Offcanvas

���������

악성코드 캠페인, 아시아·유럽 정부 공격

트렌드마이크로에 따르면, 중국 국방부를 사칭한 이메일 공격이 있었다. 트렌드마이크로가 16개 유럽 국가와 일부 아시아 정부 대표에게 악성코드를 심은 이메일을 보낸 공격을 탐지했다고 전했다. 트렌드마이크로의 기술 커뮤니케이션 스패셜리스트 조...

이메일 취약점 공격 패치 악성코드 트렌드마이크로 마이크로소프트 오피스

2013.07.16

트렌드마이크로에 따르면, 중국 국방부를 사칭한 이메일 공격이 있었다. 트렌드마이크로가 16개 유럽 국가와 일부 아시아 정부 대표에게 악성코드를 심은 이메일을 보낸 공격을 탐지했다고 전했다. 트렌드마이크로의 기술 커뮤니케이션 스패셜리스트 조...

2013.07.16

윈스테크넷, ‘다중분할 웹쉘’ 신종 취약점 발견

윈스테크넷(www.wins21.co.kr)이 다중분할 웹쉘(Multi Division Webshell) 취약점을 발견했다고 밝혔다. 이 취약점은 공격자가 전송하는 임의의 명령을 다중 분할 파라미터로 수신해 처리하는 신종 웹 쉘 공격 기법(Mult...

취약점 윈스테크넷

2013.07.11

윈스테크넷(www.wins21.co.kr)이 다중분할 웹쉘(Multi Division Webshell) 취약점을 발견했다고 밝혔다. 이 취약점은 공격자가 전송하는 임의의 명령을 다중 분할 파라미터로 수신해 처리하는 신종 웹 쉘 공격 기법(Mult...

2013.07.11

구글 “안드로이드의 주요 보안 취약점, 대다수 사용자에게 무해”

한 보안 전문가가 안드로이드 디바이스 99%에 악영향을 끼칠 수 있다고 밝힌 보안 취약점이 사실은 대부분 안드로이드 사용자들에게 무해한 것으로 알려졌다. 모바일 보안 업체인 블루박스(Bluebox)는 “마스터 키(Master Key)&...

보안 안드로이드 취약점

2013.07.10

한 보안 전문가가 안드로이드 디바이스 99%에 악영향을 끼칠 수 있다고 밝힌 보안 취약점이 사실은 대부분 안드로이드 사용자들에게 무해한 것으로 알려졌다. 모바일 보안 업체인 블루박스(Bluebox)는 “마스터 키(Master Key)&...

2013.07.10

클라우드 보안 함정을 피하는 방법··· 호주 통신사 소개

호주 통신사 텔스트라(Telstra)의 랄리싸 비둘프가 클라우드에서 안전하게 보안을 유지하는 방법에 대해 몇 가지 팁을 공유했다. 텔스트라의 기업 및 인프라 서비스 IT 책임자 랄리싸 비둘프는 기업이 보안 함정을 피하려 한다면, 클라우드...

클라우드 데이터 유출 모니터링 취약점

2013.07.05

호주 통신사 텔스트라(Telstra)의 랄리싸 비둘프가 클라우드에서 안전하게 보안을 유지하는 방법에 대해 몇 가지 팁을 공유했다. 텔스트라의 기업 및 인프라 서비스 IT 책임자 랄리싸 비둘프는 기업이 보안 함정을 피하려 한다면, 클라우드...

2013.07.05

XP 탑재 PC, 사이버공격 대상··· 업데이트 권고에 취약점 발견

핵무기 업무를 담당하는 미국 공무원이 사이버공격의 대상이 되고 있으며 소프트웨어 업그레이드를 알리는 업체에서 취약점이 나타나는 것으로 밝혀졌다. 미 노동부 웹사이트를 손상시킨 공격자들은, 윈도우 XP 운영 PC에서 일반적으로 발견되는 인터넷 익...

취약점 공격 업그레이드 윈도우 XP 인터넷 익스플로러 8 IE 8 소프트웨어 업데이트

2013.05.08

핵무기 업무를 담당하는 미국 공무원이 사이버공격의 대상이 되고 있으며 소프트웨어 업그레이드를 알리는 업체에서 취약점이 나타나는 것으로 밝혀졌다. 미 노동부 웹사이트를 손상시킨 공격자들은, 윈도우 XP 운영 PC에서 일반적으로 발견되는 인터넷 익...

2013.05.08

인프라 보안 위험의 주범은 ‘기술이 아니라 사람’

중요 인프라 보안에 문제가 생기는 가장 큰 원인은 IT와 운영 담당자들간의 협업이 원활하지 못한 데 있다. 중요 인프라 제공업체에게 최악의 보안 취약점은 아마도 그 직원들일 것이다. 지난 주, 미 국토안보부의 ICS-CERT(Industri...

