분류 전체보기156
안드로이드 14: 2G 공격과 베이스밴드 공격을 막는 새로운 보안 기능
구글의 새로운 픽셀 보안 기능: 2G 공격과 기지국 해킹 방어구글이 최근 공개한 픽셀(Pixel) 기기의 강화된 보안 기능에 대해 살펴보겠습니다. 모바일 보안의 중요성이 날로 커지고 있는 상황에서, 이러한 기능들이 우리를 어떻게 보호하는지 명확히 이해하는 것이 중요합니다. 이 글에서는 새로운 보안 기능의 핵심을 파악하고, 이를 실생활에서 어떻게 활용할 수 있을지 몇 가지 예를 통해 알아보겠습니다. 픽셀 기기의 기본: 셀룰러 베이스밴드와 보안구글 픽셀 기기에 탑재된 셀룰러 베이스밴드는 LTE, 4G, 5G와 같은 네트워크 연결을 관리하는 프로세서입니다. 이 프로세서는 외부에서 들어오는 신뢰할 수 없는 데이터를 처리해야 하는데, 이 과정에서 보안 취약점이 발생할 수 있습니다. 구글 보안팀은 최근 블로그를 ..
비인간 아이덴티티(NHI) 보안 대책: 기업의 생존을 위한 필수 전략
안녕하세요! 오토씨입니다. 오늘은 최근 사이버 보안 환경에서 점점 중요해지고 있는 '비인간 아이덴티티(Non-Human Identities, NHI)'에 대해 이야기해 보려고 합니다. 비인간 아이덴티티란 서버, 애플리케이션, IoT 기기 등 사람이 아닌 모든 디지털 주체를 의미합니다. 이러한 아이덴티티는 기업에서 필수적인 역할을 하지만, 적절히 관리되지 않으면 보안 취약점을 초래할 수 있어 그 중요성이 커지고 있습니다. 최근 많은 기업들이 이 문제를 간과하고 있으며, 그 결과 심각한 보안 위협에 노출되고 있다는 보고가 이어지고 있습니다. 이번 글에서는 NHI의 핵심 개념과 이를 효과적으로 관리하기 위한 전략에 대해 자세히 알아보겠습니다. NHI란 무엇인가?'비인간 아이덴티티'는 사람을 제외한 모든 시스..
[보안경보] Linux 서버를 노리는 신종 Perfctl 멀웨어 - 암호화폐 채굴과 프록시재킹 위협
안녕하세요! 오토씨입니다. 오늘은 Linux 서버에 심각한 영향을 미칠 수 있는 Perfctl이라는 새로운 악성코드에 대해 이야기해보려고 합니다. 이 악성코드는 서버의 취약점을 악용하여 리소스를 하이재킹하고 시스템을 위험에 빠뜨리는 위협을 제공합니다. 이 악성코드는 Linux 서버를 목표로 한 정교한 멀웨어로, 주로 서버의 취약점을 악용하여 암호화폐 채굴과 프록시재킹을 목적으로 합니다. 이번 글에서는 Perfctl의 작동 방식, 보안 위협 요소, 그리고 효과적인 예방 방법까지 심층적으로 살펴보도록 하겠습니다. Perfctl의 작동 방식Perfctl은 탐지를 회피하기 어려운 기술을 사용하고, 서버에 지속적으로 존재하며 활동을 이어가는 정교한 악성코드입니다. 시스템 관리자에게 탐지되지 않기 위해 유휴 상태..
북한 해커 APT37의 최신 사이버 공격 캠페인 과 VeilShell 백도어 배포 방식
반갑습니다~!! 오토씨입니다. 사이버 공격이 여기 저기에서 계속되고 있습니다~ 헉헉헉... 최근 발생한 북한 해커들의 새로운 사이버 공격 캠페인에 대해 이야기해 보려고 해요. '사이버 캠페인' 이라는 용어는 특정 목표를 달성하기 위해 체계적이고 지속적으로 수행되는 일련의 해킹 활동을 의미해요. 이 글을 통해 독자 여러분은 VeilShell이라는 새로운 백도어와 이와 관련된 사이버 공격 방식에 대한 핵심 정보를 얻을 수 있어요. 사이버 보안에 관심이 있는 분들이라면 이 내용을 꼭 주목하시기 바랍니다! 북한 해커들의 최신 공격 캠페인: SHROUDED#SLEEP최근 Securonix에서 발표한 보고서에 따르면, 북한 해커 집단인 APT37(로제, 브루노마스의 APT 와는 상관 없어요~ ^^)가 Cambod..
