| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 정보보호관리체계
- CVE
- 박나룡 칼럼
- 중소기업
- 클라우드
- log4shell
- 데이터3법
- 정보보안
- 보안
- 위협대응보고서
- 아파치재단
- log4j
- 랜섬웨어
- isms
- Ai
- Privarcy
- 개인정보
- 취약점 점검 법률
- KISA
- 정보보호
- 취약점
- 취약점 법률
- 프라이버시
- 코로나
- 뉴스클리핑
- 개인정보보호
- 주요정보통신기반시설
- EDR
- 박나룡
- IoT
- Today
- Total
목록APT공격 (2)
컴맹에서 정보보호 전문가로 성장하기
출처 : https://www.boannews.com/media/view.asp?idx=85743 [긴급] ‘통일외교안보특보 발표 문서’ 사칭 스피어피싱 공격... 김수키 추정 ‘통일외교안보특보 세미나 발표 문서’를 사칭해 특정 관계자 정보를 노린 스피어피싱(Spear Phishing) 공격이 발견돼 관련 업계 종사자들의 각별한 주의가 필요하다. 보안 전문 기업 이스트시큐리티(대표 정상원)는 지난 1월 6일(현지 시간) 미 워싱턴DC 국익연구소의 ‘2020년 대북 전망 세미나 관련 질의응답 내용’ 등을 담은 악성 이메일이 발견됐다고 14일 긴급 발표했다. www.boannews.com 스피어피싱(Spear Phishing) 공격 작살낚시에 빗댄 표현으로, 불특정 다수가 아닌 특정 기관이나 기업의 내부 직..
평창 동계올림픽, 해킹에서 대응까지 긴박했던 '12시간' 조직위원회 홈페이지 타깃으로 사이버공격이 발생함. 공격의 주체는 2017년 12월부터 공격 준비를 해왔던 것으로 드러남. 공격 준비 : 조직위원회 파트너 사를 해킹 후 계정 확보 => 확보한 계정을 통해 다른 계정의 정보 수집 공격 패턴 : CDN계정에 침입해 서비스 교란 / 조직위원회 시스템에 침입해 공격 41종의 악성코드가 사용됐으며, 이중 25개는 파밍에 나머지 16종은 사전 준비에 사용됐던 것으로 조사됨 장기간 치밀하게 준비된 APT 공격 대응 : CERT팀이 협력해 복구에 들어감. 추가적인 공격에 대한 방어체계 강화도 병행. 해커가 조직위 계정을 탈취한 것을 파악하고 모든 시스템의 패스워드를 변경, 모든 인터넷과 서비스를 차단한 채 맨 밑..