연준

[보안뉴스 문정후 기자] 카주아(Kazuar)라는 백도어의 최신 버전이 나타났다. 이전 버전에 비해 탐지 회피 기능이 향상됐기 때문에 찾아내기가 까다로워졌다고 한다. 카주아는 마이크로소프트 닷넷(.NET)을 기반으로 한 프레임워크이며, 여태까지 주로 APT 단체들이 사용해온 것으로 알려져 있다. 2017년에 처음 세상에 공개됐다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123409 업그레이드 되어 나타난 백도어 카주아, 소리 소문 없이 퍼지는 중 카주아(Kazuar)라는 백도어의 최신 버전이 나타났다. 이전 버전에 비해 탐지 회피 기능이 향상됐기 때문에 찾아내기가 까다로워졌다고 한다. 카주아는 마이크로소프트 닷넷(.NET)을 기반으로 한 ..

보안 외신 블리핑컴퓨터에 의하면 일본의 유명 시계 제조사인 세이코(Seiko)가 랜섬웨어 공격에 당했다고 한다. 공격자는 블랙캣(BlackCat)이었으며, 세이코로부터 여러 민감 정보를 탈취해갔다고 세이코 측이 발표했다. 세이코의 파트너사와 임직원, 고객들의 개인정보도 여기에 포함되어 있다. 블랙캣이 세이코의 서버에 침투한 것은 올해 7월이며, 세이코가 이를 발견해 고객들에게 1차 경고를 내보낸 건 8월의 일이었다. 블랙캣도 자신들이 운영하는 다크웹 사이트에 세이코의 이름을 올리기도 했다. 이번 발표를 통해 세이코는 “고객들의 금융 정보는 새나가지 않았다”고 강조했다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=123061 일본의 시계 제조사..

[보안뉴스 문정후 기자] 시스코가 고객들에게 긴급 경고를 전달하고 있다. 자사가 개발한 IOS XE 기반 장비들 중 인터넷에 연결된 것들에서 HTTPS 서버(HTTPS Server)라는 기능을 전부 비활성화 하라는 내용이다. 해당 기능에서 제로데이 취약점이 발견됐고, 공격자들이 이를 현재 활발히 익스플로잇 하고 있기 때문이라고 한다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=122729 아직 패치가 되지 않은 시스코 제로데이 취약점, 10점 만점에 10점 시스코가 고객들에게 긴급 경고를 전달하고 있다. 자사가 개발한 IOS XE 기반 장비들 중 인터넷에 연결된 것들에서 HTTPS 서버(HTTPS Server)라는 기능을 전부 비활성화 하라는..

기업이 보유한 데이터가 2년 후 2배로 증가할 것이란 전망이 나왔다. 디지털전환(DX) 가속화로 데이터가 폭증하면서 데이터 보안과 복원성 등 기업 고민도 깊어지는 것으로 나타났다. 데이터 관리 전문기업 히타치 밴타라가 12개국에서 대기업 의사결정권자 1288명을 대상으로 진행한 인터뷰에 따르면, 2023년 현재 세계 대기업이 보유한 데이터는 평균 35페타바이트(PB)다. 2025년엔 두 배 가까이 늘어난 65PB에 달할 것으로 전망되며, 아시아 지역 일부 기업은 최대 80PB까지 증가할 것으로 보인다. 기업이 감당하기 어려울 정도로 데이터가 급증함에 따라 에너지 소비와 관리 복잡성 증가, 불안전한 보안 등이 문제로 떠오른다. 조사 기업은 가치를 가진 데이터가 공격 대상이 되는 만큼 디지털 도난과 이에 따..

[보안뉴스 문가용 기자] 공격자들이 수많은 리눅스 기반 시스템들에 접근해 높은 권한을 가져갈 수 있도록 해 주는 취약점이 발견됐다. 이 취약점은 익스플로잇 난이도가 낮으며, 리눅스 배포판 대부분에서 흔하게 사용되는 라이브러리에서 발견되고 있어 파급력이 높다. 이 취약점에는 루니튜너블즈(Looney Tunables)라는 이름이 붙었다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=122421 현존하는 거의 모든 리눅스 시스템에서 발견된 취약점, 루니튜너블즈 공격자들이 수많은 리눅스 기반 시스템들에 접근해 높은 권한을 가져갈 수 있도록 해 주는 취약점이 발견됐다. 이 취약점은 익스플로잇 난이도가 낮으며, 리눅스 배포판 대부분에서 흔하게 사 m.bo..

