거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 ... ...
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터... ...
2020.11.23
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다.... ...
코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자... ...
2020.09.11
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는... ...
올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &... ...
올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프... ...
2020.08.19
체크포인트 소프트웨어 테크놀로지스가 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백개의 취약점 코드 섹션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계 스마트폰의 40% 이상에 내장된 퀄컴... ...
이제 기존 서버를 마이그레이션할 때가 됐다. 간단한 작업은 아니다.  1월 14일, 마이크로소프트가 윈도우 서버 2008과 2008R2 지원을 공식 종료했다. 취약점이 발견되더라도 더 이상 패치나 픽스가 배포되지 않는다는 의미다. 단, 정말... ...
2020.08.10
체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  회사에 따르면 해커는 서버에서 도메인 관리자(Do... ...
VM웨어 클라우드 디렉터(VMware Cloud Director)를 이용 중인 클라우드 관리자에게 시급한 과제가 부상했다. 최근 발견된 고위험 취약점에 즉시 패치를 적용해야 하며, 이를 소홀히 할 경우 해커가 가상화된 클라우드 인프라를 완전히 제어할 ... ...
시스코 넥서스 NS-OS 소프트웨어가 도스(DOS) 공격을 만드는 데 악용될 수 있는 것으로 밝혀졌다.    시스코는 넥서스 핵심 데이터센터 스위치 고객에게 박스형 서비스 거부 공격에 노출될 수 있는 취약점을 해결해야 한다고 이야... ...
86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ... ...
사이버 공격자가 취약점을 이용해 별다른 의심 없는 팀즈 사용자에게 악의적인 GIF를 보낼 수 있는 것으로 조사됐다.    사이버 연구원은 공격자가 악의적인 GIF 파일을 통해 사용자 계정을 인계할 수 있는 마이크로소프트 팀즈의 결... ...
애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다.  젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소... ...
  1. 페이스북, 구글 그리고 세븐 아이즈··· ‘프라이버시’에 시사하는 바는?

  2. 2일 전
  3. 거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 ...

  4. 멜트다운과 스펙터가 울린 경보음··· 하드웨어 취약점 33가지 살펴보기

  5. 2021.01.11
  6. 멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터...

  7. 랜섬웨어 피해자가 되는 7가지 경로와 대비책

  8. 2020.11.23
  9. 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다....

  10. 윈도우 코드 서명 공격의 원리와 그 방어 방법

  11. 2020.09.18
  12. 코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자...

  13. 2020년 랜섬웨어 범죄자들이 애용한 취약점  4가지

  14. 2020.09.11
  15. 재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

  16. 코로나 고비는 넘겼지만... 6개월 안에 해야 할 '재택근무 보안 지침' 10가지

  17. 2020.08.27
  18. 올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &...

  19. 기고 | 오픈소스 코드 속 보안 취약점을 피하는 실무 팁 4가지

  20. 2020.08.21
  21. 올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

  22. 체크포인트, 스마트폰 ‘퀄컴 DSP 칩’ 취약성 코드 섹션 발견

  23. 2020.08.19
  24. 체크포인트 소프트웨어 테크놀로지스가 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백개의 취약점 코드 섹션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계 스마트폰의 40% 이상에 내장된 퀄컴...

  25. "아직 늦지 않았다"··· 윈도우 서버 2008 마이그레이션 가이드

  26. 2020.08.14
  27. 이제 기존 서버를 마이그레이션할 때가 됐다. 간단한 작업은 아니다.  1월 14일, 마이크로소프트가 윈도우 서버 2008과 2008R2 지원을 공식 종료했다. 취약점이 발견되더라도 더 이상 패치나 픽스가 배포되지 않는다는 의미다. 단, 정말...

  28. 체크포인트, 심각도 10.0 수준의 ‘워머블 MS 취약성’ 발견

  29. 2020.08.10
  30. 체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  회사에 따르면 해커는 서버에서 도메인 관리자(Do...

  31. “VM웨어 클라우드 디렉터 취약점, 빠르게 패치하라”

  32. 2020.06.03
  33. VM웨어 클라우드 디렉터(VMware Cloud Director)를 이용 중인 클라우드 관리자에게 시급한 과제가 부상했다. 최근 발견된 고위험 취약점에 즉시 패치를 적용해야 하며, 이를 소홀히 할 경우 해커가 가상화된 클라우드 인프라를 완전히 제어할 ...

  34. 시스코, 넥서스 스위치 보안 약점 경고

  35. 2020.06.03
  36. 시스코 넥서스 NS-OS 소프트웨어가 도스(DOS) 공격을 만드는 데 악용될 수 있는 것으로 밝혀졌다.    시스코는 넥서스 핵심 데이터센터 스위치 고객에게 박스형 서비스 거부 공격에 노출될 수 있는 취약점을 해결해야 한다고 이야...

  37. 매일 악성 '코로나' 도메인 1,700개 생성 <팔로알토>

  38. 2020.05.07
  39. 86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...

  40. GIF 공격에 취약한 마이크로소프트 팀즈

  41. 2020.04.28
  42. 사이버 공격자가 취약점을 이용해 별다른 의심 없는 팀즈 사용자에게 악의적인 GIF를 보낼 수 있는 것으로 조사됐다.    사이버 연구원은 공격자가 악의적인 GIF 파일을 통해 사용자 계정을 인계할 수 있는 마이크로소프트 팀즈의 결...

  43. “iOS 내 메일 앱에 심각한 취약점 장기간 존재··· 실제 해킹에 널리 활용됐다” 제크옵스

  44. 2020.04.23
  45. 애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다.  젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소...

X