Article 줌, 지난 한 해 버그바운티로 180만 달러 지급 - 데일리시큐 줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 미화 240만 달러(한화 약 29억 2천만원)가 넘는 상금과 선물을 지불했다고 밝혔다.특히 줌은 2021 www.dailysecu.com 줌, 지난 한 해 버그바운티로 180만 달러 지급 데일리 시큐, 길민권 기자, 2022.04.07 Summary - 줌은 자체적으로도 솔루션, 인프라를 매일 테스트하지만 테스트를 증강시키기 위해 윤리적 해커 커뮤니티와의 협력이 중요함을 인지 - 특정한 사용사례와 환경에서만 감지되는 엣지-케이스 취약점을 식별 - 취약점 관리 및 버그바운티(VMBB) 팀은 한 해 동안 ..
Article 산업제어 시스템 겨냥한 신종 사이버 공격 툴 ‘인컨트롤러’ - 데일리시큐 미국 사이버 보안 및 인프라 보안국(CISA)이 산업제어 시스템(ICS)을 겨냥한 APT 공격자에 대한 경고를 발표한 가운데, 맨디언트가 ‘인컨트롤러(INCONTROLLER)’라고 불리는 매우 드물고 위험한 새로 www.dailysecu.com 산업제어 시스템 겨냥한 신종 사이버 공격 툴 ‘인컨트롤러' 데일리시큐, 길민권 기자, 2022.04.14 Summary - ‘인컨트롤러’는 공격자가 발전소·밀링머신·제조 부문에서 사용되는 산업용 프레스 머신 등 많은 주요 산업 내 다양한 유형의 기계에 내장된 여러가지 ICS 기기에 악성 명령을 실행시킬 수 있는 세 가지 툴을 포함 - 중요한 기계 가동 중지, 산업 프로세스 방해..
Article 바이러스 토탈 플랫폼에서 심각한 원격코드실행 취약점 발견 - 데일리시큐 잠재적으로 무기화될 수 있는 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개되었다.더해커뉴스에 따르면, 현재는 패치된 이 결함을 공개한 싸이소스(Cysource) 연구원 Sha www.dailysecu.com 바이러스 토탈 플랫폼에서 심각한 원격코드실행 취약점 발견 데일리시큐, 페소아 기자, 2022.04.26 Summary - 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개 - 취약점을 악용하는 방법은 플랫폼의 웹 사용자 인터페이스를 통해 DjVu 파일을 업로드하는 것 - 이미지와 PDF 파일의 EXIF 메타데이터 정보를 읽고 편집하는 데 ..
Article 가장 많이 발생하는 개인정보 침해유형....’동의없는 수집’·’목적외 이용·제3자 제공’ △사례1=A씨는 보험금 청구과정에서 보험사가 진료기록 열람 등 동의서에 동의 항목 등은 모두 공란으로 비워둔 채 서명만 하도록 한 후 과도하게 진료기록을 수집한 것이 부당하다고 보고 개인 www.dailysecu.com 가장 많이 발생하는 개인정보 침해유형....’동의없는 수집’·’목적외 이용·제3자 제공’ 데일리시큐, 길민권 기자, 2022.04.18 Summary 1. 동의 없는 개인정보 수집, 이용 2. 개인정보의 목적외 이용 또는 제3자 제공 3. 개인정보 미파기, 열람요구 거부 등
Article 리눅스 networkd-dispatcher 보안취약점 주의 - 데일리시큐 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 보안취약점을 해결한 보안 업데이트가 발표됐다. networkd-dispatcher는 systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 데몬이다. 이 www.dailysecu.com 리눅스 networkd-dispatcher 보안취약점 주의 데일리시큐, 길민권 기자, 2022.04.29 13:55 Summary - 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 보안취약점을 해결한 보안 업데이트가 발표 - 사용자 입력값 검증 미흡으로 발생하는 경로 탐색 취약점 (CVE-2022-29799) - 레..