전체 글(375)
-
[보안뉴스] 고이슈 (GoIssue)
고이슈 (GoIssue)깃허브(Girhub) 프로필에서 이메일 주소를 추출하고 피싱 메일을 보내는 피싱 도구개발자를 표적으로 하는 표적 공격 수행 도구대량 공격 가능기능대규모 피싱 캠페인이지만 표적 공격 형태로 진행 가능1) 깃허브 프로필에서 이메일을 자동 수집2) 공격자가 설정한 기준에 따라 자유롭게 정리 및 항목화3) 맞춤형 공격 실시깃로커깃로커(GitLoker)는 개발자를 노려 온 해킹 단체판매자 (사이버러피)는 깃로커 팀의 일원ref. https://m.boannews.com/html/detail.html?idx=134299&kind=0 깃허브에서 활동하는 개발자들을 노리는 고급 피싱 도구, 고이슈새로운 피싱 도구가 사이버 범죄자들 사이에서 유행하기 시작했다. 이 도구는 깃허브(GitHub)에서 ..
2024.11.16 -
[보안뉴스] 멀버타이징
멀버타이징 Malicious Advertising온라인 광고를 사용해 멜웨어를 퍼뜨리거나 사용자를 악성 사이트로 리디렉션 하는 것 작동 원리광고 공간 구매합법적으로 광고를 걸 수 있는 공간 구매감염된 광고 배포무해해 보이는 이미지 및 텍스트의 백그라운드에 악성코드를 심어 실행구매한 공간에 개제광고 로드 시 감염악성 광고가 로드되는 즉시 해당 광고의 멜웨어가 활성화클릭 기반 감염광고 클릭 시 멜웨어 활성화 및 설치드라이브 바이 다운로드광고를 로딩하는 것으로 멜웨어 활성화 및 설치악성 리디렉션악성 코드가 브라우저 요청을 가로채 악성 웹사이트로 리디렉션 에드웨어와의 차이점에드웨어멜웨어를 활성화 하기 위해 이미 멜웨어에 감염되어 있어야 함비정상적인 위치에 광고 표시멀터바이징멜웨어가 활성화 되기 위해 별도의 악..
2024.11.11 -
[보안뉴스] 다운데이트
윈도우다운데이트 Windows Downdate윈도우 버전을 낮춰 취약점을 되살려 공격하는 기법롤백 기능을 통해 최신 보안 패치가 적용된 소프트웨어를 이전 버전으로 되돌려 취약점을 노출 악용발견일시 : 2024년 08월장소 : 블랙햇 2024(Black Hat USA 2024) / 데프콘32(DEF CON 32)발견 업체 : 보안업체 세이프브리치(SafeBreach)가 발견2023년 블랙로터스(BlackLotus) CVE-2022-21894세이프브리치의 연구1차 연구윈도우 업데이트 프로세스를 공격 경로로 설정하여 세부적으로 분석, 외부에서 업데이트 프로세스를 완전히 제어할 수 있다는 것을 알게 됨모든 무결성 검사를 우회하여 다운그레이드를 실시하는 것 성공CVE-2024-21302 / CVE-2024-382..
2024.11.01 -
[WebServer] 개인 웹 사이트_초안
Datebase : MySQLServer : Apache / PHPFrontEnd : javascript / HTML / CSS특이사항 : 시큐어코딩 되어있지 않음
2024.10.29 -
[ISEC] Data Lineage
* 개인 연구입니다. Data Lineage시간 경과에 따른 데이터 흐름을 추적하는 프로세스 사용해야 하는 이유발생할 수 있는 데이터 변경 사항에 대한 가시성을 제공하여 라이플 사이클 전반의 데이터 무결성을 보장 작동 원리메타데이터를 이용하여 데이터가 전달되는 방식을 파악할 수 있음. 빅데이터의 발전과 함께 데이터를 저장하고 활용하는 방식도 진화. 작용 사례데이터 모델링 - 다양한 데이터 요소와 연결 관계를 시각적으로 표현하기 위해 데이터 구조를 모델링하여 정의.데이터 마이그레이션 - 새 시스템이나 새 소프트웨어를 온보딩 할 때 데이터 마이그레이션을 통해 데이터의 위치와 라이프사이클 파악.규정 준수 - 감사, 리스크 관리 개선, 데이터 거버넌스 정책 및 규정에 따라 저장 및 처리되도록 보장하는 규정 준수..
2024.10.05 -
[ISEC 2024 TITLE] DSPM
* 개인 연구입니다. DSPM데이터 보안 테세 관리여러 클라우드 환경과 서비스에서 민감한 데이터를 식별하여 보안 위협에 대한 취약성과 규정 미준수 위험을 평가하는 사이버 보안 기술데이터 보안 및 규정 준수 문제를 최대한 신속하게 해결하고 재발을 방지하기 위한 인사이트 및 자동화 제공 중요한 이유클라우드 컴퓨팅, 인공 지능, 머신 러닝 등의 급속한 도입으로 인한 엑세스 제어 및 위협 탐지 기술이 해결하지 못하는 위험이 있음섀도 데이터, 즉 관리나 모니터링 되지 않는 복제 데이터가 가장 위험 작동 방식모니터링 및 보호 대산 자산이나 별도의 앱이 필요없으며, 높은 수준의 자동화를 제공데이터 디스커버리 - 데이터 검색 기능데이터 분류 - 미리 정해진 몇 가지 기준에 따라 데이터 자산을 분류(데이터 민감도 수준,..
2024.10.05