Offcanvas

취약점

윈도우 코드 서명 공격의 원리와 그 방어 방법

코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자...

코드서명공격 윈도우보안 취약점

2020.09.18

코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자...

2020.09.18

2020년 랜섬웨어 범죄자들이 애용한 취약점  4가지

재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

랜섬웨어 엔드포인트 소셜엔지니어링공격 취약점

2020.09.11

재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

2020.09.11

코로나 고비는 넘겼지만... 6개월 안에 해야 할 '재택근무 보안 지침' 10가지

올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &...

코로나19 재택근무 원격근무 사이버보안 사이버 공격 포스트 코로나 클라우드 온프레미스 네트워크 데이터 취약점 줌 폭격 스팸 피싱 가정용 네트워크 협업 툴 데이터센터 VPN 노트북 제로 트러스트 다중 인증 자동화 BYOD 데이터 거버넌스 컴플라이언스

2020.08.27

올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &...

2020.08.27

기고 | 오픈소스 코드 속 보안 취약점을 피하는 실무 팁 4가지

올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

오픈소스 보안취약점 취약점

2020.08.21

올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

2020.08.21

체크포인트, 스마트폰 ‘퀄컴 DSP 칩’ 취약성 코드 섹션 발견

체크포인트 소프트웨어 테크놀로지스가 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백개의 취약점 코드 섹션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계 스마트폰의 40% 이상에 내장된 퀄컴...

체크포인트 스마트폰 퀄컴 취약점 보안 구글 LG 삼성 샤오미 원플러스 안드로이드

2020.08.19

체크포인트 소프트웨어 테크놀로지스가 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백개의 취약점 코드 섹션을 발견했다고 밝혔다.  체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계 스마트폰의 40% 이상에 내장된 퀄컴...

2020.08.19

"아직 늦지 않았다"··· 윈도우 서버 2008 마이그레이션 가이드

이제 기존 서버를 마이그레이션할 때가 됐다. 간단한 작업은 아니다.  1월 14일, 마이크로소프트가 윈도우 서버 2008과 2008R2 지원을 공식 종료했다. 취약점이 발견되더라도 더 이상 패치나 픽스가 배포되지 않는다는 의미다. 단, 정말...

마이크로소프트 윈도우 서버 마이그레이션 애플리케이션 컨테이너 취약점 패치 클라우드 하이브리드 온프레미스 VM웨어 가상머신 가상화 닷넷 윈도우 서버 2019

2020.08.14

이제 기존 서버를 마이그레이션할 때가 됐다. 간단한 작업은 아니다.  1월 14일, 마이크로소프트가 윈도우 서버 2008과 2008R2 지원을 공식 종료했다. 취약점이 발견되더라도 더 이상 패치나 픽스가 배포되지 않는다는 의미다. 단, 정말...

2020.08.14

체크포인트, 심각도 10.0 수준의 ‘워머블 MS 취약성’ 발견

체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  회사에 따르면 해커는 서버에서 도메인 관리자(Do...

체크포인트 MS 마이크로소프트 윈도우 DNS 취약점 운영체제 보안 결함

2020.08.10

체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다.  회사에 따르면 해커는 서버에서 도메인 관리자(Do...

2020.08.10

“VM웨어 클라우드 디렉터 취약점, 빠르게 패치하라”

VM웨어 클라우드 디렉터(VMware Cloud Director)를 이용 중인 클라우드 관리자에게 시급한 과제가 부상했다. 최근 발견된 고위험 취약점에 즉시 패치를 적용해야 하며, 이를 소홀히 할 경우 해커가 가상화된 클라우드 인프라를 완전히 제어할 ...

VM웨어 클라우드 디렉터 취약점 CVE-2020-3956 보안 패치

2020.06.03

VM웨어 클라우드 디렉터(VMware Cloud Director)를 이용 중인 클라우드 관리자에게 시급한 과제가 부상했다. 최근 발견된 고위험 취약점에 즉시 패치를 적용해야 하며, 이를 소홀히 할 경우 해커가 가상화된 클라우드 인프라를 완전히 제어할 ...

2020.06.03

시스코, 넥서스 스위치 보안 약점 경고

시스코 넥서스 NS-OS 소프트웨어가 도스(DOS) 공격을 만드는 데 악용될 수 있는 것으로 밝혀졌다.    시스코는 넥서스 핵심 데이터센터 스위치 고객에게 박스형 서비스 거부 공격에 노출될 수 있는 취약점을 해결해야 한다고 이야...

취약점 도스 공격 dos 스위치 시스코 NX-OS CVE Common Vulnerability Scoring System CoPP Control-plane-Pocing 시스코 소프트웨어 체커 Cisco Software Checker

2020.06.03

시스코 넥서스 NS-OS 소프트웨어가 도스(DOS) 공격을 만드는 데 악용될 수 있는 것으로 밝혀졌다.    시스코는 넥서스 핵심 데이터센터 스위치 고객에게 박스형 서비스 거부 공격에 노출될 수 있는 취약점을 해결해야 한다고 이야...

2020.06.03

매일 악성 '코로나' 도메인 1,700개 생성 <팔로알토>

86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...

