타이포스쿼팅

“까딱하면 당한다” 2023년 오픈소스 소프트웨어 10대 위협

오픈소스 클라우드 보안 업체 엔돌 랩스(Endor Labs)의 최신 보고서는 2023년 오픈소스 소프트웨어의 10대 위험 요소로 ▲알려진 취약점, ▲합법적인 패키지 손상, ▲이름 혼동 공격, ▲유지관리되지 않는 소프트웨어, ▲오래된 소프트웨어, ▲추적...

오픈소스 보안 오픈소스 취약점 이름 혼동 공격 2023.03.02

“공급망 공격, 올해 600% 이상 폭증”했지만…기업 68% “보안 문제없다”

대부분 기업은 알려진 취약점이 있는 오픈소스 소프트웨어 라이브러리를 사용하지 않는다고 답했지만, 새로운 연구에 따르면 엔터프라이즈 애플리케이션 68%에서 취약점이 발견되었다.   소프트웨어 및 서비스 제공업체 구성 요소를 통한 공급망 공격...

공급망공격 소프트웨어공급망공격 타이포스쿼팅 2022.10.24

단순하지만 효과적인 공격 수법 ‘타이포스쿼팅’의 모든 것

타이포스쿼팅(typosquatting) 공격, URL 하이재킹, 스팅 사이트, 가짜 URL은 모두 동일한 소셜 엔지니어링의 한 유형을 가리킨다. 공격자가 사기 또는 악성코드 확산과 같은 악의적인 목적으로 정상적인 도메인을 가장하는 수법이다. 이들은 목...

타이포스쿼팅 URL하이재킹 2020.12.23

"투표 자체를 해킹하지 않아도 선거를 망칠 수 있다" 미 대선에서 주목받는 보안

새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...

보안 랜섬웨어 타이포스쿼팅 2020.08.31

루비 개발자를 공격하는 '루비젬스 타이포스쿼팅' 공격

프로그래밍 언어인 루비(Ruby)의 인기 서드파티 컴포넌트 리포지터리인 루비젬스(RubyGems)에 적법한 이름으로 가장한 악성 패키지 700여 개가 업로드됐다.   연구원에 따르면, 2월 한 주 동안 악성 패키지들이 업로드됐다. 이 악성 ...

트로이목마 루비 개발자 2020.04.21

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.