모해요

https://www.igloo.co.kr/security-information/linux-kernel-%eb%82%b4-use-after-free-%ec%b7%a8%ec%95%bd%ec%a0%90cve-2024-1086-%eb%b6%84%ec%84%9d-%eb%b0%8f-%eb%8c%80%ec%9d%91%eb%b0%a9%ec%95%88/ Linux Kernel 내 Use-After-Free 취약점 (CVE-2024-1086) 분석 및 대응방안01. Use-After-Free 취약점 개요 Use-After-Free(UAF)는 메모리 할당 후 해제된 메모리를 사용하여 발생하는 메모리 손상(Memory Corruption)취약점으로 주로 힙 메모리(Heap Memory)에서 발생한다. 힙(Heap)은 컴퓨터..

https://www.cve.org/CVERecord?id=CVE-2024-7029 CVE Website www.cve.orgCVE-2024-7029란?AVTECH IP 카메라의 밝기 기능에서 발견된 Command Injection 취약점을 악용해 IP 카메라를 감염시킨다.공격자는 원격 코드 실행(RCE)을 통해 카메라에 악성코드를 설치하고, 이를 봇넷의 일부로 활용했다.https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-07 AVTECH IP Camera | CISAView CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.7 ATTENTION: Exploitable remotely/low attack complexity/public..

https://www.virusbulletin.com/virusbulletin/2023/10/nexus-android-banking-botnet-compromising-cc-panels-and-dissecting-mobile-appinjects/ Virus Bulletin :: Nexus Android banking botnet – compromising C&C panels and dissecting mobile AppInjectsWe have placed cookies on your device in order to improve the functionality of this site, as outlined in our cookies policy. However, you may delete and bl..

https://www.cio.com/article/3603040/%ec%b9%bc%eb%9f%bc-%ed%8a%b8%eb%9f%bc%ed%94%84%eb%8a%94-%eb%b0%98%eb%8f%84%ec%b2%b4-%ec%a7%80%ec%9b%90-%eb%b2%95%ec%95%88%ec%9d%84-%ed%8f%90%ec%a7%80%ed%95%a0%ea%b9%8c.html?amp=1 트럼프는 대선 기간 중 반도체 지원(CHIPS) 법안을 폐지하려 함 chips 법안에대해 찾아봤다.. 1. 법안 제정 배경 세계 반도체 의존도 문제 CHIPS 법안은 미국 내 반도체 생산을 촉진하고 글로벌 공급망의 안정성을 확보하기 위해 2022년 제정된 법안이다. 반도체는 컴퓨터, 스마트폰, 가전제품, 자동차 및 국방 산업에..

https://blog.alyac.co.kr/5460 ESRC 주간 Email 위협 통계 (9월 셋째주)안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있blog.alyac.co.kr1. 이메일 유입량 지난 주 이메일 유입량 중 악성은 20.78%     2. 이메일 유형1. Attach-Malware개념: Attach-Malware는 이메일에 악성코드를 첨부파일로 포함시켜 수신자가 이를 열어보면 악성코드가 실행되는 공격 방법임. 주로 문서 파일(.doc, .pdf 등), 실행 파일(.exe 등), 스크립트 파일(.vbs, .bat 등) 형태로 첨부됨.공격 방식:사회공..

https://d2.naver.com/helloworld/8857983▲원문 기사카오스 엔지니어링프로덕션 또는 사전 프로덕션 환경에서 의도적이고 통제된 방식으로 장애를 일으켜 그 영향을 파악하고 더 나은 방어 태세와 인시던트 유지 관리 전략을 계획하는 것향후 발생할 수 있는 잠재적 문제를 식별하여 엔지니어링 팀이 사전에 문제를 해결하고 추후 라이브 환경에서 문제를 방지할 수 있도록 함.https://www.ibm.com/kr-ko/topics/chaos-engineering 카오스 엔지니어링이란 무엇인가요? | IBM카오스 엔지니어링은 프로덕션 또는 사전 프로덕션 환경에서 의도적이고 통제된 방식으로 장애를 일으켜 그 영향을 파악하고 더 나은 방어 태세와 인시던트 유지 관리 전략을 계획하는 것입니www.i..

https://www.ciokorea.com/news/349577 美 AI 규제 논의 본격화··· IT 리더가 AI 법에 원하는 바는?많은 AI 관련 종사자는 새로운 저작권법 제정을 통해 AI로부터 창작자를 보호하고, 소비자들이 개인정보 데이터를 사용하는 AI 기업으로부터 보상www.ciokorea.com기존 미국 정부의 AI 규제 태도- 소극적- 기술 규제하는 주요 법안 통과 x- 주요 AI 기업 15곳이 자발적으로 AI를 책임 있게 개발 및 사용하겠다 공동선언 한것이 전부 => 해리스폴에서 조사한 결과 미국 decision-makers는 AI 규제가 필요하다고 생각함.https://www.collibra.com/us/en/company/newsroom/press-releases/the-harris-p..

https://www.virusbulletin.com/virusbulletin/2022/04/cryptojacking-fly-teamtnt-using-nvidia-drivers-mine-cryptocurrency/ Virus Bulletin :: Cryptojacking on the fly: TeamTNT using NVIDIA drivers to mine cryptocurrency We have placed cookies on your device in order to improve the functionality of this site, as outlined in our cookies policy. However, you may delete and block all cookies from this s..

OpenCTI: 사이버 위협 인텔리전스를 관리하고 분석하는 오픈 소스 플랫폼 사용자가 위협 인텔리전스 데이터을 효과적으로 수집, 관리 및 공유할 수 있도록 지원함 -> 사이버 위협 대응 전략 수립 가능 주요특징 - 데이터 통합 : 다양한 소스로부터 데이터 수집 및 통합 능력 제공 - 데이터 시각화 : 통합된 데이터 시각화 - 확장성 : 확장 가능한 아키텍처로 조직의 요구대로 맞춤화 가능 - 커뮤니티 지원 : 오픈 소스로 제공됨 OpenCTI 환경 구축하고 설치하는 과정은 원문을 참고하는게 좋을 것 같다. 이미지랑 명령어 전체가 상세히 설명되어있다. 원문에서는 다음과 같은 환경을 사용함 Ubuntu 20.40 LTS VM vCPU 4개 16GB RAM 200GB HDD OSINT 연결 원문에는 OpenCT..

https://www.ahnlab.com/ko/contents/content-center/34271 AhnLab | 콘텐츠 센터www.ahnlab.com안랩에서는 게임 핵 배포 사이트에서 모네로 코인을 채굴하는 XMRig 코인마이너가 유포 중인 것인 정황을 확인했다. 모네로프라이버시 코인 계열의 암호화폐이다. 프라이버시 코인 계열에 속하므로 익명성을 보장한다. 프라이버시 코인의 예로는 모네로와 대시, 지캐시, 코모도, 머큐리 등이 있다. 모네로의 티커는 XMR이며, 크림토나이트 해시 알고리즘 기반의 작업증명 방식으로 채굴한다. 모네로의 시가총액은 현재 US$2,604,498,046 이다. https://www.coingecko.com/ko/%EC%BD%94%EC%9D%B8/%EB%AA%A8%EB%84%A..