Article 메타버스·사이버보안 '한몸'…보안업계 '눈독' [메타버스24] [아이뉴스24 김혜경 기자] 세계 각국의 기업들이 앞다퉈 '디지털 신대륙' 선점을 위한 주도권 확보에 나선 가운데 메타버스에서의 해킹‧개인정보 유출을 차단할 수 있는 보안 솔루션 www.inews24.com 메타버스·사이버보안 '한몸'…보안업계 '눈독' [메타버스24] 아이뉴스24, 김혜경, 2022.03.28 17:47 Resurch ▶ 메타버스 - 메타'(meta)와 세계, 우주를 의미하는 '유니버스'(universe)를 합성한 신조어 - 현실을 디지털 기반의 가상 세계로 확장해 가상 공간에서 모든 활동을 할 수 있게 만드는 시스템 - 모든 사람들이 아바타를 이용하여 사회, 경제, 문화적 활동을 하게 되는 가상의 세계 ▶..
Article 애플 iOS, 홈킷에 영향 미치는 서비스 거부 취약점 ‘doorLock’ 발견 - 데일리시큐 애플 홈킷(HomeKit)에서 iOS 14.7부터 15.2 버전까지 영향을 미치는 새로운 서비스 거부 취약점, ‘doorLock’이 발견되었다.애플 홈킷은 사용자가 애플 기기를 통해 스마트 가전 제품을 제어할 수 있도 www.dailysecu.com 애플 iOS, 홈킷에 영향 미치는 서비스 거부 취약점 ‘doorLock’ 발견 데일리시큐, hsk, 2022.01.04 14:14 Resurch ▶ DoorLock 취약점 - Apple Homekit을 지원하는 제품 이름을 500,000자 이상으로 변경하는 공격 - 이름을 50만자 이상 설정하여 공격 대상에게 앱 초대 메세지를 보냄 - 초대 수락시 긴 ..
Article 피싱 메일 통해 대량 유포중인 이모텟 악성코드…정보탈취 위험 - 데일리시큐 1월 말부터 이모텟(emotet) 악성코드가 대량으로 유포중에 있어 각별한 주의가 요구된다.이메일에는 별다른 내용 없이 첨부되어 있는 압축파일의 패스워드만 적혀있다.압축파일 내에는 매크로가 www.dailysecu.com 사파리 버그, 구글 계정 정보와 사용 기록 유출시켜…주의 데일리시큐, 페소아, 2022.01.19 18:50 Resurch ▶ 크로스 사이트 스크립팅(Cross Site Scripting, XSS) - 공격자가 상대방의 브라우저에 스크립트가 실행되도록 함 - 세션 하이재킹, 웹사이트 변조, 악의적 콘텐츠 삽입, 피싱 공격 진행 - 로그인 입력란을 감염시켜 로그인 세부 정보와 쿠키를 탈취하는 방식 -..
Article 우크라이나 기업들, DoubleZero 와이퍼에 공격 당해 - 데일리시큐 우크라이나 CERT-UA가 우크라이나 기관을 타깃으로 하는 멀웨어 공격이 계속 관찰되고 있고, 최근에는 더블제로(DoubleZero) 와이퍼를 사용한 공격을 수행 중이라고 경고했다.시큐리티어페어스 보도 www.dailysecu.com 우크라이나 기업들, DoubleZero 와이퍼에 공격 당해 데일리시큐, hsk, 2022.03.25 14:48 Summary - 우크라이나 CERT-UA가 우크라이나 기관을 타깃으로 하는 멀웨어 공격이 계속 관찰됨 - 최근에는 더블제로(DoubleZero) 와이퍼를 사용한 공격을 수행 중 - CERT-UA는 2022년 3월 17일부터 해당 사이버 작전을 발견 - 공격자는 악성코드를 사용해..
