분류 전체보기74 [보안 뉴스 요약] 이미 수많은 해킹 그룹이 사용하는 새 멀웨어, 범블비 https://www.boannews.com/media/view.asp?idx=106455&page=3&kind=1&search=title&find= 이미 수많은 해킹 그룹이 사용하는 새 멀웨어, 범블비 보안 블로그 시큐리티어페어즈에 의하면 현재 사이버 공격자들 사이에서 새로운 멀웨어가 크게 유행하고 있다고 한다. 이 멀웨어의 이름은 범블비(Bumblebee)이며, 일종의 로더로 분석됐다. 바자 www.boannews.com 새로운 멀웨어인 범블비가 사이버 공격자들 사이에서 유행해 범블비는 일종의 로더이며 완성품은 아니지만 고차원적인 수준의 면모를 보임 보안 전문가들의 추적이나 분석을 원천 차단하며 다크웹 공격자들 사이에서 빠르게 퍼지는 중 2022. 5. 1. Burp Suite 설치 및 사용법 Burp Suite란? - Burp 또는 Burp Suite는 웹 애플리케이션의 침투 테스트에 사용되는 Tool - 웹 프록시 서버를 사용 시 클라이언트와 서버 간 통신을 주고받을 때 전달되는 패킷을 가로채 확인하거나, 조작할 때 사용됨 - POST방식인지 GET방식인지도 알 수 있음 Burp Suite 설치 https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download.. 2022. 4. 14. CSRF(Cross-Site Request Forgery) 공격 CSRF(Cross-Site Request Forgery) 공격 CSRF(Cross-Site Request Forgery - 사이트 간 요청 위조 공격)은 공격자가 공격 대상 브라우저에서 다른 웹 사이트로 HTTP 요청을 보낼 때 발생한다. 요청을 수신한 웹 사이트는 유효한 요청으로 받아들이며 공격 대상이 직접 전송한 것으로 여기고 작업을 수행한다. 이러한 공격은 일반적으로 취약한 웹 사이트에서 이미 인증을 완료한 대상을 공격 대상으로 삼으며, 공격 대상이 전혀 인지하지 못한 상황에서 요청을 보낸다. CSRF 공격이 성공하면 공격자는 서버 측 정보를 수정하고 사용자 계정을 장악할 수도 있다. 예제) Bob은 뱅킹 웹 사이트에 로그인해 잔액을 확인한다. 작업을 마치고 Bob은 다른 도메인에서 이메일 계정을.. 2022. 4. 13. [보안 뉴스 요약] 핀7 해킹 그룹 일원, 미국에서 5년 형 선고 받아 https://m.boannews.com/html/detail.html?tab_type=1&idx=105942 핀7 해킹 그룹 일원, 미국에서 5년 형 선고 받아 악명 높은 해킹 범죄 단체인 핀7(FIN7)에 소속되어 침투 테스트를 담당했던 인물인 데니스 이아르막(Denys Iarmak)이 미국 법정에서 5년 형을 선고받았다고 IT 외신 블리핑컴퓨터가 보도했다. 2016년 11 m.boannews.com 해킹 범죄 단체 핀7에 소속된 Denys larmak이 미국 법정에서 5년 형을 선고받아 핀7이 일으킨 피해액은 수억 달러에 이름 피싱 이메일의 설계와 네트워크에 침투하여 데이터를 빼돌리는 범죄 행위를 함 2022. 4. 8. [보안 뉴스 요약] 케이사인, PKI기반 블록체인 솔루션 ‘위즈체인’ 조달 등록 https://m.boannews.com/html/detail.html?tab_type=1&idx=105937 케이사인, PKI기반 블록체인 솔루션 ‘위즈체인’ 조달 등록 정보보안 전문업체 케이사인(대표 최승락)은 블록체인 구축 및 관리 솔루션 ‘위즈체인(WizChain)’을 개발하고 조달청 국가종합전자조달시스템인 나라장터에 등재했다고 8일 밝혔다. m.boannews.com 정보보안 전문업체 케이사인이 PKI기반 블록체인 구축 및 관리 솔루션 '위즈체인' 개발 기존 블록체인의 문제점인 요청 데이터 처리 성능을 개선한 고속 트랜잭션 처리 엔진 적용 정부 및 공공 시장의 디지털 자산 관리 서비스 공략에 박차를 가할 예정 2022. 4. 8. [보안 뉴스 요약] 전기자동차 충전 독 CCS, 해킹 공격에 취약할 수 있어 https://m.boannews.com/html/detail.html?tab_type=1&idx=105884 전기자동차 충전 독 CCS, 해킹 공격에 취약할 수 있어 보안 외신 해커뉴스에 의하면 옥스포드대학의 연구원들이 CCS라는 전기자동차 충전 독에 대한 해킹 공격 기법을 발견했다고 한다. 이 공격에 성공할 경우 CCS를 이용하는 수많은 차량의 충전이 m.boannews.com 전기자동차 충전 독 CSS에 대한 해킹 공격 기법 브로큰와이어(Brokenwire) 발견 공격자는 최대 47m 떨어진 곳에서 공격을 성공시킬 수 있음 브로큰와이어 공격이 성공할 경우 여러 대가 동시에 충전이 되지 않는 상태로 변할 수 있음 2022. 4. 8. 이전 1 2 3 4 5 6 7 ··· 13 다음
