ShadowCube 썸네일형 리스트형 [보안뉴스] 2018년 3월 2주 동향 The Hackers News 발췌 분 Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website l 지난 2월 28일 GitHub의 코드 호스팅 웹사이트가 1.35 Tbps이라는 기록적인 수치를 보여주면서 역사상 가장 큰 DDos 공격을 받았습니다. l Memcached라 불리는 증폭 DDoS공격은 대상 IP와 일치하는 스푸핑된 IP주소를 사용하여 11211포트에서 위조된 요청을 전송하여 동작합니다. l Memcached 서버가 남용되는 것을 방지하려면 관리자는 11211 포트를 방화벽 차단 또는 속도 제한 사용, UDP 지원 차단 등을 설정해야 할 것입니다. l 뉴스보기 ISPs Caught Injecting Cryptocurrency Miners and Sp.. 더보기 [보안뉴스] 2018년 2월 3주 동향 The Hackers News 발췌 분 PyeongChang 2018 Winter Olympics Opening Ceremony Disrupted by Malware Attack l 2018 평창 올림픽 개막식 전, 그리고 개막식 중 한국에서 멀웨어 공격이 나타났습니다. l 이 공격으로 인해 올림픽 공식 웹사이트는 약 12시간 가량 다운되었으며, 올림픽 경기장 내 Wi-Fi 장애, 티켓 인쇄 오류 등이 발생했습니다. l 이 공격은 '올림픽 파괴자'라 불리는 wiper 멀웨어로, 정보를 훔치기보다는 네트워크나 시스템을 없애고 데이터를 지우는데 주로 중점을 둡니다. l 뉴스보기 Microsoft Issues Security Patch Update for 14 New Critical Vulnerabilitie.. 더보기 [두루안] 라오스 ICT EXPO 2018 참가! 두루안은 2018년 1월 24일부터 28일까지 라오스 ITECC Hall에서 열린 LAO ICT EXPO 2018 에 참가하였습니다. 더보기 두루안, 명지전문대학과 산학협력 체결 두루안, 명지전문대학과 산학협력 체결 EAL4 등급 UTM 제공해 전문인력 양성에 협력 http://www.enewstoday.co.kr/news/articleView.html?idxno=1152155 [이뉴스투데이 노진우 기자] 두루안(대표 김명락)와 명지전문대학 산학협력단(단장 정지영)이 산학협력을 체결하고 두루안의 UTM 장비를 제공하여 공동개발 및 교육과정등을 진행 하기로 합의했다. 최근 명지전문대학에서 열린 산합협력 체결식에서 명지전문대학과 두루안은 자원을 공동으로 활용해 상호 이익 증진에 협력하기로 했다. 정지영 명지전문대학 산학협력단장(왼쪽)과 김명락 두루안 대표가 산학협력을 체결한 후 양해각서를 들어보이고 있다. 이번 협력사업을 진행하기 위해 두루안은 자사의 EAL4 UTM 장비 20대(7.. 더보기 카카오톡·페이스북 통한 스파이웨어 공격 탐지됐다 >>> 기사 전문 보기 악성 앱을 통해 감염된 디바이스 감시 및 클라우드로 데이터 전송 ‘북한 기도’와 ‘블러드 어시스턴트’가 여기에 사용된 악성 앱으로 확인 구글 단축 URL으로 카카오톡, 페이스북을 통한 감염 루트 전파 [보안뉴스 원병철 기자] 글로벌 보안 솔루션 전문기업 맥아피(지사장 송한진)가 최근 인기 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. ▲‘북한 기도’와 ‘블러드 어시스턴트’ 악성 앱 공격 관련 통계 자료[자료=맥아피] 더보기 북한의 라자루스, 새로운 멀웨어 들고 나타나 인도 지역 공격 >>> 기사 전문 보기 북한이 암호화폐 노리고 사이버 공격 행위 일삼는 것 다시 한 번 확인 왜 인도 지역일까? 