| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- php
- ES6
- Oracle SQL
- oracle db
- 파이썬
- 카카오프로젝트 100
- 보안뉴스요약
- 보안뉴스 요약
- python
- 깃허브
- GIT
- 카카오프로젝트100
- 자바스크립트 prototype
- 자바스크립트 jQuery
- 보안뉴스한줄요약
- 자바스크립트 node
- 카카오프로젝트
- 다크웹
- 보안뉴스
- javascript
- 자바스크립트 API
- 자바스크립트
- 랜섬웨어
- 오라클
- 자바스크립트 객체
- numpy
- 보안뉴스 한줄요약
- 자바스크립트 element api
- 자바스크립트 기본 문법
- oracle
- Today
- Total
목록보안뉴스 읽기 (144)
FU11M00N
[ 보안뉴스 요약 ]인도 도미노 피자, 해킹 공격 당해 13TB 데이터 유출돼
인도 도미노피자에서 13TB 데이터가 유출됨. 도미노 피자 이용자들의 이름,전화번호,신용카드 정보 주문상세내역 내부문서 등이 저장되어있었다고 판매자는 주장함. 트윗에 의하면 대규모 DB를 약10BTC에 판매하고있었다고함. 내부 정부의 경우 2015년~2021년 기간 동안 생성된 것이라고함. www.boannews.com/media/view.asp?idx=96703 인도 도미노 피자, 해킹 공격 당해 13TB 데이터 유출돼 인도의 도미노 피자에서 초대형 정보 유출 사고가 발생했다. 무려 13TB 규모의 데이터베이스가 유출됐고, 이 정보가 고스란히 다크웹에 나타나 거래되고 있는 중이다. 도미노 피자 이용자들의 이 www.boannews.com
[ 보안뉴스 요약 ] 구글, 제로데이 패치 개발에 90일 따로 배포에 30일 따로 준다
구글의 프로젝트 제로 팀이 제로데이 취약점 패치 '적용' 기한을 30일 추가했다. 구글블로그는 다음과 같이 설명되어 있음. “패치 ‘개발’에 소요되는 기간은 기존처럼 90일이고, 만약 패치 개발이 이 기간 내에 전부 완료가 된 상황이라면 이 패치를 배포하고 사용자들이 적용하도록 하는 데 소요되는 기간을 추가 30일로 잡았습니다." 개발과 적용을 분리시킨다는 의미. 구글은 이제 패치에 90일 배포 및 저굥에 30일을 줄것임. www.boannews.com/media/view.asp?idx=96659 구글, 제로데이 패치 개발에 90일 따로 배포에 30일 따로 준다 구글의 프로젝트 제로(Project Zero) 팀이 제로데이 취약점 패치 ‘적용’ 기한을 30일 추가했다. 구글이 어떤 소프트웨어에서 제로데이 ..
[ 보안뉴스 요약 ] 일반인들에게 권장해줄 만한 프라이버시 보호 앱 7
프라이버시 보호는 습관의 문제임. 현대 생활 속에서 습관을 기르기 위한 가장 좋은 방법은 모바일과 PC에 앱을 설치해서 사용해보는것. 일반인들의 개인정보를 보호해주는 7개의 어플들은 아래와 같음. 프레이,원패스워드 및 비밀번호 관리 프로그램,어베스트 백신솔루션,엑스프레스VPN 덕덕고 핑, 인증앱 등을 사용하면 개인 프라이버시 보호에 도움이 될것임. www.boannews.com/media/view.asp?idx=96635 [주말판] 일반인들에게 권장해줄 만한 프라이버시 보호 앱 7 기술이 생활 깊숙한 곳까지 손을 뻗치고 있다. 편리해졌다는 장점도 이지만 해킹 범죄가 피부에 와 닿는 밀접한 사건이 되어버렸다는 단점도 있다. 뿐만 아니라 각종 프라이버시 침해 시도 역시 www.boannews.com
[ 보안뉴스 요약 ] 왜 ‘인간중심 보안’인가? 통제중심 보안의 한계 드러났다
네이버 서현진 부장님은 "인간중심이라는 개념은 인간을 감시대상 관점에서의 통제 형태가 아닌 비즈니스 가치 창출자로서의 대상으로 존중하는 것"이라며 “임직원이 객체가 아닌 주체로서 기업의 정보 자산을 지키는데 적극적인 역할을 할 때 비로소 인간중심 보안이 구현될 수 있다" 라며밝힘. www.boannews.com/media/view.asp?idx=96616 왜 ‘인간중심 보안’인가? 통제중심 보안의 한계 드러났다 지난 2월 발족한 ‘인간중심보안(PCS: People-Centric Security) 포럼(의장 김정덕 중앙대 명예교수)’이 15일 줌(zoom) 기반의 온라인 세미나를 개최하고 ‘왜 인간중심보안인가’를 주제로 한 발표와 열 www.boannews.com
[ 보안뉴스 요약 ] URL 클릭 유도하는 스미싱 공격의 ‘시그널’을 찾아라
택배나 재난지원금 등의 키워드로 사용자를 속여 URL 클릭을 유도하는 스미싱 공격은 URL을 통해 악성 앱 설치 파일을 내려받도록 유도함. 사용자가 만약 apk를 내려받는다면 악성 앱이 개인정보와 사생활이 담긴 정보들을 유출시킬 수 있음. 만약 스미싱 문자에 '대.출.상.담', '재난지. 원금' '제시간에. 에 픽. 업하십시오' 등처럼 불필요한 마침표가 찍 혀 있는 경우 스팸 분류를 피하기 위해 보임. 문자 메세지에 포함된 URL을 확인하는 것도 도움이 됨. 공격자는 자신의 페이지를 만들 때 자연스럽게 URL길이가 길어지는데, 이 때문에 단축 URL서비스를 이용한 주소를 문자 메시지에 첨부하기도 함. URL로 눈을 속이기위해 타이포 스쿼팅 기법을 사용하는 경우도 있음. 이 때문에 해당 URL이 정말 실제..
