제목이 곧 내용입니다. 보안이슈 포스팅을 한달정도 하면서 느꼈는데.. 물론 이것도 큰 도움이 됩니다.^^ 시나리오 짤 때나, 사람들과 대화할 때, 최근 면접에서도 많이 사용했습니다ㅋㅋ만.. 아무래도 "보안뉴스를 3줄요약하자" 라는 제 첫 목표는 이루어질 수 없을 것 같네요. 요약이 참 어렵습니다. 그래서 최대한 요점이라고 생각되는 내용을 적되, 마지막에 [개인 의견] 을 추가하고자 합니다. 예.. 그냥 기사에 대한 개인적인 의견입니다. 딱히 보는 사람은 없을 것 같지만.. 미래의 제가 웃으며 보겠네요 ㅋㅋㅋㅋ 보안이슈 포스팅을 하며.. 성장할 제가 기대가 됩니다. 오늘의 저는 "보안이슈 포스팅 30일" 만큼 성장했습니다.

스타벅스 싱가포르 지사에서 219,000명 이상의 고객에게 영향을 미치는 데이터 유출 사고를 당했다고 인정했다. 침해사고가 발생했음을 인지한 것은 9월 10일, 인기 해킹 포럼에 219,675명의 스타벅스 고객에 대한 민감 세부 정보가 포함된 DB를 판매하겠다고 올라온 이후였다. 스타벅스 싱가포르점에서는 데이터 유출 사고를 고객에게 알리는 메일을 보내고, 이름/성별/생일/휴대폰 번호/이메일 주소/거주지 주소 데이터가 유출되었음을 설명했다. 해당 피해는 스타벅스 모바일 APP을 사용하여 주문을 하거나, 싱가포르 체인점(125개 매장)의 온라인 상점을 이용한 고객에게만 해당된다고도 밝혔다. 추가로 스타벅스는 데이터를 저장하지 않기에 금융 정보는 유출되지 않았다고 밝혔다. 주목할 점은, 해커가 손상된 관리자 ..

저번에 중급과정 먼저 하게 되어서 어려웠는데.. 그 이후로 엄청 아쉬웠음. 다시 한번 해보고싶고 ㅋㅋ 기초과정은 어떨지 궁금하기도 했고. 그러면서도 중급과정을 들었는데 굳이 역주행으로 기본과정을 들어야 하나? 싶더라. 그래도 신청했다. https://academy.kisa.or.kr/edu/apply_detail.kisa?SQ=8839 https://academy.kisa.or.kr/edu/apply_detail.kisa?SQ=8839 academy.kisa.or.kr 왜냐하면 중급과정보다 커리큘럼이 재미있어 보였기 때문임. 아니나 다를까 재미있어 보임 ㅋㅋ 09.19~09.25까지고.. 오늘 수업 + 특강 마치고 들을 생각. 기대된다.

탈레스의 ‘2022 탈레스 클라우드 보안 보고서’ 전 세계적으로 클라우드 도입이 확산되며 멀티 클라우드의 도입 또한 늘어나는 추세이다. - 글로벌 기업에서 사용하는 SaaS기반 앱은 2015년 8개에서 2021년 110개로 증가 - 기업의 인프라스트럭처(IaaS) 사용률은 지난 1년 동안 57% >> 72%로 증가 - 멀티 클라우드 사용률 또한 증가함. 클라우드 사용자 5명 중 1명은 3개 이상의 멀티 클라우드 사용. 그러나 한국 IT 전문가 중 50%가 “클라우드에서 개인정보 및 데이터를 보관하는 것이 더 어렵다” 라고 응답. → 클라우드로의 전환이 어려워지는 이유 중 하나 최근 12개월간.. - 한국 기업의 32%가 클라우드 데이터 침해를 경험. - 감사에 실패한적이 있음 전 세계적으로 클라우드 내에..