사이버 스파이 행위 겸하거나 본격적 공격 전 연습일 것 [보안뉴스 문가용 기자] 북한이 전 세계 은행들을 공격하기 위해 사용해왔던 라탕크바(Ratankba) 다운로더 트로이목마가 개조되었다. 이번에 나타난 변종은 파워셸을 기반으로 하고 있으며, 은행이 아니라 소규모 금융 조직 혹은 비금융 단체나 개인을 공격한다. 목적은 암호화폐다. 보안 업체 트렌드 마이크로(Trend Micro)가 발표한 사실이다. 더보기 9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생 >>> 기사 전문 보기 40만 달러 가까이 없어져...DNS 정보 조작해 트래픽 우회시켜 코인이 20개 이상 있는 지갑만 훔쳐...공격자 정체는 아직 못 밝혀 [보안뉴스 문가용 기자] 암호화폐 지갑이 또 털렸고, 범죄자들은 40만 달러에 달하는 수익을 올렸다. 이번 사건이 발생한 건 스텔라 루멘(Stellar Lumen)이라는 코인이 보관되는 지갑인 블랙월렛(BlackWallet)이다. 해커들은 지갑이 호스팅 된 서버를 침해해 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 해 큰돈을 훔쳐내는 데 성공했다고 한다. [출처-보안뉴스] 더보기 [보안뉴스] 2018년 1월 1주 동향 The Hackers News 발췌 분 Satori IoT Botnet Exploits Zero-Day to Zombify Huawei Routers l IoT 멀웨어인 Mirai의 변종 Satori(또는 Okiku)가 화웨이 가정용 라우터 모델의 취약점을 통해 빠르게 확산되고 있습니다. l 이 취약점은 화웨이 장치에서 원격관리를 위한 UPnP(Universal Plug and Play) 프로토콜을 통해 침투하며, 라우터에서 악성 페이로드를 다운로드하여 실행하고 Satori 봇넷을 업로드하는 것으로 나타났습니다. l 화웨이는 내장된 방화벽 기능 사용 등 취약점 악용을 우회하거나 예방하는 몇 가지 조치를 발표했습니다. l 뉴스보기 Critical Flaw Reported In phpMyAdmin Lets .. 더보기 새 랜섬웨어 등장, 이름은 스파이더 ▶ 기사원문보기 악성 매크로 포함된 MS 오피스 문서로 위장돼 퍼지고 있어 특정 지역 사용자 노린 듯...요구하는 금액은 대략 120 달러 지난 주말부터 시작된 사이버 공격을 분석하다가, 예기치 않게 새로운 랜섬웨어 패밀리가 보안 업체 넷스코프(Netscope)에 의해 발견됐다. 그리고 이 새 랜섬웨어를 스파이더(Spider)라고 명명했다. 넷스코프가 발견한 바에 의하면 스파이더는 현재 MS 오피스 문서인 것처럼 위장돼 퍼지고 있다. 워너크라이처럼 전 세계적인 규모는 아니지만 보스니아 헤르체고비나, 세르비아, 크로아티아의 사용자들을 주로 노리고 있다고 한다. 피싱 이메일은 대부분 ‘빚을 갚으라’는 독촉장의 형태를 띠고 있어 받는 사람들이 확인을 위해 열 수밖에 없다. 외신 블리핑컴퓨터(Bleeping C.. 더보기 [두루안] ShadowCube 구축사례 - 프롬투정보통신 ▶ 홈페이지 주소 : www.from2.co.kr ▶ 소개 - 프롬투정보통신은 유무선정보통신/정보보호시스템/정보보호단말기 제조/도소매, 정보통신시스템 용역, 통신공사 등 유선 통신장비 제조업체입니다. ▶ 구축내용 - 프롬투정보통신은 2014년 솔루션을 도입했으며, 최근 외부 망분리 네트워크 환경을 구축하여 DRM 솔루션을 적용하였습니다. 문서보안 부문 구축 내용 : 전사 모든 PC에 제품을 설치하고 MS-Office 등 모든 생산 문서에 대하여 원천암호화 방식의 솔루션 도입 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 16 다음