시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다. 러시아 기반의 랜섬...
2023.11.23
이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다. 토치서브는 프로덕션 환경에서 파이토치(PyTo...
토치서브 PyTorch snakeyaml YAML torchserve CVSS 취약점 오픈소스 세이지메이커
2023.10.05
이스라엘의 올리고 시큐리티(Oligo Security)는 ‘토치서브(TorchServe)’에서 발견된 고위험도 취약점으로 인해 세계적 기업의 AI 인프라가 크게 손상될 수 있다고 경고했다. 토치서브는 프로덕션 환경에서 파이토치(PyTo...
2023.10.05
양자 컴퓨팅이 먼 미래에나 현실화될 것이라고 생각하더라도, 양자 위협에 대한 예방책 마련을 미루는 것은 판단 오류일 수 있다. 조직에서 이미 많은 양의 업무를 처리하는 CISO는 양자 컴퓨팅을 미래의 일로 판단하고 가볍게 여길 수 있다...
2023.10.04
보안 업체 아미스의 조사에 따르면, 패치되지 않은 취약점에 가장 많이 노출된 커넥티드 기기 유형은 IoMT였으며, 가장 많이 공격받는 기기 유형은 OT였다. 보안 업체 아미스(Armis)가 글로벌 비즈니스를 위협하는 장치 위험도와 관련...
2023.09.07
VM웨어(VMware)가 기업 네트워크에 심각한 위협이 될 수 있는 2가지 취약점에 대해 패치를 공개했다. 그중엔 심각한 취약점도 있어 빠른 패치가 권고됐다. VM웨어가 지난 29일 클라우드 및 네트워크 관리 플랫폼 ‘아리아(Aria)...
2023.08.31
랜섬웨어 조직 '클롭(Cl0p)'이 최근 가장 위협적인 공격자로 떠올랐다. 이들은 환경 하나를 침해한 후 광범위한 공격을 가한다. 기업 소프트웨어 공급망의 보안을 평가해야 할 필요성이 대두되고 있다. 보안 컨설팅 기업 NCC...
2023.08.25
윈도우 파일 압축 소프트웨어 WinRAR에서 새로운 취약점이 보고됐다. 공격자가 악성 코드를 실행할 수 있도록 허용하는 취약점으로, WinRAR 측은 사용자의 패치 업데이트를 권장했다. 윈도우 파일 압축 소프트웨어 WinRAR에서 RA...
2023.08.22
기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...
2023.08.10
기술 시스템의 취약점을 다뤄본 사이버보안 담당자라면 누구나 공통 취약점 점수 시스템(Common Vulnerability Scoring System, CVSS)을 접해봤을 것이다. CVSS를 알든 모르든 “치명적” 또는 “고위험”과 같은 표현은 업계 ...
2023.08.10
시스코, 포티넷, BT그룹, VM웨어 등 사이버 보안 벤더들이 네트워크 회복탄력성 연합을 출범했다. 연합은 하드웨어 및 소프트웨어 보안 강화를 목표로 삼는다. 사이버 보안, 네트워킹, 서비스 제공 업계의 주요 기업들이 새로운 연합인 ...
2023.07.27
미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다. 미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...
넷스케일러 ADC ADC 어플라이언스 시트릭스 보안 취약점 게이트웨이 네트워크관리
2023.07.26
미 보안 당국 및 민간 보안 업체가 최근 발표한 연구에 따르면, 넷스케일러(NetScaler) ADC 장치의 절반 이상이 아직 취약점 패치를 적용하지 않은 것으로 나타났다. 미국 사이버 보안 및 인프라 보안국(CISA)은 넷스케일러 ...
2023.07.26
장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다. 보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...
포어스카우트 보안 엔터프라이즈 엔터프라이즈 리스크 관리 IoMT IoT 취약점
2023.07.19
장치에서 발견되는 대부분의 취약점이 컴퓨터와 서버에 영향을 미친다. 그중 IoT와 OT 장치는 심각한 취약점의 비율이 더 높은 것으로 나타났다. 보안 업체 포어스카우트는 실제 기업 장치 1,900만 개의 위험 요소를 분석한 새 연구 ...
2023.07.19
라우터 설정을 급하게 하다 보면, 몇 단계를 건너뛰거나 나중에 하자는 생각에 그냥 넘어가기도 한다. 하지만 ‘나중’은 너무 늦을 수 있다. 최근 예상치 못한(당연히 원하지도 않았던) 라우터 재설정을 겪고 나서야 뼈저리게 느낀 사실이다. 기기 구성과 설...
2023.06.30
오픈소스 보안 재단(OpenSSF)이 SLSA(Supply-chain Levels for Software Artifacts) v.1.0을 발표했다. 구조를 변경해 소프트웨어 공급망 보안 프레임워크를 소프트웨어 개발 주기의 각 영역에 맞추고 더 쉽게 접...
2023.04.20
美 국가안보국(National Security Agency; NSA)은 해커들이 메모리 문제를 자주 악용하기 때문에 가능하다면 C/C++ 대신 메모리 안전을 보장하는 프로그래밍 언어를 사용하라고 권장했다. NSA가 이 유서 깊은 프로그래밍...
C++ C 프로그래밍 언어 개발 언어 비야네 스트롭스트룹 메모리 안전성 취약점
2023.02.01
美 국가안보국(National Security Agency; NSA)은 해커들이 메모리 문제를 자주 악용하기 때문에 가능하다면 C/C++ 대신 메모리 안전을 보장하는 프로그래밍 언어를 사용하라고 권장했다. NSA가 이 유서 깊은 프로그래밍...
2023.02.01
EPSS(Exploit Prediction Scoring System)은 한계를 지닌다. 그러나 CVSS(Common Vulnerability Scanning System)를 유의미하게 보완할 수 있다. 공통 취약점 스캔 시스템(Commo...
2022.11.28
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥...
애플리케이션 취약점 스마트폰 맬웨어 악성코드 구글 플레이 스토어 애플 앱 스토어
2022.11.21
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥...
2022.11.21
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥OS 맬웨어의...
애플리케이션 취약점 스마트폰 맬웨어 악성코드 구글 플레이 스토어 애플 앱 스토어
2022.11.18
연결된 기술 제품군을 갖춘 모든 비즈니스에 강력한 보안 정책이 필요한 데는 여러 이유가 있다. 이 가운데 서드파티 소프트웨어로 상속된 취약점에서 기업을 보호해야 할 필요성은 핵심 동기부여 요소 중 하나일 것이다. “모든 맥OS 맬웨어의...
2022.11.18
공격자가 패치되지 않은 2가지 취약점을 악용하여 온프레미스 마이크로소프트 익스체인지 서버를 원격에서 손상시키고 있다. 지난주 마이크로소프트는 이 결함을 확인하고, 영구적인 패치가 개발될 때까지 (취할 수 있는) 완화 조치를 발표했지만 한 보고서에 따르...
2022.10.05