Article 피싱 메일 통해 대량 유포중인 이모텟 악성코드…정보탈취 위험 - 데일리시큐 1월 말부터 이모텟(emotet) 악성코드가 대량으로 유포중에 있어 각별한 주의가 요구된다.이메일에는 별다른 내용 없이 첨부되어 있는 압축파일의 패스워드만 적혀있다.압축파일 내에는 매크로가 www.dailysecu.com 피싱 메일 통해 대량 유포중인 이모텟 악성코드…정보탈취 위험 데일리시큐, 길민권, 2022.02.02 18:16 Resurch ▶ 이모텟 - 모듈형 구조의 매우 정교한 멀웨어로, 먼저 메인 컴포넌트를 설치한 후, 추가 악성코드를 실행 - 다형성 멀웨어 → 안티바이러스 제품들의 탐지를 피하기 위해 식별 가능한 특성들을 계속해서 변화시킴 - 피싱을 통해 윈도우 기반 시스템을 타깃으로 삼고, 특이점이 없..
Article 2022년 주목해야 할 4대 보안 위협 - 데일리시큐 삼성SDS는 지난해 발생한 보안 이슈와 현장 사례 등을 분석해 변화하는 IT 환경에서 올해 주목해야 할 4대 보안 위협을 선정했다고 밝혔다.삼성SDS는 최근 기업의 클라우드 도입 확산과 원격근무 www.dailysecu.com 2022년 주목해야 할 4대 보안 위협 민권, 2022.03.03 10:54 Resurch ▶ 클라우드 - 인터넷 통신망 어딘가에서 구름에 싸여 보이지 않는 컴퓨팅 자원(CPU, 메모리, 디스크 등)을 원하는 대로 가져다 쓸 수 있음 - 클라우드 서버는 데이터 센터에 위치함 1. 장점 - 서버를 직접 구매할 때 고려해야 할 전력, 위치, 확장성을 고민하지 않고 - 데이터 센터 어딘가에 이미 준비되어 있는 서버를 사..
Article ATM에서 돈 훔치기 위해 신종 루트킷으로 공격하는 해킹 그룹 - 데일리시큐 오라클 솔라리스 시스템을 타깃으로 한 신종 루트킷을 유포하는 공격 정황이 포착됐다. 공격자들은 ATM의 스위칭 네트워크를 해킹해 사기 카드를 사용해 여러 은행에서 무단으로 현금을 인출하 www.dailysecu.com ATM에서 돈 훔치기 위해 신종 루트킷으로 공격하는 해킹 그룹 데일리시큐, 길민권, 2022.03.23 00:03 Resurch ▶ 루트킷(Rootkit) - 시스템에 전반적으로 접근할 수 있는 root를 쉽게 얻을 수 있게 하는 kit - 이를 통해 해킹 시 사용자는 해킹당하고 있음을 알지 못하게 됨 - 해커가 설치한 악성코드가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할 - 커널에서 작..
Article 줌, 지난 한 해 버그바운티로 180만 달러 지급 - 데일리시큐 줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 미화 240만 달러(한화 약 29억 2천만원)가 넘는 상금과 선물을 지불했다고 밝혔다.특히 줌은 2021 www.dailysecu.com 줌, 지난 한 해 버그바운티로 180만 달러 지급 데일리 시큐, 길민권 기자, 2022.04.07 Summary - 줌은 자체적으로도 솔루션, 인프라를 매일 테스트하지만 테스트를 증강시키기 위해 윤리적 해커 커뮤니티와의 협력이 중요함을 인지 - 특정한 사용사례와 환경에서만 감지되는 엣지-케이스 취약점을 식별 - 취약점 관리 및 버그바운티(VMBB) 팀은 한 해 동안 ..
