Information Security

https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=105819 혼다 어큐라 차량의 취약점, 원격 제어 가능케 해 보안 외신 해커뉴스에 의하면 두 명의 보안 전문가들이 일본 혼다의 어큐라 차량을 해킹하는 데 성공했다고 한다. 연구원들은 열쇠 없이 차량을 잠그거나 열고, 심지어 시동을 거는 데에까지 성 m.boannews.com 일본 혼다의 어큐라 차량을 해킹하는 데 성공 열쇠 없이 차량을 잠그거나 열고, 심지어 시동을 거는 것 공격 성공의 이유: CVE-2022-27254라는 원격 무선 키 시스템 내 취약점 때문 해킹 공격을 예방하려면? 무선 키를 사용하지 않아야 함 문제의 무선 키 시스템은 2016년에서 2020년 사이에 생산된 모든 혼다 차..

https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=105842 새로운 정보 탈취 멀웨어, 다크웹에서 활발히 판매되는 중 외신인 블리핑컴퓨터(BleepingComputer)에 의하면 다크웹에 새로운 멀웨어가 나타나 해커들의 주목을 받고 있다고 한다. 이름은 블랙가드(BlackGuard)로, 정보를 탈취하는 유형의 멀웨어다. 이미 다크웹 m.boannews.com 블랙가드(BlackGuard): 정보를 탈취하는 유형의 멀웨어 처음 등장: 2022년 1월, 러시아어로 구성된 다크웹 내 포럼 이미 다크웹 내 여러 매장에서 판매되는 중 한 달 200달러에 구독하거나 700달러에 영구 라이선스를 구매할 수 있음 애플리케이션들로부터 민감한 정보를 추출하여..

https://m.boannews.com/html/detail.html?tab_type=1&idx=105830 클라우드에 빈틈만 보이면 암호화폐 채굴을 시작하는 사이버 공격자들 사이버 공격자들이 클라우드 계정들을 공략하고 있다. 그 목적은 암호화폐 채굴이다. 클라우드를 통해 워크로드를 분산시켜 암호화폐 채굴을 활성화 하는 것이 공격자들 사이에서 나타나는 최 m.boannews.com 환경설정 오류나 취약한 클라우드 인스턴스를 악용 ‘임시 계정’들을 합법적으로 만들어 남용 공개된 취약점을 익스플로잇 하거나 훔친 크리덴셜을 사용해 사물인터넷 장비와 리눅스 서버들, 컨테이너를 침해한 후 모네로 코인을 채굴하거나 디도스 공격을 실시 로그4j(Log4j)에서 발견된 취약점을 집중 공략 -> 클라우드의 보안 장치들..

https://m.boannews.com/html/detail.html?tab_type=1&idx=105823 로그4셸과 닮은꼴? 웹 앱 프레임워크인 스프링에서 나온 스프링4셸 인기 높은 웹 애플리케이션 개발 프레임워크인 스프링(Spring)에서 제로데이 취약점이 발견됐다. 많은 개발자들이 스프링을 사용해 앱을 개발하기 때문에 수많은 웹 애플리케이션들이 취약할 것 m.boannews.com 웹 애플리케이션 개발 프레임워크인 스프링(Spring)에서 제로데이 취약점이 발견 제로데이 취약점은 원격 공격을 가능하게 하는 성질을 가지고 있음 -> 스프링과 관련된 웹 애플리케이션들의 시급한 점검이 필요 아파치 톰캣(Apache Tomcat) 서버에 구축되었을 경우 원격 익스플로잇이 가능 2021년에 발견된 로그4..

https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=105687 200개가 넘는 NPM 패키지, 애저 개발자들 노리고 있어 애저 개발자들을 노리는 대형 공급망 공격이 발견됐다. 보안 외신 해커뉴스에 의하면 218개의 NPM 패키지들에서 그러한 흔적이 발견됐다고 한다. 여기서 말하는 ‘흔적’이란 개인 식별 정보를 m.boannews.com 218개의 NPM 패키지들에서 그러한 개인 식별 정보를 훔쳐내는 기능을 가진 악성 코드가 발견되었다 -> 오로지 애저 개발자들만을 노린 것! NPM이란? npm (노드 패키지 매니저/Node Package Manager) -> 자바스크립트 프로그래밍 언어를 위한 패키지 관리자 , 자바스크립트 런타임 환경 Nod..

https://m.boannews.com/html/detail.html?tab_type=2&idx=105589 새로운 BitB 공격, 피싱을 보이지 않게 만들어 보안 외신 해커뉴스에 의하면 ‘브라우저 인더 브라우저(Browser in the Browser)’라는 공격 기법이 나타났다고 한다. 브라우저 창 안에서 또 다른 브라우저 창이 열린 것처럼 꾸밈으로써 사용자들을 m.boannews.com ‘브라우저 인더 브라우저(Browser in the Browser)’라는 공격 기법이 나타났다 -> 브라우저 창 안에서 또 다른 브라우저 창이 열린 것처럼 꾸밈으로써 사용자들을 속이는 것 ‘싱글사인온(SSO)’ 옵션이 임베드 된 웹사이트에서 실행 가능한 공격이라고 함 ex) ‘구글 계정으로 로그인’ 옵션을 사용자가..

https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=105692 2022년 3월 셋째 주, 국내에 가장 많이 유포된 악성코드 TOP 5 2022년 3월 셋째 주, 우리나라에 가장 많이 유포된 악성코드 유형은 1~2년간 가장 높은 비율을 차지하고 있는 개인정보 및 계정정보 탈취 목적의 인포스틸러 악성코드인 것으로 분석됐다. 보안전 m.boannews.com 개인정보 및 계정정보 탈취 목적의 인포스틸러 악성코드가 주를 이루고 있음 악성코드 통계에서 대분류 상으로는 인포스틸러가 70.0%로 1위를 차지함 Formbook (26.3%) AgentTesla (23.5%) Lokibot (13.8%) RedLine (10.1%) BeamWinHTTP (5...

https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=105614 온실 가스 줄이기라는 궁극의 목표, 보안 업계의 도움이 필요하다? 점점 더 많은 기업들이 ‘지속 가능성’이라는 개념을 사업 행위 안에서 실현시키기 위해 노력하고 있다. 그러면서 온실 가스 배출에 대해 조금 더 신경을 쓰기 시작했는데, 이 때문에 ‘도대체 m.boannews.com 85%의 기업들이 탄소 배출량 감소해 동참해야 한다는 의지를 가지고 있음 But, 배출량이나 탄소 발자국을 종합적으로 측정한 기업은 9% 직접 배출(Scope 1) 간접 배출(Scope 2) 가치 사슬 전반에서의 배출(Scope 3) ‘가치 사슬 전반에서의 배출’은 아직도 측정이 어려움 왜? 소비자가 구매..