2023.08.15 광복절인 오늘의 보안 소식 하나를 알려드립니다 [알쓸보안사전] 문서파일에 숨어있는 악성코드, 구별할 수 있나요? (boannews.com) 매크로 문서로 퍼지는 악성코드 백신 프로그램 탐지 우회를 위해 MS오피스 문서 내의 매크로를 이용해 악성코드 전파 여기서 매크로는 반복되는 작업을 단순화 및 자동화하기 위한 도구 해당 도구를 이용하여 공격자가 악위적인 행위를 실행하도록 만들어 문서를 열었을 때 해당 행위가 실행 이에 따라 MS오피스에서 매크로가 자동 실행되지 않도록 보안 정책을 수정하였으나 콘텐츠 사용의 버튼 클릭 시 이전과 마찬가지로 악성코드가 실행 이와 비슷한 느낌으로 바로가기 파일을 이용한 공격도 있음 현재는 백신 등 보안 프로그램에서도 문서파일을 검사하고 있으며 서툰 한국어..
2023.08.14 2023년 8월 14일 월요일의 보안 소식 하나를 알려드립니다 어나니머스, ‘후쿠시마 오염수 방류 항의’로 日 원자력 단체 디도스 공격 (boannews.com) 어나니머스, 일본 원자력 단체 디도스 공격 어나니머스가 일본 원자력 관련 기관 웹사이트에 디도스 공격을 감행 해당 공격 이유를 ‘후쿠시마 원전 오염수 방류에 투명하지 않은 결정’ 이라고 밝힘 실제 일본 정부는 주변 국가는 물론 해당 어민 조차도 동의하지 않은 것으로 알려짐 해당 결정으로 인해 다른 주변 국가들은 일본 수산물에 방사선 검사를 하는 등 수입 금지 조치를 강화 어나니머스가 감행한 디도스 공격은 단어대로 분산서비스거부 공격으로 서버에 많은 양의 데이터를 전송하여 처리용량을 초과시켜 다른 처리를 실행하지 못하도록 서비..
2023.08.13 2023년 08월 13일 8월의 두 번째 일요일인 오늘의 보안 소식 하나를 알려드립니다. 최근 드러난 랜섬웨어에 관한 잘못된 선입견 세 가지 (boannews.com) 랜섬웨어에 대해 잘못된 선입견 랜섬웨어의 공격자들 사이에서 변화가 나타나기 시작 여러 가지 선입견이 방어에 큰 어려움이 있을 것으로 보임 이전의 랜섬웨어는 피싱을 통해 접근하였다면 제로데이와 원데이 취약점 익스플로잇을 노리는 중 이처럼 피싱도 많이 사용되나 취약점을 통해 스스로 연구하는 방법도 사용 중 파일 암호화를 통해 인질로 잡고 금전을 요구했었지만 요즘엔 암호화를 배제하고 데이터를 탈취하여 협박하는 수단으로 바꾸는 중 → 암호화에는 대응이 가능하지만 데이터 탈취에는 아직 대응하기 어려운 점을 노림 대기업보다는 중소..
2023.08.12 23년 8월의 두 번째 토요일인 오늘의 보안 소식 하나를 알려드립니다 라이시다 랜섬웨어, 의료기관 타깃으로 무차별 공격 (boannews.com) 의료기관을 타깃으로 무차별 공격을 실행하는 라이시다 랜섬웨어 최근 의료기관을 대상으로 연속적인 사이버 공격 발생 ‘라이시다 랜섬웨어’ 그룹을 배후 해당 그룹은 지난 6월 칠레 군의 기밀 문건을 훔쳐 온라인 유출 현재에는 의료기관을 집중적으로 노리는 중 기존에는 교육, 정부, 제조, 기술, 관리형 서비스 공급자 부문을 타깃으로 공격했음 기술력은 뛰어나지 않으나 활발한 활동을 통해 위험 수준이 높아지는 중
2023.08.11 8월 둘째 주 금요일의 보안 소식 하나를 전달해 드립니다 포티게이트 방화벽 사용자, 취약점 패치 안해 4천대 이상 안전 ‘빨간불’ (boannews.com) 포티게이트 방화벽 4000개 위험에 노출.. 지난 6월 초 포티게이트 방화벽에 원격 코드 실행의 취약점의 패치가 나왔음 해당 취약점은 CVE 점수 10점 만점에 9.8점으로 심각도 지수가 매우 높음 7월 초 패치되지 않은 채로 취약점에 노출된 방화벽이 30만개 이상 노출된 방화벽으로 노출된 인터페이스의 숫자는 30만개보다 많은 47만여건 전체 장비의 개수는 4800여건 이처럼 패치가 공개되었음에도 사용자의 패치 지연으로 인하여 많은 장비들이 노출되며 그 시간이 길어질수록 심각성은 높아짐
2023.08.10 말복인 오늘의 보안 소식 하나를 전달해 드립니다 새로운 ‘딥 러닝 공격’ 발견, 키보드 타이핑 소리만으로 95% 해독 (boannews.com) 키보드 타이핑으로 해킹을? 휴대폰에 녹음된 키보드 타이핑 소리를 통해 95%의 정확도로 해독할 수 있는 ‘딥 러닝 기반 음향 사이드 채널 공격’ 개발 또한 영상회의 프로그램인 zoom에서도 사용해 키 입력을 훈련하는 등의 실험도 성공적 많은 사용자들이 화면은 가리나 소리에 대해서는 민감하게 반응하지 않아 위험성을 인지하지 못함 사이드 채널 공격 : 민감 데이터 처리 중 발생하는 물리적인 현상을 모니터링하고 측정해 정보를 얻는 보안 공격의 한 유형 이번 키보드 타이핑 탈취는 타이핑 소리를 멜-스팩트로그램으로 변환 → 코트넷을 실행해 키 입력 이..
