파이썬 최대의 코드 저장소인 PyPI에서 다시금 악성 코드 패키지가 발견됨. 최근들어 위협 행위자들은 코드 저장소에 악성코드가 포함된 패키지를 올리는 방식으로 공격을 하고 있음. 이러한 트렌드가 굳혀저 가는 추세. PyPI에서의 이러한 공격 시도를 제일 먼저 발견한 곳은 보안 업체 Check Point이다. Check Point는 열개의 악성코드를 분석하여 정보 탈취형 멀웨어를 설치하는 드로퍼라는 것을 알아냄. 정상 코드인 것처럼 꾸며져 있으며, PyPI 내 인기있는 패키지와 비슷한 형태로 제작되기도 함. 주로 패키지 설치 스크립트에 악성코드를 숨겨 두었는데, 이 동작방식은 다음과 같다. ① 패키지를 다운받은 사용자가 pip 통해 설치 진행 시 ② 백그라운드에서 악성코드가 실행되며 ③ 멀웨어 드로퍼가 사..

트위터에서 약 540만개의 계정정보가 탈취었다는 사실을 인정했다. 해커가 악용한 취약점은 지난 1월 1일에 버그바운티 프로그램을 통해 알려진 내용인데, 트위터에서는 같은 달 13일에 취약점 관련 조치에 들어간 것으로 알려졌다. 7월 21일, 해커는 해킹포럼에 "유명인, 기업, 랜덤 ID를 포함한 계정정보와 계정에 연결된 이메일, 연락처 등의 정보 5,485,646개를 판매한다." 라는 글을 올렸고, 3만 달러에 판매. 분석 결과 해당 계정정보는 전세계 트위터 이용자의 정보인 것으로 확인되었음. 트위터 개인정보보호센터 曰 - 버그바운티 프로그램으로 알려진 보안 취약점을 활용하여 정보를 수집하고, 판매한 사실을 언론보도를 통해 알게 됨. - 취약점이 해결되기 전에 악의적인 행위자가 취약점을 악용했음을 확인...

매그니베르는 비합법적인 방식으로 동영상 시청 및 파일 다운로드 등 서비스를 제공하는 광고 서버를 통해 주로 유포됨. 그런데 최근 파일명 변경을 통해 사용자의 의심을 피하고 실행을 유도하고 있는 모습 포착. [매그니베르 랜섬웨어] 불법 광고로 수익을 얻는 비합법적인 페이지에서 사용자가 광고를 누르면 광고 서버에 접속되는데, 이 때 해킹당한 광고 서버에 접속하면 랜섬웨어가 다운로드된다. 브라우저에 따라 다운로드되는 파일의 형태 또한 다르다. - chrome: .cpl - edge: .cpl파일이 포함된 .zip 기존에는 Antivirus.Upgrade.Database.Cloud 이라는 이름의 파일을 내려주었으나, 최근에는 파일명이 바뀌어가며 유포되고 있다. - Security.Upgrade.Hotfix.Cl..

기업에서 원격근무가 확산되며 사이버보안 메시(Cyversecurity Mesh) 개념이 주목을 받고 있다. - 사이버보안을 형성할 수 있는 아주 촘촘한 그물망이라는 의미 - 자신의 위치와 상관없이 각종 디지털 자산 보안에 접근할 수 있도록 함. - 가트너 왈, 유연하고 확장 가능한 새로운 보안 전략을 위한 가장 적합한 방법 [주요 특징] A. 보안 분석 및 인텔리전스 - 사이버보안 메시는 중앙집중식으로 관리되기에 중앙 서버에서 실시간으로 방대한 데이터 수집, 통합 및 분석. - 이를 통해 위험 분석/위협 대응 시간 확보 ▶ 공격 지연 및 차단 가능 B. 분산형 ID 구조 CSMA 사용 시 다음과 같은 기능 제공 적응형 액세스: 특정 사이트에 방문자 로그인 시 보안상 위협 수준을 평가한 결과에 따라 인증 ..

국내 기업을 대상으로 한 귀신 랜섬웨어 피해가 증가하고 있다. 이는 타깃형 랜섬웨어로, MSI 설치 파일 형태로 동작한다. 파일의 단독 실행만으로 행위가 발현되는 것이 아닌 특별한 실행 인자 값이 필요하다. 해당 값은 MSI 내부에 포함된 DLL 파일 구동 시 필요한 키 정보로 활용된다. 그렇기에 샌드박스 환경의 보안 제품에서는 탐지가 어렵다. [랜섬웨어 동작 방식의 특징] - 내부 DLL 파일은 Windows 정상 프로세스에 인젝션되어 동작함. - DLL 내부에 감염 대상이 되는 기업 정보가 존재함. - 파일 암호화 이후에 확장자를 대상 기업의 이름을 따와서 변경. 해당 뉴스 링크> https://www.dailysecu.com/news/articleView.html?idxno=138637 국내 기업 ..

2022.07.27 제 1차 중부정보보호지원센터 정보보호 교육 주제: 침해사고 대응을 위한 사이버포렌식 2022.07.28 한국인터넷진흥원 경기센터에서 정보보호교육 진행 주제: 모의해킹 및 SW개발보안 https://onoffmix.com/event/259689 교육 기간: 2022.08.08 ~ 2022.08.15 접수 기간: 2022.06.27 ~ 2022.07.29 주제: KISA 사이버훈련장 정보보호제품군 실습 훈련(초급) https://academy.kisa.or.kr/edu/apply_detail.kisa?SQ=8909 교육기간: 2022.08.08 ~ 2022.08.15 접수기간: 2022.07.04 ~ 2022.07.31 주제: 온라인 일방향 침해사고 대응 훈련(중급, 스피어 피싱 대응 -..

https://twitter.com/shodanhq/status/1546952691544383491?cxt=HHwWhoCz_dvR8PcqAAAA Shodan membership discount 당장 살준비하셈ㅋ 본인은 아카데믹 멤버십 사용중인데.. 이게 졸업하면 끝날 것 같아서 사둘까 고민 이따 메일 보내보고 졸업 후에 멤버십 종료된다고 하면 이번기회에 사보렵니다 ㅎㅎ 가격은 예전 세일이랑 비슷할 듯 합니다.

https://bio-info.tistory.com/28 [Python의 꽃] 리스트 컴프리헨션(List Comprehension) 안녕하세요 이번엔 파이썬에서 간결하고 실용적이고, 직관적인 기능 "리스트 컴프리헨션" 을 알아보겠습니다. -목차- 1. 리스트 컴프리헨션(List Comprension)이란? 2. 기초 사용법 3. 응용 1) 수식이나 bio-info.tistory.com 다시 좀 볼 것