2016년 12주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

---

[영문 보안 뉴스 및 정보]

테슬라크립트 3.0.1 정보

Cisco Talos Blog: TeslaCrypt 3.0.1 - Tales From The Crypt(o)!

95%의 HTTPS 서버에서 발생하는 사소한 MITM 취약성 공격

95% of HTTPS servers vulnerable to trivial MITM attacks | Netcraft

가트너에서 제공하는 SIEM 공급 업체 분석 보고서

Gartner Magic Quadrant for SIEM 2015

데이터 수집을 위해 무료로 사용할 수 있는 온라인 서비스

Troy Hunt: How your data is collected and commoditised via “free” online services

10줄의 C코드로 안티바이러스 제품 우회하기

attactics[dot]org: Bypassing Antivirus With Ten Lines of Code or (Yet Again) Why Antivirus is Largely Useless

신용 카드 스키머

Watch Video: How Hacker Installs a Credit Card Skimmer in 3 Seconds

PE 와 ELF 파일 포맷 완벽 분석

Complete Tour of PE and ELF: Part 2 - InfoSec Resources

테슬라크립트 랜섬웨어가 Neutrino EK를 통해 유포 정보

TeslaCrypt Ransomware Arrives via Neutrino Exploit Kit - McAfee

윤리적 해커 자격증 시험인 CEH 버전 8 PDF 자료

Certified Ethical Hacker FULL Course PDF CEH v8 • SafeNull

도커 1.6 보안 점검 리스트

https://benchmarks.cisecurity.org/tools2/docker/CIS_Docker_1.6_Benchmark_v1.0.0.pdf

         

방글라대시 은행에서 8천만달러를 해커에게 도난

Here's How Hackers Stole $80 Million from Bangladesh Bank

KaiXin 익스플로잇 분석

Recent example of KaiXin exploit kit - SANS Internet Storm Center

해커가 되는법 인포그래픽

Infographic: How to Become a Hacker

2016년 핵심 사이버 보안 트렌드 5

5 Major Cyber Security Trends For 2016

언제 워드프레스 플러그인이 나쁜 방향으로 사용되는가?

When a WordPress Plugin Goes Bad - Sucuri Blog

---

[국문 보안 뉴스 및 정보]

애플리케이션 보안에 관한 몇 가지 재미있는 사실들

애플리케이션 보안에 관한 몇 가지 재미있는 사실들

HTTP와 HTTPS 혼용시 취약점 발견...웹방화벽 필터링 우회 가능

HTTP와 HTTPS 혼용시 취약점 발견...웹방화벽 필터링 우회 가능

Fed 계좌서 1000억원 증발…오타 아니었으면 1조 날릴 뻔

Fed 계좌서 1000억원 증발…오타 아니었으면 1조 날릴 뻔

'966억 사상최대 사이버 도난'에 방글라中銀 총재 결국 사임

'966억 사상최대 사이버 도난'에 방글라中銀 총재 결국 사임

logback 기반 로깅 시스템 설계

logback 기반 로깅 시스템 설계

Locky 랜섬웨어 유포에 사용되는 .js 파일 분석_Ver. 16.03.16

[2016.03] Locky 랜섬웨어 유포에 사용되는 .js 파일 분석_Ver. 16.03.16

사이버 보안 분야에서 가장 각광받는 전문기술 5

사이버 보안 분야에서 가장 각광받는 전문기술 5

2016년 최신 자바스크립트 동향

[번역] 2016년 최신 자바스크립트 동향 - The Noob Life

android exploit 연구

입팀 과제 ][ android exploit 연구

이메일로 유포되고 있는 랜섬웨어

이메일로 유포되고 있는 랜섬웨어

2016년 랜섬웨어 총정리 및 대응요령

http://icitech.org/wp-content/uploads/2016/03/ICIT-Brief-The-Ransomware-Report.pdf

미지 GPS 정보 추출하기

[파이썬 포렌식] 이미지 GPS 정보 추출하기 - CPUU의 Daydreamin'

웹 기반 공격 모니터링 분산 시스템

웹 기반 공격 모니터링 분산 시스템 - Honerix

한세사이버보안고, 보안관제센터 개소…보안실무 체험 기회 제공

한세사이버보안고, 보안관제센터 개소…보안실무 체험 기회 제공

랜섬웨어가 사용하는 알고리즘

[정보] 랜섬웨어가 사용하는 알고리즘

디지털 보안 가이드

디지털 보안 가이드

‘다크호텔 APT그룹’, 2016년 첫 타깃은 중국과 북한 통신사 고위층 간부

‘다크호텔 APT그룹’, 2016년 첫 타깃은 중국과 북한 통신사 고위층 간부

---

[일반 IT 정보]

안드로이드 폼을 좀 더 유용하게 만들어주는 25가지 팁

25 best Android tips to make your phone more useful | ExtremeTech

머신러닝·딥러닝…인공지능이란 무엇인가?

머신러닝·딥러닝…인공지능이란 무엇인가?

Internet of Things 사물인터넷 제품 73가지 리뷰 자료

Internet of Things 사물인터넷 제품 73가지 리뷰 자료

---

[일독 추천]

"실패하면서 전진한 하사비스, 특히 감동적"

"실패하면서 전진한 하사비스, 특히 인상적"

성공하는 사람들이 주말에 하는 14가지

성공하는 사람들이 주말에 하는 14가지