티스토리 뷰
1. 일상 속으로 파고든 보안 취약점, 보이지 않는 위협 (KISA)
▶ 지능형 CCTV, AI 스피커 등 IoT 결합 서비스 대상 사이버 위협 증가
▶ 윈도우 RDP 취약점(블루킵) 미패치 시스템을 노린 제2의 워너크라이 등장 우려
▶ 지원 중단 혹은 예정 운영체제(윈도우7/XP, 서버 2008/2003 등) 취약점 공격 시도
2. 랜섬웨어, 개인에서 공공기관·기업으로 피해 확대 (안랩)
▶ 공공기관·기업으로 사칭하여 APT와 결합된 랜섬웨어 유포
▶ APT와 결합된 랜섬웨어 공격, PC 공격보다 높은 금액 요구
▶ 랜섬웨어 감염 시 백업 파일까지 암호화 및 피해 발생
3. 취약한 가상통화 거래소, 반복되는 해킹 사고 (잉카인터넷)
▶ 가상통화 탈취 및 가치 조작을 목적으로 가상통화 거래소를 꾸준히 공격
▶ 가상통화 거래소 사칭 및 지갑 프로그램으로 위장한 악성코드 유포 증가
▶ 피해를 눈치채기 힘든 채굴형 악성코드의 지속적인 유포 및 감염 시도
4. 문자 메시지, 이메일 안으로 숨어드는 악성코드 (하우리)
▶ 문자 메시지, 이메일 속 링크를 이용하여 악성 앱을 감염시키는 모바일 표적 공격
▶ IoT 기기 보급 확산에 따른 대규모 IoT 봇넷 등장 및 DDoS 공격의 재개
▶ 유효한 코드서명 인증서 탈취 시도 및 이로 서명된 악성코드 유포·감염 증가
5. 은밀하게 정교하게, 진화하는 지능형 표적 공격 (이스트시큐리티)
▶ 견적 의뢰서, 보도자료 등 정상 문서 파일을 위·변조한 스피어 피싱의 정교화
▶ 문서 소프트웨어의 자체 보안 기능을 통한 보안위협 탐지 시스템 회피 증가
▶ 구글 드라이브나 드롭박스, 슬랙 등의 정상 서비스를 활용해 악성코드 통신 기법 활용
6. 모바일까지 확대되는 소프트웨어 공급망 공격 (NSHC)
▶ 모바일 앱, 스마트폰 제조사를 대상으로 S/W 공급망 공격 확대
▶ 스마트카, 의료기기에 설치되는 S/W에 악성코드 삽입을 노리는 공격 시도
▶ S/W의 특정 사용자만을 선별하여 감염된 악성코드를 실행하는 표적 공격
7. 융합 서비스를 노리는 새로운 보안 위협의 등장 (빛스캔)
▶ 교통 시스템 해킹을 통한 교통 마비와 CCTV 무력화와 같은 스마트 시티 보안위협
▶ 스마트 공장의 유지보수 과정에서 전파되어 정보를 수집하고 시스템을 파괴하는 악성코드
▶ 의료 시스템 해킹을 통한 환자 개인정보·처방전 데이터 유출 및 의료기기 오작동 유발
- Total
- Today
- Yesterday
- 영어 공부
- 2020 보안전망
- 자원봉사
- 베트남 여행기
- 뉴질랜드
- 시드니
- pmp 공부
- PMP
- UN
- PMP 자격증
- 인턴
- 미국 여행기
- 토익 공부
- 영어공부
- 베트남
- undp
- 베트남 여행
- 뉴질랜드 여행기
- pmp 자격
- 뉴질랜드 여행
- unv
- 미국
- 배낭여행
- 호주
- Volunteer
- pmp 요약
- pmp 시험
- 호주여행기
- 토익 요점
- 해외봉사
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |