Secuirty 썸네일형 리스트형 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 보안 권고문 □ SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 -첨부파일 참조- 더보기 SMBv2 원격코드실행 취약점 악용한 랜섬웨어 악성코드 보안 권고문 □ 개요 o SMBv2 원격코드실행 취약점 악용한 랜섬웨어 악성코드 공격이 전세계적으로 보고 되고 있어 주의 필요 o 악용된 취약점은 Windows 최신 버전에서는 발생하지 않으므로 운영체제에 대한 최신 보안 업데이트 및 버전 업그레이드 권고 □ 주요 내용 o Microsoft Windows의 SMBv2 원격코드실행 취약점('17.3.14 패치발표, MS17-010) 악용하여 랜섬웨어 악성코드 유포 - 패치 미적용 시스템에 대해 취약점을 공격하여 랜섬웨어 악성코드(WannaCry) 감염시킴 o 랜섬웨어 악성코드(WannaCry) 특징 - 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화 - 비트코인으로 금전 요구, Tor 네트워크 사용, 다국어.. 더보기 2017년 개인정보보호 관리체계(PIMS) 인증심사원 자격검정 시행공고 관련 페이지 http://isms.kisa.or.kr/kor/notice/noticeView.jsp?p_No=14&b_No=14&d_No=349 더보기 2017년 정보보호 관리체계(ISMS) 인증심사원 자격검정 시행공고 관련 페이지 http://isms.kisa.or.kr/kor/notice/noticeView.jsp?p_No=14&b_No=14&d_No=348 더보기 2016년 보안업체 매출동향 최근 인터네셍서 검색하다 발견한 기사입니다. 상세 내용은 링크된 원본 글을 본시면 됩니다. 간단하게 보면 SK인포섹이 보안업체 최초 2천억을 돌파할수 있는냐는 부분이 중점! 안랩의 지속적인 성장! (전에 근무하던 모 회사도 500억대 매출에 흑자전환이 되었다니 기쁘네요..지금회사는 적자 이지만...) 그런데 중요한 점은 매출액 대비 영업이익이 10%를 넘지 못하는 기업이 너무 많다는 점이다. http://byline.network/2017/03/1-650/ 더보기 [주의 경보발령] 국가공공기관 사이버위기 '주의' 경보 상향발령 □ 내용 o 국가사이버안전센터는 최근 복잡한 주변정세에 편승한 국내 기관 및 단체 대상의 해킹시도 증가 및 한미 연합 훈련 기간 중 북한에 의한 사이버공격 가능성 고조 등에 적극 대응하기 위해 3.9(목) 18:00부 사이버위기 '주의' 경보를 발령 □ 발령 취지 o 각급기관 보안활동 강화 및 국가 정보통신기반시설 전반에 보안 태세 강화 필요 □ 대응 요령 o 각급기관은 위기대응 실무매뉴얼에 따라 사이버위기‘주의’경보단계 대응활동 수행(국정원 홈페이지 → 사이버위기경보 → 경보단계 참고) o 각급기관 및 보안관제센터는 근무보강 등 비상근무태세 유지 o 전산망 장애, 사이버공격 등 특이징후 포착시 국가사이버안전센터 및 국가안보실(위기관리센터)로 즉시 통보 o 소속·산하기관에 ‘주의’ 경보 전파 및 경보 상.. 더보기 중국 해커조직의 한국 웹사이트 공격 루트 ‘아파치 스트럿츠’ ‘아파치 스트럿츠(Apache Struts) 2 취약점’을 이용한 웹서버 공격 경고 아파치 스트럿츠 원격 코드 실행 취약점 업데이트 권고 최근 아파치 스트럿츠 취약점이 나타났으며, 중국과의 관계에서 발생하는 해킹공격이 증가한다고 합니다. [관련 뉴스기사] http://www.boannews.com/media/view.asp?idx=53746 [KISA 공지사항] http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25264 더보기 우리나라를 타깃으로 한 최근 해킹 공격 3가지 [출처] 보안뉴스 [링크] http://www.boannews.com/media/view.asp?idx=53519&skind=O [내용] 우리나라를 타켓으로한 해킹공격 1. 메모리 해킹 악성코드의 귀환 2. 한국 맞춤형 랜섬웨어 '비너스락커' 공포 3. 한글 문서 취약점 노린 정보유출형 해킹 공격 더보기 Virustotal의 API Key 사용법 Virustotal은 의심스런 파일과 URL을 분석하고 바이러스, 웜, 트로얀과 모든 종류의 악성 코드를 쉽고, 빠르게 탐지할 수 있는 편리한 무료 서비스입니다. 그리고 외부 연동을 위한 API를 제공하고 있다. API를 사용하려면 Key를 받는 방법은? 1. 회원가입 Virustotal 계정 등록 https://www.virustotal.com/ 2. 계정 Activation 계정 등록 시 넣었던 이메일로 Virustotal 게정 activation 메일이 온다. 3. API Key 확인 로그인 후 오른쪽 상단에 계정을 클릭하면, 하위 메뉴로 "My API Key"라는 것이 잇는데 클릭해보면 API Key를 확인할 수 있다. 클릭 후 아래 그림과 같은 My API Key 페이지로 .. 더보기 Acunetix Manual Tools Acunetix Free Manual Pen Testing Tools allow penetration testers to further automated testing. Use the HTTP Editor to modify or craft HTTP requests and analyze responses, intercept and modify HTTP traffic on the fly using the integrated HTTP Sniffer, fuzz HTTP requests using the HTTP Fuzzer and test Blind SQL Injection vulnerabilities further using the Blind SQL Injector [download] https://s3.am.. 더보기 이전 1 2 3 4 5 6 ··· 15 다음
