IT보안관의 공부 클라우드

www.dailysecu.com/news/articleView.html?idxno=116097 북한 해킹조직 탈륨, 美 대선 예측 언론 문서로 위장한 APT 공격 시도 - 데일리시큐 지난 11월 3일 마치 미국 대선 예측과 관련된 언론사 문건처럼 위장한 악성 HWP 문서 파일이 바이러스 토탈 서비스에 등록된 것이 확인 됐다. 분석결과 북한 정부와 연계된 해킹조직 탈륨의 소행 www.dailysecu.com

가상자산사업자와 중소기업에 특화된 정보보호관리체계 인증 항목 신설 인증심사 단계에서 유사・중복 점검 최소화 정보보호 수준진단 결과 ‘우수’대학 정보보호관리체계 인증 면제 법적 근거 신설 출처 : 데일리시큐(https://www.dailysecu.com)www.dailysecu.com/news/articleView.html?idxno=115878

최근에는 ‘전화 가로채기’ 피싱범죄가 기승이다. 보이스피싱 조직이 앱으로 심은 악성코드를 통해 피해자의 전화상태를 모니터링 하다가, 피해자가 금융사 대표번호, 112 등으로 전화 걸어 사실여부를 확인하려 하면 전화를 가로채 피싱조직에게 연결하는 수법이다. www.dailysecu.com/news/articleView.html?idxno=114814 “KISA, ‘전화 가로채기’ 악성앱 탐지하고도 금융위와 정보 공유 안해” - 데일리시큐 피싱 범죄가 ICT기술을 악용해 진화하고 있다. 조명희 의원(국회 과학기술정보방송통신위원회)이 10월 11일 한국인터넷진흥원(원장 김석환. 이하 KISA)으로부터 제출받은 자료에 따르면, 최근 5년�� www.dailysecu.com

KISA 최신동향 자료에 따르면, 북한 정찰총국 소속 해킹그룹 ‘비글보이즈(BeagleBoyz)’는 2015년부터 30여 개국의 금융기관을 해킹해 20억불을 탈취 시도했다. www.dailysecu.com/news/articleView.html?idxno=114454 北 정찰총국 해킹그룹 ‘비글보이즈’…금융권 사이버공격 주범으로 지목 - 데일리시큐 미국의 국토안보부 사이버인프라보호청(CISA), 재무부, FBI, 사이버사령부 등은 합동으로 지난 8월 26일 북한의 금융분야 사이버위협에 관한 경보를 발령했다.KISA 최신동향 자료에 따르면, 북한 정� www.dailysecu.com 스피어피싱(spearphishing), 워터링홀(watering holes) 출처 : 데일리시큐(https://www.dai..

MS의 19년된 OS 소스코드는 토렌트 파일의 형태로 ‘4chan’ 사이트에 게시되었다. MS 운영 체제의 소스코드가 유출된 것은 이번이 처음이다. www.dailysecu.com/news/articleView.html?idxno=114486 MS 윈도우 XP와 서버 2003 등 소스코드 유출…새로운 위협 될 수도 - 데일리시큐 윈도우 XP, 윈도우 서버 2003 및 기타 마이크로소프트(이하 MS) 운영체제의 소스코드가 최근 온라인으로 유출되었다.MS의 19년된 OS 소스코드는 토렌트 파일의 형태로 ‘4chan’ 사이트에 게시되었다. www.dailysecu.com

www.dailysecu.com/news/articleView.html?idxno=114097 Samba 취약점 주의…권한상승 공격에 취약 - 데일리시큐 삼바(Samba) 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.낮은 버전 사용자는 권한상승 공격에 취약할 수 있으므로, 최신 버전으로 업데이트해야 안전할 수 있다.이번 취 www.dailysecu.com 임시 대응 방안으로는 “smb.conf 파일에서 'server schannel = yes' 문구 추가(재부팅 필요)”가 필요하다.