반응형
워드프레스 위협 ‘GrayCharlie’ 확산: 악성 자바스크립트로 RAT 유포와 지속성 확보

워드프레스 위협 ‘GrayCharlie’ 확산: 악성 자바스크립트로 RAT 유포와 지속성 확보

워드프레스의 검은 그림자 ‘GrayCharlie’…악성 자바스크립트로 RAT 감염 확산 ‘GrayCharlie’로 명명된 위협이 워드프레스(WordPress) 웹사이트를 침해해 악성 자바스크립트를 삽입하고, 방문자에게 가짜 브라우저 업데이트 또는 위조 CAPTCHA를 띄워 사용자가 직접 악성 파일을 실행하도록 유도하는 공격이 보고됐다. 감염이 성사되면 원격제어 악성코드(RAT)와 정보탈취 악성코드가 설치되고, 레지스트리 실행 키 등으로 지속성까지 확보하는 형태다. 운영 환경에서는 이번 유형은 “웹사이트가 감염 매개체”가 되기 때문에, 피해가 내부 단말에만 머물지 않습니다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 25.
  • textsms
윈도우 11 군더더기 제거: 기본 앱·광고 설정을 윈핸스로 안전하게 정리

윈도우 11 군더더기 제거: 기본 앱·광고 설정을 윈핸스로 안전하게 정리

윈도우 11 ‘군더더기’ 제거 가이드: 기본 앱·광고 안전하게 정리하기 새 PC에 윈도우 11을 설치하면 기본 앱(번들), 추천·광고성 설정, 각종 제안 기능까지 함께 따라옵니다. 필요 없는 요소를 하나씩 손으로 정리하기엔 번거롭고, 잘못 만지면 업데이트·보안에 영향을 줄까 불안하죠. 이 글에서는 무료 오픈소스 도구 윈핸스(WinHance)를 중심으로, 윈도우 11 정리를 “안전하게” 끝내는 흐름을 단계별로 정리합니다. 먼저 알아둘 것: 정리는 ‘삭제’보다 ‘안전’이 우선 실무 기준으로 보면 윈도우 11 군더더기 제거는 “최대한 많이 없애기”가 아니..

  • format_list_bulleted 지식 공유/ETC
  • · 2026. 2. 25.
  • textsms

오라클 KISA 21~26번: 확인 SQL과 조치 방법 정리

DB 보안 점검 · 옵션관리/패치관리 오라클 KISA 21~26번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 21~26번(D-21~D-26)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 정리한 내용이다. 이 구간은 “권한 재위임 통제”와 “패치/감사 체계”가 핵심이라, 설정값과 함께 운영 프로세스(정기 점검, 변경 승인, 증빙)를 같이 구축하는 것이 중요하다. 범위: D-21 ~ D-26 · 대상: 권한 재위임/리소스 제한/위험 기능/패치/감사 공통 전제 ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 2. 25.
  • textsms

오라클 KISA 16~20번: 확인 SQL과 조치 방법 정리

DB 보안 점검 · 접근관리/옵션관리 오라클 KISA 16~20번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 16~20번(D-16~D-20)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 정리한 내용이다. 옵션관리 항목은 설정 한 줄이 우회 경로가 될 수 있으므로, 변경 시 영향 분석을 우선한다. 범위: D-16 ~ D-20 · 대상: 인증 모드/감사/권한 공개 범위/OS 인증/스키마 소유 공통 전제 실무 기준으로 보면 ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 2. 25.
  • textsms

오라클 KISA 접근관리 11~15번: 확인 SQL과 조치 방법 정리

DB 보안 점검 · 접근관리 오라클 KISA 접근관리 11~15번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 11~15번(D-11~D-15)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 운영 적용 관점에서 정리한 내용이다. 접근관리 항목 특성상 DB 내부 SQL뿐 아니라 리스너/OS 파일 권한 점검이 함께 필요하다. 범위: D-11 ~ D-15 · 대상: Oracle 접근 통제/리스너/파일 권한 공통 전제 운영 환경에서는 ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 2. 25.
  • textsms

오라클 KISA 계정관리 6~10번: 확인 SQL과 조치 방법 정리

DB 보안 점검 · 계정관리/접근관리 오라클 KISA 6~10번: 확인 방법과 조치 방법(SQL/설정) 아래는 KISA 점검표 중 6~10번(D-06~D-10)을 대상으로, 확인 SQL(점검)과 조치 방법(권고)을 운영 적용 관점에서 정리한 내용이다. 일부 항목은 DB 내부 SQL만으로 한계가 있어 OS/네트워크/리스너 설정 확인을 함께 포함했다. 범위: D-06 ~ D-10 · 대상: Oracle DB 운영/접속 정책 적용 전 공통 체크 실무 기준으로 보면 ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 2. 25.
  • textsms
반응형