마이크로소프트가 인터넷 익스플로러(IE)를 언급하는 일은 거의 없다. 만일 그렇다면, 보통 좋은 소식은 아니다. 수요일, 마이크로소프트는 현재 지원 중인 인터넷 익스플로러 9, 10, 11에 대해 치명적인 보안 취약점 업데이트를 위한 긴급 보안 업데 ...
2018.12.21
가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자.    사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...
2018.12.10
마이크로소프트가 JET 데이터베이스 엔진에 제로데이 취약점을 패치했지만, 사용자는 완전히 보호되지 않는다. 제로패치(0patch)의 연구원은 마이크로소프트의 공식 패치가 불완전하다고 경고했다. 제로데이 이니셔티브(Zero Day Initiativ...
2018.10.16
한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실 ...
2017.09.15
현재 악성코드의 30%가 전통적인 안티바이러스가 놓친 제로데이 악성코드라는 연구 결과가 나왔다. 워치가드 테크놀로지(WatchGuard Technologies)가 발표한 분기별 인터넷 보안 보고서에 따르면, 2016년 4분기에 ‘새로운 ...
2017.04.06
윈도우에서 SMB(Server Message Block) 네트워크 파일 공유 프로토콜 구현은 해커들을 허용할 수 있는 심각한 취약점을 갖고 있어 최소한 원격으로 시스템들을 충돌시킬 수 있다. Credit: Blair Hanley Frank ...
2017.02.06
마이크로소프트가 다음 주 중으로 열흘 전 구글이 공개한 윈도우 취약점 관련 패치를 배포하겠다고 발표했다. 마이크로소프트는 이 취약점을 악용한 공격자가 미국 민주당 전국 위원회(Democratic National Committee, DNC) 해킹 ...
2016.11.03
애플 IOS 소프트웨어를 노리는 제로데이 익스플로잇의 가치가 치솟고 있다. 목요일, 제로디움이라는 업체가 150만 달러를 현상금으로 내걸어 화제다. 제로디움은 지난해 원격으로 IOS 기기를 대상으로 한 제일브레이크 제로데이 익스플로잇에 100만 달러를 ...
2016.09.30
NSA(National Security Agency)로부터 훔쳤다고 주장하는 파일들이 공개되면서 이번 주 내도록 NSA가 봉인해 놓은 비밀 사이버무기가 조명을 받고 있다. Credit: National Security Agency 보안 ...
2016.08.19
한 보안업체는 애플의 버그바운티 제도가 발표된 지 며칠이 지나지 않아 iOS내 제로데이 취약점 정보를 위해 미화 50만 달러(약 5억 5,000만 원) 상당의 금액을 제공하고 있다. Credit: Michael Kan 지난 9일 미국 텍 ...
2016.08.11
모든 윈도우 버전에 영향을 미치는 패치가 되지 않은 제로데이 취약점을 악용하는 데 비용이 얼마나 들까? 최근 한 사이버범죄 포럼에서 제공한 정보에 따르면, 지하 시장에서 9만 달러다. Credit: Microsoft 보안업체인 트러스트 ...
2016.06.02
모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으 ...
2016.04.14
우리 모두가 제로데이 공격(zero-day attacks)에 대해 알고 있다. 그러나 제로데이 공격이란 용어가 소환장이나 다른 법원 통지문 속에 회사 고객관계관리(CRM) 시스템 데이터와 관련해 언급돼 있다면 어떻게 해야 할까? 일단 당황하지 말고 침 ...
2016.04.12
패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다. 익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerod ...
2015.09.24
퀄컴이 스냅드래곤 스마트 프로텍트(Snapdragon Smart Protect)를 이용해 고급형 스마트폰에서 보안과 프라이버시를 강화하겠다고 밝혔다. 이 기술은 제로데이 악성코드를 감지하기 위해 장치상에서의 머신 러닝을 활용한다. 퀄컴은 31일( ...
  1. 인터넷 익스플로러 '제로데이' 취약점 발견, MS 긴급 보안 업데이트 배포

  2. 2018.12.21
  3. 마이크로소프트가 인터넷 익스플로러(IE)를 언급하는 일은 거의 없다. 만일 그렇다면, 보통 좋은 소식은 아니다. 수요일, 마이크로소프트는 현재 지원 중인 인터넷 익스플로러 9, 10, 11에 대해 치명적인 보안 취약점 업데이트를 위한 긴급 보안 업데...

  4. "불안한 추세를 보여주는 최근 사례"와 사이버 공격의 이해

  5. 2018.12.10
  6. 가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자.    사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...

