| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 오늘의 보안
- 리버싱
- 보안동향
- 정보보안기사
- 악성코드
- 리버싱 핵심원리
- SQLD
- 코딩
- c언어
- C 프로그래밍
- codeup
- 설치
- defcon.mem
- Code Up
- 오늘의 영어
- 랜섬웨어
- 코드업
- cmd
- DEFCON
- Volatility
- sql
- Defcon DFIR CTF 2019
- C
- C language
- ctf
- 오늘의 보안동향
- Memory Forensics
- 다운로드
- 보안
- 멀웨어
- Today
- Total
목록오늘의 보안 (21)
오브의 빛나는 별
[오늘의 보안동향] 우체국 회원 개인정보 유출 의혹 논란... 해커 “이미 판매” vs. 우본 “유출 흔적 없어”
- 해커는 SQL 취약점을 악용하여 6000개 이상의 개인정보가 포함된 1.5GB 가량의 파일을 훔쳤다고 주장 - 신분증, 여권정보 등이 이미지 파일로 블러 처리된 개인정보 샘플 공개 - 우정사업본부 측은 유출 흔적은 없는 것으로 확인됐다며, 해커의 주장 반박 https://www.boannews.com/media/view.asp?idx=126005&page=1&mkind=1&kind= 우체국 회원 개인정보 유출 의혹 논란... 해커 “이미 판매” vs. 우본 “유출 흔적 없어” 최근 우체국 뱅킹 사이트에서 장애 발생이 일어난 가운데 그 이후 해킹포럼에 우체국 우편 서비스 회원들의 개인정보를 판매하겠다는 게시글이 올라와 파장이 커지고 있다. 그러나 우체국 업무 www.boannews.com 최근 우체국 ..
[오늘의 보안동향] 교육서비스 플랫폼 런피아, 웹사이트 해킹... 해커, 유튜브에 해킹 과정 공개
- 지난 19일 국내 교육서비스 플랫폼 런피아의 웹사이트가 디페이스 공격으로 인해 위·변조된 웹페이지가 추가된 정황 포착 - 해커는 해킹 과정을 유튜브로 공개하고 있어 이에 따른 추가 피해 가능성 커짐 https://www.boannews.com/media/view.asp?idx=125943&page=1&kind=1 교육서비스 플랫폼 런피아, 웹사이트 해킹... 해커, 유튜브에 해킹 과정 공개 국내 교육서비스 플랫폼 런피아(learnpia)의 웹사이트가 위·변조(디페이스 해킹)된 정황이 포착됐다. 특히 이번 공격은 해당 웹사이트의 워드프레스 취약점을 악용한 공격으로 추정돼 취약점 조 www.boannews.com 국내 교육서비스 플랫폼 런피아(learnpia)의 웹사이트가 위·변조(디페이스 해킹)된 정황..
- 2024년 1월 16일 외부 해킹에 의해 일부 회원들 개인정보 95,170건 유출 확인 - 유출된 항목은 개인 ID, 일부가 가려진 이름, 이메일, 휴대전화 번호 총 4가지 항목 유출 https://news.kbs.co.kr/news/pc/view/view.do?ncd=7870591 [단독] 대성마이맥 해킹…회원 개인정보 9만 5천여 건 유출 인터넷 강의 업체인 대성마이맥 회원 개인정보 9만 5천여 건이 유출됐습니다. (주)디지털대성은 오늘(19일... news.kbs.co.kr 인터넷 강의 업체인 대성마이맥 회원 개인정보 9만 5천여 건이 유출됐습니다. (주)디지털대성은 오늘(19일) 홈페이지에 '개인정보 유출 사고에 대한 안내 및 사과' 공지를 올리고 이 같은 내용을 알렸습니다. 디지털대성 측은 ..
