| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- codeup
- C
- SQLD
- 설치
- 오늘의 영어
- 오늘의 보안
- Defcon DFIR CTF 2019
- 다운로드
- 리버싱 핵심원리
- Volatility
- Code Up
- 보안
- cmd
- ctf
- C language
- sql
- 정보보안기사
- 코딩
- DEFCON
- 악성코드
- 랜섬웨어
- 멀웨어
- 보안동향
- defcon.mem
- 리버싱
- C 프로그래밍
- Memory Forensics
- 오늘의 보안동향
- c언어
- 코드업
- Today
- Total
목록전체 글 (169)
오브의 빛나는 별
[오늘의 보안동향] 해외 배송 업체 페덱스 사칭 ‘사후납부통관 세금 안내’ 피싱 메일 유포
- 해외 유명 배송 업체인 페덱스(FedEx)를 사칭한 ‘사후납부통관’ 피싱 메일 발견 - 메일은 첨부파일처럼 보이는 이미지 링크를 포함하고 있으며, 이미지 클릭 시 피싱 사이트로 연결 - 해당 피싱 사이트는 개인 이메일 계정정보를 기입하도록 유도하여 계정정보 수집 https://m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=125704 해외 배송 업체 페덱스 사칭 ‘사후납부통관 세금 안내’ 피싱 메일 유포 최근 해외 유명 배송 업체인 페덱스(FedEx)를 사칭한 ‘사후납부통관’ 피싱 메일이 발견돼 사용자들의 주의가 요구된다. 보안기업 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 해당 피싱 m.boannews.com 최근 해외 유명 배송 업체인 ..
- 사회복지자원봉사인증관리시스템(VMS)이 해킹 공격을 받아 약 135만 명의 개인정보 유출 의심 사고 발생 - 유출 의심 개인정보는 성명, 영문성명, 아이디, 연락처, 주소, 생년월일, 성별, 이메일 등 8개 항목 https://www.dnews.co.kr/uhtml/view.jsp?idxno=202401151129436520491 사회복지자원봉사인증관리시스템 개인정보 유출 의심사고 발생, 기술적 보호조치 강화 www.dnews.co.kr 한국사회복지협의회(이하 ‘협의회’라 함)는 사회복지자원봉사인증관리시스템(VMS)이 해킹 공격을 받아 약 135만 명의 개인정보 유출이 의심되는 사고가 발생했다고 밝혔다. 15일 협의회에 따르면 “불법 취득한 아이디를 활용해 자원봉사인증관리시스템(VMS)에 부정 로그인..
Window 11 iso 파일 설치 방법
1. Window 홈페이지 접속 https://www.microsoft.com/ko-kr/software-download/windows11 Windows 11 다운로드 요청의 유효성을 검사하는 중입니다. 이 작업은 몇 분 정도 걸릴 수 있습니다. 페이지를 새로 고치거나 뒤로 이동하지 마세요. 그러면 요청이 취소됩니다. www.microsoft.com 2. Window 11 선택 후 다운로드 클릭(하면 아래의 제품 언어 선택이 나옵니다.) - 원하는 언어 선택 후 확인 클릭 3. 아래의 화면처럼 나왔다면 64-bit 다운로드 클릭(오랜 시간이 걸리니 참고 바랍니다.) 4.윈도우 11 iso 파일 다운로드 완료
[오늘의 보안] Rust 기반 SysJoker 백도어
- Windows, Linux 및 Mac용 여러 변종이 포함된 다중 플랫폼 백도어로 최근에는 Rust로 작성된 변종도 발견 - 샌드박스 방지 또는 분석 방지로 실행의 다양한 단계에서 무작위 휴면 간격 사용 - 악성코드는 OneDrive 주소에 접속한 후 거기에서 통신할 C2 주소가 포함된 JSON을 해독 https://thehackernews.com/2023/11/hamas-linked-cyberattacks-using-rust.html Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel Researchers found a Rust version of SysJoker, a cross-platform backdoor u..
[오늘의 보안] RustBucket와 KANDYKORN 혼합한 macOS 악성코드
- Discord를 통해 암호화폐 차익 거래 봇으로 위장한 악성 Python 애플리케이션을 다운로드하도록 하는 Cross-Platform Bridges.zip 배포 - Google 드라이브를 통해 악성코드 다운로드 후 HLOADER라는 Mach-O 페이로드를 다운로드하고 이름 변경 - AppleScript 애플릿과 'Internal PDF Viewer.app'이라는 Swift 기반 애플리케이션 번들 포함 RustBucket: 운영자가 명령 및 제어(C2) 서버와 통신하여 다양한 페이로드를 다운로드하고 실행 KANDYKORN: 가상화폐 거래 플랫폼의 블록체인 엔지니어를 대상으로 하며, 공격자들은 Discord 채널에서 가상화폐 커뮤니티의 멤버로 위장하여 Python 기반 모듈을 퍼뜨리는 방식 AppleSc..
- 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중이므로 급여직장인 분들의 각별한 주의가 필요 - 공식 메일 계정을 짜깁기한 가짜 메일 계정과 하단 안내문의 허술한 띄어쓰기 등 피싱 메일일 가능성을 사전에 판단 가능 - 첨부파일 실행시 비밀번호 입력창이 나타나지만 따로 정보를 기입하지 않더라도 몇 초가 지나면 사용자의 포털 계정 정보를 탈취하는 페이지로 자동 연결됨 https://blog.alyac.co.kr/5301 급여이체확인증으로 위장하여 계정정보를 탈취하는 피싱 공격 주의! 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중에 있어 급여직..
[오늘의 보안동향] 하남종합운동장 국민체육센터 홈페이지, 회원 6,658명 개인정보 유출
- 하남종합운동장 국민체육센터에서 최근 홈페이지 가입 회원 6,658명의 개인정보가 유출되는 사고 발생 - 게시물 업로드 중 내달 프로그램 등록회원 개인정보 파일을 게시물에 첨부하여 발생 - 성명, 성별, 생년월일, 휴대전화번호 등 4개 항목이 유출되었고 32명이 첨부파일 다운로드 https://www.boannews.com/media/view.asp?idx=124135&page=1&mkind=1&kind=1 하남종합운동장 국민체육센터 홈페이지, 회원 6,658명 개인정보 유출 하남도시공사에서 운영하는 하남종합운동장 국민체육센터에서 최근 홈페이지 가입 회원 6,658명의 개인정보가 유출되는 사고가 발생했다. 공사는 홈페이지에 ‘개인정보 유출에 대한 안내’를 www.boannews.com 11월 23일, ..
- 'THE ANONYMOUS BD'로 알려진 방글라데시 출신의 해킹 그룹이 한국의 보건복지부, 과학기술정보통신부, 문화체육관광부, 외교부 대상으로 디도스 공격을 실행했다고 주장 - 1~2분 정도로 매우 짧은 기간 동안만 지속된 것으로 보이며 실제로 서비스에 영향을 미치지 않음 https://twitter.com/stealthmole_int/status/1728413606101086624 Anonymous Bangladesh Claims DDoS Attacks on 4 South Korean Government Ministries The hacking group from Bangladesh, known as 'THE ANONYMOUS BD,' claims to have executed DDoS attac..