모해요

https://www.virusbulletin.com/virusbulletin/2022/04/cryptojacking-fly-teamtnt-using-nvidia-drivers-mine-cryptocurrency/ Virus Bulletin :: Cryptojacking on the fly: TeamTNT using NVIDIA drivers to mine cryptocurrency We have placed cookies on your device in order to improve the functionality of this site, as outlined in our cookies policy. However, you may delete and block all cookies from this s..

OpenCTI: 사이버 위협 인텔리전스를 관리하고 분석하는 오픈 소스 플랫폼 사용자가 위협 인텔리전스 데이터을 효과적으로 수집, 관리 및 공유할 수 있도록 지원함 -> 사이버 위협 대응 전략 수립 가능 주요특징 - 데이터 통합 : 다양한 소스로부터 데이터 수집 및 통합 능력 제공 - 데이터 시각화 : 통합된 데이터 시각화 - 확장성 : 확장 가능한 아키텍처로 조직의 요구대로 맞춤화 가능 - 커뮤니티 지원 : 오픈 소스로 제공됨 OpenCTI 환경 구축하고 설치하는 과정은 원문을 참고하는게 좋을 것 같다. 이미지랑 명령어 전체가 상세히 설명되어있다. 원문에서는 다음과 같은 환경을 사용함 Ubuntu 20.40 LTS VM vCPU 4개 16GB RAM 200GB HDD OSINT 연결 원문에는 OpenCT..

https://www.ahnlab.com/ko/contents/content-center/34271 AhnLab | 콘텐츠 센터www.ahnlab.com안랩에서는 게임 핵 배포 사이트에서 모네로 코인을 채굴하는 XMRig 코인마이너가 유포 중인 것인 정황을 확인했다. 모네로프라이버시 코인 계열의 암호화폐이다. 프라이버시 코인 계열에 속하므로 익명성을 보장한다. 프라이버시 코인의 예로는 모네로와 대시, 지캐시, 코모도, 머큐리 등이 있다. 모네로의 티커는 XMR이며, 크림토나이트 해시 알고리즘 기반의 작업증명 방식으로 채굴한다. 모네로의 시가총액은 현재 US$2,604,498,046 이다. https://www.coingecko.com/ko/%EC%BD%94%EC%9D%B8/%EB%AA%A8%EB%84%A..

https://www.igloo.co.kr/security-information/2023%eb%85%84-hot-%ed%82%a4%ec%9b%8c%eb%93%9c-%ec%83%9d%ec%84%b1%ed%98%95-ai-%ed%8f%ad%eb%b0%9c%ec%a0%81-%ec%84%b1%ec%9e%a5-%eb%82%b4%eb%85%84%ec%97%90%eb%8f%84-%ec%9d%b4%ec%96%b4/ 2023년 HOT 키워드 ‘생성형 AI’, 폭발적 성장 내년에도 이어질까?인공지능(AI)의 새 장을 연 오픈AI(OpenAI)의 ‘챗GPT(ChatGPT)’가 등장한 지 어느덧 1년이 지났다. 챗GPT는 생성형 AI 기술 수준을 끌어올렸을 뿐만 아니라 AI 산업을 뜨겁게 달군 주인공이기도 하다. 구www.i..

https://blog.theori.io/2023-h2-hot-security-issue-case-ec54369d1886 2023 Hot🔥 보안 사건 사고 — 하반기 티오리 Security Assessment 팀에서는 2023년 하반기 중 발생했던 보안 취약점 및 사건/사고들을 살펴보고 이들이 어떤 의미를 갖고 있는지, 그리고 해당 보안 이슈들을 어떻게 대처하고 있는지 자세히 blog.theori.io 1. Cisco : 기업 및 기관 환경에서 네트워크 인프라 관리에 사용되는 라우터 및 스위치 제조업체 지난 해 10월 Cisco 라우터 및 일부 스위치에서 사용되는 IOS XE 소프트웨어에서 권한이 없는 사용자가 웹 관리자권한과 기기의 root권한을 탈취할 수 있는 취약점이 발견되었다. 10월 16일 공개..

