LIFE/최신 보안 트렌드10 [카카오 100일 보안뉴스 한줄 요약] 또 등장한 블루투스 취약점, 블레사 www.boannews.com/media/view.asp?idx=91250 블루투스 재연결이 위험해! 새로 등장한 블레사 취약점 퍼듀대학의 연구원들이 블루투스 저전력(BLE)에서 취약점을 발견했다. 전 세계 수십억 대의 사물인터넷 장비에 영향을 줄 만한 것이며, 안드로이드 장비들은 거의 대부분 이 취약점에 노출된 채 www.boannews.com 블루투스 취약점이 새롭게 또 발견되었는데, 이 취약점의 이름인 블레사는 BLE 스푸핑 공격(BLE Spoofing Attacks)의 준말로 안드로이드에서 특히 취약하다. 보안담당자는 재연결에는 관심을 거의 두지 않기 때문에 이 블레사가 치명적일 것이라 보고 패치를 활발하게 진행하고 있다. 2020. 9. 30. [카카오 100일 보안뉴스 한줄 요약] QR코드, 해커들이 주목한다 www.boannews.com/media/view.asp?idx=91228 코로나를 타고 떠오르는 큐알코드, 해커들의 차기 표적될까 큐알코드의 인기와 활용도가 점점 높아지고 있다. 이에 해커들도 큐알코드를 통해 자신들의 목적을 달성하는 방법을 활발히 연구하기 시작했다. 그러나 보안 업체 모바일아이언(MobileIron)에 의�� www.boannews.com 최근 큐알코드를 활용하는 사람들이 늘어나면서, 해커들이 활용하는 경우가 많아졌다. 큐알코드 실행으로 여러 동작들을 수행할 수 있기 때문에 각별한 주의가 필요해보인다. 2020. 9. 30. [카카오 100일 보안뉴스 한줄 요약] 오피스 365를 이해한 해커들은 어떤 방식으로 해킹을 진행할까? www.boannews.com/media/view.asp?idx=91152&kind=14 훔친 크리덴셜, 오피스 365 통해 실시간으로 확인하는 공격자들 사이버 공격자들의 창의력이 다시 한 번 빛을 발했다. 대부분의 사람들이 오피스 365를 문서 만들기에 활용하고 있을 때, 해커들은 자신들이 훔친 크리덴셜의 유효성을 실시간으로 확인하는 데 � www.boannews.com 오피스 365를 이용하여 일반적인 BEC 공격과 파밍의 방식을 이용한 표적화된 공격을 통해 자신의 크리덴셜 자료와 비교하여 비밀번호의 유효성을 공격과 동시에 진행하는 방법이 해커들 사이에 퍼지고 있다. + BEC(Business Email Compromise) 공격 : 기업 관계자를 사칭한 이메일을 보내 돈이나 데이터를 탈취하는 공격이다. 2020. 9. 15. [카카오 100일 보안뉴스 한줄 요약] 중소 기업을 대상으로 무상제공하는 모의훈련 서비스 한국재정정보원이 보안이 취약한 중소기업을 대상으로 해킹메일 모의훈련 서비스를 무상제공하기로 했는데, 해킹메일이란 APT 공격의 일종으로 메일 내 악성코드를 삽입하는 공격이다. 2020. 9. 14. 이전 1 2 3 다음
