The Hacker News 발췌문
LastPass Suffers Another Security Breach; Exposed Some Customers Information (2022-12-01)
- 인기 있는 암호 관리 서비스인 LastPass는 일부 고객 정보에 액세스하는 공격자와 관련된 두 번째 보안 사고를 조사하고 있다고 말했습니다.
- LastPass CEO인 Karim Toubba는 "우리는 최근 LastPass와 그 계열사인 GoTo가 현재 공유하고 있는 타사 클라우드 스토리지 서비스 내에서 비정상적인 활동을 감지했습니다."라고 말했습니다.
- 이전에 LogMeIn이라고 불렸던 GoTo는 2015년 10월에 LastPass를 인수했습니다. 2021년 12월 보스턴에 본사를 둔 이 회사는 LastPass를 독립 회사로 분사할 계획을 발표했습니다.
- 뉴스보기
Hackers Using Trending TikTok 'Invisible Challenge' to Spread Malware (2022-11-29)
- Checkmarx의 새로운 연구에 따르면 공격자들은 인기 있는 TikTok 챌린지를 이용하여 사용자를 속여 정보를 훔치는 맬웨어를 다운로드하도록 하고 있습니다.
- 인비저블 챌린지(Invisible Challenge)라는 추세는 사람의 신체 실루엣만 남기는 인비저블 바디(Invisible Body)라는 필터를 적용하는 것과 관련이 있습니다.
- 그러나 그러한 비디오를 촬영하는 개인이 옷을 벗을 수 있다는 사실은 공격자가 적용된 필터를 제거한다고 주장하는 "unfilter"라는 악성 소프트웨어에 대한 링크와 함께 TikTok 비디오를 게시하는 사악한 계획으로 이어졌습니다.
- 뉴스보기
Google Rolls Out New Chrome Browser Update to Patch Yet Another Zero-Day Vulnerability (2022-12-03)
- 검색 대기업 Google은 금요일에 Chrome 웹 브라우저에서 적극적으로 악용되는 새로운 제로데이 결함을 수정하기 위한 대역외 보안 업데이트를 발표했습니다.
- CVE-2022-4262로 추적되는 심각도가 높은 결함은 V8 JavaScript-x 엔진의 유형 혼동 버그와 관련이 있습니다. Google TAG(Threat Analysis Group)의 Clement Lecigne이 2022년 11월 29일에 이 문제를 보고했습니다.
- 유형 혼동 취약성은 공격자가 범위를 벗어난 메모리 액세스를 수행하거나 충돌 및 임의 코드 실행으로 이어질 수 있도록 무기화할 수 있습니다.
- 뉴스보기
KISA보안공지
구글 Chrome 브라우저 보안 업데이트 권고
Grafana 제품 보안 업데이트 권고
기타 동향
개인정보의 모든 통제권 스스로 행사할 수 있는 인증? DID 바로 알기 (2022-12-02)
- 개인정보 노출 없이 신원관리 및 개인인증 가능...스마트폰에 자격증명 저장해 사용
- 블록체인 기반 암호화 기술 활용해 데이터 위·변조 또는 해킹 위협에서 안전
- 한국디지털인증협회 이기혁 회장으로부터 들어본 DID의 개념과 특징, 그리고 보안이슈
- 뉴스보기
국민신문고 사칭 악성 이메일 유포! 개인정보 탈취 우려 (2022-12-03)
- 국민권익위, 국민신문고 사칭 이메일 주의 당부
- 이메일 내 링크 접속 시 개인정보 유출 등 피해 발생 우려, 이메일 발송자 주소 등 확인 필요
- 뉴스보기
남북 외교안보 학술회의로 위장한 북한 해킹 공격 포착! (2022-12-02)
- 외교·안보·통일 분야 학술회의, 연말 행사 대상자 겨냥해 일정 문의 및 자료요청으로 접근
- 회신 등 관심 보인 인물에게 선별 접근하는 투-트랙 스피어 피싱 공격
- 뉴스보기
원격지원
목록