트렌드마이크로에 따르면, 중국 국방부를 사칭한 이메일 공격이 있었다. 트렌드마이크로가 16개 유럽 국가와 일부 아시아 정부 대표에게 악성코드를 심은 이메일을 보낸 공격을 탐지했다고 전했다. 트렌드마이크로의 기술 커뮤니케이션 스패셜리스트 조...
이메일 취약점 공격 패치 악성코드 트렌드마이크로 마이크로소프트 오피스
2013.07.16
트렌드마이크로에 따르면, 중국 국방부를 사칭한 이메일 공격이 있었다. 트렌드마이크로가 16개 유럽 국가와 일부 아시아 정부 대표에게 악성코드를 심은 이메일을 보낸 공격을 탐지했다고 전했다. 트렌드마이크로의 기술 커뮤니케이션 스패셜리스트 조...
2013.07.16
윈스테크넷(www.wins21.co.kr)이 다중분할 웹쉘(Multi Division Webshell) 취약점을 발견했다고 밝혔다. 이 취약점은 공격자가 전송하는 임의의 명령을 다중 분할 파라미터로 수신해 처리하는 신종 웹 쉘 공격 기법(Mult...
2013.07.11
윈스테크넷(www.wins21.co.kr)이 다중분할 웹쉘(Multi Division Webshell) 취약점을 발견했다고 밝혔다. 이 취약점은 공격자가 전송하는 임의의 명령을 다중 분할 파라미터로 수신해 처리하는 신종 웹 쉘 공격 기법(Mult...
2013.07.11
한 보안 전문가가 안드로이드 디바이스 99%에 악영향을 끼칠 수 있다고 밝힌 보안 취약점이 사실은 대부분 안드로이드 사용자들에게 무해한 것으로 알려졌다. 모바일 보안 업체인 블루박스(Bluebox)는 “마스터 키(Master Key)&...
2013.07.10
한 보안 전문가가 안드로이드 디바이스 99%에 악영향을 끼칠 수 있다고 밝힌 보안 취약점이 사실은 대부분 안드로이드 사용자들에게 무해한 것으로 알려졌다. 모바일 보안 업체인 블루박스(Bluebox)는 “마스터 키(Master Key)&...
2013.07.10
호주 통신사 텔스트라(Telstra)의 랄리싸 비둘프가 클라우드에서 안전하게 보안을 유지하는 방법에 대해 몇 가지 팁을 공유했다. 텔스트라의 기업 및 인프라 서비스 IT 책임자 랄리싸 비둘프는 기업이 보안 함정을 피하려 한다면, 클라우드...
2013.07.05
호주 통신사 텔스트라(Telstra)의 랄리싸 비둘프가 클라우드에서 안전하게 보안을 유지하는 방법에 대해 몇 가지 팁을 공유했다. 텔스트라의 기업 및 인프라 서비스 IT 책임자 랄리싸 비둘프는 기업이 보안 함정을 피하려 한다면, 클라우드...
2013.07.05
핵무기 업무를 담당하는 미국 공무원이 사이버공격의 대상이 되고 있으며 소프트웨어 업그레이드를 알리는 업체에서 취약점이 나타나는 것으로 밝혀졌다. 미 노동부 웹사이트를 손상시킨 공격자들은, 윈도우 XP 운영 PC에서 일반적으로 발견되는 인터넷 익...
취약점 공격 업그레이드 윈도우 XP 인터넷 익스플로러 8 IE 8 소프트웨어 업데이트
2013.05.08
핵무기 업무를 담당하는 미국 공무원이 사이버공격의 대상이 되고 있으며 소프트웨어 업그레이드를 알리는 업체에서 취약점이 나타나는 것으로 밝혀졌다. 미 노동부 웹사이트를 손상시킨 공격자들은, 윈도우 XP 운영 PC에서 일반적으로 발견되는 인터넷 익...
2013.05.08
중요 인프라 보안에 문제가 생기는 가장 큰 원인은 IT와 운영 담당자들간의 협업이 원활하지 못한 데 있다. 중요 인프라 제공업체에게 최악의 보안 취약점은 아마도 그 직원들일 것이다. 지난 주, 미 국토안보부의 ICS-CERT(Industri...
2013.01.29
윈도우 RT 운영체제에서 기존 데스크톱용 애플리케이션 구동시킬 가능성이 한층 가시화됐다. 한 해커가 이 운영체제의 허점을 이용해 데스크톱 앱을 ARM용 윈도우 RT에서 구동시킬 수 있다고 주장했다. 'clrokr'이라 불리는 해커는...
2013.01.08
몰타에 소재한 보안 신생 업체인 리번(ReVuln)은 시중에 사용되는 산업 제어 소프트웨어의 취약점을 상당수 파악하고 있다고 주장했다. 그러나 이 업체는 발견한 취약점과 관련된 소프트웨어 개발업체들에게 이 정보를 공개하는 것이 아니라, 정부와 기타 유...
2012.11.26
프랑스 보안 업체 뷔펭이 마이크로소프트의 최신 OS와 브라우저의 취약점을 이용해 영업에 활용하고자 하고 있다. 다음은 뷔펭이 최근 트위터에 남긴 메시지의 일부로서, 마이크로소프트, 어도비, 애플, 오라클 등의 상용 소프트웨어에서 전문적으로 취약점...
