IT News
-
OpenSSH 2단계 인증을 위한 FIDO / U2F 지원IT News 2020. 2. 24. 10:46
OpenSSH 2단계 인증을 위한 FIDO / U2F 지원 - 기사 본문 : https://thehackernews.com/2020/02/openssh-fido-security-keys.html OpenSSH now supports FIDO U2F security keys for 2-factor authentication OpenSSH 8.2 Adds Support for FIDO U2F Security Key for Secure Two-Factor Authentication thehackernews.com - 기사 요약 현재 널리 사용되고 있는 SSH(Secure Shell) 프로토콜의 오픈 소스 구현 중 하나인 OpenSSH는 두 가지 새로운 보안 강화 기능이 포함된 8.2 버전의 소프트웨어를 발표했..
-
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼IT News 2020. 2. 23. 12:56
워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86446&kind=1&search=title&find=%BF%F6%B5%E5%C7%C1%B7%B9%BD%BA 워드프레스의 유명 플러그인에서 DB 삭제 취약점 발견돼 워드프레스(WordPress)의 플러그인에서 심각한 취약점이 발견됐다. 이 플러그인은 이미 20만 번 이상 다운로드 되고 설치된 것으로, 워드프레스 사용자들 사이에서 준수한 인기를 누리고 있다. 취약점을 익스플로잇 할 경우 공격자들은 웹사이트의 데이터베이스를 삭제하거나 관리자 권한을 얻어갈 수 있다고 한다. www.boannews.com - 기사 요약 워드프레스(WordPress)의 테마그릴..
-
작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나IT News 2020. 2. 17. 13:43
작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86336 작년 한 해 피싱 공격 줄어들고 OT 공격은 2000% 늘어나 공격자들 사이에서 피싱 공격의 인기가 사그러들고 있다는 조사 결과가 나왔다. 이미 다크웹에서 거래되고 있는 크리덴셜들과, 널리 알려진 취약점들을 활용했을 때, 피싱 공격으로 누군가를 속이는 것보다 훨씬 간단하게 침투에 성공할 수 있을 뿐만 아니라 발각도 잘 되지 않는다는 걸 깨달았기 때문이라고 한다. www.boannews.com - 기사 요약 공격자들 사이에서 피싱 공격의 인기가 사그러들고 있다는 조사 결과가 나왔다. 이미 다크웹에서 거래되고 있는 크리덴셜들과, 널리 알려진..
-
구글, 크롬에서 HTTPS 아닌 다운로드 점진적으로 차단한다IT News 2020. 2. 14. 16:55
구글, 크롬에서 HTTPS 아닌 다운로드 점진적으로 차단한다 - 본문 기사 : https://www.boannews.com/media/view.asp?idx=86250 구글, 크롬에서 HTTPS 아닌 다운로드 점진적으로 차단한다 사용자들의 보안을 강화하기 위한 노력으로 구글은 크롬 브라우저 사용 시 HTTPS 페이지들에서의 불안전한 다운로드 시도를 차단할 것이라고 발표했다. 이 정책은 올해 가을에 나올 크롬 86 버전부터 정식 도입될 예정이라고 한다. www.boannews.com - 기사 요약 사용자들의 보안을 강화하기 위한 노력으로 구글은 크롬 브라우저 사용 시 HTTPS 페이지들에서의 불안전한 다운로드 시도를 차단할 것이라고 발표했다. 이 정책은 올해 가을에 나올 크롬 86 버전부터 정식 도입될 예..