인터폴 서아프리카 대규모 사기단 검거 - 피싱·로맨스 사기로 8명 구속
안녕하세요!!! 오토씨입니다. 최근 인터폴이 발표한 사이버 범죄 단속 소식에 대해 살짝 알아봅시다. 아시는 것 처럼 사이버 범죄는 매년 증가하고 있으며, 우리는 이러한 범죄로 인해 개인의 정보와 재산이 위협받고 있습니다. 이번 포스팅을 통해 인터폴의 작전 내용과 그 시사점에 대해 깊이 이해하고, 자신을 보호할 수 있는 방법을 알아보시길 바랍니다. 인터폴의 작전, 'Contender 2.0'인터폴은 최근에 코트디부아르(Côte d'Ivoire)와 나이지리아(Nigeria)에서 8명의 사이버 범죄자를 체포했습니다. 이들은 피싱 사기를 포함한 온라인 범죄에 연루되어 있었으며, 특히 스위스 시민들을 대상으로 한 대규모 사기 사건이 가장 큰 범죄 행각으로 들어났습니다. 이 체포 작전은 "Contender 2.0..
LockBit 랜섬웨어와 Evil Corp의 체포 사건이 보여주는 사이버 범죄의 국제적 대응 강화
LockBit 랜섬웨어 및 Evil Corp, 국제적 합동 작전으로 체포와 제재안녕하세요~! 오토씨입니다. 최근 발생된 사이버 보안 이슈에서 발견한 중요한 내용을 소개하려고 합니다. 최근 LockBit 랜섬웨어 운영과 관련된 범죄자들이 국제적인 법 집행기관의 합동 작전으로 체포되었다는 소식이 있었습니다. 합동 작전이라니 영화에서 볼 법한 내용인데요, 이 글을 통해 이 사건의 배경과 가슴을 울리는 의미를 살펴보겠습니다. 1. 합동 작전의 배경과 결과최근 진행된 국제적인 법 집행 작전에서 LockBit 랜섬웨어와 관련된 네 명의 범죄자가 체포되고, 아홉 개의 서버가 압수 되었다고 합니다. 이 과정에서 프랑스에서 휴가 중이던 LockBit 개발자로 의심되는 한 사람과 영국에서 지지 세력을 지원한 개인 두 명..
Ivanti Endpoint Manager 취약점 경고 CISA의 심각한 사이버 보안 리포트 분석
안녕하세요~! 오토씨입니다. 계속해서 최근 사이버 보안 뉴스에서 주목받고 있는 Ivanti Endpoint Manager(EPM)의 심각한 취약점에 대해 설명드리려고 합니다. 이번 사건은 단순히 IT 관리자에게만 해당하는 문제가 아니라, 모든 조직이 경계해야 할 치명적인 위험 요소입니다. 이 글을 통해 독자님들께서 해당 취약점을 충분히 이해하고, 이를 통해 사이버 보안을 강화할 수 있기를 바랍니다. 심각한 취약점 발견미국 사이버 보안 및 인프라 보안국(CISA)은 CVE-2024-29824로 추적되는 취약점을 공식 발표했습니다. 이 취약점은 Ivanti Endpoint Manager 2022 SU5 및 그 이전 버전에 존재하며, CVSS 점수 9.6로 매우 심각한 수준입니다. 기본적으로 이 취약점은 인..
가짜 트레이딩 앱, Apple App Store와 Google Play를 통해 전 세계적으로 피해자 양산하려 하다
안녕하세요! 오토씨입니다. 최근 사이버 범죄의 중요한 경향 중 하나인 가짜 트레이딩 앱에 대해 이야기해보겠습니다. 이 글을 통해 독자 여러분은 가짜 트레이딩 앱의 작동 방식과 그 피해를 예방하기 위한 팁을 알 수 있을 것입니다. 실제로 이러한 앱들은 수많은 피해자를 만들어내며, 빠르게 진화하고 있습니다. 그렇다면 어떤 구체적인 내용이 있는지 함께 살펴볼까요? 가짜 트레이딩 앱의 경고최근 사이버 범죄의 한 형태로, 가짜 트레이딩 앱이 개발자들의 신뢰를 이용하여 사용자들을 속이고 있다는 보도가 있었습니다. 이 앱들은 주로 애플 앱스토어와 구글 플레이스토어에서 발견되며, 사용자들에게 가짜 트레이딩 기회를 제공합니다. 사용자를 유인하기 위해 트레이딩 자문가나 로맨틱한 관계를 가장하는 등의 사회 공학적 기법을 ..
