jj
LightNews LightNews
hjmscs4.bsky.social
jj
@hjmscs4.bsky.social
0 followers 3 following 42 posts
네트워크 정보 보안 공부
#hjns _ 네트워크 뉴스 피드
Posts Replies Media Videos
hjmscs4.bsky.social
DLL Hijacking PART 1: Search Order Hijacking
www.igloo.co.kr/security-inf...
DLL Hijacking PART 1: Search Order Hijacking
01. 서론 사이버 공격자들은 지속적인 공격을 통해 장시간 공격 대상 시스템에 머물며 정보 탈취나 시스템 파괴 등의 공격을 목적으로 한다. 하지만 최근에는 네트워크 기반 보안 솔루션 이외에도 다층 기술 스택의 보안 강화를 위해 엔드포인트의 보안 강화가 활발하다. 엔드포인트 보안을 위한 기본 솔루션인 백신 프로그램 이외에도 EDR, XDR 등을 통해 파일리스 공격이나 스크립트 기반의 악성 행위를 […]
www.igloo.co.kr
January 22, 2026 at 3:42 AM
hjmscs4.bsky.social
DLL 사이드 로딩

www.ibm.com/kr-ko/think/...
[PowerShell 및 Sysmon을 사용하여 DLL 사이드 로딩의 증거 찾기]

DLL 사이드 로딩 공격: 합법적인 DLL로 가장한 악성 DLL 파일을 시스템에 배치하여 취약한 라이브러리 참조와 기본 Windows 검색 순서를 이용하여 합법적인 프로그램에 의해 자동으로 로드되는 것을 목표로 하는 악의적인 기법

그외: DLL 하이재킹, DLL 인젝션
PowerShell 및 Sysmon을 사용하여 DLL 사이드 로딩의 증거 찾기 | IBM
X-Force Red는 Frida를 사용하여 Windows 시스템에서 DLL 사이드 로딩의 대상을 식별하는 Windows Feature Hunter라는 도구를 출시했습니다. 어떻게 작동하는지 알아보세요.
www.ibm.com
January 22, 2026 at 3:39 AM
hjmscs4.bsky.social
DLL: 동적 연결 라이브러리
여러 프로그램에서 동시에 사용할 수 있는 코드와 데이터를 포함하는 라이브러리
learn.microsoft.com/ko-kr/troubl...

이점: 더 적은 리소스 사용, 모듈식 아키텍처 활용, 손쉬운 배포와 설치(업뎃 편함)
DLL(동적 연결 라이브러리) - Windows Client
DLL 및 DLL 사용 시 발생하는 여러 가지 문제에 대해 설명합니다.
learn.microsoft.com
January 22, 2026 at 3:34 AM
hjmscs4.bsky.social
허무하거나말거나 다시 최고기록을 향하여,,
January 22, 2026 at 3:23 AM
hjmscs4.bsky.social
인포블록스는 단 하루 만에 감시 대상을 120개 도메인으로 확대했으며, 초당 30MB의 로그가 쏟아지는 엄청난 규모를 확인했다. 피해 기기를 직접 건드리지 않고 DNS 경로만 수정해 공격을 감시하는 방식을 선보였다는 점이 주목된다.

이번 조사는 해커의 사기 활동이 얼마나 조직적이고 광범위한지를 보여주는 중대한 증거 자료다. 동시에 소홀한 도메인 관리가 공격자에게도 얼마나 치명적일 수 있는지 보여준 사례다.
January 21, 2026 at 4:32 AM
hjmscs4.bsky.social
공격은 사용자가 보안이 취약한 사이트를 방문했을 때 ‘알림 허용’을 누르도록 유도하며 시작된다. 일단 허용하면 브라우저에 서비스 워커(Service Worker)가 설치돼 탭을 닫아도 배경에서 지속적으로 작동한다.