- Medusa 랜섬웨어는 첨단 기술, 교육, 제조, 의료 등 광범위한 산업을 표적으로 삼는 것으로 알려짐 - 취약점이 있는 자산이나 애플리케이션을 악용하고 합법적인 계정을 하이재킹하는 것으로 시작 - 랜섬웨어 실행 시, .dll, .exe, .lnk 및 .medusa 확장자 파일 열거 후 암호화 진행 LotL(living off-the-land) 기술: 대상 컴퓨터에 이미 설치된 도구를 사용하거나 간단한 스크립트와 셸 코드를 메모리에서 직접 실행하는 공격 https://thehackernews.com/2024/01/medusa-ransomware-on-rise-from-data.html Medusa Ransomware on the Rise: From Data Leaks to Multi-Extortion..
[오늘의 보안] Rust 기반 SysJoker 백도어
- Windows, Linux 및 Mac용 여러 변종이 포함된 다중 플랫폼 백도어로 최근에는 Rust로 작성된 변종도 발견 - 샌드박스 방지 또는 분석 방지로 실행의 다양한 단계에서 무작위 휴면 간격 사용 - 악성코드는 OneDrive 주소에 접속한 후 거기에서 통신할 C2 주소가 포함된 JSON을 해독 https://thehackernews.com/2023/11/hamas-linked-cyberattacks-using-rust.html Hamas-Linked Cyberattacks Using Rust-Powered SysJoker Backdoor Against Israel Researchers found a Rust version of SysJoker, a cross-platform backdoor u..
[오늘의 보안] RustBucket와 KANDYKORN 혼합한 macOS 악성코드
- Discord를 통해 암호화폐 차익 거래 봇으로 위장한 악성 Python 애플리케이션을 다운로드하도록 하는 Cross-Platform Bridges.zip 배포 - Google 드라이브를 통해 악성코드 다운로드 후 HLOADER라는 Mach-O 페이로드를 다운로드하고 이름 변경 - AppleScript 애플릿과 'Internal PDF Viewer.app'이라는 Swift 기반 애플리케이션 번들 포함 RustBucket: 운영자가 명령 및 제어(C2) 서버와 통신하여 다양한 페이로드를 다운로드하고 실행 KANDYKORN: 가상화폐 거래 플랫폼의 블록체인 엔지니어를 대상으로 하며, 공격자들은 Discord 채널에서 가상화폐 커뮤니티의 멤버로 위장하여 Python 기반 모듈을 퍼뜨리는 방식 AppleSc..
- 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중이므로 급여직장인 분들의 각별한 주의가 필요 - 공식 메일 계정을 짜깁기한 가짜 메일 계정과 하단 안내문의 허술한 띄어쓰기 등 피싱 메일일 가능성을 사전에 판단 가능 - 첨부파일 실행시 비밀번호 입력창이 나타나지만 따로 정보를 기입하지 않더라도 몇 초가 지나면 사용자의 포털 계정 정보를 탈취하는 페이지로 자동 연결됨 https://blog.alyac.co.kr/5301 급여이체확인증으로 위장하여 계정정보를 탈취하는 피싱 공격 주의! 안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 최근 국내 금융권 관련으로 위장하여 사용자의 포털 계정정보를 탈취하는 공격이 지속적으로 유포 중에 있어 급여직..
[오늘의 보안동향] 하남종합운동장 국민체육센터 홈페이지, 회원 6,658명 개인정보 유출
- 하남종합운동장 국민체육센터에서 최근 홈페이지 가입 회원 6,658명의 개인정보가 유출되는 사고 발생 - 게시물 업로드 중 내달 프로그램 등록회원 개인정보 파일을 게시물에 첨부하여 발생 - 성명, 성별, 생년월일, 휴대전화번호 등 4개 항목이 유출되었고 32명이 첨부파일 다운로드 https://www.boannews.com/media/view.asp?idx=124135&page=1&mkind=1&kind=1 하남종합운동장 국민체육센터 홈페이지, 회원 6,658명 개인정보 유출 하남도시공사에서 운영하는 하남종합운동장 국민체육센터에서 최근 홈페이지 가입 회원 6,658명의 개인정보가 유출되는 사고가 발생했다. 공사는 홈페이지에 ‘개인정보 유출에 대한 안내’를 www.boannews.com 11월 23일, ..