Kant's Times

개인정보 유출 사고 사례 살펴보기 개인정보 유출 사고 사례 살펴보기개인정보보호위원회(이하 ‘개인정보위’)는 지난 2월 12일(수) 제3회 전체회의를 열고, 개인정보 보호 법...blog.naver.com 사건 개요㈜섹타나인이 운영하는 해피포인트 앱에서 두 차례에 걸친 개인정보 유출 발생2022년 10월과 2023년 11월에 크리덴셜 스터핑(Credential Stuffing) 공격으로 유출 발생총 17,347명의 개인정보 유출 및 일부 사용자 포인트 무단 사용 확인유출 경위 및 공격 방식크리덴셜 스터핑 공격 시도사전에 확보된 사용자 아이디와 비밀번호를 무차별 대입하여 로그인 시도1차(2022년 10월): 총 109,183회 로그인 시도, 1분당 최대 5,063회 시도2차(2023년 11월): 총 179,..

챗GPT API 결함 발견…DDoS 및 프롬프트 인젝션 위협 우려 챗GPT API 결함 발견…DDoS 및 프롬프트 인젝션 위협 우려오픈AI가 소유한 챗GPT에서 사이버 공격자가 DDoS 공격을 실행할 수 있는 취약점이 발견된 것으로 보인다. 독일의 보안 연구원 벤자민 플레쉬에 따르면, 챗GPT 개선을 위해 오픈AI가 인터넷에서 데www.itworld.co.kr 취약점 개요독일 보안 연구원 벤자민 플레쉬, 챗GPT API에서 DDoS 및 프롬프트 인젝션 공격 가능성 발견챗GPT 크롤러를 임의의 웹사이트에 HTTP 요청을 증폭하도록 속일 수 있는 구조적 결함 존재오픈AI 및 마이크로소프트에 보고되었으나 아직 결함을 인정하지 않음DDoS 취약점 분석챗GPT 크롤러가 API 요청을 통해 무작위 웹사이트로 HTT..

Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix Controllers Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix ControllersFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 취약점 개요CVE-2024-50603은 Aviatrix Controller에서 발견된 치명적 취약점으로, CVSS 점수 10.0특정 API 엔드포인트에서의 입력값 검증 부족으로 인해 인증되지 않은 원격 코드 실행(RCE) 가능공격자는 악의적인 명령을 삽입하여 시스템 명령을 실행하고, 클라우드 환경에서 권한 상승 가능취약점의 주요 원인..