워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다. 보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로... ...
최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔... ...
올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다... ...
널리 사용되는 가상화 솔루션 '젠 하이퍼바이저(Xen hypervisor)'에 치명적인 보안취약점이 발견됐다. 이를 해커가 악용하면 가상머신 내에서 실행되는 게스트 운영체제에 벗어나 호스트 시스템의 전제 메모리에 접근할 수 있다. ... ...
미국 5대 통신사의 안드로이드(Android) 기기 중 약 3/4이 최소 2개월 이상된 보안 패치로 운용되고 있는 것으로 나타났다. 이는 모바일 위협 방어 업체 스카이큐어(Skycure)가 24일 내놓은 최신 보고서를 통해 확인했다. 내용... ...
인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3... ...
모든 임직원을 대상으로 보안 교육을 한다 해도, 패치를 업데이트하지 않고, 수년 째 같은 비밀번호를 고수하며, 포스트잇에 비밀번호를 적어두는 사람들은 꼭 있다. 사소해 보이지만, 기업 보안의 위협이 될 수도 있는 임직원들의 행동을 유형별로 정리했다.&... ...
마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 공격자들이 이 중 2개를 이미 악용했고 3개를 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 중 하나는 윈... ...
윈도우 10은 내가 꽤 인정하는 운영체제다. 그러나 무한 반복 재부팅은 정말이지 납득할 수 없는 상황이다. 내 윈도우 10 애니버서리 PC 중 한 대가 며칠째 맹렬하게 재부팅을 반복하고 있다. 그렇다. 많은 이들이 겪고 있는 바로 그 증상이다. ... ...
2016.10.06
맥킨지 앤 컴퍼니(McKinsey & Co.)에 따르면, 사물인터넷(IoT) 시장 규모가 11조 달러(1경 2,237조 원)에 이를 전망이다. 보쉬(Bosch) 임원 스테판 퍼버 등은 IoT가 마케팅, 비즈니스, 의료를 비롯한 모든 것을 영구적... ...
주차장에 가면 기업 보안에 대한 좋은 교훈을 얻을 수 있다. 여러 자동차 전문가들은 자동차를 ‘보안 부문에서 최악의 사례’라고 이야기했다. 게다가 이 문제는 더 심각해지고 있을 뿐 전혀 나아지지 않고 있다. 지프체로키(... ...
IT업체들의 소프트웨어 공급망을 자세히 살펴보고 이들이 사용하는 소프트웨어 생애주기 프로그램의 성숙도에 관해서도 확인해야 한다. 앨리게이터. 이미지 출처 : Flickr/seanlriley/REMIXED 4월 5일 오픈소스 취약... ...
최종 사용자들은 종종 조직의 보안 전략에서 가장 약한 연결고리가 되곤 한다. 이런 사용자들의 보안 행동을 강력하게 만들어 줄 5가지 해법이 있다. Credit:Pixabay 내일로 일을 미루거나, 꼼지락거리거나, 손톱을 깨무는 행위 등은... ...
간단한 질문 하나 하겠다. 기업 내 PC 가운데 OS와 애플리케이션 소프트웨어에 필요한 패치를 모두 적용한 비율은 얼마나 될까? 독자 여러분 중에는 “우리 회사는 100% 패치가 완료됐다”고 대답하고 싶은 사람도 있을 것이다. 아... ...
GNU C 라이브러리에 소재한 버퍼 오버플로우 취약점 하나가 16일 발견됐다. 수많은 리눅스 사용자들에게 심각한 위협일 수 있어 주의가 요구되고 있다. 구글과 레드햇이 독립적으로 보고한 이번 문제는 현재 패치가 제공되고 있는 상태다. 설명에 따르... ...
  1. 가짜 워너크라이 패치에 주의해야

  2. 2017.05.25
  3. 워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다. 보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로...

  4. 랜섬웨어 평균 몸값 1천 달러 <시만텍>

  5. 2017.05.04
  6. 최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔...

  7. MS워드에서 패치되지 않은 취약점 악용하는 '이메일 기반 공격'

  8. 2017.04.11
  9. 올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다...

  10. "VM에서 호스트로 침입 가능"··· 젠 하이퍼바이저 긴급 보안 패치

  11. 2017.04.06
  12. 널리 사용되는 가상화 솔루션 '젠 하이퍼바이저(Xen hypervisor)'에 치명적인 보안취약점이 발견됐다. 이를 해커가 악용하면 가상머신 내에서 실행되는 게스트 운영체제에 벗어나 호스트 시스템의 전제 메모리에 접근할 수 있다. ...

