분류 전체보기321 펌웨어 보안 테스트 단계 참조 : 펌웨어 보안 테스팅 방법론 2022. 5. 17. ERP (Enterprise Resource Planning) 전사적 자원 관리 전사적 자원 관리(ERP)는 조직이 회계, 구매, 프로젝트 관리, 리스크 관리와 규정 준수 및 공급망 운영 같은 일상적인 비즈니스 활동을 관리하는 데 사용하는 소프트웨어 유형 - Oracle 2022. 5. 17. 새로운 랜섬웨어 https://dailysecu.com/news/articleView.html?idxno=136798 2022년 1분기, 신종 랜섬웨어 대거 등장...공격도 급증 - 데일리시큐 2022년 1분기에는 BlackCat, DeadBolt, Sugar 등의 신종 랜섬웨어가 발견되었다. 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 수행하는 랜섬웨어의 공격이 증가하고 있다. 또한 랜 www.dailysecu.com 2022. 5. 17. 스마트시티 재난공유 시스템 https://www.boannews.com/media/view.asp?idx=106799 화성시, ‘생명 구하는 골든타임’ 스마트 재난공유시스템으로 잡는다 화성시가 시민의 안전을 지키는 골든타임 확보를 위해 ‘스마트 재난공유 지원 시스템’ 고도화에 나섰다. 시는 지난 13일 스마트 재난공유 지원시스템 고도화 사업 착수보고회를 개최했다. www.boannews.com 2022. 5. 17. 0517 사이버 안보 ISM 의장국 https://www.boannews.com/media/view.asp?idx=106803 외교부, ARF 사이버안보 ISM 의장국으로서 회의 주재 우리 정부는 아세안과 미국, EU, 일본, 중국, 러시아 등이 참여하는 아세안지역안보포럼(ARF) 사이버안보 회기간회의의 금년도 회의 주재국이자 공동의장국으로서 제4차 ARF 사이버안보 회기간회 www.boannews.com 2022. 5. 17. [원전시설] 검사 1. 사이버 보안 조직 & 대응 조직 구성 2. 필수디지털자산 식별 및 분석 3. 심층방호 적용 및 비상대응계획 4. 매체 및 모바일 기기 통제 5. 시스템 무결성, 접근 통제 6. 운영적 및 관리적 보안 조치 7. 기술적 보안조치 2022. 5. 17. 공격 표면 ( Attack Surface ) 공격자가 시스템에 칩입할 수 있는 지점, 데이터 유출할 수 있는 지점 2022. 5. 16. 솔라윈즈 (SolarWinds) 2020년 12월에 발생한 대규모의 소프트웨어 공급망 해킹 사고 러시아 APT 그룹 공격 단계 해커 그룹이 솔라윈즈 오리온 플랫폼(솔라윈즈솔루션) 업데이트 파일에 백도어 선버스트 삽입 -> 전세계 공급망을 통한 제로데이 침투 수행 (선버스트 배포) -> 해커 그룹은 호스트 정보 수집/분석/공격 목표 선정 -> 타겟에 추가 멀웨어 침투시켜 정찰/정보유출 수행 정상 sw의 dll에 악성 코드 삽입 -> 이 dll이 배포됨 (dll을 보유한 sw가 배포됨) -> sw 시작 시, 이 조작된 dll이 로드됨. 이것이 악의적인 코드 삽입하고 백도어 능력이 있는 함수 호출 -> 실제 침해된 네트워크에서 돌아가는지 백도어가 확인 (안티 분석) -> 시스템 정보 수집 -> 백도어는 연결할 수 있는 추가 c2 주소 받음 .. 2022. 5. 10. 윈도우 이벤트 로그 내의 쉘코드를 숨기는 fileless 쉘코드?! https://thehackernews.com/2022/05/this-new-fileless-malware-hides.html This New Fileless Malware Hides Shellcode in Windows Event Logs A new malicious campaign has been spotted taking advantage of Windows event logs to stash chunks of shellcode for the first time in the wild. thehackernews.com 2022. 5. 9. #Log4shell 사건이 발생한지 5개월 https://www.boannews.com/media/view.asp?idx=106569 로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형! 지난해 발견돼 역대 최악의 취약점으로 불리는 Log4j 취약점, 일명 로그4셸을 악용한 사이버공격이 지속적으로 포착돼 이용자들의 각별한 주의가 필요하다. Log4j는 JAVA를 기반으로 서버와 응용프 www.boannews.com 2022. 5. 9. 레빌(REVIL) https://www.boannews.com/media/view.asp?idx=106570 레빌 랜섬웨어의 부활? 도무지 죽지 않는 사이버 갱단들 사라진 줄 알았던 레빌(REvil) 그룹이 부활했다는 증거들이 나오기 시작했다. 하지만 보안 업계는 되살아난 레빌이 이전 레빌 만큼 강력할 것인지에 대해서는 아직 확신하지 못하고 있다. www.boannews.com 2022. 5. 9. 0509 정책 국가 사이버 안보위 좋아용! 개인정보 철저히 보호 https://dailysecu.com/news/articleView.html?idxno=136480 윤석열 정부 "국가사이버안보위 설치하고...보안산업, 20조원 시장으로 육성" - 데일리시큐 제20대 대통령직인수위원회는 오는 5월 10일 출범하는 윤석열정부의 국정비전과 목표를 설정하고, 이를 구현하기 위한 ‘국민께 드리는 20개 약속’과 ‘110대 국정과제’를 3일 발표했다.인수위 www.dailysecu.com 드론 테러 https://www.boannews.com/media/view.asp?idx=106561 원자력연-대전경찰청, 드론테러 공동 대응 MOU 체결 한국원자력연구원은 대전경찰청과 드론테러 공동 대응 협력체제 구축을 위한 업무협약(MOU.. 2022. 5. 9. 이전 1 ··· 7 8 9 10 11 12 13 ··· 27 다음
