보안동향 썸네일형 리스트형 (보안동향) 적극적으로 악용되는 ProxyNotShell Exchange 버그에 대한 익스플로잇 공개 https://www.bleepingcomputer.com/news/security/exploit-released-for-actively-abused-proxynotshell-exchange-bug/ Exploit released for actively abused ProxyNotShell Exchange bug Proof-of-concept exploit code has been released online for two actively exploited and high-severity vulnerabilities in Microsoft Exchange, collectively known as ProxyNotShell. www.bleepingcomputer.com [본문 번역] ProxyNotShell.. 더보기 (보안동향) Docker Hub 리포지토리는 1,650개가 넘는 악성 컨테이너를 숨김 도커 컨테이너 환경을 많이 사용하고 있습니다. 도커 이미지에 악의적인 행위를 포함하여 배포하는 사례도 그만큼 증가하고 있습니다. https://www.bleepingcomputer.com/news/security/docker-hub-repositories-hide-over-1-650-malicious-containers/ Docker Hub repositories hide over 1,650 malicious containers Over 1,600 publicly available Docker Hub images hide malicious behavior, including cryptocurrency miners, embedded secrets that can be used as backdoors, D.. 더보기 (영상) 보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰! 보안프로젝트( www.boanproject.com ) 에서 제공하는 IT 강의입니다. 이번 강의 주제는 "보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰!" 입니다. 최종적으로 릴리즈 되었던 애플리케이션이 오랫동안 보안 패치가 되지 않은 상태에서 이를 계속 사용하고 있다면 보안 위협이 커질 수 있습니다. BOA 웹 서버는 매우 경량화된 웹 서버로 IoT 기기와 산업 제어 시스템 환경에서 많이 사용되고 있습니다. OSINT 검색 서비스 쇼단(Shodan), CIP(CriminalIP) 검색 서비스를 이용하여 이런 웹 서버 현황을 파악할 수 있고, 범죄자는 Exploit-DB 를 이용하여 공격 코드를 확인할 수 있습니다. 공격 코드 자동화를 이용하여 여러 서버를 동시 다발적으로 공격할 .. 더보기 이전 1 다음