  13. "안드로이드 기기 71%, 2개월 이상 보안 패치 안해"

  14. 2017.03.27
  15. 미국 5대 통신사의 안드로이드(Android) 기기 중 약 3/4이 최소 2개월 이상된 보안 패치로 운용되고 있는 것으로 나타났다. 이는 모바일 위협 방어 업체 스카이큐어(Skycure)가 24일 내놓은 최신 보고서를 통해 확인했다. 내용...

  16. "실은 심각한 취약점 패치도 포함됐다"··· 워드프레스, 4.7.2 버전 정보 뒤늦게 공개

  17. 2017.02.03
  18. 인증받지 않은 이가 게시물이나 페이지를 수정할 수 있었던 워드프레스 버그가 지난주 수정됐다. 그러나 개발진 측은 심각한 취약점이 패치됐다는 사실을 의도적으로 늦게 공표했다. 1월 26일 배포된 워드프레스 버전 4.7.2에 동반된 배포 노트에는 3...

  19. 회사마다 꼭 있는 '아몰랑 보안' 유형··· 혹시 당신도?

  20. 2016.11.09
  21. 모든 임직원을 대상으로 보안 교육을 한다 해도, 패치를 업데이트하지 않고, 수년 째 같은 비밀번호를 고수하며, 포스트잇에 비밀번호를 적어두는 사람들은 꼭 있다. 사소해 보이지만, 기업 보안의 위협이 될 수도 있는 임직원들의 행동을 유형별로 정리했다.&...

  22. 마이크로소프트, 68개의 결함 패치··· 2개는 이미 악용돼

  23. 2016.11.09
  24. 마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 공격자들이 이 중 2개를 이미 악용했고 3개를 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 중 하나는 윈...

  25. 블로그 | 윈도우 10 패치 사태, 이건 만행이다

  26. 2016.10.07
  27. 윈도우 10은 내가 꽤 인정하는 운영체제다. 그러나 무한 반복 재부팅은 정말이지 납득할 수 없는 상황이다. 내 윈도우 10 애니버서리 PC 중 한 대가 며칠째 맹렬하게 재부팅을 반복하고 있다. 그렇다. 많은 이들이 겪고 있는 바로 그 증상이다. ...

  28. 칼럼 | 다가오는 IoT 보안 재앙

  29. 2016.10.06
  30. 맥킨지 앤 컴퍼니(McKinsey & Co.)에 따르면, 사물인터넷(IoT) 시장 규모가 11조 달러(1경 2,237조 원)에 이를 전망이다. 보쉬(Bosch) 임원 스테판 퍼버 등은 IoT가 마케팅, 비즈니스, 의료를 비롯한 모든 것을 영구적...

  31. 더 똑똑해진 자동차, '보안' 복병 만났다... 해결안은?

  32. 2016.07.07
  33. 주차장에 가면 기업 보안에 대한 좋은 교훈을 얻을 수 있다. 여러 자동차 전문가들은 자동차를 ‘보안 부문에서 최악의 사례’라고 이야기했다. 게다가 이 문제는 더 심각해지고 있을 뿐 전혀 나아지지 않고 있다. 지프체로키(...

  34. 흔해진 오픈소스, 안전하게 사용하는 방법

  35. 2016.04.14
  36. IT업체들의 소프트웨어 공급망을 자세히 살펴보고 이들이 사용하는 소프트웨어 생애주기 프로그램의 성숙도에 관해서도 확인해야 한다. 앨리게이터. 이미지 출처 : Flickr/seanlriley/REMIXED 4월 5일 오픈소스 취약...

  37. 최종 사용자의 5가지 나쁜 보안 습관과 해법

  38. 2016.04.06
  39. 최종 사용자들은 종종 조직의 보안 전략에서 가장 약한 연결고리가 되곤 한다. 이런 사용자들의 보안 행동을 강력하게 만들어 줄 5가지 해법이 있다. Credit:Pixabay 내일로 일을 미루거나, 꼼지락거리거나, 손톱을 깨무는 행위 등은...

  40. 벤더 기고 | 엔드포인트 보안이 허술한 이유와 해결 방안

  41. 2016.03.08
  42. 간단한 질문 하나 하겠다. 기업 내 PC 가운데 OS와 애플리케이션 소프트웨어에 필요한 패치를 모두 적용한 비율은 얼마나 될까? 독자 여러분 중에는 “우리 회사는 100% 패치가 완료됐다”고 대답하고 싶은 사람도 있을 것이다. 아...

  43. '리눅스 사용자 대상' 긴급 버그 경보 출현

  44. 2016.02.17
  45. GNU C 라이브러리에 소재한 버퍼 오버플로우 취약점 하나가 16일 발견됐다. 수많은 리눅스 사용자들에게 심각한 위협일 수 있어 주의가 요구되고 있다. 구글과 레드햇이 독립적으로 보고한 이번 문제는 현재 패치가 제공되고 있는 상태다. 설명에 따르...

X