Offcanvas

%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD

“트위터, 데이터 유출 사건 내막 밝히고 책임져야” 보안전문가 경고 잇달아

트위터가 최근 들어 수억 명의 사용자 데이터를 탈취당했다는 혐의를 여러 차례 받고 있다. 명백한 증거가 발견된다면 유럽연합 규제당국이 트위터의 유럽 운영 자체를 중단시키는 최악의 상황까지 치닫을 수 있다. 전문가들은 트위터가 그전에 먼저 나서 사건의 ...

트위터 개인정보 유출 데이터유출 보안취약점 일론머스크

2023.01.09

트위터가 최근 들어 수억 명의 사용자 데이터를 탈취당했다는 혐의를 여러 차례 받고 있다. 명백한 증거가 발견된다면 유럽연합 규제당국이 트위터의 유럽 운영 자체를 중단시키는 최악의 상황까지 치닫을 수 있다. 전문가들은 트위터가 그전에 먼저 나서 사건의 ...

2023.01.09

블로그 | 로우코드는 위험하다?··· 동의할 수 없는 이유

필자는 ‘로우코드와 노코드 개발에서 신경 써야 할 4가지 보안 문제’라는 기사를 흥미롭게 읽었다. 여기서는 기본적으로 기업이 로우코드 솔루션을 경계해야 한다는 것을 전제로 한다. 로우코드로 인해 보안 문제가 발생할 수 있기 때문이다. 담당 기자인 크...

로우코드 노코드 시민개발자 보안취약점

2022.03.17

필자는 ‘로우코드와 노코드 개발에서 신경 써야 할 4가지 보안 문제’라는 기사를 흥미롭게 읽었다. 여기서는 기본적으로 기업이 로우코드 솔루션을 경계해야 한다는 것을 전제로 한다. 로우코드로 인해 보안 문제가 발생할 수 있기 때문이다. 담당 기자인 크...

2022.03.17

Log4Shell 보안 취약점 노출과 공격을 감지하는 방법

기업 보안 팀은 지난 몇 주 동안 Log4j 오픈소스 자바 구성요소에서 발견된 일련의 취약점으로 인해 여전히 바쁘다. 영향을 받는 라이브러리를 패칭하는 것이 우선시되야 하지만, 방대한 네트워크에서 영향을 받는 모든 애플리케이션과 서버를 파악하는 것은 ...

log4shell 보안취약점

2021.12.28

기업 보안 팀은 지난 몇 주 동안 Log4j 오픈소스 자바 구성요소에서 발견된 일련의 취약점으로 인해 여전히 바쁘다. 영향을 받는 라이브러리를 패칭하는 것이 우선시되야 하지만, 방대한 네트워크에서 영향을 받는 모든 애플리케이션과 서버를 파악하는 것은 ...

2021.12.28

강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...

강은성 강은성의 보안 아키텍트 CISO 보안 보안 제품 가상사설망 해킹 VPN 랜섬웨어 보안취약점 마이크로소프트 구글 오라클 아마존 삼성전자 LG전자 네이버 SDL 보안공학 모의해킹 위협 모델링

2021.08.27

최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...

2021.08.27

기고 | 오픈소스 코드 속 보안 취약점을 피하는 실무 팁 4가지

올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

오픈소스 보안취약점 취약점

2020.08.21

올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

2020.08.21

딥코드, C와 C++에도 AI 기반 코드 리뷰 지원

딥코드가 자바, 자바스크립트, 파이썬에 이어 C와 C++ 코드를 추가 지원한다고 발표했다. 딥코드는 머신러닝을 기반으로 코드를 분석해 보안 취약점 및 버그를 찾아내는 클라우드 서비스다.    딥코드 자동화 툴은 수천 개의 오픈소스...

보안 코드리뷰 리눅스커널분석 딥코드 C언어 보안취약점 머신러닝 C++ 파이썬 버그 자바스크립트 오픈소스 자바 코드분석

2020.03.20

딥코드가 자바, 자바스크립트, 파이썬에 이어 C와 C++ 코드를 추가 지원한다고 발표했다. 딥코드는 머신러닝을 기반으로 코드를 분석해 보안 취약점 및 버그를 찾아내는 클라우드 서비스다.    딥코드 자동화 툴은 수천 개의 오픈소스...

