보안동향 (50) 썸네일형 리스트형 어나니머스, 러시아에 선전 포고 - 국영방송, 국방부 사이트 탈취 https://m.idsn.co.kr/news/view/1065579639888560 어나니머스, 러시아에 선전 포고... “국영 방송 홈페이지 폐쇄” (캡처=어나니머스 트위터)[매일안전신문] 행동주의 해킹 단체 어나니머스(Anonymous) ... m.idsn.co.kr + 러시아 국영방송 및 러시아 국방부 웹사이트 해킹 완료 국방부 데이터베이스까지 탈취(db 탈취에 대해선 예전에 해킹된 데이터 베이스 짜집기다 진짜다로 의견이 나뉨) + 러시아 국영방송 해킹당해 우크라이나 피해 실체 송출중 우크라이나 DDoS 공격에 사용된 wiper 랜섬웨어 https://www.bleepingcomputer.com/news/security/ransomware-used-as-decoy-in-data-wiping-attacks-on-ukraine/ https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia Ukraine: Disk-wiping Attacks Precede Russian Invasion Destructive malware deployed against targets in Ukraine and other countries in the region in the hours prior to invasion. symantec-ente.. 인공지능과 사이버 보안, 궁합이 좋긴 한 걸까? http://m.boannews.com/html/detail.html?idx=104742 데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36459 □ 개요 o 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전을 사용하는 QANP NAS 제품 사용자는 최신버전으로 업데이트하고 Asustor NAS 제품 사용자는 보안 업데이트가 발표되기 전까지 아래와 같은 방법으로 랜섬웨어 예방 및 대응 권고 □ 설명 o QNAP社 NAS 제품군에서 발생하는 원격코드실행 취약점[1] o Asustor社 NAS 제품군에서 발생하는 취약점 □ 해결 방안 o QNAP NAS 제품 사용자는 해당 취약점이 해결된 최신버전으로 업.. 클라우드가 그리 좋다는데, 왜 지금 상황은 그렇지 못한가? http://m.boannews.com/html/detail.html?idx=104920 CVE-2022-23131 - Zabbix 취약점 https://nvd.nist.gov/vuln/detail/CVE-2022-23131 NVD - CVE-2022-23131 CVE-2022-23131 Detail Current Description In the case of instances where the SAML SSO authentication is enabled (non-default), session data can be modified by a malicious actor, because a user login stored in the session was not verified. Malicious unauthe nvd.nist.gov https://github.com/projectdiscovery/nuclei-templates/blob/m.. Post Mortem of KlaySwap Incident through BGP Hijacking https://medium.com/s2wblog/post-mortem-of-klayswap-incident-through-bgp-hijacking-898f26727d66 Executive Summary 클레이스왑에서 공개한 Incident Report에 따르면 2022년 2월 3일 11:31:41경 (한국시간 기준), 클레이스왑 UI를 통해 토큰이 공격자의 특정 지갑으로 전송되는 이상 트랜잭션이 최초로 실행되었다고 한다. 해당 사고에 대한 원인으로 외부 네트워크망 공격에 의한 사용자의 Kakao SDK 파일 위장 악성코드 다운로드가 제기되었다. 클레이스왑 뿐만 아니라 카카오톡 관련 서비스들은 마케팅 목적으로 카카오 SDK (Software Development Kit)라는 파일을 동적으로 로딩하여 사용하.. 코발트 스트라이크 악성코드, 취약한 MS-SQL 서버 대상으로 유포 http://m.boannews.com/html/detail.html?idx=104733 이전 1 2 3 4 5 6 7 다음
