Bazinga!

기사 출처 : https://www.ddaily.co.kr/page/view/2024072918021015999 [보안리더스] 서울시 사이버위협 대응 종합계획 8월 공개…제로트러스트 적용인터넷 인프라가 민간영역뿐 아니라 공공‧기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다. 최근에는 인공지능(AI)‧...www.ddaily.co.kr요약올해 하반기 서울시가 공공기과 중 처음으로 제로트러스트 아키텍처를 내부 행정시스템에 적용할 계획이다. 설명  경계보안 중심 보안 정책 네트워크 경계에 집중된 보안체계 지정된 사무실에서 지정된 기기로만 내부망에 접속할 수 있는 기존 업무 환경원격근무, 인공지능, 클라우드 환경으로 인하여 네트워크 경계만 통과하면..

1. MFA & IAM2. VPC 3. VPC안에 Public subnet & EC2생성4. Private subnet EC2 생성5. Load Balance6. RDS데이터 베이스 서비스7. S3 스토리지 서비스8. Elastic cache for redis-----1. 인증 시스템 구축 - IAM : AWS 리소스 접근에 대한 인증, 접근 허가 기능 인증 : 사용자의 계정에 대한 신원을 검증접근권한 : 사용자 별 기능에 대한 접근 권한을 관리하고 허가 - 사용자 권한루트 사용자 : AWS의 모든 리소스에 접근할 수 있는 계정 일반 사용자 : 루트 사용자에 의해 부려 받은 권한만을 사용할 수 있는 계정 - MFA(Multi-factor authentication) 활성화를 통한 보안 강화: 비밀번호 외..

기사 출처 :  https://www.datanet.co.kr/news/articleView.html?idxno=195370 “사이버 스파이·금전 목적 공격 동시 수행하는 중국 공격자” - 데이터넷[데이터넷] 중국 정부가 후원하는 스파이 활동과 자체적인 금전 목적 활동을 동시에 수행하는 APT41 그룹이 의료, 하이테크, 통신, 비디오 게임 등의 분야에서 활동하고 있다.맨디언트가 구글 위www.datanet.co.kr 요약중국 정부가 후원하는 스파이 그룹 'APT41'이 금전 목적의 공격 및 랜섬위어 배포를 시도하였다. 맨디언트가 닷지박스(DodgBox)라는 새로운 로더를 발견했다. 추가 설명 웹셀을 조합해 더스트팬(DUSTPAN)을 실행 & C2 통신을 위한 비콘 백도어 실행 ↓ 백도어를 이용해 추가 ..

기사 출처 : https://www.kmib.co.kr/article/view.asp?arcid=0020346305&code=61121111&cp=nv 여름방학 개인정보 유출 증가…“무료 VPN 주의필요”최근 무료 VPN 사용에 따른 개인정보 유출 피해가 늘고 있는 것으로 나타났다.개인정보 보호 및 보안 서비스 제공 업체인 익스프레스VPN에 따르면 여름방학 기www.kmib.co.kr .요약최근 무료 VPN 사용에 따른 개인정보 유출 피해가 늘고있다. 무료 VPN을 사용한 게인 플레이로 인해 아이들의 개인정보가 유출될 가능성이 높다. 구글 플레이 스토어에서 다운로드 가능한 무료 VPN 100개 중 71%가 타사 광고주와 개인 데이터를 공유하는 것으로 나타났다. 또한 나머지는 데이터를 직접 수집해 이익 창..

기사 출처 : https://www.boannews.com/media/view.asp?idx=131557&kind= 탈중앙화 금융 거래소 dYdX, 정체 불명 공격자에게 당해보안 외신 블리핑컴퓨터에 의하면 탈중앙화(DeFi) 금융 플랫폼인 dYdX가 해킹 공격에 당했다고 한다. 문제가 발생한 곳은 dydx.exchange라는 웹사이트이며, dYdX 측은 사용자들에게 해당 사이트로의 방www.boannews.com -요약탈중앙화(DeFi) 금융 플랫폼인 dYdX가 해킹을 당했다. dYdX.exchange라는 웹사이트의 도메인을 가져가 악성 웹사이트를 만들어 피해자들을 속였다. 기존 사용자라면 평소대로 dYdX의 도메인에 접속했을 뿐인데 엉뚱한 사이트로 들어가게 되는 것이다. 그런 상태에서 거래를 진행하면 ..

