Information Security

https://m.boannews.com/html/detail.html?tab_type=1&idx=106720 가짜 WHO 이메일, 네르비안 RAT를 유럽 전역에 퍼트리고 있어 보안 외신 핵리드에 의하면 최근 유럽에 새로운 RAT인 네르비안(Nerbian)이 나타났다고 한다. 고 언어로 개발됐으며, 영국, 이탈리아, 스페인에서 주로 피해자가 발생하고 있다. 네르비안은 키스트 m.boannews.com 최근 유럽에 새로운 RAT인 네르비안(Nerbian)이 나타남 고 언어로 개발됐으며, 영국, 이탈리아, 스페인에서 주로 피해자가 발생하고 있음 키스트로크 로깅, 임의 명령 실행, 스크린샷 캡쳐, C&C 서버로 정보 전송 등의 기능 WHO의 코로나 관련 안전 메일로 위장된 피싱 메일을 통해 퍼지고 있음 메일 ..

https://m.boannews.com/html/detail.html?tab_type=1&idx=106727 중국과 관련 있어 보이는 해킹 단체, 고급 멀웨어 사용해 정보 수집 중 중국 정부의 지원을 받고 있는 것으로 보이는 해킹 단체가 고급 멀웨어 프레임워크를 마이크로소프트 익스체인지 서버들에 심고 있다는 사실이 뒤늦게 드러났다. 기술 업계와 학계, 정부 기관 m.boannews.com 모듈 구성의 파일레스 멀웨어인 아이스애플이 발견 탐지와 분석을 방해하는 기능도 빼어나 좀처럼 찾아내기가 힘든 멀웨어 현재까지의 피해 규모나 배후 세력에 대해서도 뭔가 명확히 나온 것이 하나도 없음 중국 정부의 지원을 받고 있는 것으로 보이는 해킹 단체가 고급 멀웨어 프레임워크를 마이크로소프트 익스체인지 서버들에 심고 ..

https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=106767 삼성전자, 제1회 ‘삼성 6G 포럼’ 개최… 초연결 경험 제공 삼성전자가 지난 13일 제1회 ‘삼성 6G 포럼(Samsung 6G Forum)’을 온라인으로 개최했다. ‘삼성 6G 포럼’은 차세대 통신 기술인 6G 분야의 세계적인 전문가들과 학계·업계 관계자들이 참가해 미래 m.boannews.com ‘삼성 6G 포럼’은 차세대 통신 기술인 6G 분야의 세계적인 전문가들과 학계·업계 관계자들이 참가해 미래 기술을 논의하고 공유하는 자리 주제: ‘새로운 차원의 초연결 경험(The Next Hyper-Connected Experience for All.) 시대 구현’ 5G 네트워크의 상..

https://m.boannews.com/html/detail.html?tab_type=1&idx=106761 북한 해킹그룹, 대선시기 국내 정보수집 활동 증가했다 대선시기였던 2022년 1분기에 북한 해킹 그룹의 활동이 더욱 활발했다는 내용의 분석 보고서가 나왔다. NSHC(대표 최병규)의 ThreatRecon 팀이 북한 정부의 지원을 받아 활동하고 있는 해킹 그룹 SectorA m.boannews.com 최근 대선과 정권 교체 시기에 북한 정부의 지원을 받고 있는 해킹 그룹 SectorA 중 6개 그룹이 활동 NSHC ThreatRecon 팀, 대선 시기 중 북한 정부 지원 해킹그룹 SectorA 활동 내용 공개 한국과 관련된 정치, 외교 정보를 수집 전 세계를 대상으로 한 금전적인 재화의 확보를 위..

https://m.boannews.com/html/detail.html?tab_type=1&idx=106659 2022년 1분기 랜섬웨어 공격 증가... 어떤 기관·기업 피해 입었나 러시아와 우크라이나 전쟁을 악용해 랜섬웨어 조직들이 랜섬웨어를 유포하고 있는 것으로 알려졌다. 특히, 2022년 1분기에는 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 m.boannews.com 러시아와 우크라이나 전쟁을 악용해 랜섬웨어 조직들이 랜섬웨어를 유포하고 있음 2022년 1분기에는 공공기관 및 기업을 대상으로 파일 암호화와 데이터 탈취를 동시에 수행하는 랜섬웨어의 공격 증가 구글 트렌드 검색 결과 전 세계 기준 2022년 1분기 랜섬웨어 관심도는 평균 64.7% -> 2021년 4분기 평균 17..

https://m.boannews.com/html/detail.html?tab_type=1&idx=106528 2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’ 미국의 사이버보안 전담기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 2021년에 가장 많이 악용된 취약점 15개를 공개했다. 사이버 공격자들은 2021년에는 특히 새로 공개된 취약점을 악용해 m.boannews.com 사이버보안 전담기관인 CISA(Cybersecurity and Infrastructure Security Agency)가 2021년에 가장 많이 악용된 취약점 15개를 공개 사이버 공격자들은 2021년에는 특히 새로 공개된 취약점을 악용해..

https://m.boannews.com/html/detail.html?mtype=2&tab_type=3&idx=105988 IT Ground 커뮤니티 참여記 “보안담당자, 양질의 정보와 실무 노하우 공유” IT 전문가와 실무진을 위한 커뮤니티 플랫폼인 ‘IT Ground’가 IT 및 보안 전문가들의 관심을 받고 있다. ‘IT Ground’는 홍보 및 광고 등 불필요한 정보가 난무한 일반 커뮤니티와 달리 금융, 공공, m.boannews.com IT 업무 특성상 IT 기술에 대한 전문적인 지식과 이해도, 업무 수행에 직접적인 도움이 될 만한 실무 노하우 공유가 필요 인력이 부족, 대응방안이나 최신 보안이슈를 따라가기 힘듦 IT 전문가와 실무진을 위한 커뮤니티 플랫폼인 ‘IT Ground’가 IT 및 보안..

https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=106582 헤로쿠의 오오스 토큰 도난 사건, 고객들의 크리덴셜 정보도 도난당해 세일즈포스(Salesforce)의 자회사인 헤로쿠(Heroku)가 최근 발생한 오오스(OAuth) 토큰 관련 사건에 대한 추가 사실을 발표했다. 지난 4월 사이버 공격자들이 헤로쿠의 깃허브 통합용 오오스 토큰을 훔 m.boannews.com 지난 4월 13일 헤로쿠의 비밀 깃허브 리포지터리에서 해커들의 불법 다운로드 행위가 발견 -> 공격자들은 헤로쿠 앞으로 발행된 오오스 토큰들에 접근할 수 있었고, 이를 활용해 헤로쿠 고객들의 비밀 깃허브 리포지터리에 읽기와 쓰기 모두를 할 수 있었음 지난 4월 15일 깃허브의 ..