2022년 7월 2주차 주요 정보보안 뉴스 ●[긴급] 한국원자력연구원 계정정보 노린 피싱 메일 발견 - 한국원자력연구원, 2021년 VPN 취약점 악용한 공격으로 해킹 당한 전례가 있었음 - 전신 송금에 대한 지불 영수증이라는 제목으로 유포, KAERI 계정정보 입력 유도 - 기업 및 기관 보안담당자들은 임직원들을 대상으로 주기적인 보안교육을 진행함으로써 사회공학적 기법을 이용한 공격 가능성을 낮추도록 노력해야함 ●버그바운티 플랫폼의 해커원, 직원 한 명 때문에 신뢰 크게 잃을 뻔 - 버그4바운티 플랫폼의 직원 한명, 취약점 정보를 가로챔 - 이를 바탕으로 기업들에 취약점 정보를 협박하듯이 제공 - 수상하게 여긴 기업이 해커원에 제보하고 하루도 안 돼 덜미가 잡힘 ●구글 크롬에서 올해에만 네 번째 제로데..