기사 출처: https://news.mtn.co.kr/news-detail/2024072212135872413 반복되는 유튜브 해킹 피해…예방책은 '2단계 인증' 강화티빙과 tvN드라마 공식 유튜브 채널이 해킹됐다가 14시간 만에 복구됐다. 전 세계를 덮친 마이크로소프트(MS) 클라우드발 정보기술(IT) 대란의 충격이 가시지 않은 상황에서 유튜브 채널 해킹까지news.mtn.co.kr 요약티빙과 tvN드라마 공식 유튜브 채널이 해킹됐다가 14시간 만에 복구되었다. 최근 유튜브 해킹 피해가 연이어 반복되고 있다. 공동 관리자가 있는 민간 기업과 정부공공기관뿐만 아니라 개인까지 타깃이 됐다. 국내 뿐만 아니라 K-콘텐츠를 즐기는 해외 팬들도 타깃이 될 수 있다. 해커들은 공동 관리자들이 유튜브를 운영한다는 ..

기사 출처: https://www.etnews.com/20240719000146 북한발 SW 공급망 공격 늘어난다…보안 SW가 주 타깃“정보보호 기업은 국가 단위 해킹 공격에 노출돼 있습니다. 우리 회사도 지능형지속위협(APT)과 같은 공격이 지속적으로 들어옵니다. 국가 배후 해킹조직이 보안회사를 통해 고객사 정보를 탈www.etnews.com요약북한 해킹조직이 SW 공급망 공격을 활발히 벌이며 국내 SW기업에 비상등이 켜졌다, 정보 보호 기업을 대상으로 한 공격이 늘어나고 있다. 해커 입장에서 SW공급망 공격은 최소 비용으로 최대 비용을 낼 수 있는 방식인데 주요 공공기관이 정보보호 제품을 사용함으로 피해가 극대화될 수 있다. 사례 -  주로 업데이트 서버를 노린다.1. C사의 네트워크접근제어(NAC)..

기사 출처 : https://www.boannews.com/media/view.asp?idx=131426&kind=# 북한 해커들, 업그레이드 된 비버테일 멀웨어 퍼트리고 있어보안 외신 해커뉴스에 의하면 북한의 해커들이 자신들이 개발한 멀웨어인 비버테일(BeaverTail)을 업그레이드 했다고 한다. 미로토크(MiroTalk.dmg)라는 이름의 맥OS용 파일 형태로 유포되고 있는데,www.boannews.com 요약북한의 해커들이 자신들이 개발한 멀웨어인 비버테일(BeaverTail)을 업그레이드했다.북한 해커들은 최근 맥OS를 겨냥한 공격 수위를 바짝 높이는 중이다.구인과 구직을 테마로 메시지, 문자를 통해 피해자들을 속인다고 한다. 추가 이비버테일(BeaverTail)은 미로토크(MiroTalk.dm..

8211번 서버로 문을 열고 대기  대기하고있따가 연결되면 accept하고 연결 수행되면 서버는 recv(클라이언트가 데이터 보내는거 대기) &burf를 서버로 보낸다 이걸 역순으로 해보면----

----CreateToolhelp32Snapshot 스냅샷 = 현재 상태를 저장 현재 시스템내에서 실행중인 전체 프로세스의 상태를 스냅샷-Process32First여기서 pe는 구조체 - Process32Next ( 원하는 프로세스 찾는다.) ---openprocess api handle을 가져오기 위해 openprocess (process injection에서 많이 쓰임/ 의심을 피하기위해 기생할때 이 api를 이용해 권한을 가졍온 다음에 타겟 프로세스에 공간을 할당하는 api를 이용해 악용)프로세스에 대한 접근 권한을 얻기 위해 프로세스 고유의 값(processId)을 지정해줘야함. ----terminateProcess 프로세스 죽이기---closeHandle ----이거 뭐하는 프로그램이야? 찾는 ..