반응형
삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견 중동 지역을 겨냥한 표적형 공격에서 삼성전자 갤럭시 안드로이드 기기의 보안 취약점이 제로데이(Zero-day) 형태로 악용되어, 상용급 스파이웨어 ‘랜드폴(LANDFALL)’이 유포된 사실이 확인됐다. 이 스파이웨어는 사진, 통화기록, 위치정보, 문자메시지 등 민감한 정보를 수집하는 정찰형 악성코드로, 보안 업계는 해당 공격이 이미 2024년 하반기부터 지속적으로 수행된 것으로 분석했다. 1️⃣ 제로데이 취약점 CVE-2025-21042 보안업체 팔로알토네트웍스(Palo Alto Networks)의 위협 인텔리전스 조직 유닛42(Unit 42)는, 이번 공격이 삼성 갤럭시 기기의 이미지 처리..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 10.
  • textsms
eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요

eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요

eBPF 기반 백도어 위협 — 서버 보안의 구조적 대응 필요 피앤피시큐어(PNPSECURE)는 최근 급증하는 eBPF 기반 백도어 ‘BPF도어(BPFdoor)’ 공격에 대응하기 위해 서버 접근 통제 솔루션 DB세이퍼 AM과 서버 에이전트(Server Agent)의 대응 패치를 배포하고, 이를 보완할 무료 진단 도구 ‘서버 위협 디텍터(Server Threat Detector)’를 공개했다. 1️⃣ BPF도어란 무엇인가? BPFdoor는 리눅스 커널의 eBPF(Berkeley Packet Filter) 기능을 악용해 네트워크 트래픽을 감시·제어하는 백도어입니다. 공격자는 커널 수준에서 패킷을 변조하거나 특정 명령(‘매직 패킷’)을 통해 원격 제어를 수행할 수 있습니다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 10.
  • textsms
DBMS의 종류와 특징 — 관계형부터 객체관계형까지

DBMS의 종류와 특징 — 관계형부터 객체관계형까지

DBMS의 종류와 특징 — 관계형부터 객체관계형까지 DBMS(Database Management System)는 데이터를 체계적으로 저장·관리·보호하여 다양한 애플리케이션에서 효율적으로 접근할 수 있게 해주는 핵심 소프트웨어입니다. 이번 글에서는 DBMS의 대표적인 유형과 각 모델의 특징, 활용 사례를 정리했습니다. 1️⃣ 관계형 DBMS (RDBMS) 데이터를 테이블(Table) 형식으로 저장하고, SQL을 통해 접근하는 가장 보편적인 데이터베이스입니다. 데이터를 행(Record)과 열(Field)로 구성하여 저장. 테이블 간 관계는 Primary Key, Foreign Key로 정의. 데이터 무결성과 일관성 보장...

  • format_list_bulleted 지식 공유/DBMS
  • · 2025. 11. 10.
  • textsms
vminst.log 분석

vminst.log 분석

vminst.log 분석 및 안전 삭제 가이드 Windows 임시 폴더에 생성되는 vminst.log 파일의 정체, 삭제 가능 여부, 삭제 전 확인 항목과 안전 삭제·자동화 절차을 실무 관점에서 정리합니다. 개요 — vminst.log는 무엇인가? vminst.log는 일반적으로 가상화 소프트웨어(예: VMware 제품군)의 설치/업데이트 과정에서 남기는 설치 로그 파일입니다. 설치 단계(압축 해제, 파일 복사, 레지스트리 변경, 서비스 등록, 오류 코드 등)가 기록됩니다. 주로 %TEMP% 또는 C:\Windows\Temp에 생성됩니다. 대부분의 환경에서는 단순 설치 로그로 취급되어 삭제해도 시스템 작동에 영향을 ..

  • format_list_bulleted 지식 공유/ETC
  • · 2025. 11. 10.
  • textsms

KISA 기반 Rocky Linux 9 보안취약점 점검

KISA 기반 Rocky Linux 9 보안취약점 점검 가이드 이 문서는 KISA(checklist) 기준에 따라 Rocky Linux 9 운영체제에서 수행해야 할 점검 항목을 정리한 실무 가이드입니다. 사용자가 보유한 점검 스크립트(예: KISA 기반)를 실행하고 결과를 해석해 조치할 때 참고할 수 있도록 원인 → 분석 → 조치 → 결과 흐름으로 구성했습니다. 요약 목적 : KISA 취약점 점검 항목에 따른 취약 요소 식별 및 우선 대응안 제시 대상 : Rocky Linux 9 (서버/VM) 운영체제 전제 : 점검 스크립트는 이미 보유(스캔만 수행). 이 문서는 결과 해석·우선순위 조치 및 운영 반영 방법을 다룸. ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 10.
  • textsms
[Oracle] 아카이브 풀(Archive Full) - ORA-16014, ORA-00257, ORA-19809

[Oracle] 아카이브 풀(Archive Full) - ORA-16014, ORA-00257, ORA-19809

Oracle 아카이브 풀(Archive Full) 오류 — 원인, 조치, 발생 현상 정리 Oracle Database 환경에서 “Archive Full” 또는 ORA-00257, ORA-19809, ORA-16014와 같은 오류는 아카이브 로그 공간이 가득 차 더 이상 새로운 로그를 생성할 수 없음을 의미한다. 이는 데이터베이스 운영 중 매우 자주 발생하는 장애 유형 중 하나로, 즉시 조치하지 않으면 트랜잭션 중단이나 DB 정지로 이어질 수 있다. “Archive Full 오류는 단순한 공간 부족이 아닌, REDO 로그 스위칭 중단으로 인한 DB 정지로 이어질 수 있는 심각한 상태입니다.” 1️⃣ 발생 원인 ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2025. 11. 9.
  • textsms
반응형