[ 보안뉴스 요약 ] 요즘 피싱 메일은, URL 대신 ‘HTML 첨부파일’ 이용한다
HTML 문서의 이름을 ‘견적서’, ‘인보이스’ 등으로 위장해 파일로 첨부하는 피싱방식이 생김. 기존의 HTML 문서의 경우 카드 명세서, 통신사 요금 내역 등 다양한 이메일 고지서에 쓰이는 방식임. 일반문서와 달리 인터넷을 이용해 통신할 수있도록 되어있음. 하지만 인터넷을 이용하기에 공격자에게도 유용함. ‘견적서’ 같은 파일 이름을 사용하고 ‘보안’을 위해 ID와 비밀번호를 입력하라고 요구하는 등 속이는것이 가능함. 보통의 피싱은 URL로 판단가능하지만 HTML은 문서가 저장된 PC 내 폴더로 경로가 보이기때문에 주소만으로 피싱임을 눈치채기 어려움. 또한 백신 등의 보안 프로그램도 탐지못함. 그렇기에 사용자는 이를 예방하기위해 불필요한 첨부 파일을 내려받거나 알수 없는 URL을 클릭하는 것을 삼가해야함..
[ 보안뉴스 요약 ] MS의 패치 튜즈데이, 익스체인지 서버에서 4개 취약점 또 발견
익스체인지 서버에서 취약점 4개가 발견됨. NSA가 먼저 발견함. 취약점은 아래와 같음. 1) CVE-2021-28480 2) CVE-2021-28481 3) CVE-2021-28482 4) CVE-2021-20483 아직까지 이 네가지 취약점이 고객사에게 실제 공격에 활용된 사례는 발견하지 못했다고 MS는 발표함. www.boannews.com/media/view.asp?idx=96510 MS의 패치 튜즈데이, 익스체인지 서버에서 4개 취약점 또 발견 MS가 정기 패치일인 ‘패치 튜즈데이’를 맞아 114개의 취약점을 패치했다. 이 중 19개가 치명적인 위험도를 가지고 있는 것으로 분석됐다. 19개 치명적 취약점 중 4개는 마이크로소프트 익스체인 www.boannews.com
[ 보안뉴스 요약 ] 양자암호 보안기술 적용한 스마트폰, 갤럭시 퀀텀2 출시
SK텔레콤이 삼성전자와 함께 양자암호 보안 기술을 적용한 5G 스마트폰 갤럭시 퀀텀2’를 선보임. 초소형 양자난수를 생성하는 칩셋을 탑재해 앱 로그인 및 결제 기능에 보안 기술을 적용한다고함 전작인 갤럭시A 퀀텀은 양자보안 기술을 탑재해 일부 특화 서비스에 향상된 보안기능을 제공했다면 갤럭시 퀀텀2는 단말 자체에 연동된 양자보안 기술을 각 서비스에 적용함. T월드·PASS·T멤버십 등 SK텔레콤,신한은행·SC제일은행 등 서비스에 양자보안 기술을 통해 사용가능함. www.boannews.com/media/view.asp?idx=96453&page=1&mkind=1&kind=3 양자암호 보안기술 적용한 스마트폰, 갤럭시 퀀텀2 출시 SK텔레콤(대표이사 박정호)이 삼성전자와 함께 양자암호 보안 기술을 적용한 ..