Offcanvas

취약점

'컴퓨터, 웹, 네트워크 결함 탐지' 취약점 스캐너 10종

규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다. 취약점 스캐너는 컴퓨터, 웹, 네트...

솔라윈드 코어 임팩트 이뮤니웹 PSI 네서스 오픈VAS 스캐너 라우터 레티나 취약점 Personal Software Inspector

2019.02.26

규모가 크든 작든 모든 기업은 온라인 보안 및 데이터베이스 보호에 우선순위를 둬야 한다. 시중에는 나와 있는 보안 툴이 많지만 실제로 발생할 수 있는 백엔드 네트워크 취약점을 해결하는 데는 몇 가지 방법밖에 없다. 취약점 스캐너는 컴퓨터, 웹, 네트...

2019.02.26

칼럼 | 보안의 '뉴노멀'이 된 제로데이 익스플로잇

그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경 써야 한다고 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구자인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2...

보안 마이크로소프트 취약점 뉴노멀 익스플로잇

2019.02.25

그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경 써야 한다고 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구자인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2...

2019.02.25

'마냥 안전하지는 않다' VPN 서비스에서도 취약점 발견

만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은...

정책 프라이버시 취약점 오류 VPN 기준 필터

2019.02.15

만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은...

2019.02.15

OWASP 선정 IoT의 10대 취약점

보안에 대한 우려는 사물 인터넷(IoT)이라는 이름이 채 만들어지기 전부터 사물 인터넷의 발목을 잡는 족쇄였다. 업체와 기업 사용자, 소비자까지 새로 나온 IoT 디바이스와 시스템의 침해 가능성을 우려했다. 그러나 문제는 침해 정도가 아니다. 취약한 ...

취약점 IoT . OWASP

2019.01.17

보안에 대한 우려는 사물 인터넷(IoT)이라는 이름이 채 만들어지기 전부터 사물 인터넷의 발목을 잡는 족쇄였다. 업체와 기업 사용자, 소비자까지 새로 나온 IoT 디바이스와 시스템의 침해 가능성을 우려했다. 그러나 문제는 침해 정도가 아니다. 취약한 ...

2019.01.17

마이크로소프트, 오피스 취약점 공개하고 패치

마임캐스트 리서치 랩(Mimecast Research Labs)이 마이크로소프트 오피스 정보 노출 취약점을 발견했다.   마이크로소프트는 마이크로소프트 오피스 내에서 부적절하게 메모리 내용을 공개하는 정보 유출 취약점을 공개했다. ...

오피스 마이크로소프트 취약점 액티브X MSO.DLL 마임캐스트 리서치 랩

2019.01.09

마임캐스트 리서치 랩(Mimecast Research Labs)이 마이크로소프트 오피스 정보 노출 취약점을 발견했다.   마이크로소프트는 마이크로소프트 오피스 내에서 부적절하게 메모리 내용을 공개하는 정보 유출 취약점을 공개했다. ...

2019.01.09

시스코, 자사 제품 8개에 영향 미치는 취약점 공개

해커들이 DoS(denial of service)를 유발할 수 있는 소프트웨어 2종의 취약점이 공개됐다. 이 취약점은 적극적으로 악용되고 있다. 특히 이 취약점은 시스코 ASA(Cisco Adaptive Security Appliance) 소프트...

취약점 트래픽 완화 라우터 dos SIP 검사 시스코 ASA 시스코 FTD ISA

2018.11.02

해커들이 DoS(denial of service)를 유발할 수 있는 소프트웨어 2종의 취약점이 공개됐다. 이 취약점은 적극적으로 악용되고 있다. 특히 이 취약점은 시스코 ASA(Cisco Adaptive Security Appliance) 소프트...

2018.11.02

블로그 | '중국산 스파이 칩 사태로 본' IT공급망 공격의 해결책

<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

중국 스파이 칩 블룸버그 제로데이 공급망 공격 취약점 PC 해킹 CSO 공급사슬

2018.10.18

<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

2018.10.18

강은성의 보안 아키텍트 | 블록체인과 보안(2)

지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 ...

