장인테크 JanginTech

1. 北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실https://www.donga.com/news/It/article/all/20241105/130366409/1 北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실북한의 사이버 공격이 날로 심화되고 있다. 블록체인 데이터 분석기업 체이널리시스(Chainalysis)의 올해 보고서에 따르면, 지난해 북한의 해킹 시도 건수는 역대 최다를 기록…www.donga.com  [요약정리]북한의 사이버 공격이 갈수록 심화되고 있다. 지난해 북한의 해킹 시도 건수가 역대 최다를 기록했으며, 이를 통해 북한은 약 7억 달러의 수익을 얻은 것으로 추정되었다.또한, 국가정보원은 지난 해 국내 공공기관 대상으로 해킹 사고..

1. CUPS flaws enable Linux remote code execution, but there’s a catchhttps://www.bleepingcomputer.com/news/security/cups-flaws-enable-linux-remote-code-execution-but-theres-a-catch/ CUPS flaws enable Linux remote code execution, but there’s a catchUnder certain conditions, attackers can chain a set of vulnerabilities in multiple components of the CUPS open-source printing system to execute arbit..

"올해 단일 최대 개인정보 유출 규모는 135만 건… 해킹이 원인" https://www.busan.com/view/busan/view.php?code=2024092209130964792 '올해 단일 최대 개인정보 유출 규모는 135만건…해킹이 원인'사이버 보안, 해킹 이미지. 게티이미지뱅크 한 공공협회 사이트에서만 개인정보 135만 건이 유출되는 등 올해 들어 대규모 유출 사고...www.busan.com "개인정보 135만건이나 유출됐는데"... 어디인가 불안해서 봤더니 '비공개'https://news.nate.com/view/20240922n04944 "개인정보 135만건이나 유출됐는데"…어디인가 불안해서 봤더니 '비공개' : 네이트 뉴스한눈에 보는 오늘 : 사회 - 뉴스 : 대규모 개인정보 유출이..

1. Ukraine Bans Telegram Messenger App on State-Issued Devices Because of Russian Security Threathttps://www.securityweek.com/ukraine-bans-telegram-messenger-app-on-state-issued-devices-because-of-russian-security-threat/  [ 요약정리 ]우크라이나 정부는 2024년 9월, 러시아의 사이버 보안 위협을 이유로 텔레그램(Telegram) 앱을 국가 발급 기기에서 사용하는 것을 금지했다. 주로 정부 공무원, 군인, 보안 및 방위 관련 인력, 주요 인프라 종사자들을 대상으로 내린 조치다.이번 조치는 텔레그램이 러시아에 의해 사이버 공격, ..

1. CVE-2023-42282: SSRF Vulnerability Found in ip Package for Node.js Before Version 1.1.9 Due to Improper Categorization of IP Addresseshttps://www.cve.news/cve-2023-42282/ CVE-2023-42282: SSRF Vulnerability Found in ip Package for Node.js Before Version 1.1.9 Due to Improper Categorization of IP AddSecurity researchers have recently discovered an SSRF (Server Side Request Forgery) vulnerabilit..

1. GitHub Vulnerability 'ArtiPACKED' Exposes Repositories to Potential TakeoverGitHub 취약성 'ArtiPACKED'는 리포지토리를 잠재적 인수에 노출시킵니다. (thehackernews.com) GitHub Vulnerability 'ArtiPACKED' Exposes Repositories to Potential TakeoverGitHub Vulnerability 'ArtiPACKED' Exposes Repositories to Potential Takeover | Read more hacking news on The Hacker News cybersecurity news website and learn how to protect ag..

1. 고교생이 ‘고교학점제’ 해킹… 559명 정보 유출https://www.segye.com/newsView/20240811513310 고교생이 ‘고교학점제’ 해킹… 559명 정보 유출서울의 한 고등학생이 고교학점제 수강신청 시스템을 해킹해 일부 학생들의 수강신청을 취소하고, 개인정보 559건을 무단 탈취한 것으로 확인됐다. 서울시교육청은 수강신청 시스템의 취약점을www.segye.com   [ 요약 ]1. 고등학생이 고교학점제 수강신청 시스템을 해킹하여, 일부 학생들의 수강신청을 취소하고 개인정보 559건을 무단 탈취했다.2. 서울시교육청은 수강신청 시스템의 보안을 강화하고, OTP 인증을 도입할 것이라고 밝혔다.3. 시스템을 해킹한 학생은 자신이 듣고 싶은 강의 신청자가 많아서 조기 마감되자 다른 학..

1. https://thehackernews.com/2024/08/researchers-uncover-flaws-in-windows.html Researchers Uncover Flaws in Windows Smart App Control and SmartScreenResearchers uncover vulnerabilities in Windows Smart App Control and SmartScreen, revealing potential threat access methods without alerts.thehackernews.com  [요약]1. 사이버보안 연구원들이 Microsoft의 Windows Smart App Control(SAC), SmartScreen의 설계 결함을 발견했다.2. E..

1. U.S. Trades Cybercriminals to Russia in Prisoner Swaphttps://krebsonsecurity.com/2024/08/u-s-trades-cybercriminals-to-russia-in-prisoner-swap/#more-68244 U.S. Trades Cybercriminals to Russia in Prisoner Swap – Krebs on SecurityTwenty-four prisoners were freed today in an international prisoner swap between Russia and Western countries. Among the eight Russians repatriated were several convict..

1. [긴급] 티몬·위메프 등 이커머스 환불 사태 악용 스미싱 주의보https://m.boannews.com/html/detail.html?tab_type=1&idx=131782 [긴급] 티몬·위메프 등 이커머스 환불 사태 악용 스미싱 주의보최근 티몬·위메프 등 ‘이커머스 환불사태’를 악용한 스미싱이 번지고 있다. 이를 통한 개인정보 탈취 및 금융정보 탈취 등 피해가 발생하지 않도록 각별한 주의가 요구된다.m.boannews.com  [ 요약 ]1. 최근 티몬·위메프 등 '이커머스 환불사태'를 악용한 스미싱이 번지고 있다. 2. 문자로 URL을 전송하여, 악성 앱 설치 및 피싱사이트 클릭을 유도하여 개인정보 탈취를 시도한다. 3. 악성 앱 실행 시 아이콘 은닉이 수행된다.4. 또, 단말 정보, 스마트폰에..