중국과 연루된 CeranaKeeper 동남아시아를 노리는 새로운 데이터 유출 위협 분석
안녕하세요! 오토씨입니다. 최근 사이버 보안 분야에서 CeranaKeeper라는 새로운 위협이 등장하여 주목받고 있습니다. 이 공격 그룹은 동남아시아의 국가들을 대상으로 한 데이터 유출 공격을 벌여 많은 이목을 끌고 있습니다. 오늘은 CeranaKeeper의 공격 방식과 그 의의를 함께 알아보겠습니다. 이 글을 통해 최신 사이버 공격 동향을 파악하고, 여러분의 안전을 지키는 데 도움이 되기를 바랍니다! CeranaKeeper의 정체CeranaKeeper는 최근 발견된 사이버 범죄 그룹으로, 슬로바키아의 사이버 보안 회사 ESET에서 그 활동을 처음으로 모니터링했습니다. 이들은 2023년부터 태국의 정부 기관을 대상으로 공격을 감행하고 있으며, 해당 공격은 중국과 연결되어 있다고 보고되었습니다. 특히 M..
스피어 피싱과 More_eggs 백도어 위협: 가짜 구직 신청서 위험, 무섭~
안녕하세요! 오토씨입니다. 오늘은 중소기업과 채용업체들을 겨냥한 스피어피싱 공격, 그리고 이 공격에서 사용되는 'More_eggs' 백도어에 대해 알아보겠습니다. 이 글을 통해, 독자 여러분들은 최신 사이버 보안 위협의 동향을 이해하고, 이를 대응하기 위한 방법을 배울 수 있을 것입니다. 'More_eggs' 백도어란 무엇인가요?'More_eggs'는 사이버 범죄자들이 사용하는 악성 소프트웨어로, 자격 증명 탈취를 주요 기능으로 합니다. 이 백도어는 주로 온라인 은행 계좌, 이메일 계정, IT 관리 계정 등의 정보를 노리는 공격에 사용됩니다. 최근 Golden Chickens 그룹이라 불리는 사이버 범죄 집단이 이 백도어의 주된 판매자라는 사실이 확인되었습니다.스피어 피싱 공격의 방식Trend Micr..
DrayTek 라우터 14개 신규 취약점 발견 700,000대 이상 위험 노출
안녕하세요! 오토씨입니다. 이 글에서는 DrayTek 라우터의 보안 취약점에 대해 이야기해보려고 합니다. 최근 한 보고서에 따르면, 700,000개 이상의 DrayTek 라우터가 14개의 새로운 취약점에 노출되어 있다고 합니다. 이로 인해 해커에게 라우터를 제어당할 수 있는 위험이 생기고 있으며, 이는 개인 사용자뿐 아니라 기업 네트워크에도 심각한 위협이 될 수 있습니다. 신규 취약점의 발견Forescout Vedere Labs의 보고서에 따르면, 이번에 발견된 취약점은 'DRAY:BREAK'라 불리며, 그 중 2개는 치명적인 취약점으로 분류되었습니다. 취약점의 중요도는 다음과 같습니다:CVE-2024-41592: 웹 사용자 인터페이스의 'GetCGI()' 함수에서 발생하는 버퍼 오버플로우로, 원격 코..
효과적인 다이나믹 악성코드 분석을 위한 5가지 필수 도구와 기술
안녕하세요! 오토씨입니다. 오늘은 최신 사이버 보안 동향 중 하나인 다이나믹 악성코드 분석에 대해 소개하려고 합니다. 악성 소프트웨어의 악영향으로부터 우리의 데이터를 보호하는 것은 어느 때보다 중요해졌습니다. 이 글에서는 다이나믹 분석을 효과적으로 수행하기 위한 다섯 가지 필수 도구를 소개합니다. 이를 통해 여러분은 악성 코드의 행동을 더 잘 이해하고, 사이버 공격에 대한 방어력을 높일 수 있을 것입니다. 1. 인터랙티비티 (Interactivity)악성코드 샘플과 시스템 간의 실시간 상호작용은 동적 분석에서 큰 이점이 됩니다. 여러분은 악성코드의 실행 상황을 직접 관찰할 수 있을 뿐만 아니라, 입력에 대한 반응을 분석하여 특정 동작을 유도할 수 있습니다. 예를 들어, 악성 파일이 있는 아카이브 파일에..
