구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...
2019.10.07
IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할 ...
2019.09.17
지난주 구글의 보안 부서 프로젝트 제로가 iOS에서 심각한 보안 결함을 발견했다고 밝혔다. 이번 보안 익스플로잇은 해킹된 웹 사이트 일부를 방문할 경우 아이폰에서 일정한 활동을 감시할 수 있는 코드를 설치한다. 이번 보안 취약점은 2019년 2월 7 ...
2019.09.09
보안 전문가들은 최근에 공개된 SAP 보안 문제를 악용한 손쉬운 익스플로잇 공격이 SAP 시스템에 대한 대규모 공격으로 이어져 수만 개의 기업이 영향을 받을 수 있다고 경고했다. 이 익스플로잇 공격을 통해 해커는 원격지에서 해킹한 SAP 애플리케이션과 ...
2019.05.08
그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경써야 한다는 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구원인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2월 ...
2019.02.27
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26 ...
2018.08.14
인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 ...
2018.01.08
CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마 ...
한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실 ...
2017.09.15
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 ...
2017.08.18
위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타 ...
2017.03.09
애플 IOS 소프트웨어를 노리는 제로데이 익스플로잇의 가치가 치솟고 있다. 목요일, 제로디움이라는 업체가 150만 달러를 현상금으로 내걸어 화제다. 제로디움은 지난해 원격으로 IOS 기기를 대상으로 한 제일브레이크 제로데이 익스플로잇에 100만 달러를 ...
2016.09.30
모든 윈도우 버전에 영향을 미치는 패치가 되지 않은 제로데이 취약점을 악용하는 데 비용이 얼마나 들까? 최근 한 사이버범죄 포럼에서 제공한 정보에 따르면, 지하 시장에서 9만 달러다. Credit: Microsoft 보안업체인 트러스트 ...
2016.06.02
해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다. Credit: Adobe Systems CVE-2016-411 ...
2016.05.24
  1. 픽셀, 갤럭시 폰 노리는 신규 제로데이 익스플로잇 주의

  2. 2019.10.07
  3. 구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...

  4. "IoT 기기 보안, 쉬운데도 안 한다" CITL 조사

  5. 2019.09.17
  6. IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할...

  7. 'iOS 보안 허점 있다' 구글 주장에 애플 반박 "이미 수정 완료된 것"

  8. 2019.09.09
  9. 지난주 구글의 보안 부서 프로젝트 제로가 iOS에서 심각한 보안 결함을 발견했다고 밝혔다. 이번 보안 익스플로잇은 해킹된 웹 사이트 일부를 방문할 경우 아이폰에서 일정한 활동을 감시할 수 있는 코드를 설치한다. 이번 보안 취약점은 2019년 2월 7...

  10. 알려진 SAP 익스플로잇 공격 통해 수만 개의 기업 공격받을 수 있다…오냅시스

  11. 2019.05.08
  12. 보안 전문가들은 최근에 공개된 SAP 보안 문제를 악용한 손쉬운 익스플로잇 공격이 SAP 시스템에 대한 대규모 공격으로 이어져 수만 개의 기업이 영향을 받을 수 있다고 경고했다. 이 익스플로잇 공격을 통해 해커는 원격지에서 해킹한 SAP 애플리케이션과...

  13. 글로벌 칼럼 | 제로데이 익스플로잇, 보안의 새로운 대세

  14. 2019.02.27
  15. 그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경써야 한다는 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구원인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2월...

  16. '패치만 잘해줬어도…' 관리 프로세스 6단계

  17. 2019.01.04
  18. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

  19. 올인원 프린터에 침투해 데이터를 훔치는 "팩스플로잇" 등장…데프콘 26

  20. 2018.08.14
  21. 올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26...

  22. 글로벌 칼럼 | 멜트다운과 스펙터 익스플로잇, "두려워 말고 팩트만 보라"

  23. 2018.01.08
  24. 인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 ...

  25. “모바일도 위험하다” 스펙터 CPU 버그 영향권의 모바일 디바이스 현황

  26. 2018.01.05
  27. CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마...

  28. 토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움

  29. 2017.09.15
  30. 한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실...

  31. “5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show

  32. 2017.08.18
  33. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 ...

  34. 애플 “CIA가 사용한 iOS 취약점 이미 수정”

  35. 2017.03.09
  36. 위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타...

  37. "iOS 제로데이 익스플로잇 찾으면 150만 달러" 현상금 프로그램 등장

  38. 2016.09.30
  39. 애플 IOS 소프트웨어를 노리는 제로데이 익스플로잇의 가치가 치솟고 있다. 목요일, 제로디움이라는 업체가 150만 달러를 현상금으로 내걸어 화제다. 제로디움은 지난해 원격으로 IOS 기기를 대상으로 한 제일브레이크 제로데이 익스플로잇에 100만 달러를...

  40. 윈도우 제로데이 익스플로잇의 가격은? 하나당 9만 달러

  41. 2016.06.02
  42. 모든 윈도우 버전에 영향을 미치는 패치가 되지 않은 제로데이 취약점을 악용하는 데 비용이 얼마나 들까? 최근 한 사이버범죄 포럼에서 제공한 정보에 따르면, 지하 시장에서 9만 달러다. Credit: Microsoft 보안업체인 트러스트...

  43. 최근 패치된 플래시 플레이어 익스플로잇, 공격에 널리 사용

  44. 2016.05.24
  45. 해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다. Credit: Adobe Systems CVE-2016-411...

X