일일 보안이슈

RSA 라이브 동영상

https://livestream.com/accounts/16560085/events/6934059/player?width=675&height=380&enableInfoAndActivity=true&defaultDrawer=&autoPlay=true&mute=false

구글 때문에(?)…네이버-다음, https 전면 도입할 듯?

구글의 정책에 따라 크롬 브라우저로 네이버와 다음에 접속하면 “이 사이트에 대한 연결은 안전하지 않습니다’’라고 표시. 이러한 구글의 보안정책에 국내업체들은 로그인을 하지 않은 첫 화면에서까지 HTTPS를 적용하라는 것은 인증 구매 비용 증가와 웹 서버 부하 문제 등 효율성 측면에서 부적절하다는 의견. 네이버는 첫 화면을 제외한 다른 페이지들에서 HTTPS를 적용하고 있어.이 같은 지적에 대해 구글은 물러섬이 없는 태도로 일관하며 “10년 전이었으면 받아들였을 주장이지만, 이제는 아니다”라고 선을 그었다.
기사원문
기사원문

RSA 컨퍼런스에 Wi-Fi 공격

샌프란시스코에서 열린 RSA 컨퍼런스는 가장 유명한 보안 이벤트일진 모르나 가장 안전한 보안 이벤트는 아닌것 같다. 보안 테스트업체 Pwnie Express 는 무선통신을 스캐닝해 EvilAP 공격 인스턴스를 찾아냈다. EvilAP 공격은 AP 이용자가 알려진 AP에 접속했다고 착각하게 만드는 공격이다.
기사 원문

사용이 간편한 Remcos RAT, 실제 공격에 사용중

2016 하반기부터 58$ ~ 389$ 가격대에 판매중인 Remcos RAT 은 1.7.3 버전까지 출시. Quotation.xls, Quotation.doc 등의 이름을 한 오피스 문서가 포함된 이메일을 통해 유포. UAC를 우회하는 악성 매크로가 포함되있다.
기사원문
분석보고서

Cerber 랜섬웨어 변종

Cerber 랜섬웨어가 출시된지 벌써 시간이 꽤 흘렀고, 많은 변종이 출시되었다. 지난 몇 달간 관찰된 특이 기능은 기설치된 보안제품을 화이트리스팅하는 기능이다. 여기엔 방화벽, 백신 등이 포함된다. TrendMicro의 연구원은 1월 20일 처음 관찰된 이 변종을 RANSOM_CERBER.F117AK 라고 명명했다. 일반적으론 백신, 방화벽의 탐지기능을 최대한 우회하지만, 이 변종은 보안제품을 화이트리스트에 등록하고 아예 암호화 대상에서 제외시켜…
기사원문

KISA 보안공지

Adobe 제품군 보안업데이트 권고
KISA 페이지

MS, RSA 2017 서 sysmon version 6 발표

sysmon은 강력한 시스템 모니터링도구, 각종 API 흐름이나 프로세스 트리를 시간에 따라 모니터링할 수 있어 많이 사용된다.