협업 CIO IT부서 인프라 CSO 취약점 위험 CSIO 보안부서

2013.01.29

중요 인프라 보안에 문제가 생기는 가장 큰 원인은 IT와 운영 담당자들간의 협업이 원활하지 못한 데 있다. 중요 인프라 제공업체에게 최악의 보안 취약점은 아마도 그 직원들일 것이다. 지난 주, 미 국토안보부의 ICS-CERT(Industri...

2013.01.29

"윈도우 RT에서 데스크톱 앱 구동 가능" 해커 주장

윈도우 RT 운영체제에서 기존 데스크톱용 애플리케이션 구동시킬 가능성이 한층 가시화됐다. 한 해커가 이 운영체제의 허점을 이용해 데스크톱 앱을 ARM용 윈도우 RT에서 구동시킬 수 있다고 주장했다. 'clrokr'이라 불리는 해커는...

해킹 애플리케이션 취약점 ARM 윈도우 RT 태블릿

2013.01.08

윈도우 RT 운영체제에서 기존 데스크톱용 애플리케이션 구동시킬 가능성이 한층 가시화됐다. 한 해커가 이 운영체제의 허점을 이용해 데스크톱 앱을 ARM용 윈도우 RT에서 구동시킬 수 있다고 주장했다. 'clrokr'이라 불리는 해커는...

2013.01.08

취약점 정보가 비즈니스 모델?...갑론을박

몰타에 소재한 보안 신생 업체인 리번(ReVuln)은 시중에 사용되는 산업 제어 소프트웨어의 취약점을 상당수 파악하고 있다고 주장했다. 그러나 이 업체는 발견한 취약점과 관련된 소프트웨어 개발업체들에게 이 정보를 공개하는 것이 아니라, 정부와 기타 유...

취약점 비즈니스 모델 스카다 리번 보안 취약점

2012.11.26

몰타에 소재한 보안 신생 업체인 리번(ReVuln)은 시중에 사용되는 산업 제어 소프트웨어의 취약점을 상당수 파악하고 있다고 주장했다. 그러나 이 업체는 발견한 취약점과 관련된 소프트웨어 개발업체들에게 이 정보를 공개하는 것이 아니라, 정부와 기타 유...

2012.11.26

프랑스 보안 업체, 윈도우 8과 IE 10의 취약점 발견

프랑스 보안 업체 뷔펭이 마이크로소프트의 최신 OS와 브라우저의 취약점을 이용해 영업에 활용하고자 하고 있다. 다음은 뷔펭이 최근 트위터에 남긴 메시지의 일부로서, 마이크로소프트, 어도비, 애플, 오라클 등의 상용 소프트웨어에서 전문적으로 취약점...

마이크로소프트 취약점 윈도우 8 인터넷 익스플로러 10 뷔펭 Vupen

2012.11.05

프랑스 보안 업체 뷔펭이 마이크로소프트의 최신 OS와 브라우저의 취약점을 이용해 영업에 활용하고자 하고 있다. 다음은 뷔펭이 최근 트위터에 남긴 메시지의 일부로서, 마이크로소프트, 어도비, 애플, 오라클 등의 상용 소프트웨어에서 전문적으로 취약점...

2012.11.05

"일부 안드로이드 앱, 심각한 SSL 취약점 보유"

인기있는 무료 앱 가운데 많은 수가 구글 플레이 스토어를 통해 중간자 공격(man-in-the-middle attacks)에의 취약점을 노출하고 있어 사용자 프라이버시를 심각하게 침해할 수 있다고 두 곳의 독일 대학 공동 연구팀이 발표했다. ...

취약점 구글 플레이 man-in-the-middle 중간자 공격

2012.10.22

인기있는 무료 앱 가운데 많은 수가 구글 플레이 스토어를 통해 중간자 공격(man-in-the-middle attacks)에의 취약점을 노출하고 있어 사용자 프라이버시를 심각하게 침해할 수 있다고 두 곳의 독일 대학 공동 연구팀이 발표했다. ...

2012.10.22

엘리트 해커 집단 엘더우드, 다수의 취약점 확보 ... 시만텍 주장

시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다.    이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...

취약점 시만텍 제로데이 엘더우드

2012.09.12

시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다.    이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...

2012.09.12

오라클의 자바 7 취약점, 패치 발표 직후 또 발견

지난 목요일 폴란드 보안 업체인 시큐리티 익스플로레이션의 보안 연구원들은 자바 샌드박스를 피하고 저간의 시스템에서 임의의 코드를 실행할 수 있는 자바 7의 보안 취약점을 발견했다.    시큐리티 익스플로레이션의 창업자이...

오라클 취약점 샌드박스 자바 7

2012.09.03

지난 목요일 폴란드 보안 업체인 시큐리티 익스플로레이션의 보안 연구원들은 자바 샌드박스를 피하고 저간의 시스템에서 임의의 코드를 실행할 수 있는 자바 7의 보안 취약점을 발견했다.    시큐리티 익스플로레이션의 창업자이...

