잉카인터넷 시큐리티대응센터 블로그

    paypal 1

    클릭재킹을 허용하는 PayPal 취약점

    최근, 한 보안 연구원이 PayPal의 송금 서비스에서 클릭재킹을 허용해 사용자의 계정에서 돈을 훔칠 수 있는 취약점을 발표했다. 클릭재킹은 악의적인 목적을 위해 무해해 보이는 웹 페이지 요소를 클릭하도록 속이는 기술로, 해당 취약점은 표시되는 페이지 위에 보이지 않는 페이지나 HTML 요소를 표시해 사용자가 합법적인 페이지 위에 겹쳐진 악성 요소를 클릭하게 한다. 또한, 보안 연구원은 해당 취약점이 청구 계약을 위해 설계된 엔드포인트에서 정해진 토큰 이외의 다른 유형의 토큰을 전달해 발생한다고 알렸다. 사진 출처 : h4x0r_dz 출처 [1] h4x0r_dz (2022.05.22) - Vulnerability In PayPal worth 200000$ bounty, Attacker can Steal ..

    최신 보안 동향 2022.05.27
    1
    더보기
    • 시큐리티대응센터 (1830)
      • 최신 보안 동향 (398)
      • 분석 정보 (815)
        • 악성코드 분석 정보 (354)
        • 랜섬웨어 분석 정보 (298)
        • 모바일 분석 정보 (156)
        • 리눅스 분석 정보 (7)
      • 동향 리포트 (176)
        • 월간 동향 리포트 (145)
        • 분기별 동향 리포트 (19)
        • 년간 동향 리포트 (12)
      • 취약점 정보 (419)
      • 안내사항 (10)

    최근글과 인기글

    • 최근글
    • 인기글
    • hVNC 악성 코드 LOBSHOT 2023.05.23 13:45
    • Cisco 제품 보안 업데이트 권고 2023.05.18 15:16
    • 새로운 ZIP 도메인 출시와 보안 위협에 대한 논의 2023.05.17 14:30
    • hVNC 악성 코드 LOBSHOT 2023.05.23 13:45
    • [주의]모바일 청첩장 사칭 스미싱과 소액결제사기 범죄 기승 2013.05.14 13:39
    • 2023년 3월 악성코드 동향 보고서 2023.04.05 12:07

    Copyright © Kakao Corp. All rights reserved.

    • INCA Internet
    • TACHYON
    • nProtect
    • nProtect Online Security
    • nProtect GameGaurd
    • nProtect AppGuard
    • nProtect AVS V4.0
    • Gameguard FAQ

    티스토리툴바