반응형
반응형
구글 맵 리뷰폭탄 협박 — 사업주 대응 요령 및 신고 절차 최근 악성 행위자들이 구글 맵의 리뷰 기능을 악용해 사업주를 대상으로 ‘리뷰 폭탄’(review-bombing) 후 금전을 요구하는 협박 수법이 늘고 있습니다. 본문은 협박의 전형적 흐름, 즉시 취해야 할 실무 조치, 구글에 신고하는 방법과 예방 수칙을 한눈에 정리합니다. 사기 수법(요약 흐름) 공격자들이 자동 필터를 우회하는 가짜 계정으로 사업장 프로필에 다수의 악의적 1점(또는 부정적) 리뷰를 게시 — ‘리뷰 폭탄’ 발생. 리뷰가 게시되면 공격자는 제3자 메시지 앱(텔레그램·와츠앱·SMS 등)으로 사업주에 연락, “돈을 내지 않으면 리뷰를 계속 남기겠다”는 식의 협박을 가함. ..
삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견 중동 지역을 겨냥한 표적형 공격에서 삼성전자 갤럭시 안드로이드 기기의 보안 취약점이 제로데이(Zero-day) 형태로 악용되어, 상용급 스파이웨어 ‘랜드폴(LANDFALL)’이 유포된 사실이 확인됐다. 이 스파이웨어는 사진, 통화기록, 위치정보, 문자메시지 등 민감한 정보를 수집하는 정찰형 악성코드로, 보안 업계는 해당 공격이 이미 2024년 하반기부터 지속적으로 수행된 것으로 분석했다. 1️⃣ 제로데이 취약점 CVE-2025-21042 보안업체 팔로알토네트웍스(Palo Alto Networks)의 위협 인텔리전스 조직 유닛42(Unit 42)는, 이번 공격이 삼성 갤럭시 기기의 이미지 처리..
eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요 피앤피시큐어(PNPSECURE)는 최근 급증하는 eBPF 기반 백도어 ‘BPF도어(BPFdoor)’ 공격에 대응하기 위해 서버 접근 통제 솔루션 DB세이퍼 AM과 서버 에이전트(Server Agent)의 대응 패치를 배포하고, 이를 보완할 무료 진단 도구 ‘서버 위협 디텍터(Server Threat Detector)’를 공개했다. 1️⃣ BPF도어란 무엇인가? BPFdoor는 리눅스 커널의 eBPF(Berkeley Packet Filter) 기능을 악용해 네트워크 트래픽을 감시·제어하는 백도어입니다. 공격자는 커널 수준에서 패킷을 변조하거나 특정 명령(‘매직 패킷’)을 통해 원격 제어를 수행할 수 있습니다..
DBMS의 종류와 특징 — 관계형부터 객체관계형까지 DBMS(Database Management System)는 데이터를 체계적으로 저장·관리·보호하여 다양한 애플리케이션에서 효율적으로 접근할 수 있게 해주는 핵심 소프트웨어입니다. 이번 글에서는 DBMS의 대표적인 유형과 각 모델의 특징, 활용 사례를 정리했습니다. 1️⃣ 관계형 DBMS (RDBMS) 데이터를 테이블(Table) 형식으로 저장하고, SQL을 통해 접근하는 가장 보편적인 데이터베이스입니다. 데이터를 행(Record)과 열(Field)로 구성하여 저장. 테이블 간 관계는 Primary Key, Foreign Key로 정의. 데이터 무결성과 일관성 보장...
vminst.log 분석 및 안전 삭제 가이드 Windows 임시 폴더에 생성되는 vminst.log 파일의 정체, 삭제 가능 여부, 삭제 전 확인 항목과 안전 삭제·자동화 절차을 실무 관점에서 정리합니다. 개요 — vminst.log는 무엇인가? vminst.log는 일반적으로 가상화 소프트웨어(예: VMware 제품군)의 설치/업데이트 과정에서 남기는 설치 로그 파일입니다. 설치 단계(압축 해제, 파일 복사, 레지스트리 변경, 서비스 등록, 오류 코드 등)가 기록됩니다. 주로 %TEMP% 또는 C:\Windows\Temp에 생성됩니다. 대부분의 환경에서는 단순 설치 로그로 취급되어 삭제해도 시스템 작동에 영향을 ..
KISA 기반 Rocky Linux 9 보안취약점 점검 가이드 이 문서는 KISA(checklist) 기준에 따라 Rocky Linux 9 운영체제에서 수행해야 할 점검 항목을 정리한 실무 가이드입니다. 사용자가 보유한 점검 스크립트(예: KISA 기반)를 실행하고 결과를 해석해 조치할 때 참고할 수 있도록 원인 → 분석 → 조치 → 결과 흐름으로 구성했습니다. 요약 목적 : KISA 취약점 점검 항목에 따른 취약 요소 식별 및 우선 대응안 제시 대상 : Rocky Linux 9 (서버/VM) 운영체제 전제 : 점검 스크립트는 이미 보유(스캔만 수행). 이 문서는 결과 해석·우선순위 조치 및 운영 반영 방법을 다룸. ..