IT 클라우드 컴퓨팅 쿠버네티스 IT인프라

큐싱 공격은 QR코드를 이용한 피싱 공격이라고도 합니다. QR코드는 간편하게 정보를 전달하거나 인증할 수 있는 수단이지만, 이를 악용하여 사용자의 개인정보나 금융정보를 탈취하는 범죄가 발생하고 있습니다. 큐싱 공격의 방법은 다음과 같습니다. 큐싱 공격 방법 - 해커는 QR코드에 악성 앱 다운로드 URL을 숨겨둡니다. - 사용자는 QR코드를 스캔하면 자동으로 URL에 연결되어 악성 앱이 설치됩니다. - 악성 앱은 피해자의 보안카드 번호, 공인인증서, 소액결제 인증문자 등을 탈취하거나, 가짜 금융사이트로 안내하여 자금 이체나 결제를 요구합니다. 큐싱 공격 예방법 큐싱 공격은 QR코드를 스캔하기 전까지는 관련 내용을 알 수 없다는 점을 이용한 것이기 때문에, 사용자는 출처가 불확실한 QR코드는 스캔하지 않는 ..

최근에 설치형 및 구축형 고객사 중 일부에서 랜섬웨어로 인한 피해가 발생하였습니다. 이에 따라 랜섬웨어 유입 경로와 대응 조치사항 내용입니다. 랜섬웨어 유입경로 다우오피스의 내부용 서비스에서 사용되는 포트를 통해 원격코드 실행 8161, 61616 포트를 외부에서 접근 가능하도록 열어둔 서버로 인해 랜섬웨어가 감염 /tmp/.bash2 파일을 생성하고 실행하면서 서버의 파일을 .locked 확장자로 암호화 조치 요청사항방화벽 설정: 방화벽에서 기본 서비스 포트 외 [출발지 : Any / 목적지 : Any] 차단(deny) 정책 운영 다우오피스 서비스 포트 확인하기 랜섬웨어 감염경로로 확인된 포트 차단 설정: 1616, 61612, 61616, 8161, 8983, 9090 포트를 차단 설정 방화벽이 없는..

CentOS 8 및 CentOS Stream의 End of Life (EOL) 날짜는 다음과 같습니다: CentOS 8 - 릴리스 날짜: 2019년 9월 24일 - End of Life 날짜: 2021년 12월 31일 CentOS Stream - CentOS Stream은 기존 CentOS Linux 릴리스와 다릅니다. 이는 RHEL의 업스트림 개발 플랫폼으로 사용되며, 고정된 EOL 날짜가 없습니다. 대신 계속된 업데이트를 받으며 롤링 릴리스 디스트리뷕션 역할을 합니다. CentOS Stream 지속적인 업데이트 중요한 점은 CentOS 프로젝트의 초점이 CentOS Stream으로 이동되었으며, 이전 메시지에서 언급한대로 전통적인 CentOS Linux 8은 2021년 12월에 End of Life에..

리눅스에서 네트워크 설정을 관리하고 구성하는 과정은 중요합니다. 이 블로그 글에서는 NetworkManager Command Line Interface (nmcli)를 사용하여 리눅스 시스템의 네트워크 설정을 어떻게 관리할 수 있는지 알아보겠습니다. nmcli 소개 nmcli는 리눅스의 NetworkManager를 텍스트 기반으로 제어하는 명령어 도구입니다. 이를 사용하면 터미널에서 네트워크 설정을 관리하고 모니터링할 수 있습니다. 1. 네트워크 상태 확인 네트워크 인터페이스의 상태를 확인하려면 다음 명령어를 사용합니다: nmcli general status 2. 연결된 네트워크 목록 현재 연결된 네트워크를 나열하려면 다음 명령어를 입력합니다: nmcli connection show 3. 새로운 연결 생..

사물인터넷(IoT) 장비와 다양한 리눅스 기반 시스템들은 대부분 리눅스 운영체제를 기반으로 운영하고 있습니다. 최근, 이 리눅스 시스템에서 공통적으로 발견된 취약점 "루니튜너블즈"가 발견되어 큰 주의가 요구되고 있습니다. 루니튜너블즈 개념 루니튜너블즈는 공식 관리 번호인 CVE-2023-4911을 가지며 CVSS 기준으로 7.8점의 위험 점수를 받았습니다. 이 취약점은 익스플로잇이 비교적 쉬우며, 많은 리눅스 배포판에서 사용되는 라이브러리에서 발견되어 있어 파급력이 크다고 알려져 있습니다. 특히, GNU C 라이브러리(glibc)에서 발견된 이 취약점은 리눅스 시스템 전반에 영향을 미칩니다. 이 라이브러리는 시스템 호출과 다른 기본 기능을 정의하므로, 리눅스 시스템에서 핵심 역할을 합니다. 루니튜너블즈 ..