2012.09.03

새로 발견된 자바 취약점 공격에 대처하는 6가지 방법

아직 패치가 발표되지 않은 자바 런타임 환경(Java Runtime Environment) 7 버전의 취약점을 이용한 공격으로부터 컴퓨터를 보호할 수 있는 몇 가지 방법을 보안전문가들이 제시했다.   대부분의 방법은 저마다 단점...

자바 취약점

2012.08.31

아직 패치가 발표되지 않은 자바 런타임 환경(Java Runtime Environment) 7 버전의 취약점을 이용한 공격으로부터 컴퓨터를 보호할 수 있는 몇 가지 방법을 보안전문가들이 제시했다.   대부분의 방법은 저마다 단점...

2012.08.31

아이폰 SMS 취약점에 대해 알아야 할 모든 것

SMS 문자 메시지는 애플이나 애플의 유명한 아이폰만의 문제는 아니다. 하지만 아이폰이 특히 SMS 피싱 공격에 취약하게 만드는 애플의 독특한 SMS 메시지 전송 방식이 있다.    iOS 보안 연구원은 블로그에 이런 ...

아이폰 취약점 SMS 문자메시지

2012.08.21

SMS 문자 메시지는 애플이나 애플의 유명한 아이폰만의 문제는 아니다. 하지만 아이폰이 특히 SMS 피싱 공격에 취약하게 만드는 애플의 독특한 SMS 메시지 전송 방식이 있다.    iOS 보안 연구원은 블로그에 이런 ...

2012.08.21

‘콕콕 짚어 맞춤 설계’ 애플리케이션 보안 개선법

대부분의 기업에 있어 보안 자원의 대부분은 네트워크에 집중될 뿐이다. 데이터 침투 경로의 대다수를 차지하는 애플리케이션은 보안 자원의 투자에 있어 도외시되는 형편이다. 포네몬 연구소(Ponemon Institute)가 올해 초 발표한 조사에 따르면, ...

보안 애플리케이션 취약점 화이트핵

2012.08.06

대부분의 기업에 있어 보안 자원의 대부분은 네트워크에 집중될 뿐이다. 데이터 침투 경로의 대다수를 차지하는 애플리케이션은 보안 자원의 투자에 있어 도외시되는 형편이다. 포네몬 연구소(Ponemon Institute)가 올해 초 발표한 조사에 따르면, ...

2012.08.06

해커들이 악용하는 최악의 웹 애플리케이션 로직 결함 톱 10

해커들은 온라인 주문이나 기타 프로세스의 약점을 악용하기 위해서 특히 웹 상에서 비즈니스 로직(Business Logic)의 결함을 찾아 다니고 있다. 애플리케이션의 보안을 검증하는 NT OBJECTives는 가장 빈번히 발견되는 비즈니스 로직 결함 ...

보안 해킹 애플리케이션 해커 취약점 결함 로직

2012.05.08

해커들은 온라인 주문이나 기타 프로세스의 약점을 악용하기 위해서 특히 웹 상에서 비즈니스 로직(Business Logic)의 결함을 찾아 다니고 있다. 애플리케이션의 보안을 검증하는 NT OBJECTives는 가장 빈번히 발견되는 비즈니스 로직 결함 ...

2012.05.08

애플, 주요 업체 1분기 소프트웨어 취약점 조사 1위 : 트렌드마이크로

트렌드마이크로가 발표한 보고서에 따르면, 애플은 2012년 첫 석달동안 모든 주요 기술 개발업체들을 제치고 운영체제와 소프트웨어에서 취약점이 가장 많은 업체로 나타났다.     '모빌리티 시대의 시큐리티(Secu...

구글 오라클 애플 취약점 트렌드마이크로

2012.04.19

트렌드마이크로가 발표한 보고서에 따르면, 애플은 2012년 첫 석달동안 모든 주요 기술 개발업체들을 제치고 운영체제와 소프트웨어에서 취약점이 가장 많은 업체로 나타났다.     '모빌리티 시대의 시큐리티(Secu...

2012.04.19

MS 블루햇 대회, 윈도우 보안 혁신 아이디어 20건 접수

마이크로소프트가 총 상금 26만 8,000달러의 블루햇 대회를 개최하며, 20건의 윈도우 보안 아이디어를 접수했다.   지난 2011년 8월 시작된 블루햇 프라이즈(BlueHat Prize) 대회는 윈도우 보안 혁신 아이디어를 ...

혁신 보안 마이크로소프트 윈도우 취약점 블루햇 현상금

2012.04.05

마이크로소프트가 총 상금 26만 8,000달러의 블루햇 대회를 개최하며, 20건의 윈도우 보안 아이디어를 접수했다.   지난 2011년 8월 시작된 블루햇 프라이즈(BlueHat Prize) 대회는 윈도우 보안 혁신 아이디어를 ...

2012.04.05

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8