| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- log4j
- 개인정보
- Ai
- Privarcy
- 뉴스클리핑
- 박나룡
- 박나룡 칼럼
- 아파치재단
- 취약점 점검 법률
- 보안
- 정보보호관리체계
- 취약점
- 코로나
- CVE
- 주요정보통신기반시설
- 클라우드
- 랜섬웨어
- 정보보호
- KISA
- isms
- IoT
- 프라이버시
- 정보보안
- 데이터3법
- 취약점 법률
- 위협대응보고서
- log4shell
- 개인정보보호
- 중소기업
- EDR
- Today
- Total
목록뉴스클리핑 (24)
컴맹에서 정보보호 전문가로 성장하기
주소 : www.boannews.com/media/view.asp?idx=91455 블루투스 취약점, 갈수록 늘어나는데 개선의 여지 안 보여 블루투스의 복잡한 특성이 계속해서 보안의 걸림돌이 되고 있다. 요 근래에만 블루투스 장비들을 겨냥한 다양한 공격 방법이 연구 및 발표되고 있는 실정이다. 이 때문에 저전력 근거리 통신 기 www.boannews.com 1) 블레사(BLESA) : 블루투스 장비를 재연결 할 때 익스플로잇 하는 공격법. 2) 비아스(BIAS) : 공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법. 3) 블러투스(BLURtooth) : 블루투스 버전의 중간자 공격 기법.
주소 : www.boannews.com/media/view.asp?idx=91451 인스타그램에서 사용자 염탐 가능케 해주는 취약점 발견돼 인기 SNS 플랫폼인 인스타그램에서 심각한 취약점이 발견됐다. 성공적으로 익스플로잇 되면 원격 코드 실행 공격으로 피해자의 카메라와 마이크로폰 등에 접근할 수 있다고 한다. 이에 대해 보�� www.boannews.com 모바일 앱에 어느정도 권한을 줘야하는가? 에 대한 질문을 던지게 하는 기사
주소 : www.boannews.com/media/view.asp?idx=91159 이메일 조작 취약점 발견된 워드프레스, 현재 해커들끼리의 싸움거리 10만 개가 넘는 워드프레스 기반 웹사이트들에서 고위험군 취약점이 발견됐다. 인기 높은 워드프레스용 플러그인에 기인한 것으로, 공격자들이 이를 익스플로잇 할 경우 각종 이메일과 뉴스레�� www.boannews.com 문제가 되고 있는 플러그인은 ‘이메일 섭스크라이버 앤 뉴스레터(Email Subscribers & Newsletters)’로 아이스그램(Icegram)이라는 회사에서 만든 프로그램이다. 사이트 관리자들이 고객들에게 보다 쉽게 뉴스레터와 알림 이메일을 보낼 수 있게 해준다. 공격자들이 이 플러그임의 취약점을 익스플로잇 하는 데 성공할 경우 이 ..
주소 : www.boannews.com/media/view.asp?idx=91006 해커들, 게임 생태계 노려 쉽게 돈을 벌기 시작하다 “저라면 1인칭 슈팅 게임을 하느니 ‘젤다의 전설’을 하겠습니다.” 보안 업체 아카마이(Akamai)에서 글로벌 게임 산업 부문을 담당하고 있으면서 그 자신도 1인용 게임의 열혈 팬인 조나단 싱�� www.boannews.com 공격 유형 : 각종 치트키, ATO(계정 탈취), DDoS 공격 대처 방안 : 멀티레이어 보안, 즉 다층위 보안, 브랜드 모니터링(brand monitoring)
주소 : www.itbiznews.com/news/articleView.html?idxno=19480 잡히지 않는 ‘몸캠피싱’, 시큐어앱 “피씽 막는 것은 C&C서버 찾기가 우선” - IT비즈뉴스(ITBizNe 최근 모르는 이성과 대화를 나눌 수 있는 다양한 채팅 애플리케이션이 개발되며, 화상통화를 통해 성적 이미지와 영상을 교환하다 협박으로 이어지는 ‘몸캠피싱’이 사이버상에서 걷잡을 수 � www.itbiznews.com C&C서버는 원격에서 좀비PC를 관리하여, 해커가 원하는 공격을 수행하도록 원격지에서 명령을 내리는 서버 (Command&Control) 출처 : m.blog.naver.com/sung_mk1919/221267383315
주소 : www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29528&key=&dir_group_dist=&dir_code=&searchDate= 블루투스 4.0~5.0 버전에서 보안 취약점 발견 블루투스 기술 표준의 구성 요소에서 보안 취약점이 발견됐다. 카네기 멜론 대학교 컴퓨터 침해사고대응팀(CER.. www.ahnlab.com 블루투스 표준에서 취약점이 발견되어 개선한 5.1로 업데이트가 필요. 보안은 끝도 없다.
주소 : www.boannews.com/media/view.asp?idx=91043 구글 맵스에서 발견된 XSS 취약점, 상금이 2배 된 이유 유명 지도 애플리케이션인 구글 맵스에서 XSS 취약점을 찾아낸 보안 전문가가 총 1만 달러의 상금을 받았다. 원래는 5천 달러의 상금을 받았지만, 구글의 패치가 불완전하다는 것을 재차 발견함�� www.boannews.com 버그바운티에 관심을 가질 이유,, 웹진단 공부를 정리해서 제대로 해보고 싶다 !
주소 : www.boannews.com/media/view.asp?idx=90923 사물인터넷 장비의 위험성, 도를 넘어도 한참 넘었다 사물인터넷 장비들의 보안 수준이 심각한 걸 넘어 매우 위험하다는 내용의 보고서가 나왔다. 보안 업체 옥타(Okta)가 조사해 내린 결론에 의하면 “장비 장악이 너무나 쉽다는 걸 고민하기는커녕 www.boannews.com IoT 모의해킹 공모전에서 나도 월패드의 UART를 통해 스마트폼을 장악하는 시나리오를 만들었었다. UART란 병렬형태로 들어온 데이터를 직렬형태로 전환하여 데이터를 전달하는 하드웨어를 말하나 우리에게는 시리얼 통신으로 더 잘 알려져 있다. 물리적인 포트가 개방되어 있어 언제든 IoT 기기에 접근할 수 있는 것이다. 또한 터미널이란, 단말장치를 말한다...