이 서비스 워커는 정기적으로 공격자 서버에 접속해 최신 스크립트와 사기 템플릿을 가져왔다. 고전적 악성코드 파일 없이도 웹 표준 기술만 활용해 사용자 기기를 장기적으로 통제할 수 있다.
January 21, 2026 at 4:32 AM
hjmscs4.bsky.social
공격자가 대상에게 평범해 보이는 조작된 이벤트 초대를 보냄 > 안에 제미나이가 지시로 해석할 수 있도록 설계된 자연어 프롬프트가 숨겨져 있음 > 사용자 의도와 무관하게 특정 날짜의 모든 회의를 요약하게 유도 > 그 결과 기반으로 새 구글 캘린터 이벤트로 생성해 그 이벤트 설명란에 기록하는 것이 가능함

이 영상이 떠오르네
www.youtube.com/watch?v=hY-V...
출시하자마자 털린 AI 에디터
YouTube video by 코딩애플
www.youtube.com
January 20, 2026 at 11:55 PM
hjmscs4.bsky.social
오픈아이(OpenAI)는 18세 미만이라고 스스로 밝힌 사용자 또는 18세 미만으로 추정되는 사용자에게는 광고를 게재하지 않겠다고 밝혔습니다. (이 회사는 인공지능을 사용하여 사용자의 대화 및 사용 습관을 기반으로 연령을 추정합니다.)

????어이가없넼
January 20, 2026 at 11:49 PM
hjmscs4.bsky.social
챗봇 대화에 광고를 삽입하는 것은 사용자들의 개인적이고 은밀한 대화를 고려할 때 논란의 여지가 있을 수 있습니다. 또한 이번 조치는 특히 ChatGPT가 사용자들의 자살을 부추겼다는 혐의로 소송 에 직면했던 OpenAI가 잠재적으로 위험하거나 유해한 제품을 추천하지 않도록 더욱 강력한 압력을 가할 것입니다.
January 20, 2026 at 11:49 PM
hjmscs4.bsky.social
유출된 정보에는 전화번호, 집 주소, 생년월일 등이 포함되었을 가능성이 있지만, 사용 가능한 결제 정보나 카드 정보는 포함되지 않았습니다. M&S의 굴욕을 가중시킨 것은 해커들이 직원의 이메일 계정을 이용해 최고 경영자에게 직접 몸값 요구 메일을 보냈다는 점입니다.
January 20, 2026 at 11:38 PM
hjmscs4.bsky.social
처음에는 비접촉식 결제 시스템이 작동하지 않고 고객들이 '클릭 앤 콜렉트' 서비스를 이용할 수 없는 등 비교적 경미한 차질이 발생한 것처럼 보였습니다. 그러나 며칠 만에 회사는 전체 매출의 약 3분의 1을 차지하는 온라인 쇼핑을 전면 중단했습니다.
피해는 금전적인 손실에 그치지 않았습니다. 해당 소매업체는 나중에 공격으로 인해 고객 데이터가 도난당했다고 인정했습니다.
January 20, 2026 at 11:38 PM
hjmscs4.bsky.social
작년 2025년 10월 6일 기사

JLR은 8월 말 사이버 공격을 받은 후 생산 라인이 가동 중단되었습니다.
JLR을 공격한 것과 같은 규모의 공격에서 중요한 점은 그 여파가 얼마나 광범위하게 미칠 수 있는지입니다.

이 회사는 수천 개에 달하는 공급업체 피라미드의 최상단에 위치해 있습니다. 이 공급업체들은 보쉬와 같은 주요 다국적 기업부터 직원 수가 몇 명 되지 않는 소규모 기업까지 다양하며, JLR이라는 단일 고객에 크게 의존하는 기업들도 포함됩니다.

많은 기업들에게 있어 공장 폐쇄는 사업에 매우 심각한 위협이 되었습니다.
January 20, 2026 at 11:37 PM
hjmscs4.bsky.social
매튜 존스의 암호화폐 지갑은 업계에서 "자체 보관"이라고 부르는 개념을 핵심으로 합니다.

Haven의 앱은 Metamask와 Trustwallet의 앱과 유사합니다. Trezor와 Ledger 같은 다른 회사들은 USB 메모리 스틱과 같은 물리적 장치를 제공하지만, 기본 아이디어는 같습니다. 바로 사용자가 스스로 은행 역할을 할 수 있다는 것입니다.
하지만 그러한 자유가 커질수록 위험도 커지는데, 아무런 보호 장치도 없기 때문입니다.
본인이 직접 보관하는 지갑에서 코인을 도난당하더라도, 암호화폐 거래소에 항의할 방법조차 없습니다.
January 20, 2026 at 11:30 PM
hjmscs4.bsky.social
이미지도 귀엽고... 무엇보다 왼쪽 아래에 있는 저 로봇을 누르면 ai로 설명해주는 게 좋다
January 20, 2026 at 1:41 PM