본문 바로가기

반응형

보안/보안동향

[IT기술] IoT 통신기술 - 로라(LoRa) 로라(LoRa)란? LoRa 기술은 장거리 연결 및 저전력 통신을 위해 정밀하게 설계된 일종의 새로운 무선 프로토콜이다. LoRa는 Long Range Radio의 약자로 주로 사물 인터넷(IoT)을 대상으로 한다. 이 기술을 통해 다중 테넌트 또는 공용 네트워크는 동일한 네트워크에서 실행되는 여러 응용 프로그램을 연결할 수 있다. LoRa Alliance는 LPWAN을 표준화하도록 설계되었습니다 (저전력 광역 네트워크) 각 개별 LoRa 게이트웨이에는 최대 수백만 노드를 처리 할 수있는 기능이 있다. 신호는 상당한 거리를 연장 할 수 있습니다, 이는 필요한 구조가 적다는 것을 의미한다, 네트워크 구축을보다 빠르고 저렴하게 구현. 로라(LoRa)의 특징 1. Low Energy 저전력 배터리 하나로 10.. 더보기
[보안동향] 록빗 랜섬웨어 유포 방식 https://asec.ahnlab.com/ko/31620/ 지원서 및 저작권 관련 메일로 LockBit 랜섬웨어 유포 중 - ASEC BLOG ASEC 분석팀은 최근 이력서, 저작권 관련 내용으로 사칭한 메일을 통해 랜섬웨어가 유포되고 있음을 확인하였다. 이러한 내용의 악성 메일은 과거부터 꾸준히 유포되고 있다. 기존 Makop 랜섬웨어 asec.ahnlab.com https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=31979 저작권 사칭 메일을 통한 록빗 랜섬웨어 유포 안랩은 저작권 관련 내용을 사칭한 피싱 메일을 통해 ‘록빗(LockBit)’ 랜섬웨어가 다시 유포되고 있음을 확인하.. www.ahnlab.com.. 더보기
[보안뉴스] 군부대 유지보수 업체 타깃 ‘AppleSeed’ 악성코드 유포 https://www.boannews.com/media/view.asp?idx=108594&page=1&mkind=1&kind=1 군부대 유지보수 업체 타깃 ‘AppleSeed’ 악성코드 유포 최근 특정 군부대 유지보수 업체를 대상으로 ‘AppleSeed’ 악성코드가 유포되는 정황이 발견돼 관계자의 주의가 요구된다. 안랩 ASEC 분석팀에 따르면 AppleSeed 악성코드는 김수키(Kimsuky) 조직에서 www.boannews.com AppleSeed 악성코드? 애플시드(AppleSeed)는 시스템 정보를 수집하고 C&C 서버로부터 명령을 받아 악성 행위를 수행하는 백도어(backdoor)다. 주로 실행파일(EXE)에서만 유포되었으나, 자바스크립트(JavaScript)를 통해서도 유포되고 있다. 실행 .. 더보기
스프링4셸(Spring4Shell) 취약점 스프링(Spring) ? 자바 기반 애플리케이션 개발을 빠르고 효율적으로 진행할 수 있도록 지원하는 오픈소스 프레임워크다. 국내에서도 널리 쓰이고 있다. 정부 정보시스템 개발에 사용되는 전자정부프레임워크도 스프링 기반으로 만들어졌다. ※ 라이브러리 특정 기능에 대한 도구 또는 함수들의 집합 호출하는 개발자가 필요한 기능을 원할 때 호출함 로그래머가 어떠한 기능을 수행하기 위해서 필요한 것을 제공해 주는 역할 ex) reactjs, jQuery, Chart.js, JUnit, Jackson ※ 프레임워크 = 라이브러리 + 설계도(가이드라인) 정해진 프로그램의 틀에 맞게 사용자가 필요한 기능을 입력함 ex) spring, django, node.js, vue.js, Angularjs 참고 : https://.. 더보기
랜섬웨어 https://www.boannews.com/media/view.asp?idx=103564&kind=1&search=title&find=2022+%BA%B8%BE%C8+%C7%D6%C5%B0%BF%F6%B5%E5 [2022 보안 핫키워드-4] 전략의 혁신으로 중흥기 맞은 랜섬웨어 올 한 해 보안 분야를 설명하며 빠트릴 수 없는 게 랜섬웨어다. 랜섬웨어는 데이터를 볼모로 잡고 데이터 주인에게 돈을 요구하는, 일종의 유괴와 비슷한 공격 수법이다. 원래는 아무 사용자나 www.boannews.com 랜섬웨어 데이터를 볼모로 잡고 데이터 주인에게 돈을 요구하는, 일종의 유괴와 비슷한 공격 수법이다. 원래는 아무 사용자나 닥치는 대로 노리는 것이 랜섬웨어 공격자들의 일반적인 공격 수법 이중협박 협박의 장치를 두 .. 더보기
원격저장장치(NAS) 해킹피해 원본 기사 : https://www.ytn.co.kr/_ln/0103_202112070448061916 [단독] 대학·기업 원격저장장치(NAS)도 해킹 피해..."연구·특허 자료 유출 우려" [앵커]사생활 영상 유출로 논란이 된 아파트 월패드뿐 아... www.ytn.co.kr 해커들은 NAS 장비에 접속해 관리자 권한을 빼앗은 뒤 장비를 숙주 삼아 해외 기관 서버를 공격 최초 사용 할때 기본 설정된 아이디/비밀번호를 그대로 사용하던 기기가 주요 목표 제조사는 초기 접속 비밀번호를 변경하지 않으면 인터넷 접속이 차단되도록 소프트웨어 업데이트 NAS? Network Attached Storage. 네트워크 결합 스토리지. 쉽게 말하면 LAN으로 연결하는 외장 하드디스크. 반대 개념은 컴퓨터에 직접 연결해서.. 더보기