전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26 ...
2018.08.14
인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 ...
2018.01.08
CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마 ...
한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실 ...
2017.09.15
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 ...
2017.08.18
위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타 ...
2017.03.09
애플 IOS 소프트웨어를 노리는 제로데이 익스플로잇의 가치가 치솟고 있다. 목요일, 제로디움이라는 업체가 150만 달러를 현상금으로 내걸어 화제다. 제로디움은 지난해 원격으로 IOS 기기를 대상으로 한 제일브레이크 제로데이 익스플로잇에 100만 달러를 ...
2016.09.30
모든 윈도우 버전에 영향을 미치는 패치가 되지 않은 제로데이 취약점을 악용하는 데 비용이 얼마나 들까? 최근 한 사이버범죄 포럼에서 제공한 정보에 따르면, 지하 시장에서 9만 달러다. Credit: Microsoft 보안업체인 트러스트 ...
2016.06.02
해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다. Credit: Adobe Systems CVE-2016-411 ...
2016.05.24
모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으 ...
2016.04.14
패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다. 익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerod ...
2015.09.24
IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아 ...
2015.07.17
대량의 데이터를 유출한 이탈리아 감시 소프트웨어 개발업체인 해킹 팀(Hacking Team)은 사이버공격자들을 위한 훌륭한 선물을 안겨줬다. 연구원들은 전세계 정부 당국들에게 컴퓨터 감시 및 침입 툴을 판매하는 해킹 팀이 유출한 데이터에서 발견된 ...
2015.07.13
해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것 ...
  1. '패치만 잘해줬어도…' 관리 프로세스 6단계

  2. 2019.01.04
  3. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

  4. 올인원 프린터에 침투해 데이터를 훔치는 "팩스플로잇" 등장…데프콘 26

  5. 2018.08.14
  6. 올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26...

  7. 글로벌 칼럼 | 멜트다운과 스펙터 익스플로잇, "두려워 말고 팩트만 보라"

  8. 2018.01.08
  9. 인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 ...

  10. “모바일도 위험하다” 스펙터 CPU 버그 영향권의 모바일 디바이스 현황

  11. 2018.01.05
  12. CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마...

  13. 토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움

  14. 2017.09.15
  15. 한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실...

  16. “5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show

  17. 2017.08.18
  18. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 ...

  19. 애플 “CIA가 사용한 iOS 취약점 이미 수정”

  20. 2017.03.09
  21. 위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타...

  22. "iOS 제로데이 익스플로잇 찾으면 150만 달러" 현상금 프로그램 등장

  23. 2016.09.30
  24. 애플 IOS 소프트웨어를 노리는 제로데이 익스플로잇의 가치가 치솟고 있다. 목요일, 제로디움이라는 업체가 150만 달러를 현상금으로 내걸어 화제다. 제로디움은 지난해 원격으로 IOS 기기를 대상으로 한 제일브레이크 제로데이 익스플로잇에 100만 달러를...

  25. 윈도우 제로데이 익스플로잇의 가격은? 하나당 9만 달러

  26. 2016.06.02
  27. 모든 윈도우 버전에 영향을 미치는 패치가 되지 않은 제로데이 취약점을 악용하는 데 비용이 얼마나 들까? 최근 한 사이버범죄 포럼에서 제공한 정보에 따르면, 지하 시장에서 9만 달러다. Credit: Microsoft 보안업체인 트러스트...

  28. 최근 패치된 플래시 플레이어 익스플로잇, 공격에 널리 사용

  29. 2016.05.24
  30. 해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다. Credit: Adobe Systems CVE-2016-411...

  31. ITWorld 용어풀이 | 제로데이 공격

  32. 2016.04.14
  33. 모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으...

  34. “iOS 9 해킹하면 100만 달러 준다”...제로디움

  35. 2015.09.24
  36. 패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다. 익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerod...

  37. 토픽 브리핑|전세계를 강타한 해킹 팀 해킹 사건과 그 파장

  38. 2015.07.17
  39. IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아...

  40. 두번 째 플래시 플레이어 제로데이 익스플로잇 발견 ... 해킹 팀 해킹 사건

  41. 2015.07.13
  42. 대량의 데이터를 유출한 이탈리아 감시 소프트웨어 개발업체인 해킹 팀(Hacking Team)은 사이버공격자들을 위한 훌륭한 선물을 안겨줬다. 연구원들은 전세계 정부 당국들에게 컴퓨터 감시 및 침입 툴을 판매하는 해킹 팀이 유출한 데이터에서 발견된...

  43. 어도비, 해킹팀에 의해 만들어진 플래시 제로데이 취약점 패치

  44. 2015.07.09
  45. 해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것...

X