https://www.ciokorea.com/news/318364 강은성의 보안 아키텍트ㅣ얼굴인식기술과 글로벌 규제 지난 9월 칼럼과 10월 칼럼에서 ‘생체인식기술과 글로벌 규제’를 다뤘다. 이번 달에는 생체인식기술과 글로벌 규제의 마지막 칼럼으로 ‘얼굴인식기 www.ciokorea.com 얼굴인식기술 얼굴 인식은 생체 인식 기술의 하나로 이미지 또는 동영상에서 사람의 얼굴을 식별하여 두 이미지의 얼굴이 동일한 사람인지를 판단하거나, 시존의 방대한 이미지 수집 자료에서 얼굴을 검색한다. 얼굴인식기술은 인터넷에 올라간 사진을 무차별 수집, 가공하는 등 남용하거나 악용할 수 있다는 우려가 있다. 중국의 화웨이는 MEGVII와 협업하여 위구르인을 식별하는 테스트를 진행하였다. https://www.youtub..

https://www.estsecurity.com/enterprise/security-info/report 이스트시큐리티 기업 | 보안동향보고서 보안동향보고서 이스트시큐리티가 제공하는 최신 악성코드 통계와 보안이슈, 해외 보안 동향을 확인하세요.※ 보안동향보고서 내부에 포함된 악성 링크 등의 분석정보가 보안 솔루션에 따라 www.estsecurity.com 1. 악성코드 통계 및 분석 1-1. 악성코드 동향 1-2. 알약 악성코드 탐지 통계 2. 최신 보안 동향 1. 악성코드 통계 및 분석 1-1. 악성코드 동향 동행복권 외부 해킹 공격으로 홈페이지 서비스 일시 중단, 일부 사용자들의 개인정보 유출 가능성 있다 밝힘 SK 스토아 크리덴셜 스터핑 공격으로 고객의 개인정보 유출 지그재그 비정상적 세션으로 개..

https://ufo.stealien.com/2023-07-31/bughunting-vulnerability-chaining-ko STEALIEN Technical Blog 버그헌팅: 취약점 체이닝의 중요성 ufo.stealien.com No impact, No bug 버그헌팅에서는 이 취약점으로 어떤 악의적인 행위를 할 수 있는지 증명해야 한다. 대부분 CVSS점수를 이용해 취약점에 대한 평가를 하기 때문에 취약점을 악용할 수 있는 창의적인 아이디어를 생각해내어 시나리오를 만들어야 한다. CVSS : 사이버 보안에 미치는 취약점의 위험성을 나타내는 수치 : 공격자가 소프트웨어 취약점을 악용해 미칠 수 있는 영향도를 수치로 표현한다. https://yozm.wishket.com/magazine/detai..

https://www.genians.co.kr/blog/threat_intelligence_report_apt37 북한인권단체를 사칭한 APT37 공격 사례 지난 4월부터 5월까지 지니언스 시큐리티센터는 APT37(RedEyes, Group123) 그룹명으로 알려진 북한 연계 위협 행위자가 악성 MS Word DOC 문서 파일과 LNK 바로 가기 파일 형식으로 공격 시도하는 정황을 다 www.genians.co.kr 1. 개요 a. APT37 그룹 위협 징후 포착 GSC는 APT37이 악성 MS Word DOC 문서 파일과 LNK 바로 가기 파일 형식으로 공격 시도하는 정황을 포착했다. APT37 그룹은 FireEye에서 명명한 북한 배후 해킹 조직, 북한 정권에 유리한 첩보 입수 목적의 정찰 활동이 주..

https://news.samsung.com/kr/%ec%82%bc%ec%84%b1%ec%a0%84%ec%9e%90-%ec%82%bc%ec%84%b1-ai-%ed%8f%ac%eb%9f%bc%ec%84%9c-%ec%9e%90%ec%b2%b4-%ea%b0%9c%eb%b0%9c-%ec%83%9d%ec%84%b1%ed%98%95-ai-%ec%82%bc%ec%84%b1-%ea%b0%80 삼성전자, ‘삼성 AI 포럼’서 자체 개발 생성형 AI ‘삼성 가우스’ 공개 삼성전자가 8일 삼성전자 서울R&D캠퍼스에서 ‘삼성 AI 포럼 2023’ 둘째 날 행사를 개최했다. 삼성리서치에서 주관한 이날 포럼에는 삼성전자의 AI 연구 인력뿐만 아니라, AI 기술 교류를 위해 학 news.samsung.com 삼성전자가 이번 달 8..