컨설팅 vs 모의해킹 컨설팅 모의해킹 (공통) 1) 취약점 점검 능력 2) 협업 능력 3) 책임감 4) 문서작성능력 (가독성) 5) 커뮤니케이션 (특히 PM에게 요구되는 사항) - 그러나, PM이 자리를 비웠거나.. - 수행원 개인이 찾은 취약점에 대해 물어볼 때는 수행원에게 물어보더라. (차이) 접하는 기술 최신 오래된 편 (차이) 요구되는 기술 상대적으로 높음 상대적으로 낮음 (차이) 파견여부 많음 적음 CTF 암호학 part 툴 - RSA Ctftool (py) : 근데 많이 막혔다했나 못쓴 다했나.. 되면 편하다했음 - SageMath: py 이용한 수치해석, 그래프이론, 미적분 등 풀어낼 수 있는 툴. 코드 짜서 사용. 악성코드와 침해사고의 관계 [분석도구] - 자동화 분석) Any Run(ap..

최근 유튜브에서 활동하는 게이머들 사이에서 멀웨어가 확산되고 있다고 한다. 특히나 게임 진행을 쉽게 하도록 해주는 불법 프로그램을 찾는 게이머가 그 타겟이 되고 있다. 유포되는 멀웨어는 레드라인스틸러(Redline Stealer)라는 정보 탈취형 멀웨어와 암호화폐 채굴 멀웨어이다. 게임 치트 프로그램 또는 게임 해킹 방법을 알려준다는 내용의 유튜브 영상의 소개글에 링크가 존재하는데, 해당 링크에 들어가 프로그램을 다운받으면 악성 프로그램이 설치되는 것이다. 요즘 게이밍 컴퓨터는 꽤 고성능이기에 공격자가 자주 노리는 디지털자산이다. 게다가 게이머들의 연령층이 낮기 때문에 보안 수칙을 알지 못해.. 피해가 꽤 존재하는 듯. 연루된 게임은 아래 기사를 통해 확인할 수 있으며, 이에 속은 게이머들이 약 40만명..

보안 업체 크라우드스트라이크(CrowdStrike)가 조사한 바에 따르면 공격자들은 "수동적인 기법"을 점점 많이 사용하는 추세라고 한다. 이러한 공격이 최근 1년 동안 약 50% 증가했으며, 멀웨어에 대한 의존도가 낮아졌다고 전했다. 또한 표적 공격의 비율도 18%으로, 전년도 14%에 비해 상승했음을 확인할 수 있었다. [수동적인 기법] - 공격 대상에게 개인적으로 접근하여 신뢰를 얻어냄 - 피해자의 로그인 크리덴셜을 훔쳐 활용 - 피해자 시스템에 설치된 정상적인 서비스 및 도구들 악용하여 공격 위와 같은 악성 행위를 의미한다. 자동화 기술을 사용하여 대량으로 피싱 메일을 뿌리고, 멀웨어를 퍼뜨리는 것과는 다른 행위. 사이버 공격자들이 가장 활발하게 공격하는 것은 기술 분야이다. 모든 공격의 약 20..

＃워드프레스: 오픈소스 기반 설치형 블로그 ＃BackupBuddy: IThemes사에서 제작한 워드프레스 백업 플러그인. 워드프레스의 유명한 백업 플러그인인 백업버디(BackupBuddy)에서 취약점이 발견되었다. 해당 플러그인은 약 14만개의 웹 사이트에서 사용되고 있을 정도로 많은 워드프레스 운영자들이 사용하고 있다. 취약점은 공격자가 임의의 파일을 읽고 다운로드할 수 있도록 해주는 것이다. (초고위험도로 분류) 익스플로잇 후 웹사이트 설정 정보나 각종 민감 정보가 담긴 파일을 추출하는 등의 행위가 가능하다. 패스워드가 담긴 파일 등이 유출될 수도 있다. 워드프레스 생태계 보안 전문 회사 워드펜스(Wordfense) 曰 해당 익스플로잇은 8월 26일부터 시작되었고, 현재까지 약 500만번의 공격 시도..