brunch

매거진 한국정보보호교육센터
라이킷 1 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by hakawati Apr 14. 2016

2016년 13주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

오픈소스 자동 권한상승 취약점
ngalongc/AutoLocalPrivilegeEscalation

AutoLocalPrivilegeEscalation - An automated script that download potential exploit for linux kernel

github.com

 
트로이목마 탐지 회피를 위한 USB 자가 보호 기능 소개
New self-protecting USB trojan able to avoid detection

A unique data-stealing trojan has been spotted on USB devices in the wild – and it is different from

blog.eset.ie

 
윈도우 10 ASLR 우회
BypassAslrWin10.pdf

drive.google.com

 
USB 사용에 관한 고찰
Warning! Think Twice Before Using USB Drives

New data-stealing Trojan that makes special use of USB devices in order to spread itself

thehackernews.com

 
파일리스 악성코드 KOVTER의 행위 분석
FILELESS MALWARE – A BEHAVIOURAL ANALYSIS OF KOVTER PERSISTENCE

Background During a recent talk by a representative of MalwareBytes, it was discussed that several m

blog.airbuscybersecurity.com

 
Stagefright 익스플로잇 실제 사용에 관한 문서

https://www.exploit-db.com/docs/39527.pdf

러시아 리버스 엔지니어가 윈도우 10 드라이버에 백도저 존재를 밝힘
Russian reverse engineer revealed backdoor in Windows 10 font driver • /r/technology

reddit: the front page of the internet

www.reddit.com

 
Node.js 보안 체크리스트
Node.js Security Checklist | RisingStack

This checklist helps you guide through the must-have security checks before your application is enab

blog.risingstack.com

 
24가지 다른 자동차를 훔칠 수 있는 라디오 공격
Radio Attack Lets Hackers Steal 24 Different Car Models

German researchers show that the five-year-old vulnerability still exists in hundreds of thousands o

www.wired.com

 
럭키 자바스크립트 다운로드 분석 정보
Locky’s JavaScript downloader

Locky is a considerable security threat that is now widely spread. Locky’s authors are now predomina

blog.avast.com

 
SQL 인젝션 치트 시트
SQL Injection Cheat Sheet by Netsparker

This SQL Injection Cheat Sheet includes all the technical details about the different variants of th

www.netsparker.com

 
IT 전문가를 위한 마이크로소프트 베이스라인 보안 분석기 2.2
Microsoft Baseline Security Analyzer 2.3 (for IT Professionals)

The Microsoft Baseline Security Analyzer provides a streamlined method to identify missing security

www.microsoft.com

 
BinDiff가 무료 버전으로 사용가능
BinDiff now available for free

Post a Comment

security.googleblog.com

 
2016년 취약성 리뷰
Vulnerability Review 2016 | Flexera Software

Gain insights on managing cybersecurity risks and more via Research Reports from Flexera Software

www.flexerasoftware.com

 
새로운 랜섬웨어의 악의적인 동작 방식에 대한 소개
No mas, Samas: What’s in this ransomware’s modus operandi?

We’ve seen how ransomware managed to become a threat category that sends consumers and enterprise re

blogs.technet.microsoft.com

 
2015년 익스플로잇 킷 크기와 유포에 관한 보고
Exploit Kits in 2015: Scale and Distribution - TrendLabs Security Intelligence Blog

In the first part of this series of blog posts, we discussed what new developments and changes in th

blog.trendmicro.com

 
SIM 카드 복제하는 방법
How to Clone a SIM Card? • SafeNull

The Ultimate Tool to spy on somebody is in every everybody’s pocket ! The Modern Engineering marvel

safenull.com

 

[국문 보안 뉴스 및 정보]

우크라이나 전력그리드 사이버공격 기법 상세보고서 최초 공개
우크라이나 전력그리드 사이버공격 기법 상세보고서 최초 공개…다운로드

산업제어시스템 보안전문가 3명이 분석한 공격벡터에 대한 방어기법 비교 분석도 가능

dailysecu.com

 
새로운 형태 데이터 유출 악성코드 발견
새로운 형태 데이터 유출 악성코드 발견

USB로 전파, 피해 시스템에는 어떠한 활동 증거나 흔적도 남기지 않아

dailysecu.com

 
보안관제란 무엇인가?
보안관제란?

