굿모닝 랜섬웨어, ‘.goodmorning’으로 모든 파일 암호화시키며 확산https://www.boannews.com/media/view.asp?idx=130604 굿모닝 랜섬웨어, ‘.goodmorning’으로 모든 파일 암호화시키며 확산모든 파일을 ‘.goodmorning’ 확장자로 암호화하는 형태로 추정되는 침해사고가 발생해 사용자들의 주의가 필요하다. 해당 랜섬웨어는 확장자 이름을 따서 ‘굿모닝(GoodMorning) 랜섬웨어’라고 하www.boannews.com보안뉴스 24.06.14 김영명 기자모든 파일을 '.goodmorning' 확장자로 암호화하는 형태로 추정되는 침해사고 발생, 확장자 이름을 따서 '굿모닝 랜섬웨어'라고 함굿모닝 랜섬웨어는 C++ 기반 랜섬웨어로 암호화를 진행할 때 Ad..
보안 사고 사례로 본 국방 분야 침해 유형 12가지https://www.boannews.com/media/view.asp?idx=130541 보안 사고 사례로 본 국방 분야 침해 유형 12가지국방 침해사고 유형 사례로 웹 서버 정보 노출 취약점, 정부기관 사칭 해킹메일 유포, 제조사 솔루션 취약점, 용역사 보안관리 취약점, 비정상통신 등인 것으로 조사됐다. 이와 관련 한국국방연www.boannews.com보안뉴스 24.06.13 김경애 기자국방 침해 사고 유형 사례 : 웹 서버 정보 노출 취약점, 정부기관 사칭 해킹메일 유포, 제소사 솔루션 취약점, 용역사 보관관리 취약점, 비정상통신 등침해사고 유형·사례 1 : 컴퓨터 파괴 혹은 네트워크 마비, 보안을 무력화해 정보를 유출하는 등의 악의적인 행위를 위해..
KISA "드론 보안 인증 준비, 체계적 인증 시험 활용 지원"https://n.news.naver.com/mnews/article/029/0002879199 KISA "드론 보안 인증 준비, 체계적 인증 시험 활용 지원"과기정통부와 협력...10일 '드론 보안 인증기준 해설서' 배포 한국인터넷진흥원이 과학기술정보통신부와 함께 드론 보안을 강화하기 위해 '정보통신망연결기기등 정보보호인증기준 상세 해설서n.news.naver.com디지털타임스 24.06.10 김영욱 기자한국인터넷진흥원이 과학기술정보통신부와 함께 드론 보안을 강화하기 위해 '정보통신망연결기기등 정보보호인증기준 상세 해설서'(드론 보안 인증기준 해설서) 배포 드론 제어 방식, 운용 방식 등을 고려한 것으로 드론 제조 기업 등이 보안 인증을 보..
랜섬웨어 피해액, 2023년 1조 5천억원... 전년 7,500억원 대비 급증https://www.boannews.com/media/view.asp?idx=130483 랜섬웨어 피해액, 2023년 1조 5천억원... 전년 7,500억원 대비 급증올해 상반기 중소기업 타깃의 주요 침해사고 유형은 피싱, 랜섬웨어, 웹 서버, 웹 취약점 등을 노린 공격과 스미싱이 기승을 부린 것으로 나타났다. 이러한 가운데 한국인터넷진흥원(KISA)은 중소www.boannews.com보안뉴스 24.06.10 김경애 기자올해 상반기 중소기업 타깃의 주요 침해사고 유형은 피싱, 랜섬웨어, 웹서버, 웹 취약점 등을 노린 공격과 스미싱이 기승을 부린 것으로 나타남피싱 → 웹페이지를 통해 자격증명 탈취 후 소스코드에 스크립트를 추가해..
디도스 공격, 6개월째 속수무책…T1, 결국 스트리밍 무기한 중단https://www.newsis.com/view/?id=NISX20240610_0002767175&cID=13008&pID=13100 디도스 공격, 6개월째 속수무책…T1, 결국 스트리밍 무기한 중단[서울=뉴시스] 오동현 기자 = 리그오브레전드(LoL) e스포츠를 겨냥한 디도스 공격이 도를 넘어섰다www.newsis.com뉴시스 24.06.10 오동현 기자리그오브레전드(LoL) e스포츠를 겨냥한 디도스 공격이 6개월 간 계속되고 있음디도스 공격에 지친 T1은 선수단의 스트리밍 방송을 무기한 중단디도스(DDos) : 한꺼번에 많은 접속 통신량으로 서버에 과부하를 일으켜 서비스를 중단하게 만드는 사이버 공격T1 뿐만 아니라 디도스로 영향을 받..
국정원, 주요정보통신기반시설 ‘사이버 공격 대응훈련’ 실시https://www.boannews.com/media/view.asp?idx=130443&skind=6 국정원, 주요정보통신기반시설 ‘사이버 공격 대응훈련’ 실시국가정보원은 국가안보실, 국가보안기술연구소 등 유관기관과 협력해 오는 6월 10일~21일간 국민 생활과 밀접한 관련이 있는 공공분야 주요정보통신기반시설을 대상으로 ‘2024 사이버 공격 대응www.boannews.com보안뉴스 24.06.07 박은주 기자국가정보원은 국가안보실, 국가보안기술연구소 등 유관기관과 협력하여 6월 10일부터 21일간 287개 공공분야 주요정보통신기발시설을 대상으로 '2024 사이버 공격 대응훈련'을 실시주요정보통신기반시설 핵심시스템이 악성코드에 감염·중단 돼 국..
애자일 방법론1. 애자일이란?애자일(Agile)은 '민첩한', '기만한'이라는 의미로, 다양한 요구사항의 변화에 유연하게 대응할 수 있도록 일정한 개발 주기를 반복하는 것이다. 애자일은 스프린트를 반복하여 반복되는 주기마다 만들어지는 결과물에 피드백을 받아 유동적으로 개발한다. 2. 애자일 특징- 공정과 도구보다 개인과 상호작용- 포괄적인 문서보다 실행되는 소프트웨어- 계약 현상보다 고객과의 협력- 계획에 따르기보다 변화에 대응하기 3. 대표적인 개발 모형스크럼(Scrum), XP(eXtreme Programming), 기능 중심 개발(Feature Driven Development), Lean, 칸반(Kanban) 등스크럼(Scrum) 기법제품 백로그(Product Backlog) : 모든 요구사항을 ..
패스워드 정책대/소문자, 숫자, 특수문자를 혼용하여 8개 글자 이상의 패스워드를 사용동일 문자를 연속 4회 이상 사용 금지패스워드 히스토리를 관리하여 2~3개 이상의 동일 패스워드 사용금지패스워드 변경주기를 설정(패스워드 유효기간을 90일 이하로 설정)사전에 나오는 쉬운 단어나 이름은 패스워드로 사용하지 못하도록 설정기본 설정된 패스워드는 사용하지 못하도록 설정초기 부여된 패스워드는 사용자 최초 접속 시 변경하도록 설정 공격자 ==> crack(8글자 이상 + 숫자 + 특수문자) 패스워드 정책 설정 파일Cent OS에서 실행합니다.[root@localhost ~]# cd /etc/security[root@localhost security]# ls -l [root@localhost security]# na..