Adobe Commerce 및 마젠토 플랫폼이 CosmicSting 익스플로잇으로 인해 공격받다!
안녕하세요! 오토씨입니다. 최근에 발표된 사이버 보안 경고에 대해 이야기해 보겠습니다. 바로 Adobe 커머스와 마젠토 매장이 심각한 보안 위협에 직면해 있다는 소식입니다. 해당 기사는 약 5%의 어도비 커머스 및 마젠토 매장이 'CosmicSting'이라 불리는 보안 취약점을 통해 해킹을 당했다는 내용으로, 이는 매우 중대한 사안입니다. 그렇다면 이 위협의 본질과 이에 대한 해결책은 무엇인지 알아보도록 하겠습니다. (마젠토는 오픈소스 이커머스 플랫폼이다.) CosmicSting 취약점의 공포최근 Dutch 보안 기업 Sansec에 따르면, CosmicSting (CVE-2024-34102)이라고 알려진 취약점 때문에 Adobe 커머스와 마젠토 플렛폼 사용자가 심각한 위험에 처해 있습니다. 이 취약점은..
안다리엘 해킹 그룹의 금융 공격 방식과 사이버 보안 대응 전략
안녕하세요~! 오토씨입니다. 최근 사이버 보안 분야에서 이목을 끌고 있는 안다리엘(Andariel) 해킹 그룹의 활동에 대해 이야기해보겠습니다. 북한의 국가 지원 위협 행위자 중 하나인 안다리엘이 미국 내 여러 조직을 대상으로 한 새로운 금융 공격에 대한 소식은, 현대의 사이버 공격이 얼마나 복잡하고 위험한지를 보여주는 사례입니다. 이 글을 통해 독자 여러분은 안다리엘의 공격 방식과 그 결과에 대해 구체적으로 이해할 수 있을 것입니다. 안다리엘의 공격 특징먼저, 안다리엘은 Lazarus Group의 하위 집단으로 알려져 있습니다. 이들이 최근 미국 내 3개의 조직을 목표로 한 공격은 금전적 동기에 기초하고 있습니다. 다행히도 이 공격은 램섬웨어를 배포하는 데에는 성공하지 못했지만, 그들의 목표가 무엇인..
사이버 보안 위협: 가짜 암호화폐 지갑 복구 도구의 위험과 예방법
안녕하세요! 오토씨입니다. 오늘은 최근 사이버 보안 분야에서 발생한 심각한 사건을 다뤄보려고 합니다. 최근에 발견된 악성 패키지들이 파이썬 패키지 인덱스(PyPI)에서 암호화폐 지갑 복구 및 관리 서비스로 위장하고 있다는 보도가 있었습니다. 본 블로그 글에서는 이 사건의 주요 내용을 자세히 살펴보고, 독자 여러분이 어떻게 이러한 위협으로부터 자신을 보호할 수 있는지를 알려드릴 것입니다. 가짜 패키지의 발견사이버 보안 연구원인 예후다 겔브(Checkmarx)는 파이썬 패키지 인덱스에서 발견된 새로운 일련의 악성 패키지들이 암호화폐 지갑 사용자들을 목표로 하고 있다고 경고했습니다. 이 악성 패키지들은 Atomic, Trust Wallet, Metamask, Ronin 등의 유명한 지갑 사용자들을 대상으로 ..
Zimbra 보안 결함 CVE-2024-45519 해결 방안과 예방 조치 안내
안녕하세요! 오토씨입니다. 오늘은 최근 Zimbra Collaboration에서 발견된 심각한 보안 결함에 대해 이야기해보려 합니다. 이 결함은 해커들이 기업의 이메일 시스템을 악용할 수 있는 기회를 제공할 수 있기 때문에, 모든 사용자가 주목해야 할 문제입니다. 이 글을 통해, 여러분은 어떻게 이 문제를 인식하고 예방할 수 있을지에 대한 유용한 정보를 얻게 될 것입니다. Zimbra Postjournal 결함의 개요최근 보안 업체 Proofpoint는 Zimbra Collaboration 서비스에서 발견된 CVE-2024-45519라는 보안 결함의 악용 시도를 경고했습니다. 이 결함은 Zimbra의 postjournal 서비스에서 발견되었으며, 이는 인증되지 않은 공격자가 명령을 실행할 수 있는 잠재..
