| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- C 프로그래밍
- C language
- 보안동향
- 리버싱 핵심원리
- Code Up
- sql
- 정보보안기사
- 리버싱
- Memory Forensics
- Defcon DFIR CTF 2019
- 오늘의 보안
- 멀웨어
- C
- ctf
- 랜섬웨어
- 설치
- 코딩
- 오늘의 영어
- 코드업
- codeup
- DEFCON
- cmd
- c언어
- 다운로드
- SQLD
- 보안
- 악성코드
- Volatility
- 오늘의 보안동향
- defcon.mem
- Today
- Total
목록오늘의 보안 (30)
오브의 빛나는 별
- 사회복지자원봉사인증관리시스템(VMS)이 해킹 공격을 받아 약 135만 명의 개인정보 유출 의심 사고 발생 - 유출 의심 개인정보는 성명, 영문성명, 아이디, 연락처, 주소, 생년월일, 성별, 이메일 등 8개 항목 https://www.dnews.co.kr/uhtml/view.jsp?idxno=202401151129436520491 사회복지자원봉사인증관리시스템 개인정보 유출 의심사고 발생, 기술적 보호조치 강화 www.dnews.co.kr 한국사회복지협의회(이하 ‘협의회’라 함)는 사회복지자원봉사인증관리시스템(VMS)이 해킹 공격을 받아 약 135만 명의 개인정보 유출이 의심되는 사고가 발생했다고 밝혔다. 15일 협의회에 따르면 “불법 취득한 아이디를 활용해 자원봉사인증관리시스템(VMS)에 부정 로그인..
[오늘의 보안] Rust 기반 SysJoker 백도어
- Windows, Linux 및 Mac용 여러 변종이 포함된 다중 플랫폼 백도어로 최근에는 Rust로 작성된 변종도 발견 - 샌드박스 방지 또는 분석 방지로 실행의 다양한 단계에서 무작위 휴면 간격 사용 - 악성코드는 OneDrive 주소에 접속한 후 거기에서 통신할 C2 주소가 포함된 JSON을 해독 https://thehackernews.com/2023/11/hamas-linked-cyberattacks-using-rust.html Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel Researchers found a Rust version of SysJoker, a cross-platform backdoor u..
[오늘의 보안] RustBucket와 KANDYKORN 혼합한 macOS 악성코드
- Discord를 통해 암호화폐 차익 거래 봇으로 위장한 악성 Python 애플리케이션을 다운로드하도록 하는 Cross-Platform Bridges.zip 배포 - Google 드라이브를 통해 악성코드 다운로드 후 HLOADER라는 Mach-O 페이로드를 다운로드하고 이름 변경 - AppleScript 애플릿과 'Internal PDF Viewer.app'이라는 Swift 기반 애플리케이션 번들 포함 RustBucket: 운영자가 명령 및 제어(C2) 서버와 통신하여 다양한 페이로드를 다운로드하고 실행 KANDYKORN: 가상화폐 거래 플랫폼의 블록체인 엔지니어를 대상으로 하며, 공격자들은 Discord 채널에서 가상화폐 커뮤니티의 멤버로 위장하여 Python 기반 모듈을 퍼뜨리는 방식 AppleSc..
- 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중이므로 급여직장인 분들의 각별한 주의가 필요 - 공식 메일 계정을 짜깁기한 가짜 메일 계정과 하단 안내문의 허술한 띄어쓰기 등 피싱 메일일 가능성을 사전에 판단 가능 - 첨부파일 실행시 비밀번호 입력창이 나타나지만 따로 정보를 기입하지 않더라도 몇 초가 지나면 사용자의 포털 계정 정보를 탈취하는 페이지로 자동 연결됨 https://blog.alyac.co.kr/5301 급여이체확인증으로 위장하여 계정정보를 탈취하는 피싱 공격 주의! 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중에 있어 급여직..
[오늘의 보안동향] 하남종합운동장 국민체육센터 홈페이지, 회원 6,658명 개인정보 유출
- 하남종합운동장 국민체육센터에서 최근 홈페이지 가입 회원 6,658명의 개인정보가 유출되는 사고 발생 - 게시물 업로드 중 내달 프로그램 등록회원 개인정보 파일을 게시물에 첨부하여 발생 - 성명, 성별, 생년월일, 휴대전화번호 등 4개 항목이 유출되었고 32명이 첨부파일 다운로드 https://www.boannews.com/media/view.asp?idx=124135&page=1&mkind=1&kind=1 하남종합운동장 국민체육센터 홈페이지, 회원 6,658명 개인정보 유출 하남도시공사에서 운영하는 하남종합운동장 국민체육센터에서 최근 홈페이지 가입 회원 6,658명의 개인정보가 유출되는 사고가 발생했다. 공사는 홈페이지에 ‘개인정보 유출에 대한 안내’를 www.boannews.com 11월 23일, ..
- 'THE ANONYMOUS BD'로 알려진 방글라데시 출신의 해킹 그룹이 한국의 보건복지부, 과학기술정보통신부, 문화체육관광부, 외교부 대상으로 디도스 공격을 실행했다고 주장 - 1~2분 정도로 매우 짧은 기간 동안만 지속된 것으로 보이며 실제로 서비스에 영향을 미치지 않음 https://twitter.com/stealthmole_int/status/1728413606101086624 Anonymous Bangladesh Claims DDoS Attacks on 4 South Korean Government Ministries The hacking group from Bangladesh, known as 'THE ANONYMOUS BD,' claims to have executed DDoS attac..
[오늘의 보안] LockBit 랜섬웨어와 Vidar InfoStealer
- 최근 이력서를 사칭하여 LockBit 랜섬웨어와 Vidar 정보 탈취형 악성코드가 함께 유포 중인 정황 확인 - 인포스틸러는 텔레그램 웹 사이트에 명시되어 있는 문자열을 C2서버로 활용하여 주기적인 C2 변경을 통해 네트워크 탐지를 우회 LockBit 랜섬웨어: 2019년 말에 등장하였으며 러시아에 기반을 두고 전 세계의 기업 및 공공기관을 대상으로 활동. 'lockbit' 확장자를 가진 파일로 암호화하여 데이터(파일, 이미지, 비디오)에 대한 액세스를 제한하는 파일 암호화 랜섬웨어 Vidar InfoStealer: 사용자 정보를 유출하는 기능을 갖는 인포스틸러 악성코드 https://asec.ahnlab.com/ko/58252/ 이력서를 사칭하여 유포되는 LockBit 랜섬웨어와 Vidar Info..
- 사회공학적 기법을 이용한 비정상적인 본인 인증 시도가 발견되고 있어 사용자들의 각별한 주의 필요 - 온라인 정부민원 포털서비스인 정부 24 홈페이지의 특정 간편인증에서 불특정 다수에게 본인이 요청하지 않은 인증 요청이 발송되어 사용자들의 혼란 야기 - 비정상적인 인증 요청을 허용해버리면, 인증 철회가 어려울 뿐만 아니라 각종 증명서와 같은 민감정보 유출 사회공학적 기법: 사람을 속여 정보를 획득하는 기법. 특별한 기술이 필요하지 않지만 가장 효과적인 공격방식 중 하나 이메일 인증: 증을 요청한 자가 실제 이메일의 소유자인지 인증하는 절차로, 본인인증 절차로 많이 사용 간편인증: 민간 인증서를 사용하여 본인을 인증하는 방식으로, 공공서비스에서도 접근성을 높히기 위하여 민간인증서로 접속 가능한 간편인증서..