[보안뉴스 박은주 기자] 사이버 범죄자들은 꾸준히 진화하고, 기술의 발전과 함께 발전하고 있다. 규모를 늘려 조직화하고, 각 조직원은 특정 역할에 따라 조직의 목표를 달성할 수 있도록 분업화되어간다. 대표적인 곳이 랜섬웨어 그룹 ‘록빗(LockBit)’이다. 록빗은 악성 멀웨어와 서비스형 랜섬웨어(RaaS)를 제작해 판매하는 등 사이버 생태계를 위협하는 해커 조직으로 손꼽힌다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=122228 록빗, 8월 한 달 동안 126개 기업의 데이터를 유출했다 사이버 범죄자들은 꾸준히 진화하고, 기술의 발전과 함께 발전하고 있다. 규모를 늘려 조직화하고, 각 조직원은 특정 역할에 따라 조직의 목표를 달성할 수 있..

[보안뉴스 박은주 기자] IT 보안·인증 선도기업 라온시큐어(대표 이순형)의 자회사 라온화이트햇은 자사의 피싱 방지 서비스인 ‘스마트안티피싱’의 추석이 있는 달의 월간 피싱 범죄 예방 건수가 평소보다 10% 이상 높다고 22일 발표했다. 라온시큐어 자회사 라온화이트햇이 자사 피싱 예방 서비스의 데이터를 토대로 추석 전후로 보이스피싱과 스미싱 범죄율이 평소보다 높아지는 경향을 포착, 주의를 당부했다. 출처: https://m.boannews.com/html/detail.html?tab_type=2&idx=122221 라온시큐어 “추석 기간 보이스피싱·스미싱 범죄 10% 이상 상승” IT 보안·인증 선도기업 라온시큐어(대표 이순형)의 자회사 라온화이트햇은 자사의 피싱 방지 서비스인 ‘스마트안티피싱’의 추석이..

[보안뉴스 문정후 기자] 텔레그램이라는 유명 메신저 프로그램의 정상적인 ‘모드’들로 위장한 스파이웨어가 공식 구글 플레이 스토어에 나타나 수만 대의 장비를 감염시켰다. 일반 개개인들만이 아니라 기업들에도 거대한 위협이 될 수 있어 문제다. 다행히 지금은 구글 측에서 이러한 앱들을 찾아내 삭제해 둔 상태다. 출처: https://m.boannews.com/html/detail.html?tab_type=1&idx=121831 느낀 점: 보통 플레이스토어에서는 일부 앱을 사용하기 좋게 커스터마이징하여 공유하곤 하는데 이것을 '모드'라고 한다. 텔레그램 애플리케이션도 본사에서 텔레그램의 앱에서 추가 기능을 덧입히고 이러한 행위를 하는 것을 적극 권장한다고 한다. 하지만 이블텔레그램이라는 악성 모드를 개발해 텔레..

Git을 사용하면 좋은 점 프로젝트의 버전을 과거로 되돌릴 수 있으며, 특정 내역을 취소할 수 있다. 프로젝트의 여러 모드를 쉽게 전환하고 관리할 수 있다. 여러 사람들과 프로젝트에서 협업하기 좋다. Git 설치 https://git-scm.com/ 사이트로 들어가 Downloads 클릭 자신에게 맞는 운영체제 버전으로 다운로드 설치 완료 후 터미널에 git --version 명령어로 버전 확인 git config --global core.autocrlf true 를 터미널에 입력 (윈도우와 맥에서 엔터 방식 차이로 인한 오류 방지) SourceTree Git을 GUI로 다룰 수 있도록 도와주는 툴 설치 시 BitBucket 계정 관련 건너뛰기 가능 VS Code 설정 ctrl + Shift + p =>..

SSL/TLS 통신 내용을 암호화해 주는 프로토콜 프로토콜의 이중 구조 예) SSL/TLS 상에 HTTP를 올린 후 HTTP의 통신 암호화 (https) SSL 1994년 Netscape사가 제작 1995년, SSL 3.0 등장 TLS 1999년, TLS 1.0 등장 SSL3.0을 기초로 해서 IETF가 만든 프로토콜 2006년, TLS 1.1 등장 대칭암호 알고리즘으로서 AES 추가 2008년, TLS 1.2 등장 Heartbleed (CVE-2014-0160), POODLE (CVE-2014-8730) 2018년, TLS 1.3 등장 핸드세이크 개선, Cipher Suite 개선, 타원곡선 알고리즘을 기본으로 지원 DH를 키 교환 방식으로 사용 (RSA 미사용) TLS 1.2와 TLS 1.3 비교 T..