| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- ES6
- 자바스크립트 객체
- 자바스크립트
- oracle
- python
- 랜섬웨어
- GIT
- Oracle SQL
- 오라클
- oracle db
- 다크웹
- numpy
- 보안뉴스 요약
- javascript
- 자바스크립트 기본 문법
- 깃허브
- 자바스크립트 API
- 보안뉴스
- 카카오프로젝트
- 카카오프로젝트100
- 자바스크립트 node
- 보안뉴스한줄요약
- 카카오프로젝트 100
- 자바스크립트 jQuery
- 자바스크립트 element api
- php
- 보안뉴스 한줄요약
- 파이썬
- 보안뉴스요약
- 자바스크립트 prototype
- Today
- Total
목록전체 글 (507)
FU11M00N
[ 보안뉴스 요약 ] 소닉월의 이메일 보안 솔루션에서 제로데이 취약점 3개 나와
이메일 보안 솔루션 ES에서 취약점이 발견됨. 공격자는 이것을 이미 알아채리고 피해를 일으켰다고함. 제로데이 취약점 총 세가지가 나옴. 셋 중 가장 심각한 취약점은 CVE-2021-20021로 CVSS 기준 9.4점을 받음. 공격자가 관리자 계정을 만들 수 있게함. 공격자가 조작된 HTTP 요청을 원격 호스트에 보내기만 하면 익스플로잇이 가능함 www.boannews.com/media/view.asp?idx=96795. 소닉월의 이메일 보안 솔루션에서 제로데이 취약점 3개 나와 보안 업체 소닉월(SonicWall)이 자사 이메일 보안 제품에서 발견된 제로데이 취약점을 긴급하게 패치했다. 이미 공격자들이 활발하게 익스플로잇을 하고 있었다고 한다. 제로데이 취약점은 총 세 www.boannews.com
[ 보안뉴스 요약 ] 지역난방공사, 분산형 집단에너지 플랫폼 ‘스마트 변온소’ 구축
한국지역난방공사는 탄소중립 도시 구축을 위해 다양한 신재생에너지와 집단에너지를 연계하는 분산형 집단에너지 플랫폼 ‘스마트 변온소’ 구축에 박차를 가하고 있다고 밝힘. 분산형 집단 에니지 플랫폼은 탄소중립 이행을 위해 필요한 신재생에너지, 수소에너지, 저온 미활용열 등 분산에너지와 안정적으로 에너지를 공급하는 집단에너지를 융합하는 시스템임. www.boannews.com/media/view.asp?idx=96630 지역난방공사, 분산형 집단에너지 플랫폼 ‘스마트 변온소’ 구축 한국지역난방공사(한난)는 탄소중립 도시 구축을 위해 다양한 신재생에너지와 집단에너지를 연계하는 분산형 집단에너지 플랫폼 ‘스마트 변온소’ 구축에 박차를 가하고 있다고 밝혔다. www.boannews.com
[ 보안뉴스 요약 ]인도 도미노 피자, 해킹 공격 당해 13TB 데이터 유출돼
인도 도미노피자에서 13TB 데이터가 유출됨. 도미노 피자 이용자들의 이름,전화번호,신용카드 정보 주문상세내역 내부문서 등이 저장되어있었다고 판매자는 주장함. 트윗에 의하면 대규모 DB를 약10BTC에 판매하고있었다고함. 내부 정부의 경우 2015년~2021년 기간 동안 생성된 것이라고함. www.boannews.com/media/view.asp?idx=96703 인도 도미노 피자, 해킹 공격 당해 13TB 데이터 유출돼 인도의 도미노 피자에서 초대형 정보 유출 사고가 발생했다. 무려 13TB 규모의 데이터베이스가 유출됐고, 이 정보가 고스란히 다크웹에 나타나 거래되고 있는 중이다. 도미노 피자 이용자들의 이 www.boannews.com
[ 보안뉴스 요약 ] 구글, 제로데이 패치 개발에 90일 따로 배포에 30일 따로 준다
구글의 프로젝트 제로 팀이 제로데이 취약점 패치 '적용' 기한을 30일 추가했다. 구글블로그는 다음과 같이 설명되어 있음. “패치 ‘개발’에 소요되는 기간은 기존처럼 90일이고, 만약 패치 개발이 이 기간 내에 전부 완료가 된 상황이라면 이 패치를 배포하고 사용자들이 적용하도록 하는 데 소요되는 기간을 추가 30일로 잡았습니다." 개발과 적용을 분리시킨다는 의미. 구글은 이제 패치에 90일 배포 및 저굥에 30일을 줄것임. www.boannews.com/media/view.asp?idx=96659 구글, 제로데이 패치 개발에 90일 따로 배포에 30일 따로 준다 구글의 프로젝트 제로(Project Zero) 팀이 제로데이 취약점 패치 ‘적용’ 기한을 30일 추가했다. 구글이 어떤 소프트웨어에서 제로데이 ..
