1. 밀리의서재 해킹으로 고객 정보 유출...
밀리의 서재 플랫폼이 해킹을 당해서 만여명의 고객 정보가 유출되었다. 유출된 정보는 이메일과 암호화된 전화번호와 비밀번호다.
안돼...........내 아이디 유출되었나.. 흑흑
이메일 정보만으로 무엇을 할 수 있을까? 암호화되어있다고 하는데 복호화할 수 있지 않나?
얼른 다른 웹사이트에서 쓰는 비밀번호를 바꾸자..! 보안을 위해서 자주 비밀번호 바꾸라고 하는데 솔직히 귀찮다. 기억하기도 힘들고..
이거 자동으로 해주는 도구 없나? ㅋㅋ 내가 쓰는 모든 웹사이트 계정을 데이터베이스에 저장해놓고 한달에 한번씩 비밀번호를 특정한 알고리즘에 따라 조금씩 변경해주는 도구.. 함 만들어봐????????? 각 사이트마다 인증 방법들이 달라서 힘들지 않을까..? 본인인증 하나하나 다해야할텐데 그건 자동으로 뭔가 보안상 불가능할 것 같은데 ....?
2. 제로데이 취약점, Follina
마이크로소프트 지원 진단 마법사인 Msdt 에서 발견된 취약점이다. 문서 열람만 해도 악성코드가 실행된다.
이전에는 매크로를 통해 공격했는데 매크로공격은 사용자가 클릭을 해야 실행된다고 한다.
이전에 word 문서 매크로에다가 페이로드 넣고 해본 적이 있는데 이력서로 위장해서 타겟한테 이메일로 보냈다. 타겟이 이메일을 열어서 문서를 열면 공격이 되었던 거로 기억하는데.. 무엇을 클릭한 것이지?
어쨌든 이 매크로 공격과 비슷하게 문서를 이용한 취약점인가보다. 회사에서 문서를 많이 이용하는 만큼 워드 프로그램에서 발생하는 취약점들이 크리티컬해 보인다.
https://m.boannews.com/html/detail.html?tab_type=1&idx=107282
‘밀리의 서재’ 해킹으로 고객 ‘개인정보’ 또 유출
밀리의 서재가 지난 6월 3일 새벽 4시경 해킹으로 인해 1만 3,182명의 고객 개인정보가 유출된 것이 확인됐다고 공지했다. 유출된 정보는 이메일 주소, 암호화된 전화번호와 비밀번호다.
m.boannews.com
https://m.boannews.com/html/detail.html?tab_type=1&idx=107186
[긴급] MS 오피스, 제로데이 취약점 Follina 발견
최근 마이크로소프트 오피스(Microsoft Office)에서 제로데이 취약점인 ‘Follina’가 발견됐다. 특히, 이번 취약점은 사용자가 문서를 열람하기만 해도 악성코드가 실행될 수 있어 PC 사용자들의 주의
m.boannews.com
'News & Conference' 카테고리의 다른 글
| 다크웹 모니터링 서비스 (0) | 2022.06.18 |
|---|---|
| 20220616 보안뉴스 (0) | 2022.06.16 |
| 20220517 보안뉴스 (0) | 2022.05.17 |
| 20220510 보안뉴스 (0) | 2022.05.10 |
| 20220428 보안뉴스 (0) | 2022.04.28 |