SCK Cloud Insight

최신의 클라우드 소식을 전합니다
SCK 클라우드 인사이트

blog_img@2x

[AhnLab] 아틀라시안 컨플루언스 사용 시 필독! 취약점 주의

안랩은 취약 시스템 대상 다양한 공격들을 모니터링 해오고 있습니다. 이 중, 패치되지 않은 아틀라시안 컨플루언스(Atlassian Confluence) 서버를 대상으로 한 공격들이 꾸준히 발생하고 있습니다. 이번 글에서는 아틀라시안 컨플루언스 서버 취약점을 이용해 설치되는 코인 마이너 악성코드와 공격 이후 제어 유지를 위해 설치한 웹쉘 악성코드 등 공격 사례들을 소개합니다.

OT 보안, 제대로 알고 시작하기

IT는 알지만 OT는 생소하다’

2년만의 일상 회복... 공공 와이파이 이용 시 주의해야 할 보안 수칙

2년만에 일상 회복이 시작됐습니다. 여행 제한이 풀리고 식당과 길거리에도 사람들이 넘쳐나고 있죠. 미팅을 자제하고 화상회의로 대체하던 직장인들도 이젠 거리낌 없이 식당과 카페에서 사람들을 만나고 있습니다. 일상 회복으로 인해 무료 서비스인 공공 와이파이에 접속하는 사람들도 점차 늘어날 것으로 예상되는데요. 공공 와이파이를 사용할 때 지켜야 할 보안 수칙을 알아보겠습니다.

Autodesk AEC 'Revit MEP 실무 뜯어먹기' 영상 콘텐츠 오픈!

안녕하세요. 에쓰씨케이입니다.

윈도우 도움말 파일을 이용해 유포되는 에이전트테슬라

안랩은 파워포인트(.ppt) 문서 내 악성 VBA 매크로를 이용해 유포되는 에이전트테슬라에 대해 소개한 바 있습니다. 그런데 최근 에이전트테슬라가 윈도우 도움말 파일(.chm)을 통해 유포되는 방식으로 변경되었습니다.    이번 글에서는 도움말 파일(.chm)을 이용한 에이전트테슬라의 최신 유포 방식에 대해 자세히 알아보겠습니다. 

Adobe) Substance ON AIR - 코스메틱 브랜딩 디자이너를 위한 Substance 3D

코스메틱 브랜딩 디자이너 분들을 위한

로우코드(Low Code)와 노코드(No-Code), 코딩 해방 가능한가?

높게만 보였던 코딩의 문턱이 점점 낮아지고 있습니다. 코드를 최소화하는 ‘Low-Code(로우코드)’와 아예 코드 없이 앱을 만드는 ‘No Code(노코드)’가 급부상하고 있기 때문인데요. 로우코드와 노코드 애플리케이션 개발 플랫폼이 안착하면 코딩 없이 누구나 빠르게 애플리케이션을 제작할 수 있게 됩니다. 심지어 전문 개발자들도 코딩을 할 때 이런 플랫폼을 선호하고 있다고 합니다. 과연 코딩에서 해방될 수 있을까요? 로우코드와 노코드 플랫폼에 대해 자세히 알아보겠습니다.

코인 관련 악성 문서를 이용한 APT 공격 발견!

ASEC 분석팀은 지난 3월 21일 김수키(Kimsuky) 그룹이 코인 관련 내용의 워드 문서로 APT* 공격을 수행 중인 것을 확인했습니다. 공격에 사용된 피싱 문서는 총 3건이 확인되었으며, 이를 통해 정보유출형 악성코드가 유포되고 있습니다. 이번 글에서는 정보유출형 악성코드를 유포하는 피싱 메일의 특징에 대해 자세히 알아보겠습니다. * APT 공격이란? Advanced Persistent Threat, 지능적이고 지속적인 위협을 뜻합니다. 제로데이 취약점이나 루트킷 기법과 같은 지능적인 공격기법을 동시다발적으로 이용해 표적으로 삼은 대상에 은밀히 침투하여 큰 피해를 입히는 것이 특징입니다.

의심 없이 첨부파일 클릭했다간 폼북 악성코드 감염! 자세히 알아보기

ASEC 분석팀은 지난해 특정 업체의 이름이 포함된 파일명으로 유포된 폼북(Formbook) 악성코드가 최근에는 VBS 파일을 통해 유포되는 정황을 확인했다고 합니다. 이번 글에서는 견적서로 위장해 유포되고 있는 폼북 악성코드에 대해 자세히 살펴보겠습니다.   ※ 관련기사 사이버 공격자들, 패치된 MSHTML 취약점 통해 폼북 유포 (2021. 12) 애플 생태계에서 발견된 정보 탈취 멀웨어 엑스로더, 폼북이 그 기원 (2021. 12)

    Content not found

    Related Posts