넘버스
넘버스
결함
“떨어뜨리지도 않았는데 금갔다” 레딧 사용자 다수, 애플 비전 프로 결함 보고
애플 비전 프로의 배송이 시작된 지 3주가 지난 지금, 얼리어답터가 우려할 만한 보고가 접수되고 있다. 여러 사용자가 헤드셋 전면 유리에 갑자기 균열이 생겼다면서 애플 비전 프로의 내구성에 대한 의문을 제기했다. 레딧에서 사용자 'do...
“URL 포함된 메시지 열면 IP 노출” 스카이프 모바일 버전서 결함 발견
모바일 스카이프 앱에서 메시지를 읽을 때 각별히 주의하는 것이 좋다. 자신도 모르게 다른 사람에게 IP 주소가 노출될 수 있기 때문이다. 링크가 포함된 메시지를 열기만 하면 IP 주소가 노출되는 결함 때문인데, 마이크로소프트는 해당 문제를 보안 취약점...
"노트북 닫을 때 화면 패널이 뚝"…델 XPS 13 플러스, 품질 문제로 고전
자동차 업계 전문가들은 신차를 출시 첫해에 구입하면 몇 가지 이상한 품질 문제에 직면할 수 있다고 경고한다. 전자 기기도 마찬가지다. 대표적인 최근 사례는 델의 XPS 13 플러스(XPS 13 Plus)다. 울트라포터블 노트북에 고급 OLED 패널을 ...
프로토콜 게이트웨이 결함으로 드러난 ICS의 약점…블랙햇 컨퍼런스에서 트렌드 마이크로 발표
한 보안 연구진이 산업용 장비와 센서를 TCP/IP 네트워크에 연결하는 소형 장비인 프로토콜 게이트웨이(protocol gateways)의 광범위한 취약점에 대해 경고했다. TCP/IP 네트워크는 이런 장비와 센서를 자동화하고 제어하는 데 사용된다. ...
마이크로소프트-NSA, 윈도우 10 결함 공개했으나 윈도우 7은 해당 없음
예상했던 대로, 마이크로소프트는 윈도우 10 암호화 라이브러리에 영향을 미치는 윈도우의 근본적인 결함을 공개했다. 이와 함께 14일 1월 패치를 통해 윈도우 10과 윈도우 서버와 관련한 문제를 해결했다. 결함 CVE-202...
글로벌 칼럼 | 모바일 앱 보안, 애플과 구글을 믿으면 망한다
심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것...
마이크로소프트, 웜으로 둔갑 가능한 RDP 결함 패치 촉구
마이크로소프트는 일부 윈도우 버전에서 악용되어 강력한 웜을 만들어낼 가능성이 있는 치명적인 취약성을 해결했다. 심지어는 수년 간 지원하지 않았던 윈도우 XP와 윈도우 서버 2003에 대한 패치를 발표하는 드문 조치까지 취했다. 그만큼 이번 위협이 크다...
구글, 보안 결함 발견한 2FA 블루투스 타이탄 보안 키 무료 교환 제공
만약 이중 인증을 위해 구글의 티탄 보안 키(Titan Security Keys)를 사용하고 있다면 계정이 안전하다고 생각할 지도 모른다. 구글 웹사이트에서 구글은 "티탄 보안 키"가 구글 내부에서 사용되는 보안과 동일한 수준이며, ...
“완벽한 결함” 완벽한 노트북 PC를 찾으려는 시도가 잘못된 이유
노트북 리뷰는 세상에 존재할 수 없는 제품을 상상하는 경향이 있다. 여러 곳에서 노트북 리뷰를 읽다 보면, 일정한 패턴이 눈에 뜨일 것이다. “이 노트북은 거의 완벽하다. 만약 한 가지 큰 문제만 없다면, 거의 결함없는 제품일 것이다&...
구글, 마이크로소프트 에지 보안 결함이 수정되기 전 공개
구글 프로젝트 제로(Google Project Zero) 연구원은 마이크로소프트가 90일 공개 기한 내에 문제를 해결하지 못했기 때문에 마이크로소프트 에지에서 ACG 우회 세부 정보를 공개했다. Credit : Microsoft ...
시스코 VPN의 원격 코드 실행 결함, "아주 심각"
시스코 VPN에서 아주 심각한 원격 코드 실행 및 서비스 거부 버그가 발견됐다. 이 결함의 심각도는 10점 만점에 10점으로 평가된다. 시스코는 시스코 장치 내에서 실행하는 ASA(Adaptive Security Appliance) 소프트...
라스트패스, 심각한 비밀번호 유출 취약점 해결
이 결함 가운데 하나는 특정 조건에서 사용자 컴퓨터의 악성코드 실행을 허용할 수도 있다. Credit: Pexels 비밀번호 관리자 라스트패스(LastPass)의 개발자는 공격자가 사용자의 비밀번호를 도용하거나 컴퓨터에서 악성코드를 실행...
“갤럭시 노트 7 초기 사고 중 일부는 무효” 미 CPSC 보고서
갤럭시 노트 7의 초기 발화 사건 중 일부는 사실이 아닌 것으로 드러나며, 갤럭시 노트 7의 사고 건수가 크게 줄어들었다. 미국 소비자제품안전위원회(CPSC)가 현지 시각 13일 발표한 자료에 따르면, 삼성은 지난 8월 노트 7 판매를 시작한 이...
“이상한 소리 나고, 네트워크 연결 안 되고…” 기기 결함 보고 이어지는 아이폰 7
드디어 사전에 예약한 아이폰 7이나 7 플러스가 도착해서 기본 설정을 마쳤다. 그런데 갑자기 이상한 ‘쉿쉿’ 소리가 난다면? 혹은 홈 버튼이나 라이트닝 이어팟이 제대로 작동하지 않는다면? 아니면 셀룰러 네트워크에 연결이 되지 않는...
시스코, 관리 소프트웨어 내에 크리티컬 취약점 패치
시스코는 공격자들이 원격으로 신원 증명이 가능하게 악용할 수 있는 자체 UCS(Unified Computing System) 성능 관리 소프트웨어 내 크리티컬 취약점을 패치했다. 시스코 UCS 성능관리 버전 2.0.0과 이전 버전에 영향을 주는 ...
.300x240.jpg)
구글, 안드로이드에서 100개 이상의 보안 결함 수정
구글은 지난 6일 안드로이드의 자체 부문과 여러 제조업체에서 나온 특정 칩셋 드라이버에서 100개가 넘는 결함을 수정하는 새로운 안드로이드 패치를 배포했다. Credit: Martyn Williams 비디오와 오디오 스트림을 처리하고 과...
시만텍 제품의 웜 가능성 결함으로 수백만 대의 컴퓨터, 해킹에 노출
구글의 한 보안 연구원이 안티바이러스 업체인 시만텍(Symantec)의 기업 및 소비자 제품에서 해커가 손쉽게 악용해 컴퓨터를 제어할 수 있는 매우 심각한 취약성을 발견했다. 시만텍은 영향을 받는 제품을 위한 패치를 공개했지만 일부 제품이 자동으...
시만텍 안티바이러스 엔진 내 심각한 결함, 컴퓨터 해킹 주의보
다수의 시만텍 제품에서 사용된 시만텍 안티바이러스 엔진(AVE)에서 악용하기 쉬운 취약점이 발견됐는데, 해커들이 이를 악용하면 컴퓨터를 쉽게 해킹할 수 있다. 이 결함은 시만텍에 의해 16일 라이브 업데이트를 통해 안티바이러스 엔진 버전 2015...
추천기사
