리눅스 서버 및 IoT 기기를 봇넷에 참여시키는 새로운 악성코드 by 이스트 시큐리티
- Juniper Threat Labs의 사이버보안 연구원이 발견한 이 악성 웜은 컴포넌트 코드를 저장하는데 GitHub과 Pastebin을 사용하고
- 이 악성코드는 해킹된 시스템의 컴퓨팅 능력을 악용하여 공격자가 모네로 가상 화폐를 채굴하는 행위인 ‘크립토마이닝’을 실행할 수 있는 기능을 갖추고 있습니다
- 연결된 네트워크 내 다른 취약한 기기에 스크립트를 실행하기 위해 해킹된 기기를 사용하는 웜의 기능도 포함하고 있습니다
ESRC 주간 Email 위협 통계 (11월 첫째주) by 이스트 시큐리티
- ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다
- 지난주 이메일 유입량은 총 73건이고 그중 악성은 33건으로 45
- 지난 주 유포된 위협 이메일 중 대표적인 악성 첨부파일 명은 다음과 같습니다
AI 보안 요원이 랜섬웨어 공격 잡아낸다(下) by LG CNS
- 최근 많은 빅데이터 기반의 보안 분석 솔루션에서는 공격 단계별로 악성 행위를 탐지하기 위해 AI 기반의 분석 기능을 탑재하고 있습니다
- 대량의 로그에서 효과적인 분석을 위해서 내부 Host 간의 상관관계나 불법 행위에 대한 점수를 부여해 위협 정도와 정확도를 바탕으로 상관관계를 가시화해 주는 방식으로 탐지 기능을 제공하고 있습니다
- 이러한 경험을 바탕으로 내부 확산 공격 탐지를 위해 기계학습을 적용하기 전 고려해야 할 사항은 다음과 같이 정리할 수 있습니다
[IT] 안전한 바로보기를 제공하는 사이냅소프트가 선택한 협업툴은? by 잔디
- Recover your password
- A password will be e-mailed to you
웹페이지에 대한 가장 직관적인 피드백 작성, 공유 서비스 : markup by 지금 써보러 갑니다
토스랩, 국제표준 정보보호 인증 ISO 27001 획득 by 잔디
- Recover your password
- A password will be e-mailed to you
가짜 마이크로소프트 팀즈 업데이트, Cobalt Strike로 이어져 by 이스트 시큐리티
- 랜섬웨어 운영자들이 시스템을 Cobalt Strike를 배포하는 백도어에 감염시키는 가짜 마이크로소프트 팀즈 업데이트 악성 광고를 사용하고 있는 것으로 나타났습니다
- 마이크로소프트는 고객들에게 이 가짜 업데이트(FakeUpdates) 캠페인에 대해 경고하며 Defender ATP 서비스를 통해 공격이 끼치는 영향을 줄일 수 있는 방법을 제안했습니다
- 마이크로소프트가 탐지한 공격 중 최소 하나 이상에서 공격자는 검색 엔진 광고를 구매해 팀즈 소프트웨어를 검색할 경우 자신이 제어하는 도메인이 노출되도록 했습니다