[ 보안뉴스 요약 ] 일반인들에게 권장해줄 만한 프라이버시 보호 앱 7
프라이버시 보호는 습관의 문제임. 현대 생활 속에서 습관을 기르기 위한 가장 좋은 방법은 모바일과 PC에 앱을 설치해서 사용해보는것. 일반인들의 개인정보를 보호해주는 7개의 어플들은 아래와 같음. 프레이,원패스워드 및 비밀번호 관리 프로그램,어베스트 백신솔루션,엑스프레스VPN 덕덕고 핑, 인증앱 등을 사용하면 개인 프라이버시 보호에 도움이 될것임. www.boannews.com/media/view.asp?idx=96635 [주말판] 일반인들에게 권장해줄 만한 프라이버시 보호 앱 7 기술이 생활 깊숙한 곳까지 손을 뻗치고 있다. 편리해졌다는 장점도 이지만 해킹 범죄가 피부에 와 닿는 밀접한 사건이 되어버렸다는 단점도 있다. 뿐만 아니라 각종 프라이버시 침해 시도 역시 www.boannews.com
[ 피싱 ] 피싱 사이트 만들기(setoolkit)
이 글에 적혀있는 내용으로 악의적으로 이용시 처벌받을 수 있음을 알려드립니다. 칼리 리눅스는 기본적으로 setools가 설치되어있지만 만약 설치가 안되거나 업데이트를 해야 한다면, 아래의 명령어를 입력하면 됩니다. $ apt install setools 아래의 명령어로 setoolkit 실행이 가능합니다. $ setoolkit site cloner setoolkie에는 다양한 사회 공격 기법들을 할 수 있는 기능들이 있지만 해당 글에선 피싱사이트를 제작해 볼 것이니, 아래의 순서대로 선택지를 선택하시면 됩니다. 1. Social-Engineering Attacks 2. Website Attack Vectors 3. Credential Harvester Attack Method 4. Site Cloner ..
[ 보안뉴스 요약 ] 왜 ‘인간중심 보안’인가? 통제중심 보안의 한계 드러났다
네이버 서현진 부장님은 "인간중심이라는 개념은 인간을 감시대상 관점에서의 통제 형태가 아닌 비즈니스 가치 창출자로서의 대상으로 존중하는 것"이라며 “임직원이 객체가 아닌 주체로서 기업의 정보 자산을 지키는데 적극적인 역할을 할 때 비로소 인간중심 보안이 구현될 수 있다" 라며밝힘. www.boannews.com/media/view.asp?idx=96616 왜 ‘인간중심 보안’인가? 통제중심 보안의 한계 드러났다 지난 2월 발족한 ‘인간중심보안(PCS: People-Centric Security) 포럼(의장 김정덕 중앙대 명예교수)’이 15일 줌(zoom) 기반의 온라인 세미나를 개최하고 ‘왜 인간중심보안인가’를 주제로 한 발표와 열 www.boannews.com
[ 보안뉴스 요약 ] URL 클릭 유도하는 스미싱 공격의 ‘시그널’을 찾아라
택배나 재난지원금 등의 키워드로 사용자를 속여 URL 클릭을 유도하는 스미싱 공격은 URL을 통해 악성 앱 설치 파일을 내려받도록 유도함. 사용자가 만약 apk를 내려받는다면 악성 앱이 개인정보와 사생활이 담긴 정보들을 유출시킬 수 있음. 만약 스미싱 문자에 '대.출.상.담', '재난지. 원금' '제시간에. 에 픽. 업하십시오' 등처럼 불필요한 마침표가 찍 혀 있는 경우 스팸 분류를 피하기 위해 보임. 문자 메세지에 포함된 URL을 확인하는 것도 도움이 됨. 공격자는 자신의 페이지를 만들 때 자연스럽게 URL길이가 길어지는데, 이 때문에 단축 URL서비스를 이용한 주소를 문자 메시지에 첨부하기도 함. URL로 눈을 속이기위해 타이포 스쿼팅 기법을 사용하는 경우도 있음. 이 때문에 해당 URL이 정말 실제..