본문 바로가기

보안동향

(50)

스마트 월패드 해킹(아파트 CCTV 해킹) https://www.salgoonews.com/news/articleView.html?idxno=12201 전국 아파트 CCTV 월패드 해킹 사건 리스트 명단 공개에 충격..사생활 털렸다 - 살구뉴스 2021년 11월 다크웹에서 우리 나라의 일반 가정 생활상이 담긴 영상이 비싼 가격에 거래되고 있다는 보도가 나와 충격을 주고 있습니다.11월 15일 IT조선은 한국 아파트 거주자의 생활상을 담은 영 www.salgoonews.com KISA 보안 가이드 홈•가전 IoT 보안가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=36355 사물인터넷 소형 스마트 홈가전 보안 가이드(이용자용) https://www.krcert.or...

파이썬 PyPl 악성패키지 발견 https://blog.alyac.co.kr/4287?category=750247 PyPI 저장소에서 악성 파이썬 패키지 11개 발견돼 Experts found 11 malicious Python packages in the PyPI repository Jfrog의 연구원들이 PyPI(Python Package Index) 저장소에서 Discord의 액세스 토큰 및 패스워드를 훔치고 종속성 혼란 공격을 수행할 수 있.. blog.alyac.co.kr PyPl 악성패키지 목록 importantpackage / important-package pptest ipboards owlmoon DiscordSafety trrfab 10Cent10 / 10Cent11 yandex-yt yiffparty 악성코드 예 u..

MS Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) https://chmodi.tistory.com/157 Window Exchange ProxyLogon 취약점(CVE-2021-26855, CVE-2021-27065) - 취약점 조치 마지막으로 ProxyLogon 취약점에 대한 조치 방안 및 분석입니다. # 보안 패치 KB5000871 Microsoft에서는 ProxyLogon에 대한 보안 패치를 2021-03-12에 공개했습니다. (LINK: https://www.catalog.update.microsof.. chmodi.tistory.com -hafnium china chopper https://www.zdnet.com/article/hafniums-china-chopper-a-slick-and-tiny-web-shell-for-creating-se..

2021.10.25 KT 네트워크 장애 (라우팅 오류 O ,DDoS X) https://www.sedaily.com/NewsVIew/22SVM8EKQN 대규모 디도스 공격으로 KT 통신 장애 발생…카드 결제 등 현장마비 25일 오전 11시부터 발생한 KT(030200) 전국 유·무선 통신 장애 원인은 대규모 디도스(ddos) 공격으로 파악됐다. KT 회선은 낮 12시를 전후해 정상화되고 있지만, 아직 일부 지역에서는 접속 차질이 계 www.sedaily.com https://www.asiae.co.kr/article/industry-IT-all/2021102513143686340 [속보]과기부 "KT, 통신장애 디도스 공격 아냐…서비스 장애" www.asiae.co.kr https://www.boannews.com/media/view.asp?idx=101845&page=1&k..

Apach Tomcat DoS 취약점(CVE-2021-42340) 취약점 설명 웹소켓 통신의 연결 해제 시, 트래픽 통계를 위해 할당했던 메모리를 적절히 해제하지 않아 메모리 누수가 발생하는 취약점이다. 이로인해 OutOfMemoryError Exception이 발생하며 서비스 거부 현상이 발생할 수 있다. 영향 받는 버전 Apache Tomcat 10.1.0-M1 to 10.1.0-M5 Apache Tomcat 10.0.0-M10 to 10.0.11 Apache Tomcat 9.0.40 to 9.0.53 Apache Tomcat 8.5.60 to 8.5.71 해결방안 Apache Tomcat 10.1.0-M6 이상으로 업그레이드 Apache Tomcat 10.0.12 이상으로 업그레이드 Apache Tomcat 9.0.54 이상으로 업그레이드 Apache Tomcat..

Apache 2.4.49 취약점 CVE-2021-41524 : null pointer dereference in h2 fuzzing (위험도) CVE - CVE-2021-41524 20210920 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE. cve.mitre.org CVE-2021-41773 : Path traversal and file disclosure vu..

OWASP Top10 2021 - 신규 취약점은? https://owasp.org/Top10/?fbclid=IwAR06_dYyEKYqmsR6PUiVk5UhSQlWnv2QaRXbX7l0TJQmnZDsGIKNg15597c OWASP Top 10 Introduction to OWASP Top 10 2021 Welcome to the latest installment of the OWASP Top 10! The OWASP Top 10 2021 is all-new, with a new graphic design and an available one-page infographic you can print or obtain from our home page. A huge thank you to every owasp.org OWASP Top 10 - 2021 Top ..

중국 [데이터 보안법] 21년 09월 01일 부터 시행 https://www.lawtimes.co.kr/Legal-Info/LawFirm-NewsLetter-view?serial=171972 중국 데이터 보안법 제정과 시사점 [2021.07.27.] Ⅰ. 서론 중국 데이터 보안법(이하 “데이터 보안법”)이 2021년 6월 10일 중국 제13기 전국인민대표대회 상무위원회 제29차 회의를 통과하여 제정되어 9월 1일 시행을 앞두고 있습니다. www.lawtimes.co.kr https://blog.alyac.co.kr/4067 중국 , 9월 1일부터 시행 중국의 첫번째 데이터보안과 관련된 전문법, 9월 1일 정식 시행되었습니다. ※ 관련글 보기 ▶ 중국 데이터보안법 주요 내용 정리 해당 법률은 관리감독체계, 데이터보안 및 blog.alyac.co.kr https..

이전 1 ··· 3 4 5 6 7 다음

티스토리툴바