본문 바로가기

KISA

[보안뉴스] 기업 노리는 새로운 사이버 위협 ‘AD 탈취’ 보안대책 집중해부 Source for https://www.boannews.com/media/view.asp?idx=86125 기업 노리는 새로운 사이버 위협 ‘AD 탈취’ 보안대책 집중해부 지난해부터 보안담당자들에게 떠오르는 이슈가 하나 있다. 바로 AD(Active Directory)다. AD는 마이크로소프트 서버를 이용할 때 사용하는 하나의 프로그램이자 서비스로, ID와 패스워드 등 계정관리와 정책 배포 등 다수의 시스템을 효율적으로 관리할 수 있도록 도와준다. 다수의 윈도우 시스템을 관리할 수 있는 편리성 때문에 많은 기업들이 AD 서비스를 찾지만, 이는 반대로 AD 권한만 탈취할 수 있으면 내부망을 장악할 수 있다는 말도 된다. 그리 www.boannews.com AD 관리자가 피해야할 6가지 AD 운영사례 살펴.. 더보기
홈플러스 4만 9,000명 고객 개인정보 유출... 사실확인 후 공지 안해 특정인, 2017년 10월부터 1년간 포인트 탈취 목적으로 홈플러스 온라인몰 4만 9,000개 아이디 접속 홈플러스, 포인트 미적립 민원 발생하자 2년 만에 뒤늦게 인지 변재일 의원 “홈플러스, 6일 동안 이용자에게 은폐...현행법 위반 철저히 조사해야” [보안뉴스 원병철 기자] 홈플러스 고객 4만 9,000명의 개인정보가 유출된 사실이 드러나 방송통신위원회와 한국인터넷진흥원이 조사에 착수했다. ▲홈플러스 온라인몰[이미지=홈플러스 온라인몰] 25일 변재일 의원(과학기술정보방송통신위원회, 더불어민주당)이 방송통신위원회로부터 제출받은 자료에 따르면, 미상의 특정인이 홈플러스 온라인몰에 타인의 계정정보(아이디, 비밀번호)로 접속한 사실이 드러났다. 홈플러스 온라인몰 해킹 목적은 포인트 탈취로 알려졌으며, 유출.. 더보기
MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 □ 9월 보안 업데이트 개요(총 15종) o 등급 : 긴급(Critical) 10 종, 중요(Important) 5 종 o 발표일 : 2019.9.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10, Server 2019, Server 2016, Edge 긴급 원격코드실행 4516044 등 8개 Windows 8.1, Server 2012 R2 긴급 원격코드실행 4516067 등 2개 Windows Server 2012 긴급 원격코드실행 4516055 등 2개 Windows RT 8.1 긴급 원격코드실행 4516067 Windows 7, Server 2008 R2 긴급 원격코드실행 4516065 등 2개 Windows Server 2008 긴급 원격코드실행 4516026 등 2.. 더보기

티스토리툴바