PC 제조업체 에이수스(Asus)는 2018년 6월부터 11월 사이 공격자들이 에이수스 노트북 컴퓨터에 사전 설치되는 에이수스 라이브 업데이트(Asus Live Update) 앱을 사용해 백도어를 설치했다고 최근 발표했다.  또한 카스퍼스키 ...
그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경써야 한다는 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구원인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2월 ...
2019.02.27
만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은 ...
2019.02.14
자사의 클라우드 컴퓨팅 보안 전략과 보안 퉅에 자부심이 있다고 하자. 정말로 시스템은 많은 보안 솔루션으로 구성되어 있고, 선제적이면서 자체 업데이트도 이루어진다. 이제 새로운 보안 공격이 등장해도 걱정하지 않을 정도이다. 대부분 IT 부서는 최 ...
2019.02.08
보안에 대한 우려는 사물 인터넷(IoT)이라는 이름이 채 만들어지기 전부터 사물 인터넷의 발목을 잡는 족쇄였다. 업체와 기업 사용자, 소비자까지 새로 나온 IoT 디바이스와 시스템의 침해 가능성을 우려했다. 그러나 문제는 침해 정도가 아니다. 취약한 ...
2019.01.16
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...
[본 자료를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 사이버 보안 공격이 무서운 속도로 진화하면서 보안은 이제 정보 환경의 가장 기본적인 요소가 되었다. 기업은 새로 등장하는 지능화된 보안 위협에 대응하 ...
2018.12.06
NVDs(National Vulnerability Databases)의 목적은 보안 관련 소프트웨어 결함에 대한 중앙 집중식 목록을 작성하고 취약점 관리에 대한 좀 더 자동화된 방식을 가능케 하는 것이다. 미국, 중국, 및 러시아는 모두 자체 NVD를 ...
2018.10.30
마이크로소프트가 현실에 굴복했다. 많은 기업이 2020년 1월에 퇴임하는 윈도우 7을 포기하지 못한다는 것을 인정하고, 이후 3년 간의 연정된 지원 프로그램을 판매할 것이라고 발표했다. 윈도우 7 연장 보안 업데이트(Windows 7 Ex ...
2018.09.10
네트워크 관리자, IT 관리자, 보안 전문가는 결코 끝나지 않는 전투에 대비해 네트워크에서 움직이는 요소와 그 안에 숨어드는 취약점을 끊임없이 확인한다. 네트워크 매핑과 보안 감사 용도로 많은 모니터링 유틸리티가 존재하지만, 다양한 기능과 사용 편의성 ...
2018.08.21
멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부 ...
시스코 탈로스(Cisco Talos)는 최근 삼성 스마트싱스 허브(Samsung SmartThings Hub)의 펌웨어에 존재하는 20개의 취약점을 발견했다. 스마트싱스 허브는 일반적으로 스마트 홈에 배치되는 스마트 플러그, LED 전구, 온도 조절기 ...
2018.08.01
유명 버그바운티 커뮤니티인 제로데이 이니셔티브(Zero Day Initiative, ZDI)에 따르면, 2018년 현재까지 보고된 버그 수가 33% 증가해 2017년에 기록했던 가장 많은 버그 수를 초과할 것으로 보인다. ZDI는 올해 상반기까지 ...
2018.07.12
독일 컴퓨팅 잡지 C’t가 인텔의 확인을 받아 작년 말 보안업체와 사용자를 충격에 빠뜨린 멜트다운과 스펙터 취약점의 변종4가 발견됐다고 보도했다. 마이크로소프트와 구글이 현재 예측적 저장 바이패스(변종4) 취약점에 공동으로 대응하고 있다. ...
2018.05.23
  1. PC 하드웨어와 하드웨어 드라이브 취약점으로부터 회사를 보호하는 방법

  2. 1일 전
  3. PC 제조업체 에이수스(Asus)는 2018년 6월부터 11월 사이 공격자들이 에이수스 노트북 컴퓨터에 사전 설치되는 에이수스 라이브 업데이트(Asus Live Update) 앱을 사용해 백도어를 설치했다고 최근 발표했다.  또한 카스퍼스키...

  4. 글로벌 칼럼 | 제로데이 익스플로잇, 보안의 새로운 대세

  5. 2019.02.27
  6. 그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경써야 한다는 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구원인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2월...

  7. “마냥 안전하지는 않다” VPN 서비스에서도 취약점 발견

  8. 2019.02.14
  9. 만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은...

