정원·국가사이버안보센터가 꼽은 2022년 사이버위협 전망 5가지 2022년에는 미국과 중국 등의 대립이 심화되어 국제 사이버분쟁으로 표출될 것이라는 전망이 국정원에서 나왔다. 국정원과 국가사이버안보센터는 12월 15일 ‘2021년도 사이버위협 주요 특징 및 20 www.boannews.com 2021. 12. 16. DFIR DFIR : Digital Forensic and Incident Response 2021. 3. 10. idsips 2021. 3. 10. 이전 1 2 3 4 5 다음
