본문 바로가기

DURUAN

[보안뉴스] 2019년 5월 5주 동향 The Hackers News 발췌분 Hackers Infect 50,000 MS-SQL and PHPMyAdmin Servers with Rootkit Malware (2019-05-29) l Guardicore Labs의 사이버 보안 연구원은 전 세계적으로 windows MS-SQL 및 PHPMyAdmin 서버를 공격하는 광범위한 암호 해독 캠페인에 대한 자세한 보고서를 제출했습니다. l Nansh0u로 알려진 악의적인 캠페인은 주로 APT 공격을 하는 중국어 해킹 그룹에 의해 진행 중이며, 이미 약 5만 대의 서버를 감염시켰고 악성코드가 종료되는 것을 막기 위해 손상된 시스템에 정교한 커널 모드 루트킷을 설치하고 있다고 합니다. l Nabsh0u 공격은 관리자 권한으로 로그인 인증에 성공하면 공격자.. 더보기
[보안뉴스] 2019년 5월 4주 동향 The Hackers News 발췌 분 5 Cybersecurity Tools Every Business Needs to Know (2019-05-23) l 기업들은 데이터 및 정보 처리 저장의 특성 때문에 사이버 범죄자들의 주요 대상이 되고 있습니다. 소규모 사업장의 60%는 사이버 공격에서 회복되지 못한 후 6개월 이내에 문을 닫습니다. 또한, 이러한 금전적 비용 외에도, 기업들은 신뢰성과 고객들의 신뢰를 잃을 수 있습니다. l 사이버보안은 진화하는 위협에 대응하기 위해 지속적으로 개발에 힘쓰고 있습니다. 여기, 기업들이 방어를 강화하기 위해 고려해볼 만한 다섯 가지 도구를 소개합니다. ü 로그 분석 — XpoLog ü 애플리케이션 및 데이터 보호 — Imperva ü 침투 테스트— Metasploi.. 더보기
[보안뉴스] 2019년 5월 3주 동향 The Hackers News 발췌 분 Flaw Affecting Millions of Cisco Devices Let Attackers Implant Persistent Backdoor(2019-05-14) l 취약점 보안 회사인 Red Ballon의 연구진은 Trust Anchor Module (TAM)을 지원하는 여러 가지 Cisco 제품에 영향을 미칠 수 있는 CVE-2019-1649 취약점을 발견했습니다. l TAM은 2013년부터 거의 모든 Cisco 엔터프라이즈 장치에서 사용되고 있는 하드웨어 기반의 보안 부트 기능으로, 하드웨어 플랫폼에서 실행되는 펌웨어가 확실하고 수정되지 않게 구현되어 있습니다. 하지만 인증된 공격자가 FPGA 비트 스트림 수정을 통해 TAM을 지속적으로 수정하고 악의적.. 더보기
[두루안] ShadowWall - 한국공정거래조정원 ▶ 홈페이지 주소 : http://www.kofair.or.kr/ ▶ 소개 - 공정거래, 가맹사업 분쟁조정, 경쟁법 조사연구 등 사업 안내 ▶ 구축내용 - 업무시간에 비 업무 사이트 사용 금지 더보기
[보안뉴스] 2019년 4월 4주 동향 The Hackers News 발췌 분 'Highly Critical' Unpatched Zero-Day Flaw Discovered In Oracle WebLogic(2019-04-25) l 사이버 보안 연구팀은 오늘 Oracle WebLogic 서버 애플리케이션에 대해 패치 되지 않은 매우 중요한 Zero-Day 취약성에 대한 경고 소식을 발표했는데, 일부 공격자는 이미 악용하기 시작했을 수 있습니다. l Oracle WebLogic은 확장 가능한 Java 기반 다중 계층 엔터프라이즈 애플리케이션 서버로서, 기업이 클라우드에 새로운 제품과 서비스를 신속하게 구축할 수 있도록 지원합니다. Oracle WebLogic 애플리케이션에는 모든 소프트웨어 버전에 영향을 미치는 중요 deserialization.. 더보기
