[보안뉴스] 2019년 1월 2주 동향 The Hackers News 발췌 분 Town of Salem Data Breach Exposes 7.6 Million Gamers' Accounts (2019-01-04) l 온라인 게임 'Town of Salem' 개발사인 BMG사는 760만명이 넘는 사용자의 고유한 전자메일 주소가 포함된 대규모 데이터 유출이 있었고 이메일 주소, 이름, 해쉬된 비밀번호, IP주소, 게임 및 포럼 활동 이력 및 premium 사용자 중 일부의 빌링 정보가 유출되었지만 신용카드 번호는 포함되지 않았다고 밝혔습니다 l 'Town of Salem'은 지금까지 MD5 해싱 알고리즘을 사용하여 계정 암호를 저장했습니다. 하지만, MD5 해시 기능이 안전치 않다고 간주되어, 새로운 암호 해싱 기법으로 바꿀 것 이라고 말했습니.. 더보기 [보안뉴스] 2019년 1월 1주 동향 The Hackers News 발췌 분 Google Partially Patches Flaw in Chrome for Android 3 Years After Disclosure (2019-01-03) l Google은 Android 용 Chrome 웹 브라우저에서 사용자 기기 모델 및 펌웨어 버전 등을 유출시킬 수 있는 개인 정보 보호 취약성 중 일부를 패치 했습니다. l 아직 CVE ID가 할당되지 않았지만, 이 취약성은 'User Agent' 문자열 생성 시 Android 버전 번호 및 장치 이름, 펌웨어 빌드 버전 등의 빌드 태그 정보를 포함하는 정보 노출 버그입니다. l 2018년 10월 제공된 Chrome 70의 부분적 패치로 펌웨어 정보는 포함되지 않게 처리 되었지만, 하드웨어 모델 정보는 그.. 더보기 [보안뉴스] 2018년 12월 4주 동향 KISA 보안공지 위즈베라 Veraport 제품 원격코드실행 보안 업데이트 권고 (2018.12.19) 한컴오피스 2018 보안 업데이트 권고 (2018.12.19) MS Internet Explorer 긴급 보안 업데이트 권고 (2018.12.20) SignKorea SKCertService 원격코드실행 보안 업데이트 권고 (2018.12.21) 기타 동향 아마존에서 연말연시 선물 구입하는 소비자들 노리는 피싱 공격 l 아마존 주문 확인서로 위장된 주문 확인서가 돌아다니고 있음. l 주문 상세 내용 보려면 첨부 파일 다운로드 받아 매크로 활성시켜야 함. l 그렇게 할 경우, 최종적으로 이모텟이라는 멀웨어가 설치됨. l 뉴스보기 슈나이더의 EV링크 파킹 장비에서 권한 상승 취약점 발견 l 슈나이더 일렉트.. 더보기 이전 1 ··· 40 41 42 43 44 45 46 ··· 90 다음
