넘버스
넘버스
공격자
공격자가 윈도우 액티브 디렉터리와 그룹 정책을 악용하는 방법과 이를 막는 방법
윈도우 2000부터 윈도우 서버의 일부로 포함된 액티브 디렉터리(Active Directory)는 수많은 기업의 기반이다. 액티브 디렉터리는 기업에서 윈도우 도메인의 모든 사용자와 컴퓨터를 인증, 승인할 수 있게 해준다. 그룹 정책(Group Poli...
공격자
윈도우액티브디렉터리
그룹정책
공격자가 이메일을 손상시키는 18가지 새로운 방법
한 연구진이 이메일 시스템이 발신자를 인증하는 방식에서 18개의 새로운 취약점을 발견했는데, 이는 범죄자가 사용자를 속이는 것을 훨씬 더 쉽게 만든다. 모든 기관과 기업은 악의적인 행위자가 시스템을 침해하고 악성코드를 유포하...
권한 상승이 공격자에게 중요한 취약점인 이유
공격자는 권한 상승(Privilege Escalation) 결함을 사용해 시스템과 애플리케이션에 대한 액세스 권한을 획득한다. 이를 막는 방법은 패치 적용과 모니터링이다. 권한 상승에 대한 정의 권한 상승 취약점은 사용자가...
언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가...
사이버 공격, 악성코드 없는 공격에 나서다
델 시큐어웍스(Dell SecureWorks)의 새로운 보고서에 따르면, 탐지를 피하기 위해 일부 해커들은 악성코드를 버리고 자급자족하는데, 해킹한 시스템에 있는 어떤 툴이라도 사용할 수 있다. 이는 델 시큐어웍스의 사고 대응 팀이 지난해 거의 ...
Cisco 2015 연례 보안 보고서
Cisco Security Research 와 Cisco 내 여타의 보안 전문가들이 제공하는 Cisco 2015 연례 보안 보고서에서는 공격자와 방어자 간의 지속적인 경쟁과 보안 사슬에서 사용자들이 점점 더 취약한 링크가 되고 있는 현상에 대해 살펴보...
추천기사
