워터링 홀(Watering Hole)은 사용자들의 정보를 수집하여 주로 방문하는 웹사이트를 파악하고, 그들이 방문할 가능성이 있는 정상 웹사이트에 악성코드를 심어 놓은 후 피해자의 컴퓨터에 악성 프로그램을 추가로 설치하는 공격입니다. 이는 마치 사자가 사냥을 위해 물웅덩이 근처에 매복하고 있다가 먹잇감이 물에 빠지면 공격하는 형상을 빗댄 것으로, 웹 기반의 특정 IP 접속자를 대상으로 하는 표적 공격입니다. 최근에는 산업스파이 활동 목적 외에도 상대적으로 보안 위협에 취약한 중소기업들이 워터링 홀을 많이 당하고 있는 추세입니다. 워터링 홀은 제로데이 취약점과 같은 컴퓨팅 환경의 취약점을 노린 대규모의 표적형 공격 수법으로 많이 사용되고 있습니다. 공격자가 워터링 홀을 하는 이유는 ①불특정 다수를 공격하기..
최근 국내 제조·건설·교육 기관 타깃 안다리엘 해킹그룹 APT 공격 확인돼https://www.dailysecu.com/news/articleView.html?idxno=156058 최근 국내 제조·건설·교육 기관 타깃 안다리엘 해킹그룹 APT 공격 확인돼 - 데일리시큐최근 국내 기업 및 기관을 대상으로 한 북한 안다리엘(Andariel) 해킹그룹의 APT(지능형 지속 위협) 공격 사례가 확인됐다.이번 공격의 대상은 국내 제조업, 건설 업체 및 교육 기관으로, 공격자는www.dailysecu.com데일리시큐 2024.05.18 길민권 기자최근 국내기업 및 기관을 대상으로 한 APT 공격 사례 확인(지능형 지속 위협)국내 제조업, 건설 업체 및 교육기관을 대상으로 북한 해킹그룹 안다리엘은 백도어, 키로거,..
Lab: Blind OS command injection with time delayshttps://portswigger.net/web-security/os-command-injection/lab-blind-time-delays Lab: Blind OS command injection with time delays | Web Security AcademyThis lab contains a blind OS command injection vulnerability in the feedback function. The application executes a shell command containing the user-supplied ...portswigger.net딜레이를 이용한 Blind OS Comman..
최신 공격자들, 캣피싱 기술로 사용자들의 악성 클릭 확률 높여https://www.boannews.com/media/view.asp?idx=129871 최신 공격자들, 캣피싱 기술로 사용자들의 악성 클릭 확률 높여보안 외신 핵리드에 의하면 HP가 “공격자들 사이에서 캣피싱(Cat-Phishing)이라는 테크닉이 점점 인기를 얻고 있다”는 경고가 나왔다고 한다. 이 테크닉을 통해 멀웨어가 퍼져가고 있다며 주의가www.boannews.com보안뉴스 2024.05.17 문가용 기자캣피싱(Cat-Phishing)은 정상적인 링크들을 조작해 클릭하는 사람이 악성사이트로 우회 접속되도록 유도하는 것을 의미처음부터 악성링크를 만들어 유도하는 것이 아니라 누구나 안심하고 클릭할만한 정상 링크를 조작하는 방식일반적인 방..
Lab: OS command injection, simple casehttps://portswigger.net/web-security/os-command-injection/lab-simple Lab: OS command injection, simple case | Web Security AcademyThis lab contains an OS command injection vulnerability in the product stock checker. The application executes a shell command containing user-supplied ...portswigger.netOS command Injection 취약점 whoami 명령을 실행하여 사용자 이름 확인하면 성공제품 및 ..
내 가족 목소리까지 흉내낸 AI 신종 피싱 주의!https://www.boannews.com/media/view.asp?idx=129836 [속보] 내 가족 목소리까지 흉내낸 AI 신종 피싱 주의!최근 AI피싱이 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다. 특히 내 가족이나 친구, 지인 등의 목소리를 흉내 내어 돈을 갈취하는 범죄가 발생하고 있어 SNS를 통해 음성 영상물을 업www.boannews.com보안뉴스 2024.05.16 김경애 기자최근 가족이나 친구, 지인 등의 목소리를 흉내내어 돈을 갈취하는 등 AI피싱이 기승을 부리고 있음경찰청에 따르면 최근 딥페이크, 딥보이스를 활용한 AI 보이스피싱이 성행하고 있다며 인공지능 기술을 통해 얼굴과 목소리를 조작하여 가족들에게 돈을 요구하는 신..
작가 freepik 출처 Freepik 딥페이크(Deepfake)는 deep learning(딥러닝)과 fake(가짜)를 합친 것으로, 인물의 얼굴이나 특정 부위를 합성하는 기술입니다. 기존 이미지를 원본이 되는 이미지에 합성하여 만들어냅니다. 인공지능을 기반으로 활용한 인간 이미지 합성 기술로, 기존에 있던 인물의 얼굴이나, 특정한 부위를 영화의 CG처리처럼 합성한 영상편집물을 총칭합니다. 과거 인물의 사진이나 영상을 조악하게 합성해 게시하던 것이 디지털 기술과 인공지능의 발전으로 몇 단계 정교해진 결과라 볼 수 있습니다. 원리는 합성하려는 인물의 얼굴이 주로 나오는 고화질의 동영상을 통해 딥러닝하여, 대상이 되는 동영상을 프레임 단위로 합성키는 것입니다. (출처:나무위키) 영화계에서는 딥페이크 기..
보건복지부, SNS X 관리자 계정 해킹... 현재 무방비 방치https://www.boannews.com/media/view.asp?idx=129835 [속보] 보건복지부, SNS X 관리자 계정 해킹... 현재 무방비 방치보건복지부 공식 SNS X가 해킹돼 이용자들의 주의가 요구된다. 현재 보건복지부 X 웹페이지는 계정 해킹으로 무방비로 방치된 채 복구되지 못하고 있는 상황이다.www.boannews.com보안뉴스 2024.05.16 김경애 기자16일 오전 보건복지부에서 운영하는 X(옛 트위터) 계정이 해킹되어 로그인이 불가한 상황을 겪음플레인비트 김진국 대표 "SNS 공식 계정의 경우, 여러 명이 계정을 공유하거나 개인 계정처럼 일반 환경에서 사용하는 경우 계정 탈취 공격에 취약할 수 밖에 없다",..