차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.
PowerShell 난독화 분석 및 복호화
1. 개요PowerShell은 시스템 관리자를 위해 특별히 설계된 Windows 명령줄 셸이다. Windows 10 Redstone 1703 빌드2 업데이트 이후 명령 프롬프트(cmd)가 Windows PowerShell로 변경되었...
클라우드 보안위협과 대응방안
1. 개요 5G, IoT, AI, 클라우드, 빅데이터 등 정보통신기술(ICT)의 발전으로 시작된 4차 산업혁명은 기술과 산업의 융합을 통해 디지털 전환(Digital Transformation)시대의 시작을 알리며, ...
Oracle WebLogic RCE 취약점 (CVE-2019-2890) 분석 및 대응방안
1. 개요Oracle社에서 제공하는 Oracle Fusion Middleware의 WebLogic Server에서 역직렬화(Deserialization)를 우회하고 특정 권한으로 악의적인 T3프로토콜 요청을 통해 원격명령실행이 ...
데이터 3법, 알고 넘어가자!
1. 개요 최근 ‘데이터 3법’ 에 대한 논란이 뜨겁다. 2019년 12월 4일 상임위에서 계류 중이었던 「정보통신망법」 개정안이 마지막으로 통과하였으며, 데이터 3법으로 불리는 「개인정보 ...
리눅스 PAM 모듈의 이해
1. 개요 서버 취약점 진단을 받게 되면 종종 "계정 잠금 임계값 설정", "SU 명령어 사용 제한" 등의 항목에서 "PAM 모듈을 이용하여 취약점을 조치하세요."라는 안내받게 된다. 그러나 막상 P...
블록체인 시대의 보안위협과 대응방안
1. 개요 중앙화된 시스템 기반의 화폐, 재화, 전자화폐, 금융투자상품 등과 달리 가상화와 분산처리가 가능한 비트코인(Bitcoin)은 블록체인(Blockchain) 기술을 바탕으로 거래의 신뢰성과 ...
실제 사례로 살펴본 스미싱(smishing) 공격기법
1. 개요 피싱(phishing)은 전자우편이나 메신저 등의 특정 매체를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 사용자 개인정보를 부정하게 얻으려는 soc...
의료사물인터넷 위협, 의료기기는 안전할까
1. 개요 사물인터넷 기술의 발전에 따라 사물인터넷 기술이 여러 분야의 산업과 융합하여 새로운 시장을 창출하고 있다. 특히, 의료분야의 경우 IoT기술뿐만 아니라 빅데이터부터 AI기술까...
마이데이터(MyData) 산업의 동향과 발전 방향
1. 마이데이터(MyData) 산업이란?1) 추진 배경 및 목적2018년 7월 금융위원회에서 발표한 ‘금융분야 마이데이터 도입방안’에 작성된 추진 배경은 아래와 같이 3가지이다.- 4차 산업혁명의...
워터링 홀(Watering Hole) 공격의 위험성
1. 개요 사이버 범죄자들은 특정 기업이나 조직, 개인을 해킹하기 위해서 어떤 방법을 사용할까? 메일에 악성코드를 첨부해서 전달하는 방법, 정보시스템의 취약점을 이용하는 방법, 악성 행...