멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터 ...
2021.01.13
해커의 능력이 더욱 더 정교해지고 기술의 발전으로 인해서 오늘날의 비즈니스에 새로운 취약점이 생겨나면서, 이제는 조직의 복잡성을 가중시키는 않는 다층적이고 전체적인 보안 솔루션을 통합하는 것이 중요합니다. 여러 공급 업체가 제공한 여러 구성 요소에 의 ...
2021.01.07
최근 도커 허브(Docker Hub) 리포지토리에 호스팅 된 400만 개의 컨테이너 이미지를 보안 분석한 결과에 따르면, 절반 이상의 이미지에 최소 1개 이상의 중대한 취약점이 포함되어 있는 것으로 드러났다. 수많은 이미지에 악성코드나 잠재적으로 유해 ...
2020.12.04
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러 ...
2020.11.20
윈도우 PC와 최신 아이폰을 함께 사용하고 있다면, 윈도우 스토어를 열고 HEVC 비디오 코덱의 최신 버전을 사용 중인지 확인해야 한다고 미국 정부가 경고했다.   미국 CISA(Cybersecurity and Infrastructure ...
2020.10.20
가상 어플라이언스는 소프트웨어 솔루션 업체가 자사 제품을 기업 고객에게 배포하는 인기 있는 방식이다. 애플리케이션이 동작하는 데 필요한 필수 소프트웨어 스택을 모두 담고 있으며, 퍼블릭 클라우드나 프라이빗 데이터센터 모두에 쉽게 배치할 수 있다.&nb ...
2020.10.14
코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자 ...
2020.09.17
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커가 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는 ...
2020.09.14
올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프 ...
마이크로소프트는 마침내 수십 년 전의 윈도우 프린트데몬(Windows PrintDemon) 취약점을 패치했다. 하지만 기업 네트워크에 악용 대상이 되는 기기가 남아있을 수 있다.         마이크로소프트의 20 ...
2020.06.01
최근 인기 있는 솔트스택(SaltStack) 인프라 자동화 소프트웨어에서 드러난 2가지 치명적인 취약점이 공격자의 서버 통제권 장악에 악용되고 있다. 이미 서버가 해킹 당한 여러 조직과 오픈소스 프로젝트는 서비스를 중단해야 했다.   이 ...
2020.05.07
IoT 디바이스의 편리함은 쉽게 침해될 수 있고 악용될 가능성도 크다. 이 때문에 법적 제도적 대응이 필요한 상황이지만, 누가 이를 맡을 적임자인지는 확실하지 않다.   IoT 디바이스 제조업체와 정부 모두 보안 문제를 인지하고 있지만, ...
2020.02.12
캐시아웃이라는 새로운 취약점이 발견됐다. 미국 미시건 대학교의 연구진이 대부분의 인텔 CPU에서 공격자가 특정한 데이터를 지정하고 인텔 보안 SGX 인클레이브 안에 저장할 수 있는 취약점이 발견됐다고 보고했다. 인텔은 CVE-2020-0549 취약점 ...
2020.01.29
마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...
2020.01.21
2020년이 시작된 지 불과 열흘, 벌써 치명적인 보안 결함이 발견됐다. 모질라의 인기 웹 브라우저 파이어폭스에서 발견된 이번 취약점은 위험성이 높아, 미 국토안보부 사이버보안 및 인프라 보안국이 주의를 촉구하고 나섰다. 이 취약점은 현재 패치되었지 ...
2020.01.13
  1. 하드웨어 및 펌웨어 취약점 33가지와 위협 가이드라인

  2. 2021.01.13
  3. 멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터...

  4. POWER9를 통한 보안을 위한 다층적인 접근 방법

  5. 2021.01.07
  6. 해커의 능력이 더욱 더 정교해지고 기술의 발전으로 인해서 오늘날의 비즈니스에 새로운 취약점이 생겨나면서, 이제는 조직의 복잡성을 가중시키는 않는 다층적이고 전체적인 보안 솔루션을 통합하는 것이 중요합니다. 여러 공급 업체가 제공한 여러 구성 요소에 의...

