모해요

https://blog.alyac.co.kr/5460 ESRC 주간 Email 위협 통계 (9월 셋째주)안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있blog.alyac.co.kr1. 이메일 유입량 지난 주 이메일 유입량 중 악성은 20.78%     2. 이메일 유형1. Attach-Malware개념: Attach-Malware는 이메일에 악성코드를 첨부파일로 포함시켜 수신자가 이를 열어보면 악성코드가 실행되는 공격 방법임. 주로 문서 파일(.doc, .pdf 등), 실행 파일(.exe 등), 스크립트 파일(.vbs, .bat 등) 형태로 첨부됨.공격 방식:사회공..

https://d2.naver.com/helloworld/8857983▲원문 기사카오스 엔지니어링프로덕션 또는 사전 프로덕션 환경에서 의도적이고 통제된 방식으로 장애를 일으켜 그 영향을 파악하고 더 나은 방어 태세와 인시던트 유지 관리 전략을 계획하는 것향후 발생할 수 있는 잠재적 문제를 식별하여 엔지니어링 팀이 사전에 문제를 해결하고 추후 라이브 환경에서 문제를 방지할 수 있도록 함.https://www.ibm.com/kr-ko/topics/chaos-engineering 카오스 엔지니어링이란 무엇인가요? | IBM카오스 엔지니어링은 프로덕션 또는 사전 프로덕션 환경에서 의도적이고 통제된 방식으로 장애를 일으켜 그 영향을 파악하고 더 나은 방어 태세와 인시던트 유지 관리 전략을 계획하는 것입니www.i..

https://www.ciokorea.com/news/349577 美 AI 규제 논의 본격화··· IT 리더가 AI 법에 원하는 바는?많은 AI 관련 종사자는 새로운 저작권법 제정을 통해 AI로부터 창작자를 보호하고, 소비자들이 개인정보 데이터를 사용하는 AI 기업으로부터 보상www.ciokorea.com기존 미국 정부의 AI 규제 태도- 소극적- 기술 규제하는 주요 법안 통과 x- 주요 AI 기업 15곳이 자발적으로 AI를 책임 있게 개발 및 사용하겠다 공동선언 한것이 전부 => 해리스폴에서 조사한 결과 미국 decision-makers는 AI 규제가 필요하다고 생각함.https://www.collibra.com/us/en/company/newsroom/press-releases/the-harris-p..

https://www.virusbulletin.com/virusbulletin/2022/04/cryptojacking-fly-teamtnt-using-nvidia-drivers-mine-cryptocurrency/ Virus Bulletin :: Cryptojacking on the fly: TeamTNT using NVIDIA drivers to mine cryptocurrency We have placed cookies on your device in order to improve the functionality of this site, as outlined in our cookies policy. However, you may delete and block all cookies from this s..

OpenCTI: 사이버 위협 인텔리전스를 관리하고 분석하는 오픈 소스 플랫폼 사용자가 위협 인텔리전스 데이터을 효과적으로 수집, 관리 및 공유할 수 있도록 지원함 -> 사이버 위협 대응 전략 수립 가능 주요특징 - 데이터 통합 : 다양한 소스로부터 데이터 수집 및 통합 능력 제공 - 데이터 시각화 : 통합된 데이터 시각화 - 확장성 : 확장 가능한 아키텍처로 조직의 요구대로 맞춤화 가능 - 커뮤니티 지원 : 오픈 소스로 제공됨 OpenCTI 환경 구축하고 설치하는 과정은 원문을 참고하는게 좋을 것 같다. 이미지랑 명령어 전체가 상세히 설명되어있다. 원문에서는 다음과 같은 환경을 사용함 Ubuntu 20.40 LTS VM vCPU 4개 16GB RAM 200GB HDD OSINT 연결 원문에는 OpenCT..

