| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 보안뉴스
- 자바스크립트 기본 문법
- python
- GIT
- php
- javascript
- 카카오프로젝트100
- 파이썬
- 카카오프로젝트
- 다크웹
- ES6
- 자바스크립트 객체
- 자바스크립트 element api
- 자바스크립트 node
- 보안뉴스 한줄요약
- numpy
- 깃허브
- 랜섬웨어
- oracle db
- 보안뉴스 요약
- 자바스크립트
- 자바스크립트 prototype
- 카카오프로젝트 100
- 오라클
- 자바스크립트 API
- oracle
- 보안뉴스한줄요약
- 보안뉴스요약
- 자바스크립트 jQuery
- Oracle SQL
- Today
- Total
목록보안뉴스 요약 (78)
FU11M00N
[ 보안뉴스 요약 ] 왜 ‘인간중심 보안’인가? 통제중심 보안의 한계 드러났다
네이버 서현진 부장님은 "인간중심이라는 개념은 인간을 감시대상 관점에서의 통제 형태가 아닌 비즈니스 가치 창출자로서의 대상으로 존중하는 것"이라며 “임직원이 객체가 아닌 주체로서 기업의 정보 자산을 지키는데 적극적인 역할을 할 때 비로소 인간중심 보안이 구현될 수 있다" 라며밝힘. www.boannews.com/media/view.asp?idx=96616 왜 ‘인간중심 보안’인가? 통제중심 보안의 한계 드러났다 지난 2월 발족한 ‘인간중심보안(PCS: People-Centric Security) 포럼(의장 김정덕 중앙대 명예교수)’이 15일 줌(zoom) 기반의 온라인 세미나를 개최하고 ‘왜 인간중심보안인가’를 주제로 한 발표와 열 www.boannews.com
[ 보안뉴스 요약 ] URL 클릭 유도하는 스미싱 공격의 ‘시그널’을 찾아라
택배나 재난지원금 등의 키워드로 사용자를 속여 URL 클릭을 유도하는 스미싱 공격은 URL을 통해 악성 앱 설치 파일을 내려받도록 유도함. 사용자가 만약 apk를 내려받는다면 악성 앱이 개인정보와 사생활이 담긴 정보들을 유출시킬 수 있음. 만약 스미싱 문자에 '대.출.상.담', '재난지. 원금' '제시간에. 에 픽. 업하십시오' 등처럼 불필요한 마침표가 찍 혀 있는 경우 스팸 분류를 피하기 위해 보임. 문자 메세지에 포함된 URL을 확인하는 것도 도움이 됨. 공격자는 자신의 페이지를 만들 때 자연스럽게 URL길이가 길어지는데, 이 때문에 단축 URL서비스를 이용한 주소를 문자 메시지에 첨부하기도 함. URL로 눈을 속이기위해 타이포 스쿼팅 기법을 사용하는 경우도 있음. 이 때문에 해당 URL이 정말 실제..
[ 보안뉴스 요약 ] 요즘 피싱 메일은, URL 대신 ‘HTML 첨부파일’ 이용한다
HTML 문서의 이름을 ‘견적서’, ‘인보이스’ 등으로 위장해 파일로 첨부하는 피싱방식이 생김. 기존의 HTML 문서의 경우 카드 명세서, 통신사 요금 내역 등 다양한 이메일 고지서에 쓰이는 방식임. 일반문서와 달리 인터넷을 이용해 통신할 수있도록 되어있음. 하지만 인터넷을 이용하기에 공격자에게도 유용함. ‘견적서’ 같은 파일 이름을 사용하고 ‘보안’을 위해 ID와 비밀번호를 입력하라고 요구하는 등 속이는것이 가능함. 보통의 피싱은 URL로 판단가능하지만 HTML은 문서가 저장된 PC 내 폴더로 경로가 보이기때문에 주소만으로 피싱임을 눈치채기 어려움. 또한 백신 등의 보안 프로그램도 탐지못함. 그렇기에 사용자는 이를 예방하기위해 불필요한 첨부 파일을 내려받거나 알수 없는 URL을 클릭하는 것을 삼가해야함..
