기사 (377건) 리스트형 웹진형 타일형 해커원, 돈 욕심에 보안 보고서 빼돌린 내부 직원 색출 해커원, 돈 욕심에 보안 보고서 빼돌린 내부 직원 색출 버그 바운티 플랫폼 해커원의 전직 내부 직원이 추가 현상금을 받기 위해 동료 화이트 해커들이 제출한 보안 보고서를 도용한 사실이 밝혀졌다. • 해커원: 보안 취약점 발견에 대해 포상금을 지급하는 기업과 해커를 연결 시켜주는 버그바운티 플랫폼해커원에 따르면, 해당 직원은... 구글, "제로데이 취약점 오래 방치할수록 큰 위협 초래" 경고 구글, "제로데이 취약점 오래 방치할수록 큰 위협 초래" 경고 구글 프로젝트 제로 보안 연구팀이 2022년 H1에 공격에 이용된 제로데이 취약점의 절반이 오래된 보안 취약점을 제대로 패치하지 않은 것과 연관이 있다고 밝혔다.구글 프로젝트 제로 연구원 Maddie Stone은 2022년 6월 FIRST 컨퍼런스의 연설 내용을 담은 ... [이슈분석] 디파이 가상자산 범죄 기승, 무엇이 문제인가? [이슈분석] 디파이 가상자산 범죄 기승, 무엇이 문제인가? 최근 국내외에서 디파이(DeFi, 탈중앙금융)를 겨냥한 가상자산 범죄가 기승을 부리고 있어 각별한 주의가 필요해 보인다. 디파이는 블록체인 기반의 가상자산을 이용한 탈중앙화 금융 서비스를 의미한다. 디파이는 디지털 시대에 중개 기관 없이 자유롭게 다양한 금융 서비스를 ... 애플, 맥-애플 워치 제로데이 버그 보안 패치 실시 애플, 맥-애플 워치 제로데이 버그 보안 패치 실시 애플이 맥(Mac)과 애플 워치(Apple Watch)에 대한 공격에서 주로 사용되는 제로데이 버그를 해결하기 위한 보안 업데이트를 출시했다고 5월 17일 밝혔다.맥과 애플워치에서 발견되는 제로데이 버그는 CVE-2022-22675라는 보안 취약점을 통해 발생한 것으로... KISA, 중소기업 보안 수준 높이는 ‘화이트햇 투게더’ 참가 모집 KISA, 중소기업 보안 수준 높이는 ‘화이트햇 투게더’ 참가 모집 한국인터넷진흥원이 CJ올리브네트웍스와 함께 지역 중소기업의 보안 수준을 향상시키기 위한 프로그램인 ‘화이트햇 투게더’에 참가할 중소기업, 화이트해커, 대학생 봉사단을 모집한다.화이트햇은 컴퓨터 시스템이나 네트워크에서 보안상 취약점을 찾아내 악의적 목적으로 이용하지 않고... 가상자산 플랫폼 라리 캐피털에서 1012억 원 상당 코인 해킹 가상자산 플랫폼 라리 캐피털에서 1012억 원 상당 코인 해킹 지난 4월 31일 탈중앙화 금융(DeFi) 플랫폼 라리 캐피털(Rari Capital)에서 8000만 달러(1012억 8400만 원) 상당의 코인이 해킹됐다. 해커들에 따르면, 이들은 퓨스(Fuse) 프로토콜의 버그를 이용해 코인을 해킹했고, 그들이 현재까지 DeFi ... 스테이블 코인 빈스톡, 보안 취약점으로 1억 8200만 달러 해킹돼 스테이블 코인 빈스톡, 보안 취약점으로 1억 8200만 달러 해킹돼 스테이블 코인 빈스톡(Beanstalk)이 해킹으로 인해 1억 8200만 달러의 손실을 입었다.블록체인 분석 기업 PeckShield의 연구원에 따르면, 해커는 거버넌스 제안(BIP-18, BIP-19)과 대출을 이용해 이번 해킹을 진행했다. 해킹은 대출 제안을 한 후... 지니언스, 버그 바운티 프로그램 시행 지니언스, 버그 바운티 프로그램 시행 통합 보안 기업 지니언스가 자사 보안 솔루션의 취약점을 발견한 사람에게 포상금을 지급하는 버그 바운티(Bug Bounty) 프로그램을 시행한다.버그 바운티는 제품 및 서비스의 보안 취약점을 신속하게 찾아 점검 및 조치하며 보안 전문가들의 노력에 적절한 보상을 하는 프로... CISA, 새로운 사이버 보안 취약점 66개 경고 CISA, 새로운 사이버 보안 취약점 66개 경고 CISA(미국 사이버 보안 및 인프라 보안국)가 사이버 보안 취약점 목록에 66개의 새로운 결함을 추가했다.CISA는 운영 지침(BOD, Binding Operational Directive)을 통해 FCEB(연방 민간 행정부) 기관이 해커의 공격으로부터 네트워크를 보... [포커스온] 메타버스 세상에서는 무엇을 할 수 있을까? [포커스온] 메타버스 세상에서는 무엇을 할 수 있을까? 지금 메타버스 플랫폼을 이용하지 않고, 메타버스의 미래 전망에 대해 부정적인 의견을 가지고 있는 사람이라도 현재 메타버스가 IT 산업의 중심에 자리하고 있다는 사실을 부정하기는 어려울 것이다. 메타버스가 대체 무엇인지 잘 모르는 사람이라도 메타버스라는 말 자체는 자주 ... 구글, 줌(Zoom)에서 발견됐던 제로데이 취약점에 대한 상세 정보 공개 구글, 줌(Zoom)에서 발견됐던 제로데이 취약점에 대한 상세 정보 공개 구글의 보안 팀 프로젝트 제로가 지난해 11월 원격 화상 회의 서비스 줌에서 발견됐던 두 건의 제로데이 취약점에 대한 상세한 정보를 공개했다. 구글 프로젝트 제로의 나탈리 실바노비치(Natalie Silvanovich) 연구원은 줌 클라이언트와 멀티미디어 라우터(MMR... Log4j 취약점 두 번째 버그 악용, 세 번째 버그도 주의 필요 Log4j 취약점 두 번째 버그 악용, 세 번째 버그도 주의 필요 미국 웹 인프라 및 웹사이트 보안 회사 클라우드 플레어(Cloudflare)는 사이버 공격자가 Log4j 라이브러리에 공개된 CVE-2021-45046으로 추정되는 두 번째 취약점을 악용하고 있다고 경고했다.CVE-2021-45046은 CVSS(Common Vulner... 처음처음이전이전12345678910다음다음다음끝끝