분류 전체보기322 산업제어시스템 보안 정책 가이드라인 보호되어 있는 글 입니다. 2022. 5. 18. 펌웨어 보안 테스트 단계 참조 : 펌웨어 보안 테스팅 방법론 2022. 5. 17. ERP (Enterprise Resource Planning) 전사적 자원 관리 전사적 자원 관리(ERP)는 조직이 회계, 구매, 프로젝트 관리, 리스크 관리와 규정 준수 및 공급망 운영 같은 일상적인 비즈니스 활동을 관리하는 데 사용하는 소프트웨어 유형 - Oracle 2022. 5. 17. 새로운 랜섬웨어 https://dailysecu.com/news/articleView.html?idxno=136798 2022년 1분기, 신종 랜섬웨어 대거 등장...공격도 급증 - 데일리시큐 2022년 1분기에는 BlackCat, DeadBolt, Sugar 등의 신종 랜섬웨어가 발견되었다. 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 수행하는 랜섬웨어의 공격이 증가하고 있다. 또한 랜 www.dailysecu.com 2022. 5. 17. 스마트시티 재난공유 시스템 https://www.boannews.com/media/view.asp?idx=106799 화성시, ‘생명 구하는 골든타임’ 스마트 재난공유시스템으로 잡는다 화성시가 시민의 안전을 지키는 골든타임 확보를 위해 ‘스마트 재난공유 지원 시스템’ 고도화에 나섰다. 시는 지난 13일 스마트 재난공유 지원시스템 고도화 사업 착수보고회를 개최했다. www.boannews.com 2022. 5. 17. 0517 사이버 안보 ISM 의장국 https://www.boannews.com/media/view.asp?idx=106803 외교부, ARF 사이버안보 ISM 의장국으로서 회의 주재 우리 정부는 아세안과 미국, EU, 일본, 중국, 러시아 등이 참여하는 아세안지역안보포럼(ARF) 사이버안보 회기간회의의 금년도 회의 주재국이자 공동의장국으로서 제4차 ARF 사이버안보 회기간회 www.boannews.com 2022. 5. 17. [원전시설] 검사 1. 사이버 보안 조직 & 대응 조직 구성 2. 필수디지털자산 식별 및 분석 3. 심층방호 적용 및 비상대응계획 4. 매체 및 모바일 기기 통제 5. 시스템 무결성, 접근 통제 6. 운영적 및 관리적 보안 조치 7. 기술적 보안조치 2022. 5. 17. 공격 표면 ( Attack Surface ) 공격자가 시스템에 칩입할 수 있는 지점, 데이터 유출할 수 있는 지점 2022. 5. 16. 솔라윈즈 (SolarWinds) 2020년 12월에 발생한 대규모의 소프트웨어 공급망 해킹 사고 러시아 APT 그룹 공격 단계 해커 그룹이 솔라윈즈 오리온 플랫폼(솔라윈즈솔루션) 업데이트 파일에 백도어 선버스트 삽입 -> 전세계 공급망을 통한 제로데이 침투 수행 (선버스트 배포) -> 해커 그룹은 호스트 정보 수집/분석/공격 목표 선정 -> 타겟에 추가 멀웨어 침투시켜 정찰/정보유출 수행 정상 sw의 dll에 악성 코드 삽입 -> 이 dll이 배포됨 (dll을 보유한 sw가 배포됨) -> sw 시작 시, 이 조작된 dll이 로드됨. 이것이 악의적인 코드 삽입하고 백도어 능력이 있는 함수 호출 -> 실제 침해된 네트워크에서 돌아가는지 백도어가 확인 (안티 분석) -> 시스템 정보 수집 -> 백도어는 연결할 수 있는 추가 c2 주소 받음 .. 2022. 5. 10. 윈도우 이벤트 로그 내의 쉘코드를 숨기는 fileless 쉘코드?! https://thehackernews.com/2022/05/this-new-fileless-malware-hides.html This New Fileless Malware Hides Shellcode in Windows Event Logs A new malicious campaign has been spotted taking advantage of Windows event logs to stash chunks of shellcode for the first time in the wild. thehackernews.com 2022. 5. 9. #Log4shell 사건이 발생한지 5개월 https://www.boannews.com/media/view.asp?idx=106569 로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형! 지난해 발견돼 역대 최악의 취약점으로 불리는 Log4j 취약점, 일명 로그4셸을 악용한 사이버공격이 지속적으로 포착돼 이용자들의 각별한 주의가 필요하다. Log4j는 JAVA를 기반으로 서버와 응용프 www.boannews.com 2022. 5. 9. 레빌(REVIL) https://www.boannews.com/media/view.asp?idx=106570 레빌 랜섬웨어의 부활? 도무지 죽지 않는 사이버 갱단들 사라진 줄 알았던 레빌(REvil) 그룹이 부활했다는 증거들이 나오기 시작했다. 하지만 보안 업계는 되살아난 레빌이 이전 레빌 만큼 강력할 것인지에 대해서는 아직 확신하지 못하고 있다. www.boannews.com 2022. 5. 9. 이전 1 ··· 7 8 9 10 11 12 13 ··· 27 다음