-
ICS 시스템의 프로세스 노리는 랜섬웨어, 에칸스 등장IT News 2020. 2. 4. 15:20
ICS 시스템의 프로세스 노리는 랜섬웨어, 에칸스 등장 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86150&page=1&mkind=1&kind=1 ICS 시스템의 프로세스 노리는 랜섬웨어, 에칸스 등장 그리 고급스럽지 않은 랜섬웨어 공격이 발견됐다. 감염시킨 컴퓨터를 강제하여 산업 통제 시스템과 관련된 특정 행동이나 프로세스를 중단시킨다고 한다. 주요 기반 시설 보안 전문 업체인 드라고스(Dragos)가 이에 대한 보고서를 발표했다. www.boannews.com - 기사 요약 주요 기반 시설 보안 전문 업체인 드라고스(Dragos)가 그리 고급스럽지 않은 랜섬웨어 공격에 대한 보고서를 발표했다. 이 랜섬웨어에는 에칸스(EKANS)라는 이름이 붙었다..
-
신용카드 '비자·마스터' 족쇄 벗는다...한국독자 IC카드 표준 추진IT News 2020. 2. 1. 16:45
신용카드 '비자·마스터' 족쇄 벗는다...한국독자 IC카드 표준 추진 - 기사 본문 : https://www.etnews.com/20200129000248 [단독]신용카드 9개사, 기술 독립선언...한국독자 IC카드 표준 만든다 국내 9개 카드사가 한국 독자의 집적회로(IC) 카드 표준을 만든다. 비자, 마스터카드 등 해외 대형 브랜드 주축의 EMV 표준 종속을 끊기 위한 특단의 조치다. 한국 독자 표준이 제정되면 해외 브랜드 카드사에 막대... www.etnews.com - 기사 요약 국내 9개 카드사가 한국 독자의 집적회로(IC) 카드 표준을 만든다. 비자, 마스터카드 등 해외 대형 브랜드 주축의 EMV 표준 종속을 끊기 위한 특단의 조치다. 한국 독자 표준이 제정되면 해외 브랜드 카드사에 막대한 로..
-
뉴욕, 랜섬웨어 공격자들에게 돈 내는 것 금지시킨다?IT News 2020. 1. 28. 20:17
뉴욕, 랜섬웨어 공격자들에게 돈 내는 것 금지시킨다? - 기사 본문 : https://www.boannews.com/media/view.asp?idx=86007 뉴욕, 랜섬웨어 공격자들에게 돈 내는 것 금지시킨다? 미국의 뉴욕 주에 소속된 시 기관들은 이제 랜섬웨어 협박에 응할 수 없을 것으로 보인다. 뉴욕 주의 의원이 랜섬웨어 공격에 당했다 해도 범인들에게 돈을 줄 수 없게 하는 법안을 발의했기 때문이다. www.boannews.com - 기사 요약 최근 미국에서는 주와 시 기관을 노린 랜섬웨어 공격이 성행하고 있다. 여러 시장들이 모여서 돈을 내지 않겠다고 성명서까지 발표했지만, 많은 기관들이 돈을 내고 데이터를 복구하는 쪽을 선택하고 있다. 그래서 주 의원인 필 보일(Phil Boyle), 조지 보..
-
온라인 해킹 포럼에 공개된 50만 개 사물인터넷 크리덴셜IT News 2020. 1. 23. 14:36
온라인 해킹 포럼에 공개된 50만 개 사물인터넷 크리덴셜 - 기사 본문 : https://www.boannews.com/media/view.asp?idx=85934 온라인 해킹 포럼에 공개된 50만 개 사물인터넷 크리덴셜 한 해커가 515000개가 넘는 서버, 가정용 라우터, 기타 사물인터넷 장비들에서 사용되는 크리덴셜의 목록을 인기 높은 온라인 해킹 포럼에서 공개했다. 그러면서 이를 “역사상 최대의 텔넷 비밀번호 유출 사건”이라고 자랑하는 중이라고 한다. www.boannews.com - 기사 요약 한 해커가 515000개가 넘는 서버, 가정용 라우터, 기타 사물인터넷 장비들에서 사용되는 크리덴셜의 목록을 인기 높은 온라인 해킹 포럼에서 공개했다. 그러면서 이를 “역사상 최대의 텔넷 비밀번호 유출 사건..