  7. "윈도우는 여전히 취약" JET 결함 제로데이에 대한 불완전 패치

  8. 2018.10.16
  9. 마이크로소프트가 JET 데이터베이스 엔진에 제로데이 취약점을 패치했지만, 사용자는 완전히 보호되지 않는다. 제로패치(0patch)의 연구원은 마이크로소프트의 공식 패치가 불완전하다고 경고했다. 제로데이 이니셔티브(Zero Day Initiativ...

  10. 토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움

  11. 2017.09.15
  12. 한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실...

  13. “악성코드 중 30%는 레거시 안티바이러스가 놓친 제로데이”

  14. 2017.04.06
  15. 현재 악성코드의 30%가 전통적인 안티바이러스가 놓친 제로데이 악성코드라는 연구 결과가 나왔다. 워치가드 테크놀로지(WatchGuard Technologies)가 발표한 분기별 인터넷 보안 보고서에 따르면, 2016년 4분기에 ‘새로운...

  16. 제로데이 윈도우 파일 공유 결함, 시스템을 충돌시킬 수 있다

  17. 2017.02.06
  18. 윈도우에서 SMB(Server Message Block) 네트워크 파일 공유 프로토콜 구현은 해커들을 허용할 수 있는 심각한 취약점을 갖고 있어 최소한 원격으로 시스템들을 충돌시킬 수 있다. Credit: Blair Hanley Frank ...

  19. 마이크로소프트와 구글 "물고 물리는 취약점 폭로 공방"

  20. 2016.11.03
  21. 마이크로소프트가 다음 주 중으로 열흘 전 구글이 공개한 윈도우 취약점 관련 패치를 배포하겠다고 발표했다. 마이크로소프트는 이 취약점을 악용한 공격자가 미국 민주당 전국 위원회(Democratic National Committee, DNC) 해킹 ...

  22. "iOS 제로데이 익스플로잇 찾으면 150만 달러" 현상금 프로그램 등장

  23. 2016.09.30
  24. 애플 IOS 소프트웨어를 노리는 제로데이 익스플로잇의 가치가 치솟고 있다. 목요일, 제로디움이라는 업체가 150만 달러를 현상금으로 내걸어 화제다. 제로디움은 지난해 원격으로 IOS 기기를 대상으로 한 제일브레이크 제로데이 익스플로잇에 100만 달러를...

  25. "NSA의 사이버무기 비축, 문제가 있다"...일부 보안 전문가

  26. 2016.08.19
  27. NSA(National Security Agency)로부터 훔쳤다고 주장하는 파일들이 공개되면서 이번 주 내도록 NSA가 봉인해 놓은 비밀 사이버무기가 조명을 받고 있다. Credit: National Security Agency 보안 ...

  28. 20만 달러 현상금 내건 애플 두고 "iOS 버그 50만 달러에 삽니다"...엑소더스 인텔리전스

  29. 2016.08.11
  30. 한 보안업체는 애플의 버그바운티 제도가 발표된 지 며칠이 지나지 않아 iOS내 제로데이 취약점 정보를 위해 미화 50만 달러(약 5억 5,000만 원) 상당의 금액을 제공하고 있다. Credit: Michael Kan 지난 9일 미국 텍...

  31. 윈도우 제로데이 익스플로잇의 가격은? 하나당 9만 달러

  32. 2016.06.02
  33. 모든 윈도우 버전에 영향을 미치는 패치가 되지 않은 제로데이 취약점을 악용하는 데 비용이 얼마나 들까? 최근 한 사이버범죄 포럼에서 제공한 정보에 따르면, 지하 시장에서 9만 달러다. Credit: Microsoft 보안업체인 트러스트...

  34. ITWorld 용어풀이 | 제로데이 공격

  35. 2016.04.14
  36. 모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으...

  37. 현직 변호사가 말하는 제로데이 공격 대처법

  38. 2016.04.12
  39. 우리 모두가 제로데이 공격(zero-day attacks)에 대해 알고 있다. 그러나 제로데이 공격이란 용어가 소환장이나 다른 법원 통지문 속에 회사 고객관계관리(CRM) 시스템 데이터와 관련해 언급돼 있다면 어떻게 해야 할까? 일단 당황하지 말고 침...

  40. “iOS 9 해킹하면 100만 달러 준다”...제로디움

  41. 2015.09.24
  42. 패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다. 익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerod...

  43. 퀄컴 스냅드래곤 820 프로세서, 안드로이드 스마트폰 보안 기술 탑재

  44. 2015.09.01
  45. 퀄컴이 스냅드래곤 스마트 프로텍트(Snapdragon Smart Protect)를 이용해 고급형 스마트폰에서 보안과 프라이버시를 강화하겠다고 밝혔다. 이 기술은 제로데이 악성코드를 감지하기 위해 장치상에서의 머신 러닝을 활용한다. 퀄컴은 31일(...

X