기사 한줄요약('22.8.9.) : 매그니베르 랜섬웨어는 기존 해킹된 광고 서버를 통해 사용자가 의도적 또는 실수로 광고를 클릭하면 악성파일을 다운로드하도록 하는 공격을 하였는데 최근에는 감염률을 높이기 위해 그 파일명을 주기적으로 바꾸는 공격 방식으로 진화하여 각별한 주의가 필요해 보인다. - 기존 악성 파일 명 : Antivirus.Upgrade.Database.Cloud - 지속적으로 변경되는 파일 명 : * 브라우저마다 파일 확장자가 다름(크롬 브라우저 : .cpl 파일 형태, 엣지 브라우저 : .zip 파일) [8월 4일 파일명] ‘Security.Upgrade.Hotfix.Cloud.cpl’ [8월 5일 파일명] ‘Antivirus.Update.Hotfix.KB[랜덤8자리숫자].cpl’ - 대..
기사 한줄요약('22.8.8.) : 트위터 취약점을 공격하여 548만개의 트위터 이용자의 개인정보( 전화번호, 그계정과 연동된 이메일주소)가 다크웹 상에서 거래가 되고 있다고 하여 악용을 막기위해 이중보안 설정이 필요하다고 한다. - 공격에 사용한 취약점 : 누군가 트위터 시스템에 이메일 주소나 전화번호를 제출했을 때 (해당 정보로 가입한 사실이 있을 경우) 어떤 계정과 연결되어 있는지 알려주는 버그 임유경 기자, 트위터, 540만 개 계정 정보 털렸다...3만 달러에 판매 중, Zdnet Korea, https://zdnet.co.kr/view/?no=20220807123357 트위터, 540만 개 계정 정보 털렸다...3만 달러에 판매 중 글로벌 소셜미디어 트위터가 취약점 공격을 통해 540만 개에 ..
사이버 위협 동향 보고서(2022년 상반기) 한국인터넷진흥원(KISA)에서 배포한 2022년 상반기 사이버 위협 동향 보고서 입니다. 목차 제1장. Trend - 2022 상반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 1) 세계 주요 기업 Lapsus$ 공격으로 인해 피해 발생 > 고도의 기술이 아니라 사회공학 공격을 집요하게 사용. 2) 러시아-우크라이나 하이브리드 전쟁, 또 하나의 전쟁터가 된 사이버 공간 > 사이버전의 역할이 명확히 드러남 3) 사이버 공격 하는 북한, 사이버 공격 받는 북한 4) 여전히 기업 비즈니스의 큰 위협인 랜섬웨어 > 본사보다는 보안이 취약한 협력사, 계열사 등의 약한 고리를 공격함. 5) 블록체인 브리지, 해킹으로 대규모 자상자산 피해 잇따라 발생 * 블록체인 브..
기사 한줄요약('22.7.11) : 구글의 최대 수수료 30%를 받는 인앱결제 강제 정책에 따라 '카카오톡'에서는 기존의 가격으로 살수 있는 웹 결제 링크를업데이트에 추가하였지만 구글 앱심사에서 거절로 현재 업데이트 불가 상태이다. [배경] - 구글이 지난달 1일 최대 수수료 30%를 받는 인앱결제 강제 정책 실시 - 수수료를 내지 않아도 되는 웹결재 아웃링크 결재 전면 금지 실시 - 구글 정책에 따르지 않으면, 앱 업데이트 금지 및 구글 플레이에서 퇴출 가능하다 경고 [국내 업체의 대응] - 콘텐츠 플랫폼(네이버, 카카오)에서는 인앱결재 수수료를 반영하여 유료 상품을 최대 30% 인상 - 대신, 일부 서비스는 구글이 아닌 홈페이지를 통해 결재시 기존 가격으로 구매 가능하다는 안내문구와 연결 링크를 삽입..
