보안 업체 아미스의 조사에 따르면, 패치되지 않은 취약점에 가장 많이 노출된 커넥티드 기기 유형은 IoMT였으며, 가장 많이 공격받는 기기 유형은 OT였다. 보안 업체 아미스(Armis)가 글로벌 비즈니스를 위협하는 장치 위험도와 관련...
2023.09.07
VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다. VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...
2023.08.31
랜섬웨어 조직 '클롭(Cl0p)'이 최근 가장 위협적인 공격자로 떠올랐다. 이들은 환경 하나를 침해한 후 광범위한 공격을 가한다. 기업 소프트웨어 공급망의 보안을 평가해야 할 필요성이 대두되고 있다. 보안 컨설팅 기업 NCC...
2023.08.25
윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다. 윈도우 파일 압축 소프트웨어 WinRAR에서 RA...
2023.08.22
기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...
2023.08.10
기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...
2023.08.10
시스코, 포티넷, BT그룹, VM웨어 등 사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범했다. 연합은 하드웨어 및 소프트웨어 보안 강화를 목표로 삼는다. 사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 ...
2023.07.27
미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다. 미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...
넷스케일러 ADC ADC 어플라이언스 시트릭스 보안 취약점 게이트웨이 네트워크관리
2023.07.26
미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다. 미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...
2023.07.26
장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다. 보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...
포어스카우트 보안 엔터프라이즈 엔터프라이즈 리스크 관리 IoMT IoT 취약점
2023.07.19
장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다. 보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...
2023.07.19
라우터 설정을 급하게 하다 보면, 몇 단계를 건너뛰거나 나중에 하자는 생각에 그냥 넘어가기도 한다. 하지만 ‘나중’은 너무 늦을 수 있다. 최근 예상치 못한(당연히 원하지도 않았던) 라우터 재설정을 겪고 나서야 뼈저리게 느낀 사실이다. 기기 구성과 설...
2023.06.30
오픈소스 보안 재단(OpenSSF)이 SLSA(Supply-chain Levels for Software Artifacts) v.1.0을 발표했다. 구조를 변경해 소프트웨어 공급망 보안 프레임워크를 소프트웨어 개발 주기의 각 영역에 맞추고 더 쉽게 접...
2023.04.20
美 국가안보국(National Security Agency; NSA)은 해커들이 메모리 문제를 자주 악용하기 때문에 가능하다면 C/C++ 대신 메모리 안전을 보장하는 프로그래밍 언어를 사용하라고 권장했다. NSA가 이 유서 깊은 프로그래밍...
C++ C 프로그래밍 언어 개발 언어 비야네 스트롭스트룹 메모리 안전성 취약점
2023.02.01
美 국가안보국(National Security Agency; NSA)은 해커들이 메모리 문제를 자주 악용하기 때문에 가능하다면 C/C++ 대신 메모리 안전을 보장하는 프로그래밍 언어를 사용하라고 권장했다. NSA가 이 유서 깊은 프로그래밍...
2023.02.01
EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다. 공통 취약점 스캔 시스템(Commo...
2022.11.28
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥...
애플리케이션 취약점 스마트폰 맬웨어 악성코드 구글 플레이 스토어 애플 앱 스토어
2022.11.21
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥...
2022.11.21
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥OS 맬웨어의...
애플리케이션 취약점 스마트폰 맬웨어 악성코드 구글 플레이 스토어 애플 앱 스토어
2022.11.18
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥OS 맬웨어의...
2022.11.18
공격자가 패치되지 않은 2가지 취약점을 악용하여 온프레미스 마이크로소프트 익스체인지 서버를 원격에서 손상시키고 있다. 지난주 마이크로소프트는 이 결함을 확인하고, 영구적인 패치가 개발될 때까지 (취할 수 있는) 완화 조치를 발표했지만 한 보고서에 따르...
2022.10.05
윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다. 산스 인스티튜트(SANS Institute)...
2022.10.04
보안 패치 담당자가 업데이트 시점을 정하고 패치가 기업에 미치는 영향을 파악하기가 점점 어려워지고 있다. ZDI 제로 데이 이니셔티브(ZDI Zero Day Initiative)의 더스틴 차일즈와 트렌드 마이크로(Trend Micro)는 최근 블랙 햇...
2022.08.29
보안 패치 담당자가 업데이트 시점을 정하고 패치가 기업에 미치는 영향을 파악하기가 점점 어려워지고 있다. ZDI 제로 데이 이니셔티브(ZDI Zero Day Initiative)의 더스틴 차일즈와 트렌드 마이크로(Trend Micro)는 최근 블랙 햇...
2022.08.29
마이크로소프트가 ‘도그워크(DogWalk)’ 취약점을 수정한 패치를 릴리즈했다. 이 취약점은 2년 전 처음 발견됐지만 당시 회사 측은 이를 보안 문제로 분류하지 않았다. 이후 마이크로소프트는 위협 행위자가 이 제로데이 보안 취약점을 활발하...
2022.08.11
추천기사