마이크로소프트 취약점 윈도우 8 인터넷 익스플로러 10 뷔펭 Vupen
2012.11.05
프랑스 보안 업체 뷔펭이 마이크로소프트의 최신 OS와 브라우저의 취약점을 이용해 영업에 활용하고자 하고 있다. 다음은 뷔펭이 최근 트위터에 남긴 메시지의 일부로서, 마이크로소프트, 어도비, 애플, 오라클 등의 상용 소프트웨어에서 전문적으로 취약점...
2012.11.05
인기있는 무료 앱 가운데 많은 수가 구글 플레이 스토어를 통해 중간자 공격(man-in-the-middle attacks)에의 취약점을 노출하고 있어 사용자 프라이버시를 심각하게 침해할 수 있다고 두 곳의 독일 대학 공동 연구팀이 발표했다. ...
취약점 구글 플레이 man-in-the-middle 중간자 공격
2012.10.22
인기있는 무료 앱 가운데 많은 수가 구글 플레이 스토어를 통해 중간자 공격(man-in-the-middle attacks)에의 취약점을 노출하고 있어 사용자 프라이버시를 심각하게 침해할 수 있다고 두 곳의 독일 대학 공동 연구팀이 발표했다. ...
2012.10.22
시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다. 이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...
2012.09.12
시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다. 이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...
2012.09.12
지난 목요일 폴란드 보안 업체인 시큐리티 익스플로레이션의 보안 연구원들은 자바 샌드박스를 피하고 저간의 시스템에서 임의의 코드를 실행할 수 있는 자바 7의 보안 취약점을 발견했다. 시큐리티 익스플로레이션의 창업자이...
2012.09.03
지난 목요일 폴란드 보안 업체인 시큐리티 익스플로레이션의 보안 연구원들은 자바 샌드박스를 피하고 저간의 시스템에서 임의의 코드를 실행할 수 있는 자바 7의 보안 취약점을 발견했다. 시큐리티 익스플로레이션의 창업자이...
2012.09.03
아직 패치가 발표되지 않은 자바 런타임 환경(Java Runtime Environment) 7 버전의 취약점을 이용한 공격으로부터 컴퓨터를 보호할 수 있는 몇 가지 방법을 보안전문가들이 제시했다. 대부분의 방법은 저마다 단점...
2012.08.31
아직 패치가 발표되지 않은 자바 런타임 환경(Java Runtime Environment) 7 버전의 취약점을 이용한 공격으로부터 컴퓨터를 보호할 수 있는 몇 가지 방법을 보안전문가들이 제시했다. 대부분의 방법은 저마다 단점...
2012.08.31
SMS 문자 메시지는 애플이나 애플의 유명한 아이폰만의 문제는 아니다. 하지만 아이폰이 특히 SMS 피싱 공격에 취약하게 만드는 애플의 독특한 SMS 메시지 전송 방식이 있다. iOS 보안 연구원은 블로그에 이런 ...
2012.08.21
SMS 문자 메시지는 애플이나 애플의 유명한 아이폰만의 문제는 아니다. 하지만 아이폰이 특히 SMS 피싱 공격에 취약하게 만드는 애플의 독특한 SMS 메시지 전송 방식이 있다. iOS 보안 연구원은 블로그에 이런 ...
2012.08.21
대부분의 기업에 있어 보안 자원의 대부분은 네트워크에 집중될 뿐이다. 데이터 침투 경로의 대다수를 차지하는 애플리케이션은 보안 자원의 투자에 있어 도외시되는 형편이다. 포네몬 연구소(Ponemon Institute)가 올해 초 발표한 조사에 따르면, ...
2012.08.06
대부분의 기업에 있어 보안 자원의 대부분은 네트워크에 집중될 뿐이다. 데이터 침투 경로의 대다수를 차지하는 애플리케이션은 보안 자원의 투자에 있어 도외시되는 형편이다. 포네몬 연구소(Ponemon Institute)가 올해 초 발표한 조사에 따르면, ...
2012.08.06
해커들은 온라인 주문이나 기타 프로세스의 약점을 악용하기 위해서 특히 웹 상에서 비즈니스 로직(Business Logic)의 결함을 찾아 다니고 있다. 애플리케이션의 보안을 검증하는 NT OBJECTives는 가장 빈번히 발견되는 비즈니스 로직 결함 ...
2012.05.08
트렌드마이크로가 발표한 보고서에 따르면, 애플은 2012년 첫 석달동안 모든 주요 기술 개발업체들을 제치고 운영체제와 소프트웨어에서 취약점이 가장 많은 업체로 나타났다. '모빌리티 시대의 시큐리티(Secu...
2012.04.19
마이크로소프트가 총 상금 26만 8,000달러의 블루햇 대회를 개최하며, 20건의 윈도우 보안 아이디어를 접수했다. 지난 2011년 8월 시작된 블루햇 프라이즈(BlueHat Prize) 대회는 윈도우 보안 혁신 아이디어를 ...
2012.04.05