[ 보안뉴스 요약 ] MS의 패치 튜즈데이, 익스체인지 서버에서 4개 취약점 또 발견
익스체인지 서버에서 취약점 4개가 발견됨. NSA가 먼저 발견함. 취약점은 아래와 같음. 1) CVE-2021-28480 2) CVE-2021-28481 3) CVE-2021-28482 4) CVE-2021-20483 아직까지 이 네가지 취약점이 고객사에게 실제 공격에 활용된 사례는 발견하지 못했다고 MS는 발표함. www.boannews.com/media/view.asp?idx=96510 MS의 패치 튜즈데이, 익스체인지 서버에서 4개 취약점 또 발견 MS가 정기 패치일인 ‘패치 튜즈데이’를 맞아 114개의 취약점을 패치했다. 이 중 19개가 치명적인 위험도를 가지고 있는 것으로 분석됐다. 19개 치명적 취약점 중 4개는 마이크로소프트 익스체인 www.boannews.com
[ 보안뉴스 요약 ] 양자암호 보안기술 적용한 스마트폰, 갤럭시 퀀텀2 출시
SK텔레콤이 삼성전자와 함께 양자암호 보안 기술을 적용한 5G 스마트폰 갤럭시 퀀텀2’를 선보임. 초소형 양자난수를 생성하는 칩셋을 탑재해 앱 로그인 및 결제 기능에 보안 기술을 적용한다고함 전작인 갤럭시A 퀀텀은 양자보안 기술을 탑재해 일부 특화 서비스에 향상된 보안기능을 제공했다면 갤럭시 퀀텀2는 단말 자체에 연동된 양자보안 기술을 각 서비스에 적용함. T월드·PASS·T멤버십 등 SK텔레콤,신한은행·SC제일은행 등 서비스에 양자보안 기술을 통해 사용가능함. www.boannews.com/media/view.asp?idx=96453&page=1&mkind=1&kind=3 양자암호 보안기술 적용한 스마트폰, 갤럭시 퀀텀2 출시 SK텔레콤(대표이사 박정호)이 삼성전자와 함께 양자암호 보안 기술을 적용한 ..
[ 보안뉴스 요약 ] 페이스북·링크드인 이어 클럽하우스도...개인정보 샜다
최근 페이스북,링크드인에이어 클럽하우스도 개인정보가 유출됨. 미국 유명 해킹포럼에 클럽하우스 130만명의 개인정보가 담긴 DB가 유출되었다고함. 하지만 클럽하우스는 이 같은 보도에 현재 침묵중. www.bloter.net/newsView/blt202104110005 페이스북·링크드인 이어 클럽하우스도...개인정보 샜다 페이스북과 링크드인에 이어 음성 기반 SNS '클럽하우스'에서도 이용자들의 개인 정보가 유출됐다. 사이버보안 전문 매체 사이버뉴스는 10일(현지시간 www.bloter.net
[ 보안뉴스 요약 ] 다크웹에서 입소문 나고 있는 악성 문서 생성 서비스, 에터사일런트
악성 매크로가 심겨진 워드 문서를 만들어주는 다크웹 사이트가 생겨남. 효과가 좋으며 가격이 낮아 인기가 많음. 현재까지 인텔471이 찾아낸 악성 문서들은 트럭봇, 복봇, 고지, 큐봇 등을 통해 유포됨. www.boannews.com/media/view.asp?idx=96296 다크웹에서 입소문 나고 있는 악성 문서 생성 서비스, 에터사일런트 다크웹에서 새로운 범죄 서비스가 발견됐다. 악성 마이크로소프트 워드 문서를 제작해 주는 것으로, 공격자들이 여전히 오피스 소프트웨어의 매크로를 적극 활용하고 있다는 사실을 보여준다. www.boannews.com
[ 보안뉴스 요약 ] 다크웹에서 카드 정보 판매하던 스웜숍, 해킹 공격에 두 번째 당해
다크웹에서 사이버 범죄자들이 탈취돤 카드 정보를 거래하는 스웜숍이라는 유명 마켓 플레이스가 침해됨. 약 60만건이 넘는 지불카드 정보가 스웜숍 관리자와 고객 정보와 함께 유출됨. 스웜숍은 2019년 4월에 열린 불법 데이터 거래 사이트임. 현재는 약 12만 명이 활발한 거래를 진행함. www.boannews.com/media/view.asp?idx=96380 다크웹에서 카드 정보 판매하던 스웜숍, 해킹 공격에 두 번째 당해 다크웹에서 사이버 범죄자들이 탈취된 카드 정보를 거래할 수 있도록 만들어진 웹사이트가 침해됐다. 작년에 이어 두 번째 일이다. 두 차례 침해 공격에 당한 곳은 스웜숍(Swarmshop)이라는 유명 www.boannews.com