웹 서버 검색하자, 불법 도박 광고 사이트가 노출? 악성코드 감염된 것https://www.boannews.com/media/view.asp?idx=129703 웹 서버 검색하자, 불법 도박 광고 사이트가 노출? 악성코드 감염된 것국내 웹 서버를 대상으로 불법 도박 광고 사이트를 연결하는 악성코드가 유포되는 정황이 드러났다. 침해당한 국내 웹 사이트 정보를 포털 사이트에 검색하면 불법 도박 관련 페이지가 노출되www.boannews.com보안뉴스 2024.05.10 박은주 기자침해당한 국내 웹 사이트 정보를 포털 사이트에 검색하면 불법 도박 관련 페이지가 노출되는 악성코드가 유포됨안랩 시큐리티 인텔리전스 센터(ASEC)에 따르면 부적절하게 관리되고 있는 IIS 웹서버가 최초 침투 경로였음공격방식 : 미터..
1. pcre:”^select/” 가 탐지할 수 있는 경우ㄱ. Union select ㄴ.Select ㄷ.select null.null.null[해설]^는 시작의 의미, 즉, select로 시작하는 경우를 의미함.ㄱ 안됨. 시작이 select가 아님ㄴ 안됨. 대문자라서 2. pcre:”/union$/” 가 탐지할 수 있는 경우ㄱ.Union select ㄴ.?idx=1%20union ㄷ.?idx=1 union[해설]$는 끝의 의미, 즉, union으로 끝나는 경우를 의미함.ㄱ 안됨. 끝이 union이 아님 3. pcre:”/a.a/” 가 탐지할 수 있는 경우ㄱ. Aaa ㄴ.aTa ㄷ.aTat[해설]ㄱ 안됨. 3글자는 맞지만 첫글자가 대문자ㄷ 안됨. 글자수가 안맞음..
"기업 해킹 여부 원클릭으로 확인 가능"··· KISA, 무료 '해킹진단도구' 배포https://www.ciokorea.com/t/37/%EB%B3%B4%EC%95%88/336242 “기업 해킹 여부 원클릭으로 확인 가능”··· KISA, 무료 ‘해킹진단도구’ 배포한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업의 해킹 사고 여부를 원클릭으로 확인하는 ‘해킹진단도구’를 배포한다고 9일 밝혔다.www.ciokorea.comCIO Korea 24.05.09 이지현 기자한국인터넷진흥원(KISA)에서 과학기술정보통신부와 함께 '해킹진단도구'를 배포새롭게 공개한 해킹진단도구는 해킹 공격 피해 여부를 확인하는데 특화된 도구사업자 등록번호만 있다면 기업 규모 상관없이 이용가능함관리자 계정 생성, 원격관리..
국가정보원이 꼽은 2023 정보보호 이슈 TOP 10https://www.boannews.com/media/view.asp?idx=129679 국가정보원이 꼽은 2023 정보보호 이슈 TOP 10국가정보원이 2024 국가정보보호백서를 발간한 가운데, 국가정보원이 꼽은 정보보호 10대 이슈가 주목되고 있다. 주요 이슈는 △외교전략·첨단기술 절취를 위한 사이버공격 심화 △현대 하이브www.boannews.com보안뉴스 2024.05.09 김경애 기자국가정보원에서 2024 국가정보보호백서 발간1. 외교전략·첨단기술 절취를 위한 사이버 공격 심화- 우리나라에서 23년 1월부터 9월까지 외교부 대상 공격 8천여 건 등 외교 관련 정보 절취목적의 사이버 공격이 1만 7천여 건이 있었음- 국방과학연구소(ADD)·국방..
백도어 악성코드 ‘RokRAT’ 유포하는 링크파일 발견... 대북 관련 인사 대상으로 유포https://www.boannews.com/media/view.asp?idx=129646 백도어 악성코드 ‘RokRAT’ 유포하는 링크파일 발견... 대북 관련 인사 대상으로 유포최근 대북 관련 인사를 대상으로 백도어 악성코드 ‘RokRAT’를 유포하는 링크파일(LNK, 바로가기)이 발견됐다. 공격 내용을 살펴보면 2023년 북한 해킹그룹 스카크러프트(ScarCruft, 혹은 APT 37, RedEyes)www.boannews.com보안뉴스 2024.05.08 박은주 기자최근 대북 관련 인사를 대상으로 백도어 악성코드 'RokRAT'을 유포하는 링크파일이 발견됨23년 북한 해킹그룹 스카크러프트가 국내 기업 보안 메..
CSRF(Cross-Site Request Forgery; 크로스 사이트 요청 위조)CSRF(Cross-Stie Request Forgery)는 서버에서 요청 주체와 요청 절차를 확인하지 않고 요청을 처리하는 경우 발생할 수 있는 공격입니다. 사용자의 권한으로 요청이 실행되는 취약점입니다.=> 자동 회원가입=> 게시판 자동 글쓰기=> 광고 배너 클릭 예시패스워드 변경요청 changePwForm.jspNew Pw: _______New Pw: _______[change] 패스워드 변경처리 changePwProc.jsp?newpw=(1) 인증(로그인) 여부 확인(2) 처리에 필요한 값 중 사용자가 결정해야 할 값이 전달되었는지 확인(newpw)(3) 처리에 필요한 값 중 시스템이 가지고 있는 값을 추출 -> ..
갈수록 커지는 SW공급망 위협…SBOM 제도화 여부 주목https://www.etnews.com/20240502000252 갈수록 커지는 SW공급망 위협…SBOM 제도화 여부 주목소프트웨어(SW) 공급망 위협이 커지고 있는 가운데 SW 자재명세서(SBOM) 도입 여부에 관심이 쏠리고 있다. 해외 주요국은 SW공급망 보안 제도화에 나서고 있는 반면 한국은 인식 제고 등 걸음마 단www.etnews.com저자신문 2024.05.06 조재학 기자Software Bill Of Material (SBOM) 도입 여부에 관심이 쏠리고 있음정부가 조만간 발표할 SW 공급망 보안 가이드라인에는 공급망 위험 관리 방안, SBOM 기반 SW 공급망 실증사례, SBOM 기반 SW 공급망 보안 활성화 지원책 등이 담길 예정임..
홍익대, 안전교육 위탁사 내부자 실수로 재학생 1만 2,000명 개인정보 유출https://www.boannews.com/media/view.asp?idx=129591&page=1 홍익대, 안전교육 위탁사 내부자 실수로 재학생 1만 2,000명 개인정보 유출최근 홍익대학교에서 학사, 석사, 박사 등 1만 2,000여명 재학생 개인정보가 담긴 파일이 유출되는 사고가 발생했다. 이번 사고는 5월 2일, 홍익대의 위탁을 받아 연구실안전교육시스템을 운영하www.boannews.com보안뉴스 2024.05.07 김영명 기자5월 2일, 홍익대학교의 위탁을 받아 연구실안전교육시스템을 운영하고 있는 아이엠지테크 회사에서 직원 실수로 1만 2,000여명 재학생 개인정보가 담긴 파일이 유출되는 사고 발생연구실 근무자, 연..