[스크랩 #29] 신종 사기 주의보! ‘영화 설문조사 이벤트’ 참여 유도해 금전 탈취

신종 사기 주의보! ‘영화 설문조사 이벤트’ 참여 유도해 금전 탈취https://www.boannews.com/media/view.asp?idx=130057 신종 사기 주의보! ‘영화 설문조사 이벤트’ 참여 유도해 금전 탈취우리의 자산을 노리는 공격자들의 수법이 날이 갈수록 고도화되고 있다. 이번에는 영화·연극 등 문화생활을 즐기는 일반인들이 쉽게 속아 넘어갈 수 있는 ‘영화 설문조사 사기’ 수법이 성행www.boannews.com보안뉴스 2024.05.24 이소미 기자영화·연극 등 문화생활을 즐기는 일반인들이 쉽게 속아 넘어갈 수 있는 '영화 설문조사 사기' 수법이 성행하고 있음공격자들은 익명성이 보장되는 메신저를 이용해 무분별하게 대화 시도최근 불특정 다수에게 영화 설문조사나 이벤트에 참여하면 사례비..

  • format_list_bulleted 정보보안/뉴스 스크랩
  • · 2024. 5. 25.
  • textsms
Lab: Exploiting NoSQL operator injection to bypass authentication

Lab: Exploiting NoSQL operator injection to bypass authentication

Lab: Exploiting NoSQL operator injection to bypass authenticationhttps://portswigger.net/web-security/nosql-injection/lab-nosql-injection-bypass-authentication Lab: Exploiting NoSQL operator injection to bypass authentication | Web Security AcademyThe login functionality for this lab is powered by a MongoDB NoSQL database. It is vulnerable to NoSQL injection using MongoDB operators. To solve the..

  • format_list_bulleted 보안 취약점 진단 및 대응/Port Swigger:Lab
  • · 2024. 5. 25.
  • textsms

[스크랩 #28] 개인정보위, 카카오에 과징금 151억원…"오픈채팅 이용자 정보 유출 책임"

개인정보위, 카카오에 과징금 151억원…"오픈채팅 이용자 정보 유출 책임"https://www.hankyung.com/article/202405237982i 개인정보위, 카카오에 과징금 151억원…"오픈채팅 이용자 정보 유출 책임"개인정보위, 카카오에 과징금 151억원…"오픈채팅 이용자 정보 유출 책임", 국내 업체 역대 최고 금액 "해커가 오픈채팅 취약점 악용해 정보 유출" 반박 나선 카카오 "임시 ID는 개인정보로 볼 수www.hankyung.com한국경제 2024.05.23 이승우 기자개인정보보호위원회가 오픈채팅 이용자의 개인정보 유출 책임을 물어 개인정보 보호법을 위반한 카카오에 대해 과징금 151억 4196만원과 과태료 780만원을 부과개인정보보호위원회는 작년 3월 카카오톡 오픈채팅 이용자의 개..

  • format_list_bulleted 정보보안/뉴스 스크랩
  • · 2024. 5. 24.
  • textsms
Lab: Detecting NoSQL injection

Lab: Detecting NoSQL injection

Lab: Detecting NoSQL injectionhttps://portswigger.net/web-security/nosql-injection/lab-nosql-injection-detection Lab: Detecting NoSQL injection | Web Security AcademyThe product category filter for this lab is powered by a MongoDB NoSQL database. It is vulnerable to NoSQL injection. To solve the lab, perform a NoSQL ...portswigger.net NoSQL Injection 취약점 해당 실습은 MongoDB NoSQL 데이터베이스 기반출시되지 않은 제품이..

