본문 바로가기

하이재킹8

728x90
금융권을 노리는 새로운 위협, AI 에이전트 하이재킹과 도구 오염 AI 에이전트 시대의 도래와 새로운 보안 과제금융보안원이 2025년 6월 10일 발표한 'AI 에이전트 보안 위협 보고서'는 금융권에 본격적으로 도입될 AI 에이전트의 보안 위협을 체계적으로 분석한 중요한 문서입니다. 추론 AI 모델의 등장과 함께 AI 에이전트 기술이 급속도로 발전하면서, 금융 서비스의 혁신적인 변화가 예상되는 가운데, 이에 수반되는 보안 위협에 대한 선제적 대응의 필요성을 제시하고 있습니다.AI 에이전트의 정의와 특징1. AI 에이전트란 무엇인가?AI 에이전트는 사용자의 의도를 파악하여 목표를 설정하고, 환경을 분석한 후 필요한 도구를 활용하여 인간의 개입 없이 자율적으로 작업을 수행하는 AI 시스템입니다. 이는 단순히 정보를 제공하는 수준을 넘어서 실제 행동을 취할 수 있는 능동적인.. 2025. 6. 12.
안드로이드 인스톨러 하이재킹 취약점 보안 업데이트 개요팔로알토네트웍스社는 사설 앱스토어에서 앱 설치 과정 중 발생하는 하이재킹 취약점을 발견 ※ 사설 앱스토어에서 앱을 다운로드 받을 때 해당 로컬 스토리지를 보호하지 않는 점을 악용하여 공격자가 모바일 기기의 서비스 및 데이터 등에 접근이 가능한 취약점낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향을 받는 시스템- 안드로이드 4.3_r0.9 미만 버전 해결 방안안드로이드 4.3_r0.9 미만의 버전 사용자1) 제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 경로 : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=u.. 2015. 3. 31.
아래한글 DLL 하이재킹 취약점 보안 업데이트 □ 개요 o 한글과컴퓨터社의 한글 등 오피스 프로그램에서 DLL 하이재킹 취약점이 발견됨 [1] - 사용자가 특수하게 조작된 DLL 파일과 동일한 디렉토리 경로에 존재하는 정상파일을 한글 프로그램을 통하여 열람 및 추가 기능을 사용 할 경우, 임의코드가 실행될 수 있는 취약점이 존재 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함 □ 해당 시스템 o 영향 받는 소프트웨어 □ 해결 방안 o 한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#26)으로 업데이트 - 다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001 o 한글과컴퓨터 자동 업데이트를.. 2015. 2. 17.
페이스북 앱 계정 하이재킹 취약점 페이스북 앱을 최신 버전으로 업데이트 하시기 바랍니다. 출처 : http://thehackernews.com/2013/10/vulnerability-in-facebook-app-allows.html 2013. 10. 30.
(동영상) Discovered XSS on Facebook can lead to account hijack 출처 : http://www.acunetix.com/ 2010. 11. 9.
728x90
728x90