Offcanvas

������������

2023년 바로 지금, 온프레미스 MS 익스체인지 패치를 검토해야 하는 이유

2023년은 마이크로소프트 역사상 가장 큰 규모의 취약점 수정 릴리즈로 시작됐다. 1월 10일 패치 화요일 업데이트에서는 활발하게 악용되고 있는 제로데이 취약점 하나와 98개의 보안 결함이 패치됐다. 이번 업데이트는 기업이 장단기 기술과 예산 의사 결...

마이크로소프트익스체인지 제로데이 패치화요일 이메일플랫폼 이메일 익스체인지서버 MS익스체인지

6일 전

2023년은 마이크로소프트 역사상 가장 큰 규모의 취약점 수정 릴리즈로 시작됐다. 1월 10일 패치 화요일 업데이트에서는 활발하게 악용되고 있는 제로데이 취약점 하나와 98개의 보안 결함이 패치됐다. 이번 업데이트는 기업이 장단기 기술과 예산 의사 결...

6일 전

“지정학적 긴장, 사이버 공격서 주요한 역할 한다” EU 사이버보안국

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

지정학적 환경 사이버 공격 랜섬웨어 디도스 DDoS 제로데이 핵티비스트

2022.11.07

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

2022.11.07

MS, ‘도그워크’ 제로데이 취약점 패치 권고

마이크로소프트가 ‘도그워크(DogWalk)’ 취약점을 수정한 패치를 릴리즈했다. 이 취약점은 2년 전 처음 발견됐지만 당시 회사 측은 이를 보안 문제로 분류하지 않았다.  이후 마이크로소프트는 위협 행위자가 이 제로데이 보안 취약점을 활발하...

마이크로소프트 도그워크 제로데이 취약점 패치 패치 튜즈데이

2022.08.11

마이크로소프트가 ‘도그워크(DogWalk)’ 취약점을 수정한 패치를 릴리즈했다. 이 취약점은 2년 전 처음 발견됐지만 당시 회사 측은 이를 보안 문제로 분류하지 않았다.  이후 마이크로소프트는 위협 행위자가 이 제로데이 보안 취약점을 활발하...

2022.08.11

"1년 사이 2배 이상" 제로데이 취약점 발견이 늘어나는 이유

지난 1년 반 동안 다양한 유형의 위협 행위자가 수많은 제로데이(zero-day) 취약점을 악용했다. 제로데이 취약점은 소프트웨어 개발자에게 알려지지 않은 것으로, 주로 국가가 후원하는 단체와 랜섬웨어 공격 단체가 악용하고 있다.   구글...

제로데이공격 제로데이 취약점

2022.07.05

지난 1년 반 동안 다양한 유형의 위협 행위자가 수많은 제로데이(zero-day) 취약점을 악용했다. 제로데이 취약점은 소프트웨어 개발자에게 알려지지 않은 것으로, 주로 국가가 후원하는 단체와 랜섬웨어 공격 단체가 악용하고 있다.   구글...

2022.07.05

구글 “이탈리아 스파이웨어, iOS 및 안드로이드 기기 해킹”

구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다.   구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 ...

스파이웨어 iOS 안드로이드 익스플로잇 페이로드 감청 제로데이 RCS 랩 드라이브 바이 드라이브 바이 다운로드

2022.06.27

구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다.   구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 ...

2022.06.27

구글, 맥용 크롬 긴급 업데이트 발표··· "자바스크립트 엔진 취약점 수정"

맥용 크롬 웹 브라우저가 업데이트됐다. 구글의 크롬 릴리즈(Chrome Releases) 블로그에 따르면 긴급 업데이트에는 구글이 지난 3월 23일 제보 받은 단일 보안 수정사항을 포함하고 있다. 이는 CVE(Common Vulnerabilities ...

구글 크롬 브라우저 취약점 제로데이

2022.03.29

맥용 크롬 웹 브라우저가 업데이트됐다. 구글의 크롬 릴리즈(Chrome Releases) 블로그에 따르면 긴급 업데이트에는 구글이 지난 3월 23일 제보 받은 단일 보안 수정사항을 포함하고 있다. 이는 CVE(Common Vulnerabilities ...

2022.03.29

인터뷰 | “블랙스완조차 대비해야 한다” VM웨어 카렌 워스텔 보안 전략가

“오늘날 보안팀과 그들이 속한 조직은 현재 제로데이(Zero Day) 세계에 살고 있다.” 카렌 F. 워스텔은 오늘날의 보안 지형에 대해 냉정하게 바라본다. 그녀는 “그것이 우리의 새로운 현실이며, 우리는 유출을 가정하고 운영해야 한다”라고...

VM웨어 카렌 워스텔 제로 트러스트 제로데이 블랙스완 CISO

2022.03.29

“오늘날 보안팀과 그들이 속한 조직은 현재 제로데이(Zero Day) 세계에 살고 있다.” 카렌 F. 워스텔은 오늘날의 보안 지형에 대해 냉정하게 바라본다. 그녀는 “그것이 우리의 새로운 현실이며, 우리는 유출을 가정하고 운영해야 한다”라고...

2022.03.29

구글, 크롬 브라우저 긴급 업데이트 권고

크롬 브라우저의 최신 제로데이 취약점을 노린 공격이 이미 등장했다. 윈도우와 리눅스, 맥에서 이 브라우저를 이용한다면 98.0.4758.102 버전으로의 조속한 업데이트가 요구되고 있다.  블리핑컴퓨터(BleepingComputer)가 ...