  • format_list_bulleted 보안 취약점 진단 및 대응/Port Swigger:Lab
  • · 2024. 5. 23.
  • textsms

[스크랩 #27] 클라우드 환경에서 디도스, 데이터 유출, 원격 코드 실행 공격 가능케 하는 취약점 발견돼

클라우드 환경에서 디도스, 데이터 유출, 원격 코드 실행 공격 가능케 하는 취약점 발견돼https://www.boannews.com/media/view.asp?idx=129955 클라우드 환경에서 디도스, 데이터 유출, 원격 코드 실행 공격 가능케 하는 취약점 발견돼클라우드 생태계에서 로깅을 담당하는 유명 유틸리티에서 치명적인 취약점이 하나 발견됐다. 이 때문에 현존하는 주요 클라우드 서비스들이 전부 위험한 상황이라고 한다. 문제의 유틸리티는www.boannews.com보안뉴스 2024.05.21 문정후 기자클라우드 생태계에서 로깅을 담당하는 유명 유틸리티인 플루언트비트(Fluent Bit)에서 치명적인 취약점이 발견되었으며, 사용자가 매우 많아 이 취약점의 파급력은 매우 높을 것으로 예상플루언트비트는 ..

  • format_list_bulleted 정보보안/뉴스 스크랩
  • · 2024. 5. 23.
  • textsms
Lab: Blind OS command injection with output redirection

Lab: Blind OS command injection with output redirection

Lab: Blind OS command injection with output redirectionhttps://portswigger.net/web-security/os-command-injection/lab-blind-output-redirection Lab: Blind OS command injection with output redirection | Web Security AcademyThis lab contains a blind OS command injection vulnerability in the feedback function. The application executes a shell command containing the user-supplied ...portswigger.net리다이..

  • format_list_bulleted 보안 취약점 진단 및 대응/Port Swigger:Lab
  • · 2024. 5. 22.
  • textsms

[스크랩 #26] 네이버클라우드, 9개 국립병원 클라우드로 전환

네이버클라우드, 9개 국립병원 클라우드로 전환https://zdnet.co.kr/view/?no=20240520135557 네이버클라우드, 9개 국립병원 클라우드로 전환네이버클라우드(대표 김유원)가 공공 의료기관의 병원정보시스템을 클라우드로 최초로 전환한다.네이버클라우드는 9개 국립병원의 차세대 병원정보시스템(HIS)을 네이버 클라우드 플랫폼 기반zdnet.co.kr지디넷코리아 2024.05.20 남혁우 기자네이버클라우드가 공공 의료기관의 병원정보시스템을 클라우드로 최초 전환9개 국립병원의 차세대 병원정보시스템(HIS)을 네이버 클라우드 플랫폼 기반으로 통합·구축한국보건의료정보원 측은 이번 구축 사업이 클라우드 기반의 전환인만큼 서비스 운영 안정성과 보안 및 관제 지원을 가장 중요하게 고려했다고 강조네이..

  • format_list_bulleted 정보보안/뉴스 스크랩
  • · 2024. 5. 22.
  • textsms

[스크랩 #25] CISA “크롬 및 디링크 보안취약점, 최근 사이버 공격에 악용” 경고

CISA “크롬 및 디링크 보안취약점, 최근 사이버 공격에 악용” 경고https://www.dailysecu.com/news/articleView.html?idxno=156111 CISA “크롬 및 디링크 보안취약점, 최근 사이버 공격에 악용” 경고 - 데일리시큐미국 사이버보안 및 인프라 보안국(CISA)이 최근 구글 크롬과 일부 디링크(D-Link) 라우터의 중요한 취약점을 \'알려진 악용 취약점\'(KEV) 목록에 추가했다고 발표했다. 이 취약점들은 공격자에 의해www.dailysecu.com데일리시큐 2024.05.20 길민권 기자미국 사이버 보안 및 인프라 보안국(CISA)이 최근 구글 크롬과 일부 디링크(D-Link) 라우터의 중요한 취약점을 '알려진 악용 취약점'(KEV) 목록에 추가했다고 발..

  • format_list_bulleted 정보보안/뉴스 스크랩
  • · 2024. 5. 21.
  • textsms