넘버스
넘버스
취약점
멜트다운과 스펙터 취약점 확인 무료 툴 ‘인스펙터’
업계를 뒤흔든 멜트다운과 스펙퍼 취약점에 대해 사용자가 정말로 알고 싶은 정보는 자신의 PC가 태생적으로 취약한지 아닌지가 아니다. 정말로 궁금한 것은 현재 시스템이 제대로 패치되었는지 여부이다. 하지만 이 정보를 찾는 것은 그리 쉽지 않다. 업데이트...
IDG 블로그 | 인텔 CPU 버그가 불러온 가상화의 악몽
CPU 설계 결함은 가상화에 사용하는 프로세스가 가장 큰 영향을 미친다. 가상머신 성능이 20~30%까지 떨어질 수 있다. 인텔은 2018년을 악몽으로 시작하고 있다. 멜트다운이 공개되면서 인텔은 일반 소비자에게는 별다른 영향이 없을 것이라고 밝...
“모바일도 위험하다” 스펙터 CPU 버그 영향권의 모바일 디바이스 현황
CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마...
인텔 CPU 커널 버그 총정리 : 대규모 보안 결함으로 성능 악영향 가능
인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지스터...
애플, 하이 시에라 ‘루트’ 취약점 수정한 보안 업데이트 배포
애플이 최근 발견된 맥OS 하이 시에라의 보안 취약점에 대한 소프트웨어 업데이트를 사과문과 함께 배포했다. 이 패치는 즉시 다운로드 가능하고 하이 시에라가 설치된 맥에는 자동 업데이트된다. 애플은 이번 보안 취약점과 관련, 다음과 같이 발표했다....
취약점 관리의 이해와 위협 우선순위화를 위한 프로세스와 소프트웨어 4가지
취약점 관리(Vulnerability management)는 취약점을 파악하고 이에 대한 수정을 더 자주, 효과적으로 내놓기 위한 프로세스다. 수정이 필요한 취약점은 네트워크에 가장 즉각적인 위험을 내포하는 취약점 순서로 우선순위화해야 한다. ...
와이파이 취약점 "크랙"에 대해 알아야할 것과 이에 대응하는 방법
와이파이 WPA 보안 프로토콜에 심각한 보안 취약점이 있는 것으로 드러났다. 해커들이 와이파이에 연결된 사용자의 데이터를 엿볼 수도 있는 취약점이다. 이 문제점에 크랙(KRACK)이라는 이름이 붙여졌다. 크랙을 처음 발견한 연구원인 매티 밴호프에...
"46만 5,000명의 심장 박동기, 중대한 취약점으로 펌웨어 수정해야 한다"…미 FDA, 국토안보부
미국 FDA와 국토안보부는 세인트 주드(St. Jude) 심장 박동기의 취약점에 대해 경고하고 이 보안 결함을 막기 위한 펌웨어 업데이트를 발표했다. Credit: St. Jude Medical 대부분의 심장 박동기 사용자들은 이미 사이...
"랜섬웨어의 다음 희생자는?" 진화하는 랜섬웨어 공격과 방어 전략 현황
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해...
미라이 백신, 취약한 IoT 디바이스 보호…전염병 접근 방식 AntibIoTic 프로젝트
지난 해 100만 대의 봇이 동원된 미라이 DDoS 공격이 일어나면서 정교하지 않고 제대로 보안도 되지 않은 IoT 디바이스의 위험성이 현실로 떠올랐다. 그리고 이들 디바이스의 많은 수가 여전히 위협으로 남아 있다. 보안 연구원들은 이 문제에 대...
“5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 ...
오라클 대규모 업데이트, 주요 비즈니스 애플리케이션 결함 표면화
최근 전세계를 강타한 워너크라이(WannaCry)와 낫페트야(NotPetya) 악성코드 사태는 애플리케이션 패칭과 관련해 기업들이 처한 어려움을 고스란히 드러낸 사건이었다. 최신의 보안 패치를 지속적으로 반영하는 작업은 IT를 끝없는 업데이트 테...
보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 ...
“비난은 이제 그만” 보안팀의 실상과 랜섬웨어 공격 대응 실패의 원인
전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백...
"해커들, 오래된 스턱스넷 관련 버그 사용해 공격 실행한다"…카스퍼스키
패치하지 않은 소프트웨어를 실행하는 것을 주의해야 한다. 해커들은 스턱스넷(Stuxnet)과 관련된 오래된 소프트웨어 버그에 통해 공격을 수행하고 있다. Credit: Michael Kan 보안업체인 카스퍼스키랩에 따르면, 이 결함에 대...
유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”
지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝...
마이크로소프트, 이미 악용된 취약점 3개를 포함한 45개 결함 패치
마이크로소프트는 11일 자체 정기 보안 패치를 발표했다. 이번 패치는 총 45개 취약점을 수정했으며, 그 가운데에는 해커들에게 표적이 된 잘 알려진 취약점도 있었다. Credit: Stephen Brashear/Getty Images for ...
예방이냐 탐지냐? 취약점에 대한 CISO의 자세
오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 않다...
추천기사