작성자: 하늘과인연, 편집: 엔시스 보안관제란? 팀블로거가 되고 나서 첫 포스팅을 무엇으로 할까... 고민을 참 많이 했습니다. 그리고나서 드디어 주제를 정했네요. 그것은 바로 제

boanin.tistory.com

 
록키 랜섬웨어 유포에 사용된 첨부파일, 패턴이 보인다
록키 랜섬웨어 유포에 사용된 첨부파일, 패턴이 보인다

주말동안 잠깐 주춤했던 록키(Locky) 랜섬웨어가 지난 22일 또 다시 발견됐다. 록키는 지난 8일~10일, 14일, 15일, 16~18일 유포된 바 있으며, 22일에도 여러 건

www.boannews.com

 
우버 버그바운티 시작, 보안취약점 찾는 해커에게 1만 달러 보상
우버 버그바운티 시작, 보안취약점 찾는 해커에게 1만 달러 보상

원격코드 실행이나 홈페이지 변조 등 보안 이슈에 대응하기 위해

dailysecu.com

 
악성 매크로가 포함된 RTF, DOC 문서 메일 유포 주의
악성 매크로가 포함된 RTF, DOC 문서 메일 유포 주의 (2016.3.23)

최근 Dridex Botnet을 이용한 악성 이메일 유포가 기승을 부리고 있는 가운데 또 다시 국내에서 악성 매크로(Macro)가 포함된 RTF, DOC 문서가 첨부된 이메일이 스

hummingbird.tistory.com

 
호스팅사 해킹으로 30개 사이트 악성코드 유포 外
[주간 악성링크] 호스팅사 해킹으로 30개 사이트 악성코드 유포 外

한 주간 30개 이상의 웹사이트가 악성코드 유포지로 연결되는 경유지로 악용됐으며 8개 언론사 웹사이트에서 악성코드가 유포됐다. 더욱이 지난 22일부터 록키 랜섬웨어가 또 다시 활개

www.boannews.com

 
USB를 폴더로 인식시키기
USB를 폴더로 인식시키기 - USB 차단 우회

USB를 드라이브가 아닌 폴더로 인식시키기. 이 방법은 컴퓨터에 USB 드라이브를 연결했을 때 드라이브가 아니라 컴퓨터의 폴더 중 하나로 인식되게 만드는 방법이다. 뭐하러 이런 방

ttend.tistory.com

 
사이버보안 인력양성에 필요한 것
[한국정보보호학회 칼럼] 사이버보안 인력양성에 필요한 것

대학에 입학하던 그 시절 컴퓨터가 무엇인지도 모르고, 무턱대고 들어간 학과에서 컴퓨터는 참으로 신기한 물건이었다. 졸업을 앞둔 시절에 만난 더미터미널(Dummy terminal)은

www.boannews.com

 
MITRE, CVE시스템 개선…새로운 플랫폼 오픈 계획
MITRE, CVE시스템 개선…새로운 플랫폼 오픈 계획

빠른 프로세스 처리 위한 새로운 플랫폼 오픈키로

www.dailysecu.com

 
악성코드분석/상세분석보고서
'악성코드분석/상세분석보고서' 카테고리의 글 목록

“malwares.com” 은 한국 최초의 빅데이터 기반 악성코드 자동 분석 플랫폼입니다. 국내외 다양한 수집 채널로부터 유입된 악성코드를 자동으로 분석하고 분석된 결과를 공유하여

story.malwares.com

 
야한 동영상/은폐와 탐지
야한 동영상/은폐와 탐지

namuwiki

namu.wiki

 
BeEF를 이용한 모의해킹
BeEF를 이용한 모의해킹-1[테스트환경구축]

1.2.2 BeEF 를 이용한 모의해킹 (1) 테스트 환경 구축 설정된 테스트 환경은 다음과 같다. 희생자(좀비)...

blog.naver.com

 
보안 전문가에게 컨설팅 경력이 필요한 이유
기고 | 보안 전문가에게 컨설팅 경력이 필요한 이유

현재 북미 시장에서 IT 보안 컨설턴트가 인기다. 대형 컨설팅기업부터 IT대기업, 보안 전문업체까지 IT 보안 컨설턴트 확보에 나섰다. IT전문 자유기고가인 브루스 하팜은 보안 전

www.ciokorea.com

 
록키 랜섬웨어 유포 기승, 금융·관공서·기반시설 피해 증가
록키 랜섬웨어 유포 기승, 금융·관공서·기반시설 피해 증가

‘록키(Locky)’ 랜섬웨어가 국내에 광범위하게 유포되고 있어 이용자들의 각별한 주의가 요구된다.

