일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- 네트워크
- 리눅스
- tcp
- 악성코드
- 트랜잭션
- SSO
- 클라우드
- 스프링
- Linux
- 깃허브
- AWS
- 스프링부트
- CVE
- 네트워크관리사
- 오늘의 오답노트
- 제로 트러스트
- 네관사2급
- 리눅스 마스터
- 리마2급2차
- 보안이슈
- security
- 프로토콜
- 기업간의 협업 중요성
- Cloud
- Java
- 오답노트
- 러시아
- 개발자
- db
- 보안
- Today
- Total
목록🗞️ 보안 동향 파악 및 나의 생각 정리 (45)
일단 진행시켜
1. 고교생이 ‘고교학점제’ 해킹… 559명 정보 유출https://www.segye.com/newsView/20240811513310 고교생이 ‘고교학점제’ 해킹… 559명 정보 유출서울의 한 고등학생이 고교학점제 수강신청 시스템을 해킹해 일부 학생들의 수강신청을 취소하고, 개인정보 559건을 무단 탈취한 것으로 확인됐다. 서울시교육청은 수강신청 시스템의 취약점을www.segye.com [ 요약 ]1. 고등학생이 고교학점제 수강신청 시스템을 해킹하여, 일부 학생들의 수강신청을 취소하고 개인정보 559건을 무단 탈취했다.2. 서울시교육청은 수강신청 시스템의 보안을 강화하고, OTP 인증을 도입할 것이라고 밝혔다.3. 시스템을 해킹한 학생은 자신이 듣고 싶은 강의 신청자가 많아서 조기 마감되자 다른 학..
1. Solar Power Installations Worldwide Open to Cloud API Bugs https://www.darkreading.com/ics-ot-security/solar-power-installations-worldwide-open-to-cloud-api-bugs [ 요약 ]1. 전 세계 태양광 발전 시설에서 사용되는 클라우드 API의 취약점을 발견했다.2. 허가받지 않은 제삼자가 취약한 Solarman 및 Deye 플랫폼을 통해 조작하거나 인버터와 데이터 로거를 제어할 수 있다.3. 태양광 패널 제어에 대한 무단 액세스가 허용되면 최악의 경우 서비스 중단 또는 전력 손실, 금전적 손실로 이어질 수 있다.4. 중요 인프라를 표적으로 삼는 사이버 위협으로부터 보호하기 위해 ..
1. https://www.securityweek.com/iran-is-accelerating-cyber-activity-that-appears-meant-to-influence-the-us-election-microsoft-says/ [ 요약 ]1. Microsoft는 "이란 공격자들이 최근 몇 달 동안 가짜 뉴스 사이트를 만들고, 신분을 사칭하면서 분열을 조장하고, 이번 가을에 미국 유권자들의 관심을 끌기 위한 토대를 마련하고 있다"라고 발표했다.2. 아직, 미국에 혼란을 일으키는 것 외에 구체적으로 밝혀진 의도는 없다.3. 이미 6월에 전직 수석 보좌관을 해킹하여 미국 대선 캠페인 고위 간부를 표적으로 피싱 이메일을 발송한 사례가 존재한다. 또, 전직 대선 후보의 계정으로 로그인을 시도한 것으로..
1. Critical AWS Vulnerabilities Allow S3 Attack Bonanza https://www.darkreading.com/remote-workforce/critical-aws-vulnerabilities-allow-s3-attack-bonanza [ 요약 ]1. Aqua Sercurity 연구원들은 Shadow resource 공격 벡터와, 공개 계정 ID를 기반으로 S3 이름을 추측할 수 있는 "버킷 모노폴리" 문제를 발견했다.2. 또, "AWS의 6가지 심각한 취약점 대부분은 공격자가 쉽게 정보를 얻어 다른 계정에 접근할 수 있다"라고 밝혔다.3. S3 스토리지 버킷이 해시나 한정자를 사용하여 각 버킷 이름에 대한 고유 식별자 대신 예측하기 쉬운 AWS 계정 ID를 사..
1. Critical Progress WhatsUp RCE flaw now under active exploitationhttps://www.bleepingcomputer.com/news/security/critical-progress-whatsup-rce-flaw-now-under-active-exploitation/ Critical Progress WhatsUp RCE flaw now under active exploitationThreat actors are actively attempting to exploit a recently fixed Progress WhatsUp Gold remote code execution vulnerability on exposed servers for initia..
1. INTERPOL Recovers $41 Million in Largest Ever BEC Scam in Singaporehttps://thehackernews.com/2024/08/interpol-recovers-41-million-in-largest.html INTERPOL Recovers $41 Million in Largest Ever BEC Scam in SingaporeINTERPOL recovers $41 million from a $42.3 million business email scam targeting a Singapore firm using its global payment mechanism.thehackernews.com [요약]1. 익명의 한 회사가 올해 7월 중순에 BE..
1. https://thehackernews.com/2024/08/researchers-uncover-flaws-in-windows.html Researchers Uncover Flaws in Windows Smart App Control and SmartScreenResearchers uncover vulnerabilities in Windows Smart App Control and SmartScreen, revealing potential threat access methods without alerts.thehackernews.com [요약]1. 사이버보안 연구원들이 Microsoft의 Windows Smart App Control(SAC), SmartScreen의 설계 결함을 발견했다.2. E..
1. U.S. Trades Cybercriminals to Russia in Prisoner Swaphttps://krebsonsecurity.com/2024/08/u-s-trades-cybercriminals-to-russia-in-prisoner-swap/#more-68244 U.S. Trades Cybercriminals to Russia in Prisoner Swap – Krebs on SecurityTwenty-four prisoners were freed today in an international prisoner swap between Russia and Western countries. Among the eight Russians repatriated were several convict..
1. [긴급] 티몬·위메프 등 이커머스 환불 사태 악용 스미싱 주의보https://m.boannews.com/html/detail.html?tab_type=1&idx=131782 [긴급] 티몬·위메프 등 이커머스 환불 사태 악용 스미싱 주의보최근 티몬·위메프 등 ‘이커머스 환불사태’를 악용한 스미싱이 번지고 있다. 이를 통한 개인정보 탈취 및 금융정보 탈취 등 피해가 발생하지 않도록 각별한 주의가 요구된다.m.boannews.com [ 요약 ]1. 최근 티몬·위메프 등 '이커머스 환불사태'를 악용한 스미싱이 번지고 있다. 2. 문자로 URL을 전송하여, 악성 앱 설치 및 피싱사이트 클릭을 유도하여 개인정보 탈취를 시도한다. 3. 악성 앱 실행 시 아이콘 은닉이 수행된다.4. 또, 단말 정보, 스마트폰에..
1. New Windows Backdoor BITSLOTH Exploits BITS for Stealthy Communicationhttps://thehackernews.com/2024/08/new-windows-backdoor-bitsloth-exploits.html New Windows Backdoor BITSLOTH Exploits BITS for Stealthy CommunicationNew Windows backdoor BITSLOTH exploits BITS for command-and-control, targeting South American government and linked to Chinese actors.thehackernews.com [요약]1. 사이버보안 연구원들이 이전에 문..