1. [오늘의 보안 영어] cap off
Wed, 31 Jan 2024 12:06:00 +0900
http://www.boannews.com/media/view.asp?idx=126323&kind=1&sub_kind=
“And Jesse Armstrong, the creator of “Succession,” capped off the night by accepting the best-drama award for the third and final time and noting: “We can now depart the stage.””-New York Times-- cap은
2. 보안 업체 사이버아크, 무료 랜섬웨어 복구 웹사이트 공개
Wed, 31 Jan 2024 12:05:00 +0900
http://www.boannews.com/media/view.asp?idx=126322&kind=1&sub_kind=
요약 : 보안 외신 블리핑컴퓨터에 의하면 보안 업체 사이버아크(CyberArk)가 오픈소스 랜섬웨어 복호화 도구인 화이트피닉스(White Phoenix)의 웹사이트 버전을 만들어 공개했다고 한다. 보다 많은 사람들이 무료로 랜섬웨어로부터 구제받을 수 있기를 바란다고 사이버아크는 밝혔다. 물론 화이트피닉스가 모든 랜섬웨어를 다 풀어주는 건 아니다. 모든 형태
3. 리눅스 GNU C 라이브러리에서 권한 상승 취약점 발견돼
Wed, 31 Jan 2024 12:03:00 +0900
http://www.boannews.com/media/view.asp?idx=126321&kind=1&sub_kind=
요약 : 보안 블로그 시큐리티어페어즈에 의하면 리눅스 생태계의 GNU C 라이브러리(glibc)에서 루트 접근 취약점이 발견됐다고 한다. 보안 업체 퀄리스(Qualys)에 의하면 이 취약점은 CVE-2023-6246이라고 하며, 여러 리눅스 배포판에서 발견되는 중이라고 한다. 일종의 힙 버퍼 오버플로우 취약점인데, 이를 발동시켜 악용하면 루트에 접근할 수
4. MS 팀즈의 외부 연결 기능 통해 퍼지고 있는 다크게이트 주의보
Wed, 31 Jan 2024 12:02:00 +0900
http://www.boannews.com/media/view.asp?idx=126320&kind=1&sub_kind=
요약 : 보안 외신 핵리드에 의하면 마이크로소프트 팀즈를 악용해 다크게이트(DarkGate)라는 멀웨어를 퍼트리는 수법이 성행하는 중이라고 한다. 통신사 AT&T의 사이버 보안 팀에서 발견한 것으로, 마이크로소프트 팀즈에서 지원하는 ‘외부 접근(External Access)’ 허용 기능이 문제의 시초인 것으로 분석되고 있다. 스카이프 등 다른 애플리케이션을
5. 브라질 경찰, 악명 높은 뱅킹 멀웨어 운영자 체포 성공
Wed, 31 Jan 2024 12:01:00 +0900
http://www.boannews.com/media/view.asp?idx=126319&kind=1&sub_kind=
요약 : 보안 외신 해커뉴스에 의하면 브라질 경찰이 그란도레이로(Grandoreiro)라는 뱅킹 멀웨어를 무력화시키면서 운영자들의 체포에도 성공했다고 한다. 여기에 보안 업체 이셋(ESET)이 중요한 정보를 제공한 것으로 알려져 있다. 이셋은 그란도레이로라는 멀웨어에서 설계 오류를 발견했고, 이를 통해 운영자들의 공격 패턴 일부를 파악할 수 있었다고 한다.
6. 이탈리아의 규제 기관, “챗GPT는 GDPR 위반하고 있다” 경고
Wed, 31 Jan 2024 12:00:00 +0900
http://www.boannews.com/media/view.asp?idx=126318&kind=1&sub_kind=
요약 : 보안 외신 시큐리티위크에 의하면 이탈리아의 GDPR 감독 기관인 가란테(Garante)가 오픈AI에 “챗GPT가 유럽연합의 데이터 프라이버시 보호 규정(즉 GDPR)을 위반하고 있다”고 경고했다고 한다. 가란테는 “여러 사실 확인 절차를 거쳐 내린 결론”이라고 오픈AI측에 알렸다. 앞으로 오픈AI는 30일 안에 반박 자료를 제출해야 한다. 그렇지
7. 워드프레스 플러그인에서 치명적 취약점 발견... 100만개 이상 설치돼 점검 필요
Wed, 31 Jan 2024 10:21:00 +0900
http://www.boannews.com/media/view.asp?idx=126275&kind=1&sub_kind=
단어 및 문구를 일괄 변경하는 플러그인에서 CVSS 9.8점에 달하는 취약점 발견원격 코드 실행 및 민감 데이터 액세스, 파일 조작·삭제 등 가능플러그인 100만개 이상 설치된 것으로 밝혀져...신속한 보안 업데이트 권장[보안뉴스 박은주 기자] 웹페이지 제작 및 관리를 위한 오픈소스 콘텐츠 관리 시스템 워드프레스(Wordpress)의 플러그인에서 CVSS
8. 온라인 액션게임 겟앰프드, 서버 해킹 당했나? 임시 점검 들어가
Wed, 31 Jan 2024 10:09:00 +0900
http://www.boannews.com/media/view.asp?idx=126276&kind=1&sub_kind=
운영사 준인터 측, ‘서버 안정화 위한 임시 점검’ 밝혀...종료 시점 밝히지 않아22년 이어온 게임...타인의 아이템 해킹 사고 빈번, 개인정보 유출 우려도 제기[보안뉴스 김영명 기자] 2002년 베타버전으로 시작해 22년 역사를 가진 온라인 액션게임 겟앰프드(Get Amped)가 1월 29일 서버 해킹 사고 의혹에 휩싸였다. 겟엠프드 운영사인 준인터(J
9. 개인정보 ‘국외이전전문위원회’ 출범
Tue, 30 Jan 2024 18:04:00 +0900
http://www.boannews.com/media/view.asp?idx=126274&kind=1&sub_kind=
학계, 법조계, 산업계, 시민사회 등 각 분야 대표 개인정보 전문가 12인 위원 위촉[보안뉴스 김경애 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 1월 30일 오후 정부 서울청사에서 국외이전전문위원회 출범식을 개최했다.국외이전전문위원회(이하 전문위원회)는 국경 없는 디지털 서비스 이용으로 개인정보 국외 이전 수요가 증가함에 따라, 국외 이전
10. 초고위험도 취약점 발견된 젠킨스 서버, 아직 패치되지 않은 채 사용되는 경우가 다수
Tue, 30 Jan 2024 17:46:00 +0900
http://www.boannews.com/media/view.asp?idx=126273&kind=1&sub_kind=
임의 파일을 읽을 수 있게 해주는 취약점이 젠킨스 서버에서 발견됐다. 그런데 이 취약점을 응용하면 더 위험한 공격까지 진행할 수 있게 된다. 따라서 시급한 패치가 요구되고 있다.[보안뉴스 문가용 기자] 인터넷에 노출된 젠킨스(Jenkins) 서버 약 4만 5천 대가 취약점 익스플로잇 공격에 노출되어 있다. 문제의 취약점은 CVE-2024-23897로, 젠킨