지난 주요뉴스 한국경제TV에서 선정한 지난 주요뉴스 뉴스썸 한국경제TV 웹사이트에서 접속자들이 많이 본 뉴스 한국경제TV 기사만 onoff
개인정보 유출 '여기어때'에 과징금 3억·대표 징계권고 2017-09-08 14:44:18
웹페이지 취약점을 악용한 'SQL인젝션 공격'으로 해커가 개인정보를 탈취한 사실을 확인해 4월 26일 발표했다. 유출된 개인정보는 여기어때 서비스 이용자의 숙박예약정보 3만23만9천210건과 회원정보 17만8만625건, 이용자 기준(중복제거) 97만1천877명이었다. 또 유출된 숙박이용내역을 악용해 협박·음란문자...
입사지원 메일로 위장한 악성코드 확산…"주의해야" 2017-08-30 11:41:26
공통점과 디코딩·인젝션 코드의 유사성을 공유하고 있다. 특히 바로가기 파일에 포함된 특정 경로는 'C:\Users\l\Desktop\양진이\VenusLocker_korean.exe로 똑같았다. 다만 압축파일의 암호 유무와 악성코드의 숨김 속성 등 일부 차이가 있었다. 이 때문에 이 두 악성코드가 동일범의 소행이거나 모방 세력의 소행일...
운동화야 샌들이야…하이브리드형 아쿠아슈즈 뜬다 2017-07-04 10:18:09
인젝션 파일론을 미드솔 전체에 사용해 착용감을 높였다는 설명이다. 마운티아도 러닝화형 아쿠아슈즈 '링크'를 지난달 출시했다. 일상 생활에서도 활용할 수 있는 러닝화 스타일이다. 도심에서 활용할 수 있도록 발가락을 감싸는 부분(토캡)에 견고한 고무재질을 적용했다.윤성근 sk플래닛 11번가 스포츠팀 md는...
경찰, '여기어때' 개인정보 유출·금품요구 일당 검거 2017-06-01 12:00:01
접근 페이지의 보안상 취약점을 이용한 'SQL 인젝션(injection)', 관리자 권한을 가로채는 '세션 하이재킹'(session hijacking) 등 흔히 알려진 해킹 수법을 쓴 것으로 파악됐다. 이씨와 A씨는 남씨가 해킹한 개인정보를 넘겨받은 뒤 여기어때 측에 해킹 사실을 알리고서 가상화폐인 비트코인으로 6억원을...
[bnt포토] 휴젤파마 웰라쥬 ‘상해 미용 박람회’ 참가, 해외 바이어 이목 집중 2017-05-26 10:55:00
바탕으로 개발됐다. 특히 웰라쥬 ‘비타 인젝션 마스크팩’은 제품 사용 직전 비타민 중 가장 효과가 뛰어난 정제된 순수 가루형태의 비타민 c를 신선한 형태 그대로 주입해 사용하는 신개념 시트 마스크팩이다. 갈변되기 쉬운 비타민의 손상을 최대한 막는 방법을 개발한 것. 휴젤파마 웰라쥬는 이 외에도 다양한 기능성,...
여기어때, 광고비 10분의 1만 보안에 썼어도… 2017-04-27 20:11:35
대책이 없었던 점도 비슷했다. 해커는 ‘sql 인젝션’ 공격을 통해 여기어때의 관리자 세션값을 탈취했다. sql 인젝션은 웹사이트 로그인 창에 일종의 명령문을 넣는 기본적이고 초보적인 공격인데도 여기어때는 취약점을 드러냈다. 방통위 관계자는 “비정상적인 데이터베이스(db) 질의를 검증하는 절차가...
[IT풍향계] 보안 무시하다 된통 당한 `여기어때`..스타트업에 경종울릴까? 2017-04-27 17:40:51
인젝션이란 DB를 관리하는 SQL 명령어에 악성코드를 삽입해 해커가 원하는 대로 조작하는 해킹 공격 중 하나로 해커가 정보를 탈취할 때 사용하는 가장 흔한 공격방식중 하나로 알려져 있다. 보안 전문가들은 웹방화벽을 이용하는 것만으로도 SQL인젝션 공격을 예방하는데 도움이 되지만 여기어때는 기본적인 보안체계도...
'여기어때' 개인정보 99만건 유출…줄소송 가능성(종합) 2017-04-26 17:40:50
여기어때 마케팅센터 웹페이지를 'SQL 인젝션'이라는 수법으로 공격해 데이터베이스에 저장된 관리자 세션아이디를 탈취했다. SQL 인젝션은 데이터베이스에 대한 질의를 조작해 정상적 자료 이외에 해커가 원하는 데이터를 뽑아내는 공격 기법으로, 허술하게 설계·관리되는 서비스를 해커가 공격할 때 흔히 쓰인다...
'여기어때' 개인정보 99만건 유출 확인 2017-04-26 10:01:58
여기어때 마케팅센터 웹페이지를 'SQL 인젝션'이라는 수법으로 공격해 데이터베이스에 저장된 관리자 세션아이디를 탈취했다. SQL 인젝션은 데이터베이스에 대한 질의를 조작해 정상적 자료 이외에 해커가 원하는 데이터를 뽑아 내는 공격 기법으로, 허술하게 설계·관리되는 서비스를 해커가 공격할 때 흔히 쓰인...
도요타 국내 첫 PHEV 모델 출시…'프리우스 프라임'(종합2보) 2017-04-11 14:28:09
모터 드라이브 시스템', 세계 최초로 적용된 '가스 인젝션 히트펌프 오토 에어컨', 새롭게 적용된 '8.8kWh 대용량 리튬이온 배터리'로 EV 모드 최대 주행거리를 40km까지 달성했다는 것이다. 이는 도심 근교에 거주하는 직장인이 전기만으로 출퇴근할 수 있는 수치다. 다만 현대차 아이오닉 플러그인의...