2020-12-15 14시 개발자 글 모음 | "해킹 그룹의 새로운 악성코드, 구글과" 외 8개 이야기

구글, 인증 시스템 중단으로 일시적으로 서비스 중단 돼 by 이스트 시큐리티

• 구글은 내부 저장 용량 문제로 인하여 약 45분동안 인증 시스템이 중단되었음을 알리는 공지를 발표했습니다
• 구글은 해당 기간 동안 사용자의 로그인이 필요한 서비스에서 높은 확률로 오류가 발생했다고 밝혔습니다
• 구글의 인증 시스템이 내부 저장 용량 문제로 인해 약 45분 동안 중단되었습니다

---

5시간→5분! RPA 로봇 사원은 무슨 일을 할까? by LG CNS

• LG CNS의 RPA + AI 로봇 사원은 각각의 역할을 통해 은행의 급여 이체 절차를 모두 자동으로 처리합니다
• LG CNS RPA 로봇 사원은 급여 이체 담당자의 마우스 클릭 한 번 필요 없이 위 업무를 대신 수행합니다
• LG CNS에서 개발한 RPA + AI 로봇 사원은 은행 업무 중간중간에 이뤄지는 급여 이체 처리 시간을 줄여 고객에게 서비스하는 시간은 늘리고

---

ESRC 주간 Email 위협 통계 (12월 둘째주) by 이스트 시큐리티

• ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다
• 지난주 같은 제목으로 다수 유포된 위협 이메일의 제목들은 다음과 같습니다
• 지난주 유포된 위협 이메일 중 대표적인 악성 첨부파일 명은 다음과 같습니다

---

저도 이메일 제목에 “(광고)” 표시꼭 해야하나요? by 스티비

---

사용자 스토리 포인트로 스마트하게 프로젝트 진행하기(feat. LINE Pay 개발 팀) by 라인

• 스토리 포인트는 개개인을 평가하기 위한 도구가 아니며 팀이 사용자에게 가치 있는 일을 하기 위해 어떻게 나아가고 있는지를 보여주는 팀을 위한 수치라는 충분한 공감대를 조성해야 합니다
• LINE Pay에서는 아래와 같이 스토리 포인트뿐만 아니라 해당 스프린트에서 처리했던 버그 이슈 개수와 최종 사용자 응대 요청 개수
• LINE Pay 개발 팀에서는 “사용자에게 의미 있는 가치를 전달하기 위해 우리 팀은 어떻게 움직여야 하는가?”를 지속적으로 확인하고 개선하기 위해 스토리 포인트를 활용하고 있습니다

---

겨울철 건강관리는 어떻게? - 스마트한 헬스케어 맛보기 by 에이브릴

---

집에서 하는 부업 '앱'이 뜬다! 누구나 2시간이면 끝! by 스마트메이커

---

안전하고 편리한 교통, AI가 만든다 by 라온피플

---

해킹 그룹의 새로운 악성코드, 구글과 페이스북의 서비스 악용해 by 이스트 시큐리티

• 이 파일 중 2개는 SharpStage와 DropBook 백도어로 공격자가 다른 악성코드를 다운로드 하기 위해 사용하는 Dropbox 저장소입니다
• 파이썬 기반 DropBook 백도어는 Facebook과 iOS 메모 앱인 Simplenote의 가짜 계정을 통해서만 명령을 받기 때문에 Molerat의 다른 툴들과 차이를 보입니다
• Molerats를 통해 공격자가 무료 서비스를 사용하여 리소스를 줄이더라도 은밀히 운영할 수 있는 새로운 악성코드를 개발할 수 있음을 알 수 있었습니다

---