시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다.  시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가... ...
2021.02.16
구글이 최근 오픈소스에 내포된 보안 취약점 문제를 해결하기 위한 프레임워크를 제안했다. 오픈소스 보안 문제를 3가지 영역으로 나눠 접근해야 한다는 게 골자다.  구글은 보안 블로그에서 “오픈소스 소프트웨어의 코드와 종속 항목들은 모두 공개돼... ...
거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 ... ...
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터... ...
2020.11.23
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다.... ...
코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자... ...
2020.09.11
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는... ...
올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &... ...
올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프... ...
2020.08.19
체크포인트 소프트웨어 테크놀로지스가 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백개의 취약점 코드 섹션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계 스마트폰의 40% 이상에 내장된 퀄컴... ...
이제 기존 서버를 마이그레이션할 때가 됐다. 간단한 작업은 아니다.  1월 14일, 마이크로소프트가 윈도우 서버 2008과 2008R2 지원을 공식 종료했다. 취약점이 발견되더라도 더 이상 패치나 픽스가 배포되지 않는다는 의미다. 단, 정말... ...
2020.08.10
체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  회사에 따르면 해커는 서버에서 도메인 관리자(Do... ...
VM웨어 클라우드 디렉터(VMware Cloud Director)를 이용 중인 클라우드 관리자에게 시급한 과제가 부상했다. 최근 발견된 고위험 취약점에 즉시 패치를 적용해야 하며, 이를 소홀히 할 경우 해커가 가상화된 클라우드 인프라를 완전히 제어할 ... ...
시스코 넥서스 NS-OS 소프트웨어가 도스(DOS) 공격을 만드는 데 악용될 수 있는 것으로 밝혀졌다.    시스코는 넥서스 핵심 데이터센터 스위치 고객에게 박스형 서비스 거부 공격에 노출될 수 있는 취약점을 해결해야 한다고 이야... ...
86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ... ...
  1. "즉시 패치 필요"··· 시스코, '심각' 등급 취약점 3 가지 발표

  2. 2021.02.25
  3. 시스코가 자사의 고급 소프트웨어 시스템인 애플리케이션 중심 인프라(ACI), 애플리케이션 서비스 엔진(ASE), NX-OS 운영체제용 패치를 발표했다.  시스코가 자사의 고급 소프트웨어 시스템을 위해 ‘심각’ 등급에 해당하는 보안 경보 3가...

  4. "파악하고, 예방하고, 수정하자" 구글, 오픈소스 취약점 해결 위한 프레임워크 제안

  5. 2021.02.16
  6. 구글이 최근 오픈소스에 내포된 보안 취약점 문제를 해결하기 위한 프레임워크를 제안했다. 오픈소스 보안 문제를 3가지 영역으로 나눠 접근해야 한다는 게 골자다.  구글은 보안 블로그에서 “오픈소스 소프트웨어의 코드와 종속 항목들은 모두 공개돼...

  7. 페이스북, 구글 그리고 세븐 아이즈··· ‘프라이버시’에 시사하는 바는?

  8. 2021.01.15
  9. 거대 웹 기업 ‘페이스북’과 ‘구글’은 흔히 프라이버시 옹호자들로부터 수많은 비판을 받는다. 하지만 최근, 호주 정부가 두 기업에 종단간 암호화 사용을 중단하라고 요구하고 있다. 그리고 이는 평상시라면 두 기업에 우호적이지 않았을 많은 사람이 이들의 ...

  10. 멜트다운과 스펙터가 울린 경보음··· 하드웨어 취약점 33가지 살펴보기

  11. 2021.01.11
  12. 멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터...

  13. 랜섬웨어 피해자가 되는 7가지 경로와 대비책

  14. 2020.11.23
  15. 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다....

  16. 윈도우 코드 서명 공격의 원리와 그 방어 방법

  17. 2020.09.18
  18. 코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자...

  19. 2020년 랜섬웨어 범죄자들이 애용한 취약점  4가지

  20. 2020.09.11
  21. 재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

  22. 코로나 고비는 넘겼지만... 6개월 안에 해야 할 '재택근무 보안 지침' 10가지

  23. 2020.08.27
  24. 올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &...

  25. 기고 | 오픈소스 코드 속 보안 취약점을 피하는 실무 팁 4가지

  26. 2020.08.21
  27. 올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

  28. 체크포인트, 스마트폰 ‘퀄컴 DSP 칩’ 취약성 코드 섹션 발견

  29. 2020.08.19
  30. 체크포인트 소프트웨어 테크놀로지스가 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백개의 취약점 코드 섹션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계 스마트폰의 40% 이상에 내장된 퀄컴...

  31. "아직 늦지 않았다"··· 윈도우 서버 2008 마이그레이션 가이드

  32. 2020.08.14
  33. 이제 기존 서버를 마이그레이션할 때가 됐다. 간단한 작업은 아니다.  1월 14일, 마이크로소프트가 윈도우 서버 2008과 2008R2 지원을 공식 종료했다. 취약점이 발견되더라도 더 이상 패치나 픽스가 배포되지 않는다는 의미다. 단, 정말...

  34. 체크포인트, 심각도 10.0 수준의 ‘워머블 MS 취약성’ 발견

  35. 2020.08.10
  36. 체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  회사에 따르면 해커는 서버에서 도메인 관리자(Do...

  37. “VM웨어 클라우드 디렉터 취약점, 빠르게 패치하라”

  38. 2020.06.03
  39. VM웨어 클라우드 디렉터(VMware Cloud Director)를 이용 중인 클라우드 관리자에게 시급한 과제가 부상했다. 최근 발견된 고위험 취약점에 즉시 패치를 적용해야 하며, 이를 소홀히 할 경우 해커가 가상화된 클라우드 인프라를 완전히 제어할 ...

  40. 시스코, 넥서스 스위치 보안 약점 경고

  41. 2020.06.03
  42. 시스코 넥서스 NS-OS 소프트웨어가 도스(DOS) 공격을 만드는 데 악용될 수 있는 것으로 밝혀졌다.    시스코는 넥서스 핵심 데이터센터 스위치 고객에게 박스형 서비스 거부 공격에 노출될 수 있는 취약점을 해결해야 한다고 이야...

  43. 매일 악성 '코로나' 도메인 1,700개 생성 <팔로알토>

  44. 2020.05.07
  45. 86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...

X