카테고리 없음
2021-01-19 14시 개발자 글 모음 | "IObit 포럼, DeroHe 랜섬웨" 외 10개 이야기
데브피드
2021. 1. 19. 14:46
- 두 전문가는 PII 노출이나 애플의 서버 또는 내부 네트워크에 대한 접근 권한을 얻는 등 치명적인 취약점을 찾는데 집중했습니다
- 이들은 정찰 및 핑거프린트 채취 과정에서 빠른 웹 애플리케이션 개발을 위해 Lucee가 사용된 콘텐츠 관리 시스템(CMS)을 실행하는 애플 호스트 3개를 발견했습니다
- 또한 이들은 Lucee의 구성이 잘못되어 있어 악용될 경우 인증 없이도 파일에 접근할 수 있어 애플 서버에서 웹 셸을 생성하고 이미 코드를 실행할 수 있는 가능성이 생긴다는 것을 발견했습니다
- K-사이버 방역 사업은 디지털 전환 가속화에 따른 사이버 위협 증가에 효과적 대응을 위해 사이버 보안 체계 강화 및 보안 유망 기술•기업 육성을 목적으로 하고 있습니다
- ● 사이버 위협 대응이 어려운 개인용 PC 이용자들을 위해 원격 보안 점검 실시 및 점검 결과에 따라 안전 조치 등 원격 지원
- ● 수탁 회사가 ISMS-P 인증을 획득하는 경우 위탁사들의 ISMS-P 인증 심사에 부수되는 수탁사의 현장 점검을 면제할 예정(정보보호 및 개인정보 관리체계 인증 등에 관한 고시(제20조) 개정)
- ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다
- 지난주 이메일 유입량은 총 170건이고 그중 악성은 56건으로 32
- 지난 주 유포된 위협 이메일 중 대표적인 악성 첨부파일 명은 다음과 같습니다
- 드롭박스(Dropbox)는 애플과 마이크로소프트가 자신들의 운영체제에서 기본적인 솔루션으로 제공하며 심지어 구글에서는 어마어마한 용량을 무료로 제공하는 상황에서도 기업가치 100억 달러(11조 원) 이상의 기업으로 성장했습니다
- 예를 들어 친구들이 모두 페이스북을 이용한다면 자신도 페이스북을 통해서 훨씬 더 뛰어난 경험을 할 수 있다는 것입니다
- 정면으로 승부하지 않는다면 거대한 테크기업들과의 경쟁이 훨씬 더 쉬워질 수 있습니다
- IntelliJ IDEA는 20년 전 개발을 더 생산적이고 즐거운 경험으로 만들고자 하는 바람으로 탄생했습니다
- IntelliJ IDEA는 고급 코드 탐색과 안정적인 코드 리팩토링 기능을 갖춘 최초의 Java IDE 중 하나로 시작해서 이제 생산적 소프트웨어 개발 및 IntelliJ 플랫폼 기반의 다른 IDE 제품군을 위한 모든 주요 도구와 유용한 기능이 포함된 포괄적 IDE로 성장했습니다
- 이 뜻깊은 순간을 제대로 축하하기 위해 무료 온라인 IntelliJ IDEA Conf를 2021년 2월 25일부터 26일(한국 표준시 기준 2월 25일 오후 6시~27일 오전 1시)까지 주최하기로 했습니다
- 지난 주말 윈도우 유틸리티 개발 업체인 IObit가 해킹당해 포럼 회원들에게 DeroHE 랜섬웨어를 배포하는 사고가 발생했습니다
- 이 랜섬웨어는 처음 시작되면 윈도우에 로그인 시 "rundll32 "C:\Program Files (x86)\IObit\iobit
- 이 Tor 사이트는 IObit에서 10만 달러 상당의 DERO 코인을 공격자에게 보낼 경우 모든 피해자를 복호화해 주겠다는 메시지를 포함하고 있었습니다