넘버스
넘버스
제로데이
“iOS 9 해킹하면 100만 달러 준다”...제로디움
패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다. 익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerod...
퀄컴 스냅드래곤 820 프로세서, 안드로이드 스마트폰 보안 기술 탑재
퀄컴이 스냅드래곤 스마트 프로텍트(Snapdragon Smart Protect)를 이용해 고급형 스마트폰에서 보안과 프라이버시를 강화하겠다고 밝혔다. 이 기술은 제로데이 악성코드를 감지하기 위해 장치상에서의 머신 러닝을 활용한다. 퀄컴은 31일(...
두번 째 플래시 플레이어 제로데이 익스플로잇 발견 ... 해킹 팀 해킹 사건
대량의 데이터를 유출한 이탈리아 감시 소프트웨어 개발업체인 해킹 팀(Hacking Team)은 사이버공격자들을 위한 훌륭한 선물을 안겨줬다. 연구원들은 전세계 정부 당국들에게 컴퓨터 감시 및 침입 툴을 판매하는 해킹 팀이 유출한 데이터에서 발견된...
어도비, 해킹팀에 의해 만들어진 플래시 제로데이 취약점 패치
해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것...
유출된 플래시 제로데이 익스플로잇 사용 시작 - 해킹 팀 해킹 사건 3부
사이버범죄자들이 해킹 팀(Hacking Team)에서 유출된 패치되지 않은 플래시 플레이어의 익스플로잇을 범죄에 사용하기까지는 단지 하루밖에 걸리지 않았다. 7월 7일 보안 연구원들에 의해 발견된 이 익스플로잇은 각국의 정부 당국에게 침입 및 감...
마이크로소프트, 파워포인트 제로데이 경고
10월 21일, 마이크로소프트는 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버 범죄에 악용되고 있다고 윈도우 사용자들에게 경고했다. 마이크로소프트는 이 버그에 대한 내용을 공개하고 패치가 될 때까지 사용자 PC들을 보호할...
'허리케인 팬더' 해커, 마이크로소프트 제로데이 악용
지난 14일 마이크로소프트는 한 해커 그룹에 의해 한동안 사용되어 온 제로데이 결함 가운데 하나를 패치됐다. 크라우드스트라이크는 IT 기업들을 표적으로 한 이 그룹은 중국 정부와 연관이 있을 것으로 추정된다고 밝혔다. 크라우드스트라이크 CEO 드...
구글, ‘프로젝트 제로’ 출범하며 인터넷 취약점과 전면전 돌입
구글이 새로 결성된 프로젝트 제로(Project Zero) 팀을 위한 보안 연구원을 모집하고 있다. 구글 연구원 크리스 에반스는 자사 온라인 보안 블로그에 올린 포스트를 통해 범죄자나 정부의 지원을 받는 실행 세력들이 소프트웨어의 버그를 악용해 ...
윈도우 XP의 영원한 제로데이 첫 발생, 이에 대처하는 한미 양국과 전문가의 방안
인터넷 익스플로러(IE)에 대한 신규 취약점이 공개되고 마이크로소프트가 보안 업데이트를 하기까지 제로데이가 발생했다. 특히 윈도우 XP 사용자의 경우 보안 업데이트가 제공되지 않기 때문에 IE를 사용하지 말고 크롬이나 파이어폭스, 사파리와 같은 ...
마이크로소프트, 인터넷 익스플로러 제로데이 확인
지난 4월 26일 마이크로소프트가 인터넷 익스플로러(IE) 내에 새로운 취약점의 존재를 확인했다. 파이어아이 연구원들에 의해 공개된 이 취약점은 인터넷 익스플로러 버전 9~11에서 공격할 수 있다. 범죄자들은 모든 인터넷 익스플로러가 취약점이 공...
"2013년은 대규모 정보 유출의 해"...시만텍 인터넷 보안 위협 보고서
대규모 정보 유출 급증과 표적 공격 91% 증가, 렌섬웨어 500% 증가 등 전세계적 사이버 보안 위협이 지속적으로 증대하고 있다는 보고서가 나왔다. 시만텍은 2013년 주요 사이버 범죄 및 보안 위협 동향을 조사 및 분석한 인터넷 보안 위협 보...
IE 사용자 1/3이 공격 위험에 노출…대안 없는 비스타 사용자
마이크로소프트는 자사의 웹 브라우저 중 IE10과 IE9 모두가 패치되지 않은 취약점을 가지고 있지만, 해커들은 현재 더 새 버전인 IE 10의 취약점 만을 악용하고 있다고 밝혔다. IE9의 취약점은 IE10을 감염시켜 해당 PC의 통제권을 가로채는 ...
오퍼레이션 행오버 해커, 최신 윈도우 제로데이 악용
시만텍은 7일 마이크로소프트가 지난 5일 윈도우에서 패치되지 않은 취약점이 잘 알려진 인도 해커그룹에 의해 오퍼레이션 행오버 공격에 사용되고 있음을 인지했다고 밝혔다. 오퍼레이션 행오버 공격의 배후에 있는 것으로 추정되는 이 범죄 조직은 인도에 ...
마이크로소프트, MS 오피스 제로데이 경고
마이크로소프트는 5일 공격자들이 오피스 2007에서 패치되지 않은 결정적인 취약점을 악용한 악성코드가 담긴 문서를 사용해 윈도우 PC를 해킹할 수 있으며, 이는 오피스 2003과 오피스 2010 또한 취약점에 노출되어 있다고 밝혔다. 이 버그는 ...
제로데이 공격에 대처하는 방법
전세계적으로 사이버 범죄로 인한 피해자의 수가 5억 명이 넘고, 연간 1,000억 달러의 피해 비용이 발생하고 있다. 그러나 보안상의 결함은 해결하기 아주 힘든 문제다. 비중에 걸맞게 관심을 받지 못하고 있는 위험한 보안 위협 가운데 하나가 제로...
제로데이
미 보안당국, '브라우저에서 자바 쓰지마라' 권고
미국 컴퓨터비상대응팀(U.S. Computer Emergency Readiness Team, US-CERT)은 최근 인터넷 사용자들에게 공격자들이 취약한 시스템에 코드를 원격으로 실행할 수 있기 때문에 자신의 브라우저에서 자바를 사용하지 말 것을 권고...
인터넷 익스플로러, 'Helps.html' 제로데이 취약점 주의
마이크로소프트에서 개발한 웹 브라우저인 인터넷 익스플로러(Internet Explorer)의 몇몇 버전에서 2013년 01월 4일 현재 보안취약점이 해결되지 않은 제로데이(Zero-Day) 취약점(CVE-2012-4792)을 이용한 공격이 증가하고 있...
MS, IE10 긴급 보안 패치 ··· 구글 해킹대회 대응책?
플래시 보안 업데이트가 갑작스럽게 단행됐다. 구글이 10일(이하 현지시각)부터 시작하는 총상금 200만달러(약 22억원) 규모의 '피우니움'(Pwnium) 해킹 대회를 대비한 조치라는 분석이 나오고 있다. 어도...
추천기사