윈도우 11 버전 21H2의 서비스 종료에 대해 알아보려고 합니다. 윈도우 11은 마이크로소프트가 2021년 6월 24일에 공개한 최신 운영체제로, 새로운 디자인과 기능을 제공합니다. 하지만, 윈도우 11의 모든 버전이 영원히 지원되는 것은 아닙니다. 윈도우 11 버전 21H2는 2023년 10월 10일에 서비스가 종료될 예정입니다 . 이 글에서는 윈도우 11 버전 21H2의 서비스 종료가 무엇을 의미하고, 어떻게 대처해야 하는지에 대해 설명하겠습니다. 윈도우 11 버전 21H2의 서비스 종료란? 윈도우 11 버전 21H2는 Home과 Pro 버전에 적용되는 수명 정책을 따릅니다. 이는 윈도우 11의 각 버전이 출시된 날로부터 18개월 동안만 서비스가 제공된다는 것을 의미합니다. Enterprise와 E..

2023년 8월 22일, 부적절하게 관리되는 MS-SQL 서버를 향한 프록시재킹(Proxyjacking) 공격 사례가 발견되었습니다. 이러한 공격은 악성코드를 설치하여 시스템을 감염시키는 것으로, 특히 마이크로소프트 윈도 시스템을 대상으로 하고 있습니다. MS-SQL 서버 프록시재킹 공격 특징 - 공격자들은 부적절하게 관리되는 MS-SQL 서버를 찾아 무차별 대입 공격이나 사전 공격을 통해 로그인에 성공하면 악성코드를 설치합니다. - 해당 공격자는 러브마이너(LoveMiner)를 사용하여 프록시재킹 및 크립토재킹(Cryptojacking) 공격을 수행하고 있습니다. - 최근 공격에서는 다양한 기업의 프록시웨어들을 사용하고, 악성코드는 .NET Native AOT(ahead-of-time) 컴파일 방식으로..

최근에 Abyss Locker 랜섬웨어 작전이 등장하여, 기업들이 리소스 관리, 성능, 재해 복구를 위해 많이 사용하는 VMware의 ESXi 가상 머신 플랫폼을 대상으로 하는 큰 위협으로 떠오르고 있습니다. 가상 서버를 대상으로 하는 랜섬웨어 그룹들은 VMware ESXi의 인기에 기반하여 Linux 암호화 프로그램을 점점 더 개발하고 있습니다. Abyss Locker 작전: Abyss Locker는 상대적으로 새로운 랜섬웨어 작전으로, 2023년 3월부터 여러 기업을 대상으로 복잡한 공격을 하고 있습니다. 다른 랜섬웨어 그룹들과 마찬가지로, Abyss Locker의 위협 요소들은 기업 네트워크에 침투하고 이중 채용을 위해 가치 있는 데이터를 빼내며, 네트워크 내의 장치들을 암호화합니다. 데이터 유출과..

SUSE는 최근 Red Hat Enterprise Linux (RHEL)의 하드 포크를 만들고 RHEL과 호환되는 배포판을 개발 및 유지할 계획임을 발표했습니다. SUSE는 이 프로젝트에 앞으로 몇 년간 1000만 달러를 투자할 예정입니다. 주요 오픈 소스 회사가 다른 주요 오픈 소스 회사의 프로젝트를 포크하는 것은 현실적으로 핵전쟁과 같은 것입니다. 그러나 SUSE가 지금 이 작업을 수행하는 이유가 있으며, 오픈 소스 커뮤니티의 많은 사람들이 이를 지지할 것으로 예상됩니다. CentOS Linux 변화 이 결정의 배경을 이해하기 위해서는 몇 가지 사항을 알아야 합니다. Red Hat은 CentOS Linux(Community Enterprise Linux Operating System)에 중요한 변경 ..

Linux 개발자, Linux 고객, 그리고 Linux 배포사들 여러분들에게 Oracle은 Linux의 자유와 오픈 소스 관리자로서의 약속을 전합니다. 지난 25년 동안 Oracle은 Linux 커뮤니티의 일부로 활동해왔습니다. 이 모든 시간 동안 우리의 목표는 변함 없이 동일했습니다. 즉, 모든 사람들을 위한 최고의 서버 운영 체제로 Linux를 만들고, 모두에게 자유롭게 제공하며, 필요한 사람들에게 고품질이면서도 저렴한 지원을 제공하는 것입니다. 우리의 Linux 엔지니어링 팀은 커널, 파일 시스템, 도구 등에 중요한 기여를 하고 있습니다. 이 모든 작업을 메인라인에 제공하여 모든 Linux 배포판에서 활용할 수 있도록 하고 있습니다. 우리의 기여 덕분에 Linux는 현재 매우 강력한 기능을 갖추었으..