맬웨어 코로나바이러스 구글 클라우드 플랫폼 GCP 익스플로잇 아마존웹서비스 마이크로소프트 애저 팔로알토 네트웍스 CDN 퍼블릭 클라우드 클라우드플레어 도메인 취약점 AWS 아마존 클라우드프론트

2020.05.07

86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...

2020.05.07

GIF 공격에 취약한 마이크로소프트 팀즈

사이버 공격자가 취약점을 이용해 별다른 의심 없는 팀즈 사용자에게 악의적인 GIF를 보낼 수 있는 것으로 조사됐다.    사이버 연구원은 공격자가 악의적인 GIF 파일을 통해 사용자 계정을 인계할 수 있는 마이크로소프트 팀즈의 결...

협업 코비드-19 COVID-19 코로나바이러스 코로나19 팀즈 슬랙 GIF 사이버공격 취약점 재택근무 마이크로소프트 사이버악크

2020.04.28

사이버 공격자가 취약점을 이용해 별다른 의심 없는 팀즈 사용자에게 악의적인 GIF를 보낼 수 있는 것으로 조사됐다.    사이버 연구원은 공격자가 악의적인 GIF 파일을 통해 사용자 계정을 인계할 수 있는 마이크로소프트 팀즈의 결...

2020.04.28

“iOS 내 메일 앱에 심각한 취약점 장기간 존재··· 실제 해킹에 널리 활용됐다” 제크옵스

애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다.  젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소...

해킹 취약점 애플 메일 제크옵스

2020.04.23

애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다.  젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소...

2020.04.23

파이어아이, ‘취약점 관리 위한 인텔리전스 리포트’ 발표

파이어아이가 ‘취약점 관리를 위한 인텔리전스 리포트’를 발표했다.  파이어아이 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence) 팀에 따르면 제로데이 공격은 2019년 크게 증가해 지난 3년간 일어난 공격을 모두...

보안 취약점 파이어아이 제로데이공격

2020.04.08

파이어아이가 ‘취약점 관리를 위한 인텔리전스 리포트’를 발표했다.  파이어아이 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence) 팀에 따르면 제로데이 공격은 2019년 크게 증가해 지난 3년간 일어난 공격을 모두...

2020.04.08

“줌 챗에 링크 통해 윈도우 암호 유출 가능” 해커뉴스 경고

최근 인기가 급증하고 있는 줌(Zoom) 서비스에 패치되지 않은 취약점이 존재하며, 이를 공격자가 악용할 경우 윈도우 암호가 유출될 수 있다고 해커 뉴스가 보도했다. 이를 막기 위해서는 윈도우 설정을 변경하거나 줌 웹 클라이언트를 이용해야 한다.&nb...

취약점 화상회의 UNC 경로 주입 해커 뉴스

2020.04.02

최근 인기가 급증하고 있는 줌(Zoom) 서비스에 패치되지 않은 취약점이 존재하며, 이를 공격자가 악용할 경우 윈도우 암호가 유출될 수 있다고 해커 뉴스가 보도했다. 이를 막기 위해서는 윈도우 설정을 변경하거나 줌 웹 클라이언트를 이용해야 한다.&nb...

2020.04.02

마에스트로 네트웍스, 지능형 보안 인텔리전스 플랫폼 출시

마에스트로 네트웍스가 오픈소스 취약점 및 악성코드 진단 기능을 강화한 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로 C...

오픈소스 취약점 사이버보안 악성코드 사이버위협 마에스트로 네트웍스 지능형보안인텔리전스

2020.03.26

마에스트로 네트웍스가 오픈소스 취약점 및 악성코드 진단 기능을 강화한 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로 C...

2020.03.26

MS, 제로데이 취약점 2종 긴급 경고··· "아직 패치가 없다"

마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...

마이크로소프트 맬웨어 운영체제 윈도우 취약점 제로데이 랜섬웨어

2020.03.24

마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...

2020.03.24

"인텔 칩의 설계 결함, 보안 훼손 가능" 연구팀 경고

지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...

CSO 시큐어 키 스토리지 SRAM SKS Secure Key Storage CSME 10세대 인텔 플랫폼 포지티브 테크놀로지스 펌웨어 결함 BIOS 반도체 패치 취약점 인텔 컨버지드 시큐리티 앤드 매니지먼트 엔진

2020.03.09

지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...

2020.03.09

새 브라우저 '엣지'에 관해 궁금한 8가지와 MS의 답변

마이크로소프트가 크로미움 기반의 새로운 브라우저인 엣지를 출시했다. 엣지 출시가 IT운영자와 기업에 무엇을 의미하는 바는 무엇이며, 중요한 점은 무엇인지 알아보자.   2주 전, 마이크로소프트는 자체 브라우저 엣지를 재단장해 출시했다. 이...

유지보수 SCCM WSUS 윈도우 10 크로미움 오피스 365 윈도우 7 엣지 IE 업그레이드 인터넷 익스플로러 업데이트 취약점 마이크로소프트 브라우저 구글 WUfB

2020.01.29

마이크로소프트가 크로미움 기반의 새로운 브라우저인 엣지를 출시했다. 엣지 출시가 IT운영자와 기업에 무엇을 의미하는 바는 무엇이며, 중요한 점은 무엇인지 알아보자.   2주 전, 마이크로소프트는 자체 브라우저 엣지를 재단장해 출시했다. 이...

2020.01.29

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8