https://www.ahnlab.com/ko/contents/content-center/34271 AhnLab | 콘텐츠 센터www.ahnlab.com안랩에서는 게임 핵 배포 사이트에서 모네로 코인을 채굴하는 XMRig 코인마이너가 유포 중인 것인 정황을 확인했다. 모네로프라이버시 코인 계열의 암호화폐이다. 프라이버시 코인 계열에 속하므로 익명성을 보장한다. 프라이버시 코인의 예로는 모네로와 대시, 지캐시, 코모도, 머큐리 등이 있다. 모네로의 티커는 XMR이며, 크림토나이트 해시 알고리즘 기반의 작업증명 방식으로 채굴한다. 모네로의 시가총액은 현재 US$2,604,498,046 이다. https://www.coingecko.com/ko/%EC%BD%94%EC%9D%B8/%EB%AA%A8%EB%84%A..

https://www.igloo.co.kr/security-information/2023%eb%85%84-hot-%ed%82%a4%ec%9b%8c%eb%93%9c-%ec%83%9d%ec%84%b1%ed%98%95-ai-%ed%8f%ad%eb%b0%9c%ec%a0%81-%ec%84%b1%ec%9e%a5-%eb%82%b4%eb%85%84%ec%97%90%eb%8f%84-%ec%9d%b4%ec%96%b4/ 2023년 HOT 키워드 ‘생성형 AI’, 폭발적 성장 내년에도 이어질까?인공지능(AI)의 새 장을 연 오픈AI(OpenAI)의 ‘챗GPT(ChatGPT)’가 등장한 지 어느덧 1년이 지났다. 챗GPT는 생성형 AI 기술 수준을 끌어올렸을 뿐만 아니라 AI 산업을 뜨겁게 달군 주인공이기도 하다. 구www.i..

https://blog.theori.io/2023-h2-hot-security-issue-case-ec54369d1886 2023 Hot🔥 보안 사건 사고 — 하반기 티오리 Security Assessment 팀에서는 2023년 하반기 중 발생했던 보안 취약점 및 사건/사고들을 살펴보고 이들이 어떤 의미를 갖고 있는지, 그리고 해당 보안 이슈들을 어떻게 대처하고 있는지 자세히 blog.theori.io 1. Cisco : 기업 및 기관 환경에서 네트워크 인프라 관리에 사용되는 라우터 및 스위치 제조업체 지난 해 10월 Cisco 라우터 및 일부 스위치에서 사용되는 IOS XE 소프트웨어에서 권한이 없는 사용자가 웹 관리자권한과 기기의 root권한을 탈취할 수 있는 취약점이 발견되었다. 10월 16일 공개..

https://www.ciokorea.com/news/318364 강은성의 보안 아키텍트ㅣ얼굴인식기술과 글로벌 규제 지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기 www.ciokorea.com 얼굴인식기술 얼굴 인식은 생체 인식 기술의 하나로 이미지 또는 동영상에서 사람의 얼굴을 식별하여 두 이미지의 얼굴이 동일한 사람인지를 판단하거나, 시존의 방대한 이미지 수집 자료에서 얼굴을 검색한다. 얼굴인식기술은 인터넷에 올라간 사진을 무차별 수집, 가공하는 등 남용하거나 악용할 수 있다는 우려가 있다. 중국의 화웨이는 MEGVII와 협업하여 위구르인을 식별하는 테스트를 진행하였다. https://www.youtub..

https://www.estsecurity.com/enterprise/security-info/report 이스트시큐리티 기업 | 보안동향보고서 보안동향보고서 이스트시큐리티가 제공하는 최신 악성코드 통계와 보안이슈, 해외 보안 동향을 확인하세요.※ 보안동향보고서 내부에 포함된 악성 링크 등의 분석정보가 보안 솔루션에 따라 www.estsecurity.com 1. 악성코드 통계 및 분석 1-1. 악성코드 동향 1-2. 알약 악성코드 탐지 통계 2. 최신 보안 동향 1. 악성코드 통계 및 분석 1-1. 악성코드 동향 동행복권 외부 해킹 공격으로 홈페이지 서비스 일시 중단, 일부 사용자들의 개인정보 유출 가능성 있다 밝힘 SK 스토아 크리덴셜 스터핑 공격으로 고객의 개인정보 유출 지그재그 비정상적 세션으로 개..