  10. IDG 블로그 | 클라우드 보안의 가장 약한 고리

  11. 2019.02.08
  12. 자사의 클라우드 컴퓨팅 보안 전략과 보안 퉅에 자부심이 있다고 하자. 정말로 시스템은 많은 보안 솔루션으로 구성되어 있고, 선제적이면서 자체 업데이트도 이루어진다. 이제 새로운 보안 공격이 등장해도 걱정하지 않을 정도이다. 대부분 IT 부서는 최...

  13. OWASP 선정 IoT의 10대 취약점

  14. 2019.01.16
  15. 보안에 대한 우려는 사물 인터넷(IoT)이라는 이름이 채 만들어지기 전부터 사물 인터넷의 발목을 잡는 족쇄였다. 업체와 기업 사용자, 소비자까지 새로 나온 IoT 디바이스와 시스템의 침해 가능성을 우려했다. 그러나 문제는 침해 정도가 아니다. 취약한 ...

  16. '패치만 잘해줬어도…' 관리 프로세스 6단계

  17. 2019.01.04
  18. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

  19. 패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

  20. 2019.01.04
  21. 오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...

  22. IDG Tech Webinar | “보안과 생산성” 두 마리 토끼를 잡는 새로운 데스크톱 모델 Secure Modern Desktop

  23. 2018.12.06
  24. [본 자료를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 사이버 보안 공격이 무서운 속도로 진화하면서 보안은 이제 정보 환경의 가장 기본적인 요소가 되었다. 기업은 새로 등장하는 지능화된 보안 위협에 대응하...

  25. 취약점 데이터베이스를 뛰어넘는 위협 정보를 찾는 7개 장소

  26. 2018.10.30
  27. NVDs(National Vulnerability Databases)의 목적은 보안 관련 소프트웨어 결함에 대한 중앙 집중식 목록을 작성하고 취약점 관리에 대한 좀 더 자동화된 방식을 가능케 하는 것이다. 미국, 중국, 및 러시아는 모두 자체 NVD를...

  28. 윈도우 7 보안 업데이트 “연장 판매한다”

  29. 2018.09.10
  30. 마이크로소프트가 현실에 굴복했다. 많은 기업이 2020년 1월에 퇴임하는 윈도우 7을 포기하지 못한다는 것을 인정하고, 이후 3년 간의 연정된 지원 프로그램을 판매할 것이라고 발표했다. 윈도우 7 연장 보안 업데이트(Windows 7 Ex...

  31. 전문가에게 엔맵이 필요한 이유

  32. 2018.08.21
  33. 네트워크 관리자, IT 관리자, 보안 전문가는 결코 끝나지 않는 전투에 대비해 네트워크에서 움직이는 요소와 그 안에 숨어드는 취약점을 끊임없이 확인한다. 네트워크 매핑과 보안 감사 용도로 많은 모니터링 유틸리티가 존재하지만, 다양한 기능과 사용 편의성...

  34. “제 2의 멜트다운” 포섀도우, 인텔 CPU 공격…기존 패치에 방어책 포함

  35. 2018.08.16
  36. 멜트다운과 스펙터에 이어 ‘포섀도우(Foreshadow)라는 새로운 공격이 인텔의 코어 시리즈 칩에 적용된 SGX(Security Guard Extensions)을 노리고 있다. 이 공격은 L1TF(L1 Terminal Fault)라고도 부...

  37. 삼성 스마트싱스 허브에서 취약점 20개 발견…시스코 탈로스

  38. 2018.08.01
  39. 시스코 탈로스(Cisco Talos)는 최근 삼성 스마트싱스 허브(Samsung SmartThings Hub)의 펌웨어에 존재하는 20개의 취약점을 발견했다. 스마트싱스 허브는 일반적으로 스마트 홈에 배치되는 스마트 플러그, LED 전구, 온도 조절기...

  40. 마이크로소프트 관련 버그 121%, 가상화 소프트웨어 버그 275% 증가…ZDI

  41. 2018.07.12
  42. 유명 버그바운티 커뮤니티인 제로데이 이니셔티브(Zero Day Initiative, ZDI)에 따르면, 2018년 현재까지 보고된 버그 수가 33% 증가해 2017년에 기록했던 가장 많은 버그 수를 초과할 것으로 보인다. ZDI는 올해 상반기까지...

  43. 인텔, MS...스펙터·멜트다운 변종4 대응 마련

  44. 2018.05.23
  45. 독일 컴퓨팅 잡지 C’t가 인텔의 확인을 받아 작년 말 보안업체와 사용자를 충격에 빠뜨린 멜트다운과 스펙터 취약점의 변종4가 발견됐다고 보도했다. 마이크로소프트와 구글이 현재 예측적 저장 바이패스(변종4) 취약점에 공동으로 대응하고 있다. ...

X