www.boannews.com

 
디지털 보안 가이드
디지털 보안 가이드

정보인권 가이드 사이트

guide.jinbo.net

 

[일반 IT 정보]

인공지능 학습 위험성 드러나…MS 채팅봇 “대량학살 지지한다”
인공지능 학습 위험성 드러나…MS 채팅봇 “대량학살 지지한다”

[한겨레] 마이크로소프트 AI 로봇 ‘테이’, 운영 16시간만에 결국 중단욕설·인종차별부터 배워…극우 사용자들이 학습시켜 유도한듯인공지능. ...

news.naver.com

 
구글 갓 입사한 직원, 이렇게 ‘구글러’가 된다
구글 갓 입사한 직원, 이렇게 ‘구글러’가 된다

“혁신은 자신의 생각을 공유하는 것에서 출발합니다” 22일(현지시간) 샌프란시스코 구글 본사에서 만난 프레데렉 페르트(Frederik Pferdt) 구글 혁신 프로그램 총괄은 전

news.mk.co.kr

 
인공지능 알파고가 남긴 숙제
인공지능 알파고가 남긴 숙제 (1) > 칼럼 | (사)국가미래연구원

열려있는 정책 플랫폼

www.ifs.or.kr

 
2D 애니매이션 SW ‘툰즈’ 오픈소스로 공개
2D 애니매이션 SW ‘툰즈’ 오픈소스로 공개

원령공주 캐릭터 개발에 사용됐던 애니매이션 제작도구 '툰즈'가 오픈소스 기술로 전환된다. 툰즈는 손으로 직접 그린 그림을 벡터 그래픽으로 변환해주고 채색해주는 소프트웨어(SW)다.

www.bloter.net

 
저전력 통신 정리 LPWAN
저전력 통신 정리 LPWAN

LPWAN 2. LPWAN platforms 2.1. Haystack DASH7 2.2. LoRaWAN 2.3. LTE-MTC 2.4. NWave 2.5 PLANet, from T

docs.google.com

 

[일독 추천]

졸문의 주범 번역투 10종 세트
졸문의 주범 번역투 10종 세트

졸문(拙文)이란 말은 두가지 뜻을 품고 있는 낱말이다. 자기의 글을 겸손하게 이르는 말이기도 하고 실제로...

blog.naver.com

 
0.2초 만에 상사를 사로잡는 PPT 표지 만들기
0.2초 만에 상사를 사로잡는 PPT 표지 만들기 ㅣ 잡아라잡

PPT 실전편1_ 0.2초만에 상사를 사로잡는 PPT 표지만들기 처음부터 PPT 잘하는 사람 누가 있나 회...

blog.naver.com

 
좋아하는 일을 하면서 돈을 버는 사람들
좋아하는 일을 하면서 돈을 버는 사람들

핀란드 로비오 - '앵그리 버드' 본사 방문기 | 한산한 일요일 아침. 대학원 동기 한 분이 헬싱키 외곽에 있는 한인 교회를 찾았다. 예배를 마치고 친교의 시간, 우연히 한 남자를

brunch.co.kr/@brunchv6ea/36

 
버렸다, 비웠다 그리고 삶이 밝아졌다
버렸다, 비웠다 그리고 삶이 밝아졌다

홀가분한 삶 추구 '미니멀 라이프' 열풍미니멀 라이프를 실천하고 있는 주부 남상미(36)씨의 거실. 이틀에 걸쳐 거실을 어지럽혔던 물건들을 정리했다. 책과 ...

news.naver.com

 
스타트업과 와트니 법칙
스타트업과 와트니 법칙

지난 몇 달 동안 계속해서 실리콘밸리에 겨울이 오고 있다는 이야기가 돈다. 그 증거로 잘 나가던 스타트업의 감원 및 폐업 소식, 낮아지는 기업 가치, 그리고 상장된 IT 회사들의

www.andrewahn.co

 
keyword
hakawati

최우석의 브런치입니다.
구독자 89
매거진의 이전글 2016년 12주차 정보보안 뉴스클리핑
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari