구글이 위협 분석 그룹(Threat Analysis Group, TAG) 및 맨디언트와 협력해 ‘2023 구글 제로데이 리포트(2023 Google Zero Day Report)'를 발표했다. 보고서에 따르면, 2023년에 ...
2024.04.05
구글이 위협 분석 그룹(Threat Analysis Group, TAG) 및 맨디언트와 협력해 ‘2023 구글 제로데이 리포트(2023 Google Zero Day Report)'를 발표했다. 보고서에 따르면, 2023년에 ...
2024.04.05
보편적인 사람이 이메일이 정상인지 사기인지 여부를 판단하는 데 사용하는 지표는 오탈자, 문법적 오류, 문화적 맥락의 결여 등인데, 2024년에는 이 같은 구분이 더 어려워질 전망이다. 공격자가 피싱, SMS 및 기타 소셜 엔지니어링 공격에 생성형 AI...
2023.11.13
북한 정부가 후원하는 사이버 공격 조직이 제로데이 익스플로잇을 사용하여 보안 기업 및 연구원을 표적으로 삼고 있다는 경고다. 구글의 위협 분석 그룹(TAG)은 2021년 1월부터 이 캠페인을 추적해 왔으며, 최근 해당 캠페인에서 제로데이 익스플로잇이...
2023.09.12
북한 정부가 후원하는 사이버 공격 조직이 제로데이 익스플로잇을 사용하여 보안 기업 및 연구원을 표적으로 삼고 있다는 경고다. 구글의 위협 분석 그룹(TAG)은 2021년 1월부터 이 캠페인을 추적해 왔으며, 최근 해당 캠페인에서 제로데이 익스플로잇이...
2023.09.12
2023년은 마이크로소프트 역사상 가장 큰 규모의 취약점 수정 릴리즈로 시작됐다. 1월 10일 패치 화요일 업데이트에서는 활발하게 악용되고 있는 제로데이 취약점 하나와 98개의 보안 결함이 패치됐다. 이번 업데이트는 기업이 장단기 기술과 예산 의사 결...
마이크로소프트익스체인지 제로데이 패치화요일 이메일플랫폼 이메일 익스체인지서버 MS익스체인지
2023.01.25
2023년은 마이크로소프트 역사상 가장 큰 규모의 취약점 수정 릴리즈로 시작됐다. 1월 10일 패치 화요일 업데이트에서는 활발하게 악용되고 있는 제로데이 취약점 하나와 98개의 보안 결함이 패치됐다. 이번 업데이트는 기업이 장단기 기술과 예산 의사 결...
2023.01.25
EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...
2022.11.07
마이크로소프트가 ‘도그워크(DogWalk)’ 취약점을 수정한 패치를 릴리즈했다. 이 취약점은 2년 전 처음 발견됐지만 당시 회사 측은 이를 보안 문제로 분류하지 않았다. 이후 마이크로소프트는 위협 행위자가 이 제로데이 보안 취약점을 활발하...
2022.08.11
지난 1년 반 동안 다양한 유형의 위협 행위자가 수많은 제로데이(zero-day) 취약점을 악용했다. 제로데이 취약점은 소프트웨어 개발자에게 알려지지 않은 것으로, 주로 국가가 후원하는 단체와 랜섬웨어 공격 단체가 악용하고 있다. 구글...
2022.07.05
지난 1년 반 동안 다양한 유형의 위협 행위자가 수많은 제로데이(zero-day) 취약점을 악용했다. 제로데이 취약점은 소프트웨어 개발자에게 알려지지 않은 것으로, 주로 국가가 후원하는 단체와 랜섬웨어 공격 단체가 악용하고 있다. 구글...
2022.07.05
구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다. 구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 ...
2022.06.27
맥용 크롬 웹 브라우저가 업데이트됐다. 구글의 크롬 릴리즈(Chrome Releases) 블로그에 따르면 긴급 업데이트에는 구글이 지난 3월 23일 제보 받은 단일 보안 수정사항을 포함하고 있다. 이는 CVE(Common Vulnerabilities ...
2022.03.29
“오늘날 보안팀과 그들이 속한 조직은 현재 제로데이(Zero Day) 세계에 살고 있다.” 카렌 F. 워스텔은 오늘날의 보안 지형에 대해 냉정하게 바라본다. 그녀는 “그것이 우리의 새로운 현실이며, 우리는 유출을 가정하고 운영해야 한다”라고...
2022.03.29
크롬 브라우저의 최신 제로데이 취약점을 노린 공격이 이미 등장했다. 윈도우와 리눅스, 맥에서 이 브라우저를 이용한다면 98.0.4758.102 버전으로의 조속한 업데이트가 요구되고 있다. 블리핑컴퓨터(BleepingComputer)가 ...
2022.02.16
크롬 브라우저의 최신 제로데이 취약점을 노린 공격이 이미 등장했다. 윈도우와 리눅스, 맥에서 이 브라우저를 이용한다면 98.0.4758.102 버전으로의 조속한 업데이트가 요구되고 있다. 블리핑컴퓨터(BleepingComputer)가 ...
2022.02.16
쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장...
2020.08.26
마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다. 마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...
2020.03.24
멘로시큐리티가 멀웨어에 대한 100% 보호를 보증하는 ‘멀웨어 보호 보증(malware protection warranty)’ 프로그램을 진행한다고 밝혔다. 랜섬웨어를 비롯한 멀웨어 제거 기술을 보유한 멘로시큐리티는 멀웨어 공격이 자사의 웹 격리 기...
2020.02.27
소닉월이 국내 주요 기업 보안 관계자들을 대상으로 고객 세미나를 개최하고, 방화벽 네트워크 환경의 보안 강화를 위한 보안 플랫폼을 소개했다고 밝혔다. 이번 행사에서 소닉월코리아는 기존 방화벽(Firewall) 형태의 네트워크 환경에서 알려지지 않은(...
2019.12.13
패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이...
2019.10.07
패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이...
2019.10.07
AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐...
2019.10.07
최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품...
2019.08.19