[보안뉴스] 2019년 4월 3주 동향 The Hackers News 발췌 분 Researcher Hijacks a Microsoft Service Using Loophole in Azure Cloud Platform(2019-04-17) l 사이버 보안 전문가는 Microsoft의 Windows 8 운영 체제에 내장된 주요 기능 중 하나인 Windows Live Tiles를 제어하기 위해 Microsoft의 Azure 클라우드 서비스를 활용함으로써 오랫동안 알려지지 않은 Microsoft Azure 클라우드 서비스의 취약점을 입증했습니다. l 일반적인 Azure 계정을 사용하여 해당 서브 도메인을 등록하고 해당 호스트 이름을 추가할 수 있었기 때문에 해당 호스트에서 제공되는 콘텐츠를 제어할 수 있었습니다. 이러한 메타 태그가 포함된 웹 페이.. 더보기
[두루안] ShadowCube 구축사례 - 아스토 ▶ 홈페이지 주소 : http://astoeng.com/ 아스토 선택 직교로봇 정밀스테이지 시스템,모듈,장비 매뉴얼, 소프트웨어, 기타 선택 선택 검색 astoeng.com ▶ 소개 : 제조업용 로봇, 각종 장비 자동화 파트 및 생산자동화 설비를 하며, 주요 기업에 개발 및 공급하며 발전하고 있는 기업입니다. ▶ 간략 구축 사례 - 직교로봇, 시스템, 모듈, 장비, 정밀스테이지등 고객사 고유의 보유 기술들을 보호하고내부 도면 자료 유출을 방지하고자 ShadowCube DRM을 도입하게 되었습니다. - AutoCad, Inventor 등을 사용하며, 사내 모든 도면애플리케이션에 대하여 원천암호화방식의 ShadowCube DRM 솔루션을 구축하였습니다. 더보기
새 랜섬웨어 등장, 이름은 스파이더 ▶ 기사원문보기 악성 매크로 포함된 MS 오피스 문서로 위장돼 퍼지고 있어 특정 지역 사용자 노린 듯...요구하는 금액은 대략 120 달러 지난 주말부터 시작된 사이버 공격을 분석하다가, 예기치 않게 새로운 랜섬웨어 패밀리가 보안 업체 넷스코프(Netscope)에 의해 발견됐다. 그리고 이 새 랜섬웨어를 스파이더(Spider)라고 명명했다. 넷스코프가 발견한 바에 의하면 스파이더는 현재 MS 오피스 문서인 것처럼 위장돼 퍼지고 있다. 워너크라이처럼 전 세계적인 규모는 아니지만 보스니아 헤르체고비나, 세르비아, 크로아티아의 사용자들을 주로 노리고 있다고 한다. 피싱 이메일은 대부분 ‘빚을 갚으라’는 독촉장의 형태를 띠고 있어 받는 사람들이 확인을 위해 열 수밖에 없다. 외신 블리핑컴퓨터(Bleeping C.. 더보기
[두루안] ShadowCube 구축사례 - 프롬투정보통신 ▶ 홈페이지 주소 : www.from2.co.kr ▶ 소개 - 프롬투정보통신은 유무선정보통신/정보보호시스템/정보보호단말기 제조/도소매, 정보통신시스템 용역, 통신공사 등 유선 통신장비 제조업체입니다. ▶ 구축내용 - 프롬투정보통신은 2014년 솔루션을 도입했으며, 최근 외부 망분리 네트워크 환경을 구축하여 DRM 솔루션을 적용하였습니다. 문서보안 부문 구축 내용 : 전사 모든 PC에 제품을 설치하고 MS-Office 등 모든 생산 문서에 대하여 원천암호화 방식의 솔루션 도입 더보기
[두루안] ShadowWall 구축사례 - 화성시인재육성재단 ▶ 홈페이지 주소 : http://www.hstree.org/ ▶ 소개 - 화성시인재육성재단은 설립이래 장학지원사업과 창의지성교육지원센터 운영을 통해 화성시민이 공감할 수 있는 지속가능한 창의지성·나눔과 키움의 가치를 선도할 수 있는 우수 인재를 육성하고 있습니다. ▶ 구축내용 - 내부업무용과 외부사용자 네트워크 분류 목적 더보기

티스토리툴바