CISO 탈중앙화 이더리움 스마트 계약 블록체인 강은성 비트코인 EOS 분산시스템 취약점 이오스

2018.10.08

지난 칼럼에서는 블록체인을 활용하는 입장에서 블록체인이 제공하는 보안특성을 기밀성, 무결성, 가용성이라는 전통적인 보안의 목적에 따라 검토하였다. 이번 칼럼에서는 블록체인 자체의 보안성에 관해 살펴보고자 한다. 기술적인 측면에서 블록체인의 합의 ...

2018.10.08

사무실 네트워크를 안전하게! 8가지 방안

모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

해킹 WPA WPA2 VPN 방화벽 와이파이 안티바이러스 BYOD 업데이트 공격 취약점 해커 암호화 SSID

2018.10.05

모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

2018.10.05

"전세계 10만 여 감시 카메라 시스템 위험"··· 테너블, 새로운 취약점 보고

보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 ...

취약점 감시 카메라 테너블 NVR미니2

2018.09.19

보안 기업 테너블(Tenable)의 연구진이 '피커부'(Peekaboo)라는 이름의 제로데이 취약점을 발견해 보고했다. NVR미니2 장치, 네트워크 연결 저장 장치 및 네트워크 비디오 레코더 등과 같은 비디오 감시 녹화 시스템에 내재한 ...

2018.09.19

AWS의 클라우드 구성 오류 문제, 해법은?

아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤...

CSO 젤코바 구성 오류 S3 심플 스토리지 서비스 아마존웹서비스 시맨틱 취약점 AWS 타이로스

2018.08.23

아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤...

2018.08.23

'저위험' PHP 역직렬화 취약점, 재평가해야

거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

CSO 취약점 블랙햇 PHP 페트야 낫페트야 서버 스크립팅 언어 역직렬화

2018.08.23

거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

2018.08.23

늘어나는 모바일 POS 결제, 단말기 해킹이 위험하다

약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...

CSO 포지티브 테크놀로지스 mPOS 모바일 포스 타겟 블랙햇 펌웨어 dos POS 페이팔 소셜 엔지니어링 취약점 해킹 서비스 거부 공격

2018.08.20

약 5년 전 유통 업체 타깃(Target)이 최악의 대규모 보안 침해를 입은 이후로 결제 시스템이 디지털 공격에 취약할 수 있다는 잠재적인 결함에 대해 점점 더 많은 관심이 집중됐다. 이제 모바일 플랫폼을 통한 결제가 점차 늘고 있는 만큼 가...

2018.08.20

'네트워크, 웹, 앱에서 결함 감지' 취약점 스캐너 8선

신생기업, 중소기업 또는 대기업 등 어떤 조직이든 간에 온라인 안전과 사이버보안이 최우선 순위에 있어야 한다. 수많은 기업이 보안 문제를 해결할 수 있다고 주장하지만 실제로 이들 중 얼마나 많은 기업이 해결할 수 있을까? 취약성 스캐너는 웹과 네트...

자바 넥스포스 아큐네틱스 넷스파커 이뮤니웹 PSI 라이텍 네서스 취약점 스캐너 리눅스 레티나 취약점 윈도우 코어 임팩트

2018.05.30

신생기업, 중소기업 또는 대기업 등 어떤 조직이든 간에 온라인 안전과 사이버보안이 최우선 순위에 있어야 한다. 수많은 기업이 보안 문제를 해결할 수 있다고 주장하지만 실제로 이들 중 얼마나 많은 기업이 해결할 수 있을까? 취약성 스캐너는 웹과 네트...

2018.05.30

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ...

CSO 리눅스 엔드포인트 패치 온프레미스 SIEM 취약점 CISO 윈도우 테스트 마이크로소프트 가트너 패치 관리

2018.05.04

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ...

2018.05.04

'패치만 잘해줬어도…' 관리 프로세스 6단계

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐...

CSO 패치 관리 멜트다운 스펙터 워너크라이 익스플로잇 사이버 보안 업데이트 공격 취약점 CISO 가트너 페티야

2018.04.13

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐...

2018.04.13

블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다

업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...

취약점 패치 스펙터 멜트다운

2018.04.02

업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...

2018.04.02

최선의 방어는 공격! 7가지 사이버보안 전략 수립 팁

미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다...

전략 미국 국토안보부 방어 트렌드마이크로 사이버보안 침입 패치 암호 공격 취약점 암호화 방어벽

2018.03.30

미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다...

2018.03.30

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9