News
-
[2025-12-09] Stop Putting Your Passwords Into Random WebsitesNews 2025. 12. 10. 00:58
News Link : https://labs.watchtowr.com/stop-putting-your-passwords-into-random-websites-yes-seriously-you-are-the-problem/ Stop Putting Your Passwords Into Random Websites (Yes, Seriously, You Are The Problem)Welcome to watchTowr vs the Internet, part 68. That feeling you’re experiencing? Dread. You should be used to it by now. As is fast becoming an unofficial and, apparently, frowned upon trad..
-
[CVE-2025-55182] React2ShellNews 2025. 12. 8. 00:58
CVE-2025-55182 리액트 팀은 리액트 서버 구성 요소(RSC)의 중요한 인증되지 않은 원격 코드 실행(RCE) 취약점인 CVE-2025-55182를 공개했다.React2Shell 이라고 불리는 이 CVE는 CVSS 10.0 등급을 부여받았으며, 단일 조작된 HTTP 요청으로 잠재적으로 악성 코드를 실행할 수 있다. Next.js는 React에 의존하는 웹 개발 프레임워크이기 때문에 동일하게 취약하며, CVE-2025-66478을 할당받았다. React2Shell 취약점이 CVSS 10.0 등급을 부여받은 이유는 아래와 같다.Unauthenticated Remote Code Execution : 인증없이 공격 가능Zero-Click : 사용자와의 상호작용 없이 공격 가능PoC 공개 : 이미 git..
-
1129 보안뉴스News 2022. 11. 29. 16:43
1. 아마존의 백업 기능 잘못 사용한 사용자들, 개인 식별 정보 대규모로 노출 https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=2&menu_dist=1&seq=32691&key=&dir_group_dist=&dir_code=&searchDate= 아마존의 백업 기능 잘못 사용한 사용자들, 개인 식별 정보 대규모로 노출 아마존의 클라우드 기반 데이터 백업 기능을 잘못 활용한 사용자들이, 자신도 모르게 개인정보를 인터넷에 노출.. www.ahnlab.com 요약 : 아마존의 클라우드 기반 데이터 백업 기능을 잘못 활용한 사용자들이, 자신도 모르게 개인정보를 인터넷에 노출시키고 있다는 사실이 발견됐다. 이번 발견은 클라우..
-
0913 보안뉴스News 2022. 9. 13. 00:18
원래는 최근 동향을 살피기 위해 뉴스를 정리했는데, 오늘은 조사하고 싶은게 있어서 관련 뉴스를 정리하고자 한다. 1. 틱톡, 계정 탈취 공격으로 이어지는 고위험군 취약점 빠르게 패치 틱톡, 계정 탈취 공격으로 이어지는 고위험군 취약점 빠르게 패치 유명 소셜미디어인 틱톡(TikTok)의 안드로이드 버전 앱에서 고위험군 취약점이 발견됐다. 이 앱은 전 세계적으로 구글 공식 플레이스토어에서만 15억 회 이상 다운로드 된 기록을 가지고 있어 파 m.boannews.com 요약 : 마이크로소프트가 틱톡의 안드로이드 애플리케이션에서 사용자 계정 탈취로 이어지는 취약점을 발견했다고 한다. 이 취약점은 CVE-2022-28799이며, 피해자의 클릭 한 번만 유도하는데 성공하면 피해자의 계정을 공격자가 탈취할 수 있다...
-
0912 보안뉴스News 2022. 9. 12. 23:58
1. 공공 앱, 36개 인기 앱 중 83% 보안 취약성 문제 다수 발견 공공 앱, 36개 인기 앱 중 83% 보안 취약성 문제 다수 발견 정부와 공공기관이 국민 편의를 위해 대국민 서비스로 개발, 제공하는 공공 애플리케이션(이하 ‘공공앱’)에서 보안상 취약점이 많은 것으로 드러났다. m.boannews.com 요약 : 정부와 공공긱관이 국민 편의를 위해 대국민 서비스로 개발, 제공하는 공공앱에서 보안상 취약점이 많은 것으로 드러났다. 감사원은 많은 국민이 주로 사용하는 36개 주요 공공앱의 보안실태를 점검한 결과, 30개 앱에서 소프트웨어 결함 등 개발 단계에서의 보안 취약점이 확인됐으며 16개 앱에서 시스텀 허점 등 운영 단계의 보안 취약점이 발견됐다. 느낀점 : 이번에 대회에서 앱 진단을 하게돼서 관..
