- KISIA정보보호교육
- SK루키즈
- KISIA기업멤버십SW캠프
- SK루키즈후기
- KISIA채용확정형교육
- 비전공자부트캠프자소서
- SKRookies
- 클라우드기반스마트융합보안과정
- 비전공자 네트워크관리사
- 사이버시큐리티
- 네트워크관리사 합격
- SK루키즈자소서
- 판교제2테크노밸리
- 보안뉴스
- 나도코딩의파이썬입문
- 임호진기술사
- IT뉴스
- 판교출퇴근
- 뉴스클리핑
- SK루키즈비전공자
- 보안기사
- 독서기록
- 서머싯몸단편선
- SK루키즈합격
- SK루키즈13기
- SK루키즈합격자소서
- KISIA
- 기업멤버십SW캠프
- 판교정보보호클러스터
- 짱구플리
- Today
- Total
목록IT뉴스 (2)
보글보글 보안 입문
1. 해킹 공격으로 돈 잃기 싫다면 무엇보다 소셜 엔지니어링부터 조심 기사요약 1) 돈을 노리는 사이버 공격자들은 대부분 소셜 엔지니어링을 실시. 2) 랜섬웨어의 전성기는 아직도 오직 않은 것으로 보임. 3) 보안의 기초적인 실천 사항을 지킴으로써 많은 공격 시도를 막을 수 있음. 기사발췌 - ”하지만 세상 모든 분야의 기초란 게 그렇지요. 가장 중요하지만 가장 지루해 보이고, 그래서 사람들이 가장 흥미를 가지지 않게 되며, 그래서 부실해지고 모든 문제의 근원이 됩니다. 실제로 지금 대다수 기업들이 이 부실한 기초 때문에 보안에 그 많은 돈을 투자하고도 당하고 또 당하는 겁니다." - "소셜 엔지니어링 부문 내에서 가장 많이 사용되는 기술은 기업 이메일 침해(BEC)였다. 모든 소셜 엔지니어링 공격의 5..
1. 사이버 범죄자들, 오픈AI API 키 스크랩해서 GPT4를 무허가로 사용한다 기사요약 1) 오픈AI의 기술을 앱에 녹여내기 위해 개발자들은 API라는 것을 사용한다. 2) API를 사용하려면 인증을 거쳐야 하는데, 개발자들이 이 인증 정보와 키 정보를 종종 소스코드에 그대로 입력해 놓는다. 3) 그리고 그 소스코드를 공개한다. 4) 해커들이 소스코드 공유 플랫폼을 스캔해서 API 키와 개발자 계정 크리덴셜을 수집한다. 5) 그리고 이를 판매한다. 6) 구매자들은 원 API 키와 개발자 계정을 자기 것처럼 사용할 수 있다. 7) 사용과 관련된 비용은 전부 피해자에게 부담된다. 공격자는 피해자의 민감한 정보에도 접근할 수 있다. 기사발췌 - 보안 업체 NCC그룹(NCC Group)의 수석 과학자 크리스..