FreeBSD에서 su 명령 사용하기: 간단 가이드
FreeBSD를 사용하는 동안 루트 계정으로의 전환이 필요할 때가 많습니다. 보안상의 이유로 FreeBSD에서는 일반 사용자가 su 명령을 사용하여 루트 계정으로 전환하려면 몇 가지 설정이 필요합니다. 이번 글에서는 FreeBSD에서 su 명령을 사용하기 위해 필요한 단계를 차근차근 알아보겠습니다. 1. 휠(Wheel) 그룹에 사용자 추가하기FreeBSD에서는 su 명령을 통해 루트 계정으로 전환하려면 사용자가 반드시 휠(wheel) 그룹에 속해 있어야 합니다. 기본적으로 루트 계정만이 휠 그룹에 속해 있으며, 다른 사용자가 루트 권한을 얻으려면 휠 그룹에 추가해야 합니다.먼저, 루트 계정으로 로그인한 후 다음 명령어를 사용하여 사용자를 휠 그룹에 추가합니다:pw group mod -n wheel -m..
Ubuntu/Debian에서 네트워크 인터페이스 카드(NIC) 이름 변경 가이드
안녕하세요! 오토씨입니다. 오늘은 Ubuntu 또는 Debian 시스템에서 네트워크 인터페이스 카드(NIC)의 이름을 어떻게 변경할 수 있는지 알아보겠습니다. 이 글을 통해 여러분은 NIC 이름을 영구적으로 변경하는 방법을 명확하게 배울 수 있을 겁니다. 특히 네트워크 환경 설정 시, 특정 인터페이스 이름을 원하는 이름으로 지정해야 할 때 이 가이드를 참고하시면 큰 도움이 될 거예요.NIC 이름을 변경하는 방법은 여러 가지가 있지만, 오늘은 두 가지 주요 방법을 다루겠습니다: udev 규칙을 사용하는 방법과 GRUB 설정을 수정하는 방법입니다. 그럼, 시작해볼까요? udev 규칙을 사용한 NIC 이름 변경1. 현재 네트워크 인터페이스 확인하기가장 먼저 현재 시스템에서 사용되고 있는 네트워크 인터페이스 ..
윈도우에서 hping3 설치 방법: 간단하고 쉬운 가이드
안녕하세요! 오토씨입니다. 이 글에서는 네트워크 도구인 hping3를 윈도우에서 설치하고 사용하는 방법에 대해 알아보겠습니다. hping3는 네트워크 패킷 생성 및 분석 도구로, 네트워크 보안 테스트와 트러블슈팅에 유용하게 사용됩니다. 많은 분들이 네트워크 분석이나 테스트를 위해 hping3를 사용하려고 하는데, 윈도우에서 직접 설치하는 방법이 없어 고민하신 분들도 계실 거예요. 하지만 걱정하지 마세요! 윈도우에서도 hping3를 활용할 수 있는 몇 가지 방법이 있으니, 이 글을 끝까지 읽어 보세요. 윈도우에서 hping3 설치가 가능한가요?먼저, 윈도우에 hping3를 직접 설치하는 것은 불가능합니다. 하지만 Cygwin, WSL(Windows Subsystem for Linux), 가상 머신, Do..
네트워크 보안 도구 hping3의 설치 및 패킷 전송 시나리오별 가이드
안녕하세요! 오토씨입니다. 오늘은 네트워크 전문가들이 많이 사용하는 hping3라는 도구에 대해 알아보겠습니다. hping3는 네트워크 관리와 보안 테스트에 필수적인 도구로, 다양한 네트워크 분석 작업을 손쉽게 수행할 수 있도록 돕습니다. 이번 글에서는 hping3의 설치 방법과 주요 사용법을 단계별로 쉽게 설명드릴 테니, 끝까지 읽으시면 여러분도 hping3를 자유자재로 사용할 수 있을 겁니다. hping3의 주요 용도hping3는 단순한 핑 도구를 넘어서 다양한 네트워크 기능을 지원하는 다목적 네트워크 도구입니다. 다음과 같은 주요 용도로 사용됩니다:네트워크 진단 및 문제 해결방화벽 규칙 테스트네트워크 지연 시간 측정패킷 손실 확인 및 MTU 크기 검색보안 테스트포트 스캔 수행 및 OS 핑거프린팅I..
반응형