-
0807 보안뉴스News 2022. 8. 8. 01:29
1. 한국 10대는 해킹으로 시험지 빼돌리고, 유럽 10대는 리포지터리에 랜섬웨어 퍼트리고 한국 10대는 해킹으로 시험지 빼돌리고, 유럽 10대는 리포지터리에 랜섬웨어 퍼트리고 이탈리아의 한 학생이 소프트웨어 공급망이 얼마나 취약한지를 상기시키는 사건을 일으켰다. 유명 파이선 패키지 리포지터리인 PyPI에 장난 삼아 랜섬웨어 스크립트를 업로드 한 것이다. 악성 www.boannews.com 요약 : 이탈리아의 한 학생이 유명한 파이썬 리포지터리인 PyPI에 장난 삼아 랜섬웨어 스크립트를 업로드 한 사건이 발생했다. 악성 패키지의 이름은 requesys, requesrs, requesr로, requests라는 인기 높은 파이썬 라이브러리를 흉내낸 이름이었다. 해당 패키지를 다운받으며 문서, 다운로드, 그림..
-
0719 보안뉴스News 2022. 7. 19. 02:49
1. 랜섬웨어 통한 해킹 공격에 전국 곳곳서 콜택시 '먹통' 랜섬웨어 통한 해킹 공격에 전국 곳곳서 콜택시 '먹통' 강원도 대다수 시군 콜택시 시스템을 운영 중인 업체가 해킹 공격을 받아 스마트폰 앱을 통한 콜택시 호출이 먹통이 됐다. 해킹 피해로 말미암아 강원 외에도 부산, 경기, 경북, 전남 일부 지역 www.etnews.com 요약 : 강원도 대다수 시군 '콜택시 시스템'을 운영 중인 업체가 해킹 공격을 받아 스마트폰 앱을 통한 콜택시 호출이 먹통이 됐다. 이에 다른 앱을 사용하거나 전화로 배차하고 있다. 개발 업체는 "오전 2시에 해외 해킹조직의 해킹(랜섬웨어)으로 인해 서비스 중인 전국 모든 센터와 백업서버까지 모두 감염돼 서비스가 중단됐다"고 알렸다. 이어 "백업 서버 복구를 위해 해커가 요구..
-
0715 보안뉴스News 2022. 7. 15. 23:01
1. 암호화폐 가치가 폭락하고 있는데, 랜섬웨어 운영자들은 안녕하실까? 암호화폐 가치가 폭락하고 있는데, 랜섬웨어 운영자들은 안녕하실까? 지난 8개월 동안 비트코인의 가치가 폭락했다. 암호화폐에 대한 의존도가 높은 사이버 공격자들의 사정이 복잡해졌다. 실제로 일부 보안 업계가 조사한 바에 따르면 랜섬웨어 공격자들의 행동 www.boannews.com 요약 : 암호화폐의 가치가 71% 떨어지니 랜섬웨어 공격자들의 활동량도 줄었다. 그렇다고 사이버 범죄율이 줄지 않았다. 올해 초부터 랜섬웨어의 비율이 줄어들고, 대신 BEC 공격이 늘어났을 뿐이다. 공격자들은 랜섬웨어를 갈고 닦는 장인ㄴ들이 아니라 어떻게 해서든 수입을 늘리려는 자들이기 때문에 랜섬웨어라는 수익 통로가 막히면 다른 방법을 동원한다. 느낀점 :..