크롬 브라우저 구글 업데이트 제로데이

2022.02.16

크롬 브라우저의 최신 제로데이 취약점을 노린 공격이 이미 등장했다. 윈도우와 리눅스, 맥에서 이 브라우저를 이용한다면 98.0.4758.102 버전으로의 조속한 업데이트가 요구되고 있다.  블리핑컴퓨터(BleepingComputer)가 ...

2022.02.16

쿤텍, 해커유인시스템 ‘디셉션그리드’ 공급

쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장...

쿤텍 사이버 보안 해커 디셉션그리드 국방 사물인터넷 제로데이

2020.08.26

쿤텍이 미국 트랩엑스의 사이버 기만기술(Deception Technology) 기반 해커유인시스템 ‘디셉션그리드(DeceptionGRID)’를 국내 산업제어시설과 국방 분야에 공급해 운영기술(OT) 보안을 지원한다고 밝혔다. IoT 장비나 모바일 장...

2020.08.26

MS, 제로데이 취약점 2종 긴급 경고··· "아직 패치가 없다"

마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...

마이크로소프트 맬웨어 운영체제 윈도우 취약점 제로데이 랜섬웨어

2020.03.24

마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...

2020.03.24

멘로시큐리티, 멀웨어 감염 시 100만 달러 지급하는 보증 프로그램 실시

멘로시큐리티가 멀웨어에 대한 100% 보호를 보증하는 ‘멀웨어 보호 보증(malware protection warranty)’ 프로그램을 진행한다고 밝혔다. 랜섬웨어를 비롯한 멀웨어 제거 기술을 보유한 멘로시큐리티는 멀웨어 공격이 자사의 웹 격리 기...

보안 제로데이 멀웨어 랜섬웨어 익스플로잇 멘로시큐리티

2020.02.27

멘로시큐리티가 멀웨어에 대한 100% 보호를 보증하는 ‘멀웨어 보호 보증(malware protection warranty)’ 프로그램을 진행한다고 밝혔다. 랜섬웨어를 비롯한 멀웨어 제거 기술을 보유한 멘로시큐리티는 멀웨어 공격이 자사의 웹 격리 기...

2020.02.27

소닉월코리아, 2019 고객 세미나 개최··· '소닉월 보안 플랫폼' 발표

소닉월이 국내 주요 기업 보안 관계자들을 대상으로 고객 세미나를 개최하고, 방화벽 네트워크 환경의 보안 강화를 위한 보안 플랫폼을 소개했다고 밝혔다. 이번 행사에서 소닉월코리아는 기존 방화벽(Firewall) 형태의 네트워크 환경에서 알려지지 않은(...

이메일 제로데이 방화벽 엔드포인트 소닉월코리아

2019.12.13

소닉월이 국내 주요 기업 보안 관계자들을 대상으로 고객 세미나를 개최하고, 방화벽 네트워크 환경의 보안 강화를 위한 보안 플랫폼을 소개했다고 밝혔다. 이번 행사에서 소닉월코리아는 기존 방화벽(Firewall) 형태의 네트워크 환경에서 알려지지 않은(...

2019.12.13

안드로이드 '권한상승' 취약점 발견··· "지난해 가을 이전 폰 대부분 영향"

패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이...

해킹 안드로이드 제로데이

2019.10.07

패치하지 않은 안드로이드 기기를 해커가 완전히 제어하고 심지어 스파이웨어를 배포할 수 있는 제로데이 보안 취약점이 발견됐다. 이 보안 취약점은 안드로이드 바인더(Android Binder) 컴포넌트에서 권한 상승(privilege escalatio)이...

2019.10.07

방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐...

CSO 윈도우 10 어베스트 AV-TEST 비트디펜더 엔드포인트 제로데이 소포스 카스퍼스키 바이러스 백신 트렌드마이크로 탐지 안티바이러스 시만텍 CISO 맥아피 차단 마이크로소프트 F-시큐어

2019.10.07

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐...

2019.10.07

보호∙성능∙유용성 뛰어난 바이러스 백신 SW 10선

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품...

CSO AV-테스트 인스티튜트 AT-TEST Institute AV-테스트 윈도우 10 어베스트 백신 비트디펜더 제로데이 카스퍼스키 트렌드마이크로 안티바이러스 시만텍 CISO 마이크로소프트 F-시큐어

2019.08.19

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품...

2019.08.19

블로그 | '중국산 스파이 칩 사태로 본' IT공급망 공격의 해결책

<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

중국 스파이 칩 블룸버그 제로데이 공급망 공격 취약점 PC 해킹 CSO 공급사슬

2018.10.18

<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

2018.10.18

알아보고 대비하자! 흔한 소셜 엔지니어링 공격

보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

스피어 피싱 베이팅 퀴드 프로우 쿼우 워터링 홀 워터홀링 보이스 피싱 비싱 프리텍스팅 트랜드마이크로 제로데이 소셜 엔지니어링 공격 피싱 테일게이팅

2018.08.01

보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

2018.08.01

'큰 비용 들지 않는' 중소기업의 보안 강화 방법 10선

중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 ...

CSO 자동화 SMB 시만텍 CISO 암호화 IT투자 지메일 중소기업 이메일 제로데이

2018.04.02

중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 ...

2018.04.02

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.4.0.31