코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자...
2020.09.18
코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자...
2020.09.18
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다. 2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...
2020.09.11
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다. 2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...
2020.09.11
올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까? &...
코로나19 재택근무 원격근무 사이버보안 사이버 공격 포스트 코로나 클라우드 온프레미스 네트워크 데이터 취약점 줌 줌 폭격 스팸 피싱 가정용 네트워크 협업 툴 데이터센터 VPN 노트북 제로 트러스트 다중 인증 자동화 BYOD 데이터 거버넌스 컴플라이언스
2020.08.27
올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까? &...
2020.08.27
올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...
2020.08.21
올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...
2020.08.21
체크포인트 소프트웨어 테크놀로지스가 전 세계 스마트폰 40% 이상에서 사용되는 칩에서 수백개의 취약점 코드 섹션을 발견했다고 밝혔다. 체크포인트 연구진은 구글, LG, 삼성, 샤오미, 원플러스 등 세계 스마트폰의 40% 이상에 내장된 퀄컴...
2020.08.19
이제 기존 서버를 마이그레이션할 때가 됐다. 간단한 작업은 아니다. 1월 14일, 마이크로소프트가 윈도우 서버 2008과 2008R2 지원을 공식 종료했다. 취약점이 발견되더라도 더 이상 패치나 픽스가 배포되지 않는다는 의미다. 단, 정말...
2020.08.14
체크포인트 소프트웨어 테크놀로지스가 모든 윈도우 운영 체제에서 마이크로소프트(이하 MS)가 제공하는 ‘윈도우 DNS(Domain Name System)’에서 보안 결함을 발견했다고 밝혔다. 회사에 따르면 해커는 서버에서 도메인 관리자(Do...
2020.08.10
VM웨어 클라우드 디렉터(VMware Cloud Director)를 이용 중인 클라우드 관리자에게 시급한 과제가 부상했다. 최근 발견된 고위험 취약점에 즉시 패치를 적용해야 하며, 이를 소홀히 할 경우 해커가 가상화된 클라우드 인프라를 완전히 제어할 ...
VM웨어 클라우드 디렉터 취약점 CVE-2020-3956 보안 패치
2020.06.03
VM웨어 클라우드 디렉터(VMware Cloud Director)를 이용 중인 클라우드 관리자에게 시급한 과제가 부상했다. 최근 발견된 고위험 취약점에 즉시 패치를 적용해야 하며, 이를 소홀히 할 경우 해커가 가상화된 클라우드 인프라를 완전히 제어할 ...
2020.06.03
시스코 넥서스 NS-OS 소프트웨어가 도스(DOS) 공격을 만드는 데 악용될 수 있는 것으로 밝혀졌다. 시스코는 넥서스 핵심 데이터센터 스위치 고객에게 박스형 서비스 거부 공격에 노출될 수 있는 취약점을 해결해야 한다고 이야...
취약점 도스 공격 dos 스위치 시스코 NX-OS CVE Common Vulnerability Scoring System CoPP Control-plane-Pocing 시스코 소프트웨어 체커 Cisco Software Checker
2020.06.03
시스코 넥서스 NS-OS 소프트웨어가 도스(DOS) 공격을 만드는 데 악용될 수 있는 것으로 밝혀졌다. 시스코는 넥서스 핵심 데이터센터 스위치 고객에게 박스형 서비스 거부 공격에 노출될 수 있는 취약점을 해결해야 한다고 이야...
2020.06.03
86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...
맬웨어 코로나바이러스 구글 클라우드 플랫폼 GCP 익스플로잇 아마존웹서비스 마이크로소프트 애저 팔로알토 네트웍스 CDN 퍼블릭 클라우드 클라우드플레어 도메인 취약점 AWS 아마존 클라우드프론트
2020.05.07
86,600개 이상의 악성 신규 도메인 중 2,829개가 퍼블릭 클라우드에서 발견되었다. 매일 1,700개가 넘는 악성 코로나바이러스 주제로 한 도메인이 생성되고 있다. 새로운 연구 결과에 따르면 이들 중 소수가 퍼블릭 클라우드에 호스팅돼 있지만, ...
2020.05.07
사이버 공격자가 취약점을 이용해 별다른 의심 없는 팀즈 사용자에게 악의적인 GIF를 보낼 수 있는 것으로 조사됐다. 사이버 연구원은 공격자가 악의적인 GIF 파일을 통해 사용자 계정을 인계할 수 있는 마이크로소프트 팀즈의 결...
2020.04.28
애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다. 젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소...
2020.04.23
애플 아이폰 및 아이패드용 애플 이메일 앱에 취약점이 8년 동안 포함돼 있었다고 보안 기업 제크옵스(ZecOps)가 밝혔다. 젝옵스는 보고서를 통해 “이 취약점으로 인해 원격 코드 실행 기능이 가능하고 공격자가 상당한 양의 메모리를 소...
2020.04.23
파이어아이가 ‘취약점 관리를 위한 인텔리전스 리포트’를 발표했다. 파이어아이 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence) 팀에 따르면 제로데이 공격은 2019년 크게 증가해 지난 3년간 일어난 공격을 모두...
2020.04.08
파이어아이가 ‘취약점 관리를 위한 인텔리전스 리포트’를 발표했다. 파이어아이 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence) 팀에 따르면 제로데이 공격은 2019년 크게 증가해 지난 3년간 일어난 공격을 모두...
2020.04.08
최근 인기가 급증하고 있는 줌(Zoom) 서비스에 패치되지 않은 취약점이 존재하며, 이를 공격자가 악용할 경우 윈도우 암호가 유출될 수 있다고 해커 뉴스가 보도했다. 이를 막기 위해서는 윈도우 설정을 변경하거나 줌 웹 클라이언트를 이용해야 한다.&nb...
2020.04.02
마에스트로 네트웍스가 오픈소스 취약점 및 악성코드 진단 기능을 강화한 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로 C...
오픈소스 취약점 사이버보안 악성코드 사이버위협 마에스트로 네트웍스 지능형보안인텔리전스
2020.03.26
마에스트로 네트웍스가 오픈소스 취약점 및 악성코드 진단 기능을 강화한 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로 C...
2020.03.26
마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다. 마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...
2020.03.24
지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...
CSO 시큐어 키 스토리지 SRAM SKS Secure Key Storage CSME 10세대 인텔 플랫폼 포지티브 테크놀로지스 펌웨어 결함 BIOS 칩 반도체 패치 취약점 인텔 컨버지드 시큐리티 앤드 매니지먼트 엔진
2020.03.09
지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...
2020.03.09
마이크로소프트가 크로미움 기반의 새로운 브라우저인 엣지를 출시했다. 엣지 출시가 IT운영자와 기업에 무엇을 의미하는 바는 무엇이며, 중요한 점은 무엇인지 알아보자. 2주 전, 마이크로소프트는 자체 브라우저 엣지를 재단장해 출시했다. 이...
2020.01.29