분류 전체보기
-
-
-
0613 보안뉴스news 2022. 6. 13. 13:07
1. 해킹 공격에 고객 정보 유출한 위더스교육 등에 3700만원 과징금 해킹 공격에 고객 정보 유출한 위더스교육 등에 3700만원 과징금 개인정보보호위원회(개인정보위)는 8일 오전 제10회 전체회의를 열고, 개인정보보호 법규를 위반한 3개 사업자에 총 3700만원의 과징금과 2140만원의 과태료를 부과하기로 결정했다. 이번 조사는 n.news.naver.com 요약 : 개인정보위는 8일 오전 개인정보보호 법규를 위한반 3개 사업자에 총 3700만원의 과징금과 2140만원의 과태료를 부과하기로 결정했다. 위더스교육은 파일을 온라인에 올릴 때 보안 취약사항 점검을 제대로 하지 않아, 웹셸에 의한 해킹 공격으로, 뉴지스탁은 누리집의 자유게시판을 대상으로 보안관련 취약사항 등을 점검하지 않아, 웹셸에 의한 해킹..
-
0608 보안뉴스news 2022. 6. 8. 13:12
1. 폴리나 취약점, 국가 지원 해커들에 의해 익스플로잇 되고 있어 MS 오피스 앱 악용하는 취약점 '폴리나' 활개…완화 대책은? 공격자들이 워드 문서를 무기화해 패치되지 않은 RCE(Remote Code Execution) 취약점을 활발하게 악용하고 있다. 윈도우 구성요소인 MSDT(Microsoft Support Diagnostic Tool)에서 발견된 취약점이다. 마이크로소 www.itworld.co.kr 요약 : MS환경에서 발견된 취약점인 폴리나 취약점이 실제 해킹공격에 활용되고 있다. 공격자들은 임금을 올려주겠다며 피싱메일을 보내 첨부파일을 열게한다. 그러면 폴리나 취약점이 익스플로잇되어 공격자는 임의의 코드를 실행할 수 있게 된다. 다행히 아직까지 공격의 주체로 의심되는 국가나 정부기관에 대..
-
SQL Injectionweb hacking/all_the_thing 2022. 4. 26. 02:30
DBMS 웹서비스는 DB에 정보를 저장하고, 이를 관리하기 위해 DBMS를 사용한다. 종류 대표적인 DBMS Relational (관계형) MySQL, MariaDB, PostgreSQL, SQLite Non-Relational (비관계형) MongoDB, CouchDB, Redis RDMS는 행과 열의 집합으로 구성된 테이블의 묶음 형식으로 데이터를 관리한다. DBMS Misconfiguration 계정 및 권한이 적절하게 분리되지 않았거나 부릴요한 기능의 활성화, 그리고 DB의 보안 설정이 미흡한 경우 주의사항 - 서버에서 DBMS를 작동할 때는 DBMS 전용 계정을 만들어 사용해야 한다. (루트 계정이나 www-data 등의 계정으로 X) - 대소문자를 구분하지 않는 DBMS도 있으니 이를 확인해보..