퀄컴은 텔레매틱스 앱 개발을 어떻게 지원하나 by 퀄컴코리아
디지털 서명된 Bandook 악성코드, 다양한 산업 분야 노려 by 이스트 시큐리티
- 카자흐스탄과 레바논 정부와 관련 있는 것으로 의심되는 사이버 스파이 그룹이 13년 된 백도어 트로이목마를 개조해 다양한 조직을 노리는 새로운 공격을 시작한 것으로 나타났습니다
- 연구원들은 이 악성코드가 비정상적으로 폭넓은 업계와 국가를 노리고 있어 “해당 악성코드는 한 조직에서 직접 개발해 사용하는 것이 아니라 타 업체에서 개발해 전 세계 정부 및 공격자에게 판매한 공격 인프라의 일부인 것으로 추측된다”고 밝혔습니다
- EFF와 Lookout은 여러 그룹이 서로 관련이 없는 것으로 보이는 캠페인에 동일한 악성코드 인프라를 동시에 사용하는 것으로 미루어 보아 APT 공격자가 “다양한 글로벌 사이버 스파잉 캠페인 다수를 호스팅하는 인프라를 사용하거나 관리한다”고 추측했습니다
[보도자료] '퀄컴-KAIST 이노베이션 어워드 2020, 소프트웨어 개발 해커톤' 개최 by 퀄컴코리아
LINE Engineering 블로그에서 Advent Calendar 2020을 진행합니다 by 라인
- Developer Relations 팀에서 LINE 개발자와 개발 문화를 알리고 있는 홍연의입니다
- 작년에 이어 올해도 LINE Engineering 블로그에서 Advent Calendar 이벤트를 진행합니다
- 올해 LINE Engineering 블로그에서 진행하는 Advent Calendar의 주제는 ‘LINE 개발자들의 1년 회고’입니다
홈페이지만들기, 웹페이지도 노코드로 누구나 쉽게! by 스마트메이커
산업 자동화 시스템에서 원격 해킹을 허용하는 치명적인 취약점 발견 by 이스트 시큐리티
- 전문가들이 RTA(Real-Time Automation) 499ES EtherNet/IP 스택에서 산업용 제어 시스템을 해킹하는데 악용될 수 있는 치명적인 취약점을 발견했습니다
- io와 같은 인터넷 연결 기기 검색 엔진을 통해 ENIP와 호환 가능한 인터넷 노출 장치들을 검색한 결과 온라인에 8천대 이상의 시스템이 노출된 것을 발견했습니다
- - 모든 제어 시스템 장치 및 시스템의 네트워크 노출을 최소화하고 인터넷에서 접근할 수 없도록 설정 - 제어 시스템 네트워크와 원격 장치를 방화벽 뒤에 위치시키고 비즈니스 네트워크에서 격리 - 원격 접근이 필요할 경우 VPN과 같은 안전한 방법 사용 VPN에도 취약점이 존재할 수 있기 때문에 항상 최신 버전 유지 VPN의 보안 수준은 현재 연결 중인 기기와 동일하다는 사실을 기억하기