분류 전체보기74 [보안 뉴스 요약] 삼성·LG전자부터 MS·옥타까지 뚫렸다! ‘랩서스’ 해커그룹 집중 추적기 https://m.boannews.com/html/detail.html?tab_type=1&idx=105642 삼성·LG전자부터 MS·옥타까지 뚫렸다! ‘랩서스’ 해커그룹 집중 추적기 최근 엔비디아(NVIDIA)와 유비소프트(UBISOFT) 등 글로벌 기업은 물론 삼성전자와 LG전자 등 한국기업을 해킹해 유명세를 떨친 랩서스(LAPSUS$)가 마이크로소프트(Microsoft)와 옥타(Okta)까지 해킹한 사실 m.boannews.com 데이터 탈취 전문 공격 그룹 랩서스는 활동한 지 약 4개월 된 그룹으로 엔비디아, 삼성전자, LG전자, 마이크로소프트, 옥타에 대한 데이터를 유출하며 주목을 받고 있음 이 그룹 내에는 기업 내 탈취 대상이 되는 자산과 접근하기 위한 방법론이 잘 정리되어 있는 것으로 판단 .. 2022. 3. 27. Webhacking 실습 환경 구축하기 VMWARE 사용 - CentOS로 리눅스 설치 ( CentOS 7 사용) root 계정으로 접속 iptables 방화벽 삭제 # rm /etc/sysconfig/iptables-config 입력 # reboot를 입력하여 재부팅 보안 시스템인 SELinux 풀기 # cd /etc/sysconfig/ # ls # vi selinux 중간에 위치한 SELINUX=enforcing을 Disabled로 변경 (vi 편집기에서 수정 시 i를 누르고 변경할 내용 입력 후에 Esc를 누르고 :wq 입력) # reboot 명령어를 입력하여 재부팅 # getenforce 명령어 입력 시 Disabled가 나오면 해제 완료 Web Server apache(httpd) 설치 # yum search apache http s.. 2022. 3. 26. [보안 뉴스 요약] 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 https://m.boannews.com/html/detail.html?tab_type=1&idx=105692 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 2022년 3월 셋째 주, 우리나라에 가장 많이 유포된 악성코드 유형은 1~2년간 가장 높은 비율을 차지하고 있는 개인정보 및 계정정보 탈취 목적의 인포스틸러 악성코드인 것으로 분석됐다. 보안전 m.boannews.com 1위. 인포 스틸러 악성코드 'Formbook' - 악성 메일에 첨부된 압축파일 등의 스팸 메일을 통해 유포. 웹 브라우저 사용자 계정 정보, 키로깅, Clipboard Grabbing 등의 정보 탈취 2위. 인포스틸러 악성코드 'AgentTesla' - 송장, 선적 서류, 구매 주문서 등으로 위장한 스팸 .. 2022. 3. 25. [보안 뉴스 요약] ‘보안 취약점 정보 포털’ 오픈한다는데... 버그바운티가 더 중요해지는 이유 https://m.boannews.com/html/detail.html?mtype=3&tab_type=6&idx=105627 ‘보안 취약점 정보 포털’ 오픈한다는데... 버그바운티가 더 중요해지는 이유 사이버위협의 주요 요인이 되고 있는 보안 취약점은 무엇보다 신속하게 발견하여 조치하는 것이 중요하다. 이에 정부는 국가 차원에서 국내·외 보안 취약점을 체계적으로 수집·관리하고 수집 m.boannews.com 매년 신규 취약점 건수는 증가하고 있으며, 보안 취약점은 신속하게 발견하여 조치하는 것이 중요 보안 취약점에 대응하는 버그바운티 프로그램은 보안 인력을 통해 점검하는 것보다 7배 이상 도움 됨 정부에서 버그바운티 제도가 활성화될 수 있도록 다양한 방안을 마련해야 함 2022. 3. 25. T3n4ci0us CTF 2022 - forensic 문제 문제 풀이 link를 타고 들어가면 Snow.jpg 파일 다운로드 링크가 나온다. 다운로드하여준다. but, 파일 클릭 시 내용이 보이지 않는다. jpg 파일에 다른 파일이 숨겨져 있지 않은지 HxD를 통해 확인 PK로 시작하는 ZIP 파일이 눈에 보인다. foremost를 이용해 카빙 해 준다. **foremost: 데이터 복구를 위한 Carving Tool 혹시 몰라 모든 파일을 추출했다. foremost -t all -i [추출하고 싶은 파일 이름] termainal에 입력! zip 파일이 등장했다. zip 파일 안에는 Snowman.jpg와 Snowman.txt 파일이 있었다. 클릭하니 password가 걸려있었다. 하지만 문제 파일인 Snow.jpg 파일에 pw 정보가 있어서 입력 후 들어.. 2022. 3. 25. 블록체인(BlockChain) 개념 정리 블록체인(BlockChain) 2009년 개발된 비트코인의 열풍으로 인해 블록체인은 오늘날 가장 큰 관심을 받고 있다. 블록체인은 단순 암호화폐의 수단을 넘어서 모든 산업, 모든 분야에 혁신을 일으킬 4차 산업혁명의 핵심 기술 중 하나이다. 이에 블록체인 기술을 활용하기 위한 전 세계적으로 다양한 연구와 개발이 이루어지고 있으며, 글로벌 블록체인 컨소시엄을 결성하고 금융 분야뿐만 아니라 물류, 유통, 의료 등 다양한 산업분야로의 적용을 위한 시도가 계속되고 있다. 블록체인이란? - 블록체인은 탈중앙화 된 분산 데이터베이스 혹은 원장이다. * 탈중앙화: 네트워크 상의 서버 한 대 혹은 한 그룹의 서버가 멈추거나 사용할 수 없는 상태가 되더라도 애플리케이션 또는 서비스의 사용이 가능함을 의미 * 분산: 네트.. 2022. 3. 23. 이전 1 ··· 4 5 6 7 8 9 10 ··· 13 다음
