선릉역 1번 출구

침해사고 종결 후 사고의 원인을 분석하여 그 결과를 보고하고 관련 조직 및 인력과 공유 -> 2.12.5(사고 대응 및 복구) (고객정보유출): 고객인증 시스템에 취약점과 대용량 데이터 이동 등 실시간 탐지체계 부재 해커가 고객인증 DB의 취약점을 이용해 무단 접근하여 원격으로 파일 유출 -> 시스템에 웹 취약점으로 관리자 계정으로 웹셀 설치 가능(관리자에 대한 인증체계 미흡) -> 웹 관리자 계정 암호가 시스템 초기암호로 설정되어 있었음(2.5.4 비밀번호 관리) -> 2.6.4 DB 접근, 2.10.3 공개서버 보안, 2.11.2 취약점 점검 및 조치, 2.11.3 이상행위 분석 및 모니터링 미흡으로 볼 수 있음 (디도스 공격): 내부 라우터 장비 외부 노출, 라우터 간 접근제어 정책 미흡, 주요 네..

데스트탑을 대상으로 한 공격 - 웹 브라우저나 메일 첨부 파일을 통해 이루어짐 - 악성코드 설치를 유도하기 위해 정상 프로그램으로 위장해 악성코드 유포 서버를 대상으로 한 공격 - 데스트탑을 대상으로 한 공격 양상으로는 한계가 존재함 - 부적절하게 관리되고 있거나 최신 버전으로 패치를 하지 않아 취약점 공격에 취약한 서비스를 노림 ex) 단순한 형태의 계정 정보 사용, RDP(window), Telnet(Linux, 임베디드 리눅스 OS의 IoT) 계정 획득(SSH 스캔 -> SSH 계정 정보 사전 공격 진행) iptables 방화벽 비활성화 ChinaZ를 리눅스 서버에 설치 지속성 유지를 위해 rc.local에 등록함 uname unix name의 줄임말로 유닉스 계열의 컴퓨터 OS의 이름, 시스템 정..

디지털데일리에 따르면, 인공지능(AI)에 대한 관심이 높아지면서 기업들은 AI 기술을 기존 기술과 나란히 사용하고 있다. 마이크로소프트는 챗GPT를 비롯한 대규모 언어 모델을 이용하고, 구글은 ‘바드(Bard)’를 개발하여 경쟁하고 있다. 클라우드 기업들은 AI를 위한 투자를 이어가고 있으며, 자사 클라우드를 이용하도록 유도하는 AI 기능을 추가하기 위한 '킬러 콘텐츠'를 만들고 있다. 마이크로소프트는 자사 생산성 플랫폼 M365에 AI 기능 '코파일럿(Copilot)'을 추가하여 클라우드 이용을 유도할 계획이다. 이를 위해서는 MS의 클라우드 애저(Azure)를 사용해야 한다. 주요 요약 포인트: 기업들은 AI 기술을 기존 기술과 함께 사용하고 있다. 마이크로소프트는 챗GPT를 이용하여 대규모 언어 모..

Docker Hub Repository는 1,650개가 넘는 악성 컨테이너를 숨김 1,600개가 넘는 Docker Hub Image가 발견됨(암호화폐 채굴, 백도어, DNS 하이재킹, 웹사이트 우회) 도커 허브는 도커 생태계에서 가장 각광 받는 이미지 및 컨테이너 레포지터리로, 사용자는 여기서 받는 이미지들은 꼼꼼하게 살펴보지 않음 *유명 이미지와 비슷한 이름의 악성 이미지를 만들어 업로드하는 방식(typosquatting_타이포스쿼팅: 철자를 속여 공격하는 것) 출처 https://www.bleepingcomputer.com/news/security/docker-hub-repositories-hide-over-1-650-malicious-containers/

보호되어 있는 글입니다.

보호되어 있는 글입니다.