분류 전체보기321 # vm exploit https://www.boannews.com/media/view.asp?idx=107147 VM웨어 취약점 익스플로잇 공격, 임박했다 보안 외신 시큐리티위크에 의하면 VM웨어가 5월 18일에 공개했던 초고위험도 취약점에 대한 익스플로잇이 등장했다고 한다. 개념증명용으로 연구된 익스플로잇이 나타난 것인데, 연구원들의 개 www.boannews.com https://www.boannews.com/media/view.asp?idx=107146 에너미봇, 최근 VM웨어 취약점 익스플로잇 기능 추가 탑재해 IT 외신 블리핑컴퓨터에 의하면 에너미봇(EnemyBot)이라는 봇넷 멀웨어에 새로운 기능이 추가됐다고 한다. VM웨어에서 최근 발견된 취약점들을 익스플로잇 하는 코드들이다. 이에 따라 에너미봇 www.boan.. 2022. 6. 9. [사고정리] log4j - 얘도 자바 직렬화 JNDI (정리중) 한 번 정리했었는데 까먹어서.. 면접 때 이야기를 못했더니 패널티를 받았다 ..ㅜ 다시 잘 정리하고 익스플로잇 할 수 있는 역량까지 키우도록 하자 관련 서버 만들어보기 - 참고자료 : kisa 보호나라 log4j 보고서 LOG4J : 자바 기반 웹 프레임워크에서 로그 기록을 사용하기 위해 사용한느 프로그램 . APACHE 제공 오픈 소스 LOG4SHELL : 44228 JNDI 에서 발생하는 취약점. 공격자는 Lookup 기능을 악용하여 LDAP 서버에 로드된 임으의 코드를 실행 가능 LOG4SHELL -X- JNDI(Java Naming and Directory Interface)란? RMI, LDAP, Active Directory, Dns , CORBA 같은 서로 다른 네이밍및 디렉터리 서비스와 상.. 2022. 6. 9. callback https://six605.tistory.com/196#:~:text=%2D%20callback%20%ED%95%A8%EC%88%98%EB%8A%94%20%EB%B6%88%EB%A0%A4%EC%A7%80%EB%8A%94,%ED%95%A8%EC%88%98%EA%B0%80%20callback%20%ED%95%A8%EC%88%98%EC%9D%B4%EB%8B%A4. 2022. 6. 7. YourCyanide 분석 https://www.trendmicro.com/en_us/research/22/f/yourcyanide-a-cmd-based-ransomware.html 2022. 6. 4. Q. 위협인텔리전스는 어디에 써요? * 기업 구역 또는 지리적 위치를 대상으로 하는 공격자나 다양한 공격자가 사용하는 TTP를 이해하게 해줌으로써 잠재적 공격에 대비하도록 중요한 정보를 제공할 수 있다. * 위협에 대한 통찰력을 제공하고, 관련 위험에 대한 적절한 완화를 구현하게 해준다. [참조] * 사이버 사고 대응 실무 책 2022. 6. 1. 텔레메트리 텔레메트리는 자동화된 감지, 데이터 측정 및 원격 장치의 제어를 가리킵니다 주안점은 디바이스에서 중앙 제어 지점으로의 데이터 전송입니다. 또한 텔레메트리는 디바이스로 구성 및 제어 정보를 송신하는 것을 포함합니다. https://www.ibm.com/docs/ko/ibm-mq/7.5?topic=ssfksj-7-5-0-com-ibm-mq-pro-doc-q002770--htm https://zdnet.co.kr/view/?no=20161205093731 2022. 6. 1. 침해사고 조사 시 수집할 내용 침해사고에는 기록이 생명! 보고서에는 이러한 정보가 작성되어야 함 1) 공격자의 초기 접근 경로, 공격 벡터 2) 공격자의 도구, 기법, 프로세스 3) 관찰 / 위협 인텔리전스에 기반한 공격자의 동기, 목적에 대한 정보 4) 조직과 정보 시스템에 미친 영향 (정량적) 5) 사고처리자가 수행한 탐지와 대응 활동 타임라인 6) 동작 혹은 동작하지 않았던 예방 및 탐지 통제의 개요와 향후 통제를 개선하기 위한 제안 2022. 6. 1. 침해사고대응은 독립적 프로세스가 아니고 예방, 탐지, 대응의 완전한 순환이다. 사이버 사고 대응 실무 2022. 5. 31. # 위협인텔리전스 - 인텔리전스 기반 사고 대응 - 실전 사이버 인텔리전스 2022. 5. 30. caldera 친구들 2022. 5. 29. BMC 초고위험도 취약점 CVE-2019-6260, 팬츠다운 https://www.boannews.com/media/view.asp?idx=107123 QCT 서버 내 BMC에서 서버 완전 장악 가능케 하는 초고위험도 취약점 발견돼 콴타 클라우드 테크롤로지(Quanta Cloud Technology, QCT)의 서버 모델 일부에서 초고위험도 펌웨어 취약점이 발견됐다. 이 취약점의 익스플로잇에 성공할 경우 공격자들은 서버를 완전히 장악할 수 있 www.boannews.com CVE-2019-6260 ‘팬츠다운(Pantsdown)’ https://nvd.nist.gov/vuln/detail/CVE-2019-6260 CVSS : 9.8 공격 전제 조건 : - (PoC) 공격자가 물리 서버에 최고 권한을 가지고 있어야함 ㄴ아직 공개된 PoC 코드는 없는 듯 영향 : - .. 2022. 5. 29. 서드파티 스크립트 -> 취약점 밭 https://www.boannews.com/media/view.asp?idx=107121 서드파티 스크립트가 넘쳐나는 현대의 웹사이트들, 생각보다 더 위험하다 서드파티 자바스크립트 때문에 여러 기업들이 위험에 노출되어 있다는 건 그리 새로운 소식이 아니다. 하지만 그 정도가 예상보다 훨씬 더하다는 경고가 나왔다. IT 및 보안 업체 소스디펜스(Sour www.boannews.com 2022. 5. 29. 이전 1 ··· 4 5 6 7 8 9 10 ··· 27 다음