2020.03.20

마이크로소프트, SMBv3 취약점 패치 배포

마이크로소프트가 파일 공유 서비스 SMBv3에서 발생하는 취약점을 수정한 KB4551762 업데이트를 배포했다.  해당 취약점은 3월 정기 보안 업데이트에서 보고됐다. SMB 보안 취약점은 2017년 전 세계적인 랜섬웨어 공격으로 악용된 사...

마이크로소프트 SMB 악성코드 멀웨어 랜섬웨어 윈도우10 보안취약점 SMBv3

2020.03.13

마이크로소프트가 파일 공유 서비스 SMBv3에서 발생하는 취약점을 수정한 KB4551762 업데이트를 배포했다.  해당 취약점은 3월 정기 보안 업데이트에서 보고됐다. SMB 보안 취약점은 2017년 전 세계적인 랜섬웨어 공격으로 악용된 사...

2020.03.13

블로그ㅣ필립스 휴에서 보안 결함 발견··· IoT에 의미하는 바는?

최근 스마트 조명, 필립스 휴에서 보안 결함이 발견됐다. 이는 가정, 사무실, 산업 네트워크에 또 다른 커넥티드 기기를 추가할 때마다 발생할 수 있는 위험을 경고한다.    보안 취약점이 포착된 필립스 휴 필립스 휴 스마...

보안 보안결함 스마트조명 보안취약점 홈킷 커넥티드 디바이스 지그비 스마트홈 해커 프라이버시 애플 필립스휴

2020.02.10

최근 스마트 조명, 필립스 휴에서 보안 결함이 발견됐다. 이는 가정, 사무실, 산업 네트워크에 또 다른 커넥티드 기기를 추가할 때마다 발생할 수 있는 위험을 경고한다.    보안 취약점이 포착된 필립스 휴 필립스 휴 스마...

2020.02.10

시스코, 소프트웨어 라이선스 관리자 관련 중요 보안 패치

시스코가 최근 PLM(Prime License Manager) 소프트웨어 관련 '중요한(critical)' 보안 취약점을 패치했다고 밝혔다. 해커가 랜덤 SQL 쿼리를 실행할 수 있는 오류를 바로 잡았다. 시스코 PLM은 라이선스 만료를...

시스코 패치 보안취약점

2018.12.26

시스코가 최근 PLM(Prime License Manager) 소프트웨어 관련 '중요한(critical)' 보안 취약점을 패치했다고 밝혔다. 해커가 랜덤 SQL 쿼리를 실행할 수 있는 오류를 바로 잡았다. 시스코 PLM은 라이선스 만료를...

2018.12.26

슈나이더 SW 2종류서 '원격 코드 실행' 취약점 발견

사이버 보안 업체 테너블(Tenable)이 슈나이더 일렉트릭 애플리케이션 2종류에서 원격 코드 실행 보안 취약점(remote code execution vulnerability)을 발견했다. 인두소프트 웹 스튜디오(InduSoft Web Studio)...

해킹 슈나이더 보안취약점

2018.05.04

사이버 보안 업체 테너블(Tenable)이 슈나이더 일렉트릭 애플리케이션 2종류에서 원격 코드 실행 보안 취약점(remote code execution vulnerability)을 발견했다. 인두소프트 웹 스튜디오(InduSoft Web Studio)...

2018.05.04

삼성 '스마트캠'서 치명적 보안 취약점 발견

인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. Image Credit: Samsung ...

삼성 해킹 한화 스마트캠 보안취약점

2017.01.17

인기 있는 보안 카메라인 삼성 스마트캠(SmartCam)에서 치명적인 원격 코드 실행 보안 취약점이 확인됐다. 해커가 이를 악용하면 최고 관리자 권한을 탈취해 카메라를 완전히 장악할 수 있다. Image Credit: Samsung ...

2017.01.17

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31