기사 (404건) 리스트형 웹진형 타일형 MS, 금융 정보 탈취하는 ‘웹 스키밍’ 공격 발견 MS, 금융 정보 탈취하는 ‘웹 스키밍’ 공격 발견 마이크로소프트(MS)가 새롭게 유행하고 있는 웹 스키밍 공격에 대해 경고했다.웹 스키밍은 서버에 주입된 코드 혹은 온라인 결제 거래를 위해 삽입한 코드를 변조해 사용자의 신용카드 정보와 같은 금융 정보를 탈취하는 해킹 공격을 뜻한다.MS 보안 연구원은 “해커가 탐지를 ... 애플, 맥-애플 워치 제로데이 버그 보안 패치 실시 애플, 맥-애플 워치 제로데이 버그 보안 패치 실시 애플이 맥(Mac)과 애플 워치(Apple Watch)에 대한 공격에서 주로 사용되는 제로데이 버그를 해결하기 위한 보안 업데이트를 출시했다고 5월 17일 밝혔다.맥과 애플워치에서 발견되는 제로데이 버그는 CVE-2022-22675라는 보안 취약점을 통해 발생한 것으로... Sysrv-K 봇넷, 윈도우와 리눅스 서버 해킹 감행 Sysrv-K 봇넷, 윈도우와 리눅스 서버 해킹 감행 마이크로소프트(MS)가 Sysrv-K 봇넷이 스프링 프레임워크(Spring Framework) 및 워드프레스(WordPress)의 보안 취약점을 통해 윈도우와 리눅스 서버의 해킹을 시도하고 있다고 경고했다.해커는 윈도우와 리눅스 서버를 대상으로 하는 크립토마이닝 캠페인... 씨유박스, 인천국제공항 스마트패스(One-ID) 사업 수주 씨유박스, 인천국제공항 스마트패스(One-ID) 사업 수주 인공지능(AI) 얼굴인식 전문기업 씨유박스가 인천국제공항공사 스마트패스 사업을 수주했다고 밝혔다. 본 사업은 총 137억 원 규모로, 15개월간 진행될 예정이다.인천국제공항공사 스마트패스 사업은 국제항공운송협회(IATA)에서 권고한 One-ID로, 미국 아틀란타공항, ... 사물인터넷 해킹 위협 증가, 보안 해법은? 사물인터넷 해킹 위협 증가, 보안 해법은? 사물인터넷(IoT)은 우리의 삶을 더 편하게 만들어 주지만 편리한만큼 쉽게 해킹의 대상이 될 수 있다는 약점을 가지고 있다. 최근 세계 곳곳에서는 IoT를 겨냥한 사이버 공격 사례가 계속해서 보고되고 있다.2016년 미라이(Mirai)라는 멀웨어가 모니터, 냉장고 등 ... [기고] 저탄소 및 저에너지 지향의 기후 위기 대응 전략 이슈 [기고] 저탄소 및 저에너지 지향의 기후 위기 대응 전략 이슈 [글=박세환 Ph.D.](주)기술법인 엔펌 전문위원(Chief Consultant) | 한국산업기술진흥협회-ReSEAT프로그램 전문위원 | 한국과학 기술정보연구원 KOSEN전문가 | 한국산업 기술평가 관리원 CS-서포터즈, 사회적가치추진위원 | 한국CCTV연구소 영상보... 에스에스알, 조달청 디지털서비스몰 ‘SolidStep CVE' 등록 완료 에스에스알, 조달청 디지털서비스몰 ‘SolidStep CVE' 등록 완료 에스에스알(SSR)은 취약점 진단 솔루션, 모의해킹 컨설팅 전문기업으로 오늘 26일, CVE 취약점 진단 자동화 솔루션 ‘SolidStep CVE(솔리드스텝 CVE)’를 조달청 IT 상품과 서비스 전용 공공조달 플랫폼인 디지털서비스몰에 등록 완료했다고 밝혔다.Solid... 병원용 자율 이동 로봇 TUG, 해킹 취약점 발견 병원용 자율 이동 로봇 TUG, 해킹 취약점 발견 의료 IoT 보안 기업 사이네리오(Cynerio)가 아에쏜(aethon)의 TUG 자율 이동 로봇을 해킹할 수 있는 5가지 보안 취약점을 발견했다.CISA 권고에 따르면, 해커는 취약점을 통해 원격으로 로봇을 제어하거나 민감 의료 정보를 유출할 수 있다.사이네리오 연구... [이슈분석] 메타버스 속 성범죄, 이대로 둬도 괜찮을까? [이슈분석] 메타버스 속 성범죄, 이대로 둬도 괜찮을까? 최근 메타버스 플랫폼이 큰 인기를 얻으면서 메타버스 내에서의 범죄도 점점 늘어나고 있다. 그중 최근 논란이 되고 있는 것이 메타버스 성범죄다.2021년 12월 경찰청이 발표한 ‘치안 전망 2022 보고서’에 따르면, 요 몇 년간 메타버스 플랫폼 내에서 주 이용층인 10... 러 해커, 우크라이나 정부 겨냥 스피어 피싱 감행 러 해커, 우크라이나 정부 겨냥 스피어 피싱 감행 아마겟돈이라 불리는 러시아 해커 조직이 우크라이나 정부를 표적으로 하는 스피어 피싱(특정인의 정보를 캐내기 위한 해킹 공격)을 감행하고 있다.CERT-UA(우크라이나 컴퓨터 비상 대응팀)은 최근 러시아 정부와 연결된 해커들에 대한 보안 권고를 발표하면서 ‘vadim_m... SK쉴더스, 글로벌 기업 공격한 랩서스 해킹 기법과 대응 전략 공개 SK쉴더스, 글로벌 기업 공격한 랩서스 해킹 기법과 대응 전략 공개 지난 몇 달간 엔비디아, 삼성, LG, 마이크로소프트 등 글로벌 기업의 데이터를 해킹한 해커 조직 랩서스의 등장으로 보안업계에 비상이 걸린 가운데, SK쉴더스가 랩서스의 공격 기법과 대응 전략을 공개했다. SK쉴더스에서 침해 사고분석과 대응을 전담하고 있는 인포섹 To... FBI, 미국 에너지 기업 겨냥한 러시아 해킹 경고 FBI, 미국 에너지 기업 겨냥한 러시아 해킹 경고 FBI(미연방 수사국)가 러시아가 미국 에너지 기업을 겨냥한 사이버 공격을 감행할 수 있다고 경고했다.AP 통신에 따르면, 미국의 에너지 기업들이 러시아 해커의 공격 대상이 되고 있다. 러시아 해커들은 방위 산업 기반 및 금융 서비스를 포함해 여러 산업에 속하는 18개... 처음처음이전이전이전11121314151617181920다음다음다음끝끝