익스플로잇

“아이메시지로 아이폰 감염시킨다” iOS 익스플로잇 ‘제로 클릭’ 보고돼

디지털 보안 업체 카스퍼스키(Kaspersky)가 최근 회사 직원의 아이폰을 노린 사이버 공격을 설명하는 게시물을 공유했다. 이 회사에서 ‘트라이앵귤레이션 작전(Operation Triangulation)’이라고 명명한 캠페인의 일부인 스파이웨어에 감...

아이메시지 맬웨어 스파이웨어 2023.06.05

구글 “이탈리아 스파이웨어, iOS 및 안드로이드 기기 해킹”

구글 보고서에 따르면 ‘RCS 랩(RCS Lab)’ 스파이웨어는 알려진 익스플로잇을 사용하여 유해한 페이로드를 설치하고, 개인 사용자 데이터를 훔친다.   구글의 ‘위협 분석 그룹(Threat Analysis Group; TAG)’이 최근 ...

스파이웨어 iOS 안드로이드 2022.06.28

사이버 범죄자가 여전히 사용 중인 ‘오래된’ 공격 벡터 7가지

오늘날 디지털 혁명 시대에도 악의적 해커는 수십 년 전의 공격 벡터를 계속 사용하고 있다. 최근 한 연구에서는 오래 전에 사용된 특정 공격이 부활한 기간을 보여주기도 했다. 공격은 시간이 지나면서 조금씩 바뀔 수 있지만 감염과 배포, 확산 지점은 그대...

사이버범죄 공격벡터 익스플로잇 2022.03.17

데이터센터 보안 게이트웨이 테스트 보고서 : NSS Labs

2019년 4분기에 NSS Labs는 주니퍼 네트웍스 SRX5400 JUNOS 18.2X30.1 Kernel 64-bit JNPR-11.0-20190316.df99236에 대한 독립적인 테스트를 수행했습니다. 이 보고서는 데이터센터 보안 게이트웨이 테...

테스트 게이트웨이 주니퍼네트웍스 2020.04.22

데이터센터 네트워크 매니저의 3가지 주요 취약점

시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다.    DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 ...

취약점 넥서스스위치 SOAP API 2020.01.08

픽셀, 갤럭시 폰 노리는 신규 제로데이 익스플로잇 주의

구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...

취약점 제로데이 픽셀 2019.10.07

"IoT 기기 보안, 쉬운데도 안 한다" CITL 조사

IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할...

취약점 CSO 익스플로잇 2019.09.17

'iOS 보안 허점 있다' 구글 주장에 애플 반박 "이미 수정 완료된 것"

지난주 구글의 보안 부서 프로젝트 제로가 iOS에서 심각한 보안 결함을 발견했다고 밝혔다. 이번 보안 익스플로잇은 해킹된 웹 사이트 일부를 방문할 경우 아이폰에서 일정한 활동을 감시할 수 있는 코드를 설치한다. 이번 보안 취약점은 2019년 2월 7...

익스플로잇 ios 2019.09.09

알려진 SAP 익스플로잇 공격 통해 수만 개의 기업 공격받을 수 있다…오냅시스

보안 전문가들은 최근에 공개된 SAP 보안 문제를 악용한 손쉬운 익스플로잇 공격이 SAP 시스템에 대한 대규모 공격으로 이어져 수만 개의 기업이 영향을 받을 수 있다고 경고했다. 이 익스플로잇 공격을 통해 해커는 원격지에서 해킹한 SAP 애플리케이션과...

취약점 익스플로잇 sap 2019.05.08

글로벌 칼럼 | 제로데이 익스플로잇, 보안의 새로운 대세

그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경써야 한다는 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구원인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2월...

취약점 익스플로잇 보안 2019.02.27

'패치만 잘해줬어도…' 관리 프로세스 6단계

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

취약점 멜트다운 페티야 2019.01.04

올인원 프린터에 침투해 데이터를 훔치는 "팩스플로잇" 등장…데프콘 26

올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26...

프린터 팩스 익스플로잇 2018.08.14

글로벌 칼럼 | 멜트다운과 스펙터 익스플로잇, "두려워 말고 팩트만 보라"

인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 ...

CPU 인텔 익스플로잇 2018.01.08

“모바일도 위험하다” 스펙터 CPU 버그 영향권의 모바일 디바이스 현황

CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마...

Arm CPU 취약점 2018.01.05

토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움

한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실...

제로데이 익스플로잇 토르 2017.09.15

“5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show

<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 ...

맬웨어 악성코드 취약점 2017.08.18

애플 “CIA가 사용한 iOS 취약점 이미 수정”

위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타...

취약점 해킹 CIA 2017.03.09

"iOS 제로데이 익스플로잇 찾으면 150만 달러" 현상금 프로그램 등장

애플 IOS 소프트웨어를 노리는 제로데이 익스플로잇의 가치가 치솟고 있다. 목요일, 제로디움이라는 업체가 150만 달러를 현상금으로 내걸어 화제다. 제로디움은 지난해 원격으로 IOS 기기를 대상으로 한 제일브레이크 제로데이 익스플로잇에 100만 달러를...

제로데이 포상금 익스플로잇 2016.09.30

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.