카카오 100일 프로젝트7 [카카오 100일 보안뉴스 한줄 요약] 스키밍 유형의 해킹사고 www.boannews.com/media/view.asp?idx=91008 워너 뮤직 그룹, 온라인 상거래 사이트서 정보 유출 발생 유명 레코드 레이블 기업인 워너 뮤직 그룹(Warner Music Group)에서 정보 유출 사고가 발생했다. 그룹이 운영하고 있던 전자상거래 사이트를 통해 고객들의 개인정보가 유출되었을 가능성이 높은 것 www.boannews.com 유명한 음악 회사인 워너 뮤직 그룹에 메이지카트로 추측되는 해커들이 워너 뮤직 그룹의 고객들의 개인 정보를 이용한 정황이 포착되었다. + 메이지카트는 결제 페이지에 스키머 유형의 멀웨어를 심어 결제자들이 입력한 각종 정보를 빼돌리는 것으로 악명이 높은 공격 단체다! 스키밍 : 악성코드가 제3자 스크립트 서비스를 손상시켜 결제 정보를 도용할 때.. 2020. 9. 11. [카카오 100일 보안뉴스 한줄 요약] 보안 연구 행위의 합법성에 대한 논쟁 www.boannews.com/media/view.asp?idx=91069 경찰관이 쏘아올린 작은 공? 보안 연구 행위의 합법성, 도마 위에 오르다 독립적으로 활동하는 보안 전문가들과 디지털 인권 단체, 기술 기업들이 미국 대법원에 ‘법정의 친구 진술서’를 제출했다. 소프트웨어, 하드웨어, 온라인 서비스의 이용자 약권을 침해하는 �� www.boannews.com 미국 경찰관이 접근 권한이 있는 DB의 내용을 악용하여 자신의 이득을 취해 법을 위반한 것으로 처리될 것 같은데, 이로 인해 보안관리자들이 연구 목적으로 자신이 접근 가능한 정보를 사용할 수 없어 많은 보안단체와 회사들이 반박중이다. 2020. 9. 11. [카카오 100일 보안뉴스 한줄 요약] 블루투스 취약점, 블러투스 www.boannews.com/media/view.asp?idx=91114 블루투스 4.0~5.0에 적용될 수 있는 중간자 공격 취약점, 블러투스 블루투스 관련 고위험군 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 인증을 통과하지 못한 공격자들이 페어링 된 장비들 간 통신 내용을 바꾸거나 엿들을 수 있게 된다. 이 취약점은 �� www.boannews.com 블루투스 4.0~5.0 에서 사용되는 CTKD 페어링 방식의 취약점이 발견되었는데, 교차 전송 키 파생(Cross-Transport Key Derivation, CTKD)은 페어링된 두 기기 사이에서 내용을 도청할 수 있다. 이러한 취약점을 블러투스라고 부른다. + 교차 전송 키 파생(Cross-Transport Key Derivation, .. 2020. 9. 11. 이전 1 2 다음