기사 한줄요약('22.7.9.) : 애플에서 '페가수스'와 같은 해킹 사고를 막기 위해 해킹당할 만한 기능을 원천적으로 제한하는 '록다운(잠금) 모드'를 도입한다고 밝혔다. - 록다운 모드를 실행시 1. 아이폰 문자메시지 미리 보기 기능 차단 2. 메시지 첨부파일 차단 3. 애플 웹브라우저인 사파리의 자바스크립트 제한 4. 화상통화인 페이스타임 비활성화 김성민 특파원, 애플, 정교한 해킹 막는 보안 기능 ‘록다운(잠금) 모드’ 출시, 조선일보, https://www.chosun.com/economy/tech_it/2022/07/08/P266YRYUOVAS3O73YIT2DEYLS4/ 애플, 정교한 해킹 막는 보안 기능 ‘록다운(잠금) 모드’ 출시 애플, 정교한 해킹 막는 보안 기능 록다운잠금 모드 출시 w..
[시스템 해킹] 레이스 컨디션(Race Condition) ※ 공부 목적으로 작성했습니다. 악용하지 마세요 우선, 레이스 컨디션(Race Condition) 공격은 프로세스 간 경쟁상태에 있을 때 불법적으로 관리자 권한을 획득하는 공격이다. 즉, 두 개의 프로세스/쓰레드가 하나의 자원을 접근하려고 할 때 경쟁하는 상태로 이때를 노려 공격자가 정상적인 관리자 권한을 가진 사용자의 권한을 탈취하여 관리자 권한을 얻을 수 있다. 운영체제를 배울 때 많이 접했던 부분인데 시스템 해킹을 공부하면서 나오면서 완전히 새로운 개념인 줄 알았는데 아니었다.. 1. Race Condition 경쟁상태 여러 프로세스 실행 시 하나의 자원에 접근하려고 라는 상태로 어떤 순서로 데이터에 접근하느냐에 따라서 결과가 달라질 수 있..
컴퓨터 2차 윈도우 비밀번호 잊어버렸을 때 찾는 방법 ( 부팅 CD 또는 USB 이용 ) - 윈도우10 목표 : Utilman.exe을 CMD.exe로 만들어서 비밀번호 해제하기 위처럼 윈도우10에서 비밀번호 모를 때 해제하는 방법입니다. 1. 컴퓨터를 킬 때 [DEL] 또는 [F2] 버튼을 눌러서 BIOS 창을 엽니다. 2. 부팅 우선순위를 CD-ROM으로 바꿔줍니다. (USB인 경우 USB로 바꾸기) 3. 이후 아래와 같은 [Windows 설치] 화면이 나옵니다. 4. [다음] 을 누른 후에 [컴퓨터 복구]를 클릭합니다. 5. 그 후 뜬 화면에서 [문제해결] 버튼을 누르고 → 시스템 복구 옵션에서 [명령 프롬프트]를 누릅니다. 6. DOS 화면 창이 나오면, 부팅되면서 디스크 이름이 바뀌었을 수도 있..
윈도우7에서 컴퓨터 부팅 시 윈도우 비밀번호 잊어버렸을 때 찾는 방법 (도구 필요 X) 윈도우7에서 아래와 같이 비번을 모를 때 조치하는 방법입니다. 1. 우선 아래와 같은 화면에서 강제로 컴퓨터 전원 버튼을 눌러서 재부팅을 2~3번 정도합니다. 2. 그러면 [시동 복구 시작(권장)]이 나옵니다. 선택해줍니다. 3. 그러면 [시동 복구] 가 나오면서 '문제에 관한 정보'를 클릭하고 스크롤을 내리면 ~.txt로 끝나는 부분이 있습니다. 클릭해서 실행해줍니다. 4. 텍스트 파일이 메모장에서 열리면 [파일] 버튼을 누르고 [열기] 버튼을 누릅니다. 5. 창이 열리면 C:\Windows\System32로 들어간 다음, 파일 형식을 [모든 파일]로 바꿔 줍니다. 6. 폴더 안에서 sethc.exe 파일을 seth..
