1. [오늘의 보안 영어] breadbasket
Fri, 12 Jan 2024 12:07:00 +0900
http://www.boannews.com/media/view.asp?idx=125696&kind=1&sub_kind=
“The swift takeover on Tuesday of a major city in Sudan’s agricultural breadbasket by the Rapid Support Forces paramilitary group has sent shock waves throughout the country, cast doubt on the might o
2. 얼마 전 발견된 아파치 오브비즈 취약점, 익스플로잇 코드 나왔다
Fri, 12 Jan 2024 12:05:00 +0900
http://www.boannews.com/media/view.asp?idx=125695&kind=1&sub_kind=
요약 : 보안 외신 해커뉴스에 의하면 아파치 오브비즈 취약점에 대한 새로운 개념증명용 익스플로잇이 등장했다고 한다. 이 때문에 적지 않은 ERP 시스템들이 위험에 노출됐다. 문제의 취약점은 CVE-2023-51467로, CVSS 기준 9.8점을 받았을 정도로 위험도가 높다. 익스플로잇에 성공할 경우 원격에서 임의의 코드를 실행할 수 있게 된다. 아파치 오브
3. 에프봇, 은밀히 움직이며 클라우드와 지불 서비스 노려
Fri, 12 Jan 2024 12:04:00 +0900
http://www.boannews.com/media/view.asp?idx=125694&kind=1&sub_kind=
요약 : 보안 외신 시큐리티위크에 의하면 보안 업체 센티넬원(SentinelOne)이 새로운 해킹 도구를 발견했다고 한다. 파이선을 기반으로 하고 있으며, 이름은 에프봇(FBot)이다. 이 에프봇은 클라우드 플랫폼과 지불 대행 서비스들을 집중적으로 노리고 있다고 센티넬원은 경고했다. 크리덴셜을 훔쳐 계정을 장악하는 것이 공격자들의 주요 목표인 것으로 현재까
4. 중국 국적 범죄자들의 신상정보 한데 모은 텔레그램 채널까지 등장
Fri, 12 Jan 2024 12:04:00 +0900
http://www.boannews.com/media/view.asp?idx=125661&kind=1&sub_kind=
중국 공안에 체포되거나 재판 중인 범죄(예정)자들 정보...내부자가 뒷돈 받고 정보 빼돌린 듯금전거래에 따른 내부자의 신상정보 및 데이터 유출 위험에도 항시 대비해야[보안뉴스 김영명 기자] 중국 국적 범죄자들의 개인정보를 한데 모아 놓은 텔레그램 채널이 발견됐다. 해당 채널의 경우 최근 접속했을 때 불법적으로 수집된 개인의 신상정보가 무려 1,700 여 건
5. 미라이의 새 변종 노아봇, 사물인터넷 봇넷 만들어 암호화폐 채굴
Fri, 12 Jan 2024 12:02:00 +0900
http://www.boannews.com/media/view.asp?idx=125693&kind=1&sub_kind=
요약 : 보안 외신 핵리드에 의하면 미라이를 기반으로 한 새로운 봇넷 멀웨어가 등장했다고 한다. 이름은 노아봇(NoaBot)이며, 리눅스 시스템들을 노린다. 즉 미라이처럼 사물인터넷 장비들로 봇넷을 구성한다는 개발자의 의도가 엿보인다는 것이다. 다만 미라이의 주 목적이 디도스 공격이었던 것과 달리 노아봇의 궁극적 목적은 암호화폐 채굴인 것으로 보인다. 노아
6. 미국 학교들의 안전 수칙과 대피 방법, 클라우드 설정 오류로 대거 노출돼
Fri, 12 Jan 2024 12:01:00 +0900
http://www.boannews.com/media/view.asp?idx=125692&kind=1&sub_kind=
요약 : IT 전문 외신 와이어드에 의하면 미국 학교들이 가지고 있던 위기 상황 대처법과 관련된 문건들이 대량으로 노출됐다고 한다. 총 400만 건(총 800GB)이라고 하는데, 학교에서 총격이 벌어졌을 때 대처하는 방법과 따라야 할 절차에 관한 상세 내용도 포함되어 있어 문제가 되고 있다. 누군가 학교 총격 사건을 계획하는 과정에서 이러한 문건을 접하게
7. 하둡얀과 플링크 서버 공략해 암호화폐 채굴하려는 공격자들, 실력은 수준급
Thu, 11 Jan 2024 22:18:00 +0900
http://www.boannews.com/media/view.asp?idx=125664&kind=1&sub_kind=
빅데이터를 활용하기 위한 서버 두 가지가 암호화폐를 채굴하려는 해커들에 의해 농락당하고 있다. 이들은 고성능 서버를 침해해 암호화폐를 채굴하는 과정에서 놀라운 실력을 보여주어 눈길을 끌고 있다.[보안뉴스 문가용 기자] 한 사이버 공격 단체가 하둡얀(Hadoop YARN)과 아파치 플링크(Apache Flink) 서버의 설정 오류를 찾아내 악용하는 중이라는