  7. 도커 허브, 절반 이상이 심각한 취약점을 갖고 있다

  8. 2020.12.04
  9. 최근 도커 허브(Docker Hub) 리포지토리에 호스팅 된 400만 개의 컨테이너 이미지를 보안 분석한 결과에 따르면, 절반 이상의 이미지에 최소 1개 이상의 중대한 취약점이 포함되어 있는 것으로 드러났다. 수많은 이미지에 악성코드나 잠재적으로 유해...

  10. 랜섬웨어 피해자가 되는 7가지 어리석은 방법과 대비책

  11. 2020.11.20
  12. 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러...

  13. “HEVC 코덱 취약점 발견… 최신 버전으로 업데이트해야” CISA 경고

  14. 2020.10.20
  15. 윈도우 PC와 최신 아이폰을 함께 사용하고 있다면, 윈도우 스토어를 열고 HEVC 비디오 코덱의 최신 버전을 사용 중인지 확인해야 한다고 미국 정부가 경고했다.   미국 CISA(Cybersecurity and Infrastructure ...

  16. “가상 어플라이언스가 위험하다” 절반이 오래된 SW와 취약점 투성이

  17. 2020.10.14
  18. 가상 어플라이언스는 소프트웨어 솔루션 업체가 자사 제품을 기업 고객에게 배포하는 인기 있는 방식이다. 애플리케이션이 동작하는 데 필요한 필수 소프트웨어 스택을 모두 담고 있으며, 퍼블릭 클라우드나 프라이빗 데이터센터 모두에 쉽게 배치할 수 있다.&nb...

  19. 윈도우 코드 서명 공격의 원리와 그 방어 방법

  20. 2020.09.17
  21. 코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자...

  22. 2020년 랜섬웨어 범죄자에게 인기있는 4가지 취약점

  23. 2020.09.14
  24. 재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커가 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

  25. 오픈소스 코드 속 보안 취약점을 피하는 실무 팁 4가지

  26. 2020.08.20
  27. 올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

  28. '프린트데몬 취약점이란 무엇인가' 그 위험 요소와 완화 방법

  29. 2020.06.01
  30. 마이크로소프트는 마침내 수십 년 전의 윈도우 프린트데몬(Windows PrintDemon) 취약점을 패치했다. 하지만 기업 네트워크에 악용 대상이 되는 기기가 남아있을 수 있다.         마이크로소프트의 20...

  31. 치명적인 솔트스택 취약점을 통한 클라우드 서버 해킹 사건 발생

  32. 2020.05.07
  33. 최근 인기 있는 솔트스택(SaltStack) 인프라 자동화 소프트웨어에서 드러난 2가지 치명적인 취약점이 공격자의 서버 통제권 장악에 악용되고 있다. 이미 서버가 해킹 당한 여러 조직과 오픈소스 프로젝트는 서비스를 중단해야 했다.   이 ...

  34. IoT 보안의 표준과 규제, 누가 주도해야 하는가?

  35. 2020.02.12
  36. IoT 디바이스의 편리함은 쉽게 침해될 수 있고 악용될 가능성도 크다. 이 때문에 법적 제도적 대응이 필요한 상황이지만, 누가 이를 맡을 적임자인지는 확실하지 않다.   IoT 디바이스 제조업체와 정부 모두 보안 문제를 인지하고 있지만, ...

  37. 인텔 프로세서 대상 '캐시아웃' 취약점 발견...미 미시건 대학교 연구진

  38. 2020.01.29
  39. 캐시아웃이라는 새로운 취약점이 발견됐다. 미국 미시건 대학교의 연구진이 대부분의 인텔 CPU에서 공격자가 특정한 데이터를 지정하고 인텔 보안 SGX 인클레이브 안에 저장할 수 있는 취약점이 발견됐다고 보고했다. 인텔은 CVE-2020-0549 취약점...

  40. “치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

  41. 2020.01.21
  42. 마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

  43. 미 정부, 파이어폭스 악성 취약점 즉각 패치 촉구

  44. 2020.01.13
  45. 2020년이 시작된 지 불과 열흘, 벌써 치명적인 보안 결함이 발견됐다. 모질라의 인기 웹 브라우저 파이어폭스에서 발견된 이번 취약점은 위험성이 높아, 미 국토안보부 사이버보안 및 인프라 보안국이 주의를 촉구하고 나섰다. 이 취약점은 현재 패치되었지...

X