기록하는 공부

기사 요약 서울대 컴퓨터공학부에서 운영하는 아키텍처 및 코드 최적화 연구실(ARC LAB) 홈페이지는 지난 3일부터 4일 오전까지 인도네시아 도박 사이트로 연결됐다. 이 사이트는 외부 클라우드(깃허브)를 통해 운영되고 있는데, 서브 도메인 소유권 분실 및 탈취로 이 같은 해킹 사건이 벌어졌다. 현재 해당 사이트는 정상적으로 접속되고 있다. 이에 대해 서울대 관계자는 "소유권 분실로 일어난 서브 도메인 탈취 사고"라며 "ARC연구실 측은 소유권 분실 인지 및 회복을 위해 조치를 진행 중이었으며, 4일 조치 완료됐다"라고 말했다. 리뷰 이번 해킹 사건의 원인은 서브도메인 소유권 분실 및 탈취이다. 피싱 사이트와 같은 뉴스는 많이 보긴 했지만 서브도메인에 대해서는 본 적이 없던 것 같다. 그래서 서브도메인에 ..

기사 요약 삼성전자는 2020년 1월부터 2021년 5월까지 6건의 유출 신고에 대해 조사에 착수했으며 4건에 대한 심의 및 의결이 이뤄졌다. 유출된 경로로는 삼성계정 시스템의 DB 제품을 변경하며 제품별 데이터 처리 방식의 차이를 고려하지 않아 이용자의 개인정보가 유출됐으며(오류 260명, 열람 26명), 삼성클라우드 서비스는 2020년 2월부터 5월까지 사이버 공격을 받아 76개 계정의 이미지와 동영상이 노출됐다. 또한, 삼성닷컴 온라인스토어도 이용자가 타인의 배송정보를 조회하는 등의 오류가 발생해 유출 사고가 있었다(오류 62명, 열람 19명). 개인정보위는 삼성전자의 잇따른 개인정보 유출에 과징금 8억 7558만 원과 과태료 1400만 원을 부과했다. LG헬로비전은 알뜰폰 정보 제공 홈페이지에서 ..

Microsoft Security Copilot https://www.microsoft.com/ko-kr/security/business/ai-machine-learning/microsoft-security-copilot?rtc=1#overview Microsoft Security Copilot | Microsoft Security Get tailored insights that empower your team to defend at machine speed with generative AI. www.microsoft.com 지난 28일, 마이크로소프트에서 시큐리티 코파일럿(Security Copilot)을 공개했습니다. 시큐리티 코파일럿(Security Copilot)은 보안 전문가와 개발자 간의 협력..