Kant's Times

구글 오오스가 가진 근본 취약점, 구글은 아직 해결하지 못해 구글 오오스가 가진 근본 취약점, 구글은 아직 해결하지 못해이제는 ‘구글 계정으로 로그인’(Sign in with Google)을 못 본 사람은 드물 것이다. 구글만이 아니라 애플과 페이스북, 네이버에 계정이 있는 사람이라면 비슷하게 로그인을 할 수 있다. 편리하면서www.boannews.com 구글 OAuth 인증의 구조적 문제‘구글 계정으로 로그인’(Sign in with Google) 기능에서 보안 취약점 발견망한 회사의 도메인을 구매하면 해당 도메인으로 SaaS 서비스 접근 가능구글이 현재까지 해결하지 못한 근본적인 보안 문제취약점의 원인과 동작 방식공격자는 폐업한 기업의 도메인을 구매하여 해당 도메인을 이용한 이메일 계정을 재구성 가능..

당국, 금융권 디지털 혁신 밑거름 '망분리' 규제 개선 강드라이브 - 뉴스웨이 당국, 금융권 디지털 혁신 밑거름 '망분리' 규제 개선 강드라이브 - 뉴스웨이금융당국이 올해 금융권 디지털 혁신의 기틀이 되는 망분리 규제 개선에 더 속도를 내기로 했다. 우선 당국은 복잡하고 장기간이 소요되는 망분리 규제 개선 전 금융권샌드박스 등을 이용해 금www.newsway.co.kr 금융당국의 규제 개선 움직임금융위원회, 금융사의 AI 및 SaaS(서비스형 소프트웨어) 활용 범위 확대44개 금융사 내부망에서 생성형 AI 및 SaaS 사용 허용일부 금융사는 모바일에서도 SaaS 활용 가능하도록 조치기존 망분리 규제와 변화기존에는 보안 문제로 특정 내부망을 통한 SaaS 활용만 가능디지털 혁신을 저해한다는 지적에 따라 점..

The $10 Cyber Threat Responsible for the Biggest Breaches of 2024 도난된 자격 증명: 주요 사이버 위협도난된 자격 증명은 2023/24년 동안 웹 애플리케이션 공격의 80%를 차지공격자들이 사이버 범죄 포럼에서 자격 증명을 단 $10에 구매 가능Snowflake, Change Healthcare, Disney, Microsoft 등 대규모 기업들이 피해를 입은 주요 사건 발생주요 사례Snowflake 공격: 165개 조직의 자격 증명이 탈취되어 수백만 명의 민감 데이터 유출Change Healthcare: 1억 명 이상 고객 데이터 유출, 2200만 달러 랜섬 요구Disney: Slack 및 Confluence 서버 해킹으로 IT 인프라와 민감 데이터 ..

Google OAuth Vulnerability Exposes Millions via Failed Startup Domains 취약점 개요Google OAuth 인증 흐름의 설계 결함으로 인해 폐업한 스타트업의 도메인을 구매한 공격자가 해당 도메인과 연관된 계정을 악용해 SaaS 서비스에 접근 가능Google OAuth가 인증 과정에서 이메일과 호스팅 도메인 정보를 사용하나, 이 방식이 도메인 소유권 변경에 따른 악용 가능성을 내포공격자는 Slack, Notion, OpenAI ChatGPT, Zoom, HR 시스템 등 다양한 서비스에서 민감한 데이터를 탈취할 수 있음영향HR 시스템: 세금 문서, 급여 명세서, 보험 정보, 사회보장번호(Social Security Number)인터뷰 플랫폼: 후보자 피드..