보안/보안 뉴스,사건 사고 (9) 썸네일형 리스트형 [보안뉴스]대통령 스케줄 북한 해커로 인한 유출 영어 한국어 일본어 중국어 (간체) 중국어 (번체) 베트남어 인도네시아어 태국어 독일어 러시아어 스페인어 이탈리아어 프강스어 복사하기 이 확장을 지원합니다 https://www.boannews.com/media/view.asp?idx=126671&skind=5 북한 해커, 대통령실 행정관의 네이버 메일을 어떻게 해킹했나 신속한 업무 처리를 위해 보안을 간과한 대통령실 행정관의 업무 처리가 북한의 해킹 공격으로 이어져 파장이 확대되고 있다. 일각에서는 대통령실이 뚫린 것 아니냐는 의심의 목소리도 나오고 www.boannews.com 23년도 11월경 대통령의 영국 국빈 방문 당시 대통령 행정관의 네이버 메일로 인하여 북한 해커들이 대통령 스케줄 (1급 기밀로 분류)을 습득을 한것으로 밝혀졌다. 해킹을 당한.. [보안뉴스]프랑스 자국민 절반 개인정보 유출 영어 한국어 일본어 중국어 (간체) 중국어 (번체) 베트남어 인도네시아어 태국어 독일어 러시아어 스페인어 이탈리아어 프강스어 복사하기 이 확장을 지원합니다 https://www.boannews.com/media/view.asp?idx=126628&page=1&kind=1 프랑스인 3300만 명의 개인정보, 공격자들이 속인 건 단 한 명이었다 프랑스의 데이터 보호 관리 기관인 CNIL이 최근 두 개의 데이터 침해 사건에 대한 조사에 착수했다. 두 사건 모두 지불 처리 기업에서 발생했으며, 프랑스 전체 인구의 절반 가량이 사건의 영향권 www.boannews.com https://www.bleepingcomputer.com/news/security/data-breaches-at-viamedis-and-alm.. [보안뉴스]사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 모바일 : 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 (boannews.com) 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 연말연시가 되면 사이버 보안 업계에서는 새해의 사이버 보안 위협을 전망해서 발표한다. 그럼 2024년은 어떨까? 국내 주요 사이버 보안기업들이 발표한 ‘2024년 사이버 보안 위협 전망’ 가운데 m.boannews.com pc: 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 (boannews.com) 사이버 보안업계가 선정한 2024년 보안 위협 트렌드 TOP 5 연말연시가 되면 사이버 보안 업계에서는 새해의 사이버 보안 위협을 전망해서 발표한다. 그럼 2024년은 어떨까? 국내 주요 사이버 보안기업들이 발표한 ‘2024년.. [번역/분석]Vimeo에 SSRF 코드 실행으로 4900달러 버그 바운티 받은 썰 해당 본문을 번역한 글이라고 알림 Vimeo SSRF with code execution potential. | by Harsh Jaiswal | InfoSec Write-ups (infosecwriteups.com) 해당 번역은 오역이 있을수 있음을 알립니다. Vimeo SSRF with code execution potential. Recently i discovered a semi responded SSRF on Vimeo with code execution possibility. This blog post explains how i found & exploited it… infosecwriteups.com 최근에 나는 Vimeo에 SSRF를 통한 코드 실행이 가능하다는것을 찾았어 이 블로그 내용은.. [번역]3분만에 버그 바운티 포상금 3000달러 받은 썰 How I got a $3000 bounty in 3 min. | by Solocoderider | Medium How I got a $3000 bounty in 3 min. Hi all, medium.com 안녕 친구들 너네들은 잘지내길 바래 . 이거 읽기 전에 이 버그는 몇분만에 찾긴 했지만 버그헌팅에는 보상없이 3년 전부터 시작하고 있었어 내가 전에 말했지만, 나는 연구 및 모의해킹을을 몇년간 했어. 그동안 버그헌팅에 깊은의도로 찾던것 들은 모두 완벽하게 실패했어( 보상이 없었다는거지) 그리고 이 버그는 헌팅을 안하고 있는데 찾았어 😜 자 내가 어떻게 찾았는지 스토리를 말해줄게 대부분날들처럼 이날 하루도 그렇게 시작됐어. 내 사촌이 내게 오더니 "내 오토바이 보험이 끝났어. 바로 갱신 해줄수 있어?.. [번역/분석]테슬라 10,000 달러 버그 바운티한 썰 . $10,000 Tesla Bug Bounty - VPN Access - Directory Indexing | Medium (infiltrateops.io) Tesla paid me $10,000 because of Directory Indexing Many people are interested in trying Bug Bounties, but they feel they won’t be able to find anything. I hope that my success will serve as… blog.infiltrateops.io 해당 게시글의 번역한 내용이다. Tesla paid me $10,000 because of Directory Indexing 많은 사람들이 버그 바운티에 시도하는것에 흥미가 .. 사이버 보안에 돈을 낭비하지 않는 방법 [주말판] 사이버 보안에 돈을 낭비하지 않는 방법 (boannews.com) [주말판] 사이버 보안에 돈을 낭비하지 않는 방법 보안은 투자할 만한 분야임이 확실하다. 하지만 돈을 쓴 만큼 비례적으로 효과가 나타나는 것은 아니다. 심지어 아무리 돈을 퍼부어도 여전히 사이버 공격자들에게 당할 수 있다. 물론 이를 단 www.boannews.com 보안에는 물론 돈을 아끼지 말고 충분히 써야 한다고 생각한다. 보안=고객의 신뢰 이기 때문이다. 해당 기사는 보안에 돈을 많이 쓸 필요가 없다 라는 내용이 아니다 기업은 최대한 내부적으로 돈을 아끼면서 이익은 최대화 해야한다. 그렇기에 중요하다고 무작정 돈을 쏟아 붇는것이 아닌 투자한 돈을 최대한 효율적으로 현명하게 예산을 넣어야 한다는 내용이다. 1. 최신 트랜드.. 북한 1월 26일 사이버 공격 수요일 아침부터 6시간 가량 DDOS 공격을 받아서 북한 전체 인터넷 서버가 먹통이 었다고 한다. 그것도 북한이 미사일 시범을 날리고 이틀뒤에 말이다. 북한에 웹사이트와 이메일서버을 연구하는 영국에 컴퓨터 전문가인 주나이드 알리(Junade Ali) 가 이사실을 가장 먼저 알렸다. 몇시간후 일부 이메일 서버는 복구를 했으나 고려항공,북한외무성, 내나라 등 몇몇 서버들은 복구를 하지 못했다고 한다. 북한에서 인터넷접속은 엄격하게 제한되어있다, 하지만 인구 약1% 즉 대략 2500만명 정도의 인구는 인터넷을 사용할수 있다. 한편 31일에도 일부 사이트들이 접속이 불가능했었는데 26일 사이버공격의 복구 과정에서 문제가 생겼거나 추가적인 사이버공격을 당한것으로 예측되고 있다고 한다 참고자료 https://www.. 이전 1 2 다음
