2020년이 시작된 지 불과 열흘, 벌써 치명적인 보안 결함이 발견됐다. 모질라의 인기 웹 브라우저 파이어폭스에서 발견된 이번 취약점은 위험성이 높아, 미 국토안보부 사이버보안 및 인프라 보안국이 주의를 촉구하고 나섰다. 이 취약점은 현재 패치되었지 ...
2020.01.13
시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다.    DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 ...
인텔 CPU에 대한 새로운 공격인 플런더볼트(Plundervolt)가 예기치 못한 결과를 가져올지도 모른다. 플런더볼트 문제를 바로잡는 업데이트가 CPU의 전압을 기본값으로 고정해 버리는 것. 사용자가 CPU의 전압을 낮추거나 오버클러킹하지 못할 수도 ...
이번 주 대거 쏟아진 안드로이드 카메라 앱의 보안 취약점에 관한 기사를 읽었는지 모르겠다. 카메라 앱을 통해 공격자들이 사용자의 삶을 염탐할 수 있다는 내용이다. 주요 기사들의 제목을 보면 다음과 같다. • “수백만 명의 안드로이드 폰 카메라가 스파 ...
클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레 ...
2019.10.15
지난 주 필자는 퍼블릭 클라우드의 내외부 모두에서 컨테이너가 점점 더 인기 있는 공격 대상이 되고 있다고 지적했다. 이번에는 컨테이너의 공통적인 부산물인 마이크로서비스에 대해 좀 더 자세히 살펴보자. 마이크로서비스는 애플리케이션을 배치하는 아키텍처이 ...
2019.10.10
보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   이번 보고 ...
2019.10.07
구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...
2019.10.07
IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할 ...
2019.09.17
안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...
2019.08.28
본 동영상은 아카마이가 전 세계 여러 도시에서 진행하는 Akamai Security Summit World Tour의 일환으로 2019년 7월 3일 개최한 Seoul Summit의 일부로, 아카마이 강상진 상무, Fernando Serto 수석 매니저 ...
2019.08.19
지난 주 나온 마이크로소프트의 화요일 패치는 바로 설치하는 것이 좋다. 이번 업데이트에는 4개의 심각한 보안 취약점에 대한 패치가 포함되어 있는데, 이들 취약점은 공격자가 사용자의 어떤 동작없이도 악성코드를 퍼뜨릴 수 있기 때문이다. 한때 악명을 떨쳤 ...
2019.08.19
심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것 ...
2019.07.05
좀비로드(ZombieLoad)를 막기 위해 하이퍼 쓰레딩 기능을 끄는 방법을 찾고 있다면, 잠시 숨을 돌리는 것이 좋다. 인텔의 공식 지침은 이 방법을 권장하지 않는다. 하지만 그렇다고 확실한 대응법은 없는 것이 현실이다. 좀비로드는 기존의 사이드 ...
보안 전문가들은 최근에 공개된 SAP 보안 문제를 악용한 손쉬운 익스플로잇 공격이 SAP 시스템에 대한 대규모 공격으로 이어져 수만 개의 기업이 영향을 받을 수 있다고 경고했다. 이 익스플로잇 공격을 통해 해커는 원격지에서 해킹한 SAP 애플리케이션과 ...
2019.05.08
  1. 미 정부, 파이어폭스 악성 취약점 즉각 패치 촉구

  2. 2020.01.13
  3. 2020년이 시작된 지 불과 열흘, 벌써 치명적인 보안 결함이 발견됐다. 모질라의 인기 웹 브라우저 파이어폭스에서 발견된 이번 취약점은 위험성이 높아, 미 국토안보부 사이버보안 및 인프라 보안국이 주의를 촉구하고 나섰다. 이 취약점은 현재 패치되었지...

  4. 데이터센터 네트워크 매니저의 3가지 주요 취약점

  5. 2020.01.08
  6. 시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다.    DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 ...

  7. “뼈를 주고 살을 벤다?” 플런더볼트 공격 막으면 오버클러킹도 차단

  8. 2019.12.12
  9. 인텔 CPU에 대한 새로운 공격인 플런더볼트(Plundervolt)가 예기치 못한 결과를 가져올지도 모른다. 플런더볼트 문제를 바로잡는 업데이트가 CPU의 전압을 기본값으로 고정해 버리는 것. 사용자가 CPU의 전압을 낮추거나 오버클러킹하지 못할 수도...

  10. IDG 블로그 | 안드로이드 카메라 앱 취약점 논란의 ‘진짜 의미’ 4가지

  11. 2019.11.22
  12. 이번 주 대거 쏟아진 안드로이드 카메라 앱의 보안 취약점에 관한 기사를 읽었는지 모르겠다. 카메라 앱을 통해 공격자들이 사용자의 삶을 염탐할 수 있다는 내용이다. 주요 기사들의 제목을 보면 다음과 같다. • “수백만 명의 안드로이드 폰 카메라가 스파...

  13. 최악의 클라우드 보안 위협 11가지

  14. 2019.10.15
  15. 클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레...

  16. IDG 블로그 | 마이크로서비스의 도전에 대비하라

  17. 2019.10.10
  18. 지난 주 필자는 퍼블릭 클라우드의 내외부 모두에서 컨테이너가 점점 더 인기 있는 공격 대상이 되고 있다고 지적했다. 이번에는 컨테이너의 공통적인 부산물인 마이크로서비스에 대해 좀 더 자세히 살펴보자. 마이크로서비스는 애플리케이션을 배치하는 아키텍처이...

  19. IDG 블로그 | 클라우드 보안, 컨테이너 취약점 노린 공격을 막아라

  20. 2019.10.07
  21. 보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   이번 보고...

  22. 픽셀, 갤럭시 폰 노리는 신규 제로데이 익스플로잇 주의

  23. 2019.10.07
  24. 구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...

  25. "IoT 기기 보안, 쉬운데도 안 한다" CITL 조사

  26. 2019.09.17
  27. IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할...

  28. 안랩, 플래시 취약점 악용해 유포되는 악성코드 주의 당부

  29. 2019.08.28
  30. 안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...

  31. 클라우드 상의 기업 보안, 최선의 대안은 무엇인가?

  32. 2019.08.19
  33. 본 동영상은 아카마이가 전 세계 여러 도시에서 진행하는 Akamai Security Summit World Tour의 일환으로 2019년 7월 3일 개최한 Seoul Summit의 일부로, 아카마이 강상진 상무, Fernando Serto 수석 매니저...

  34. “즉각 설치 권장” 윈도우 10 8월 업데이트에 심각한 취약점 패치 포함

  35. 2019.08.19
  36. 지난 주 나온 마이크로소프트의 화요일 패치는 바로 설치하는 것이 좋다. 이번 업데이트에는 4개의 심각한 보안 취약점에 대한 패치가 포함되어 있는데, 이들 취약점은 공격자가 사용자의 어떤 동작없이도 악성코드를 퍼뜨릴 수 있기 때문이다. 한때 악명을 떨쳤...

  37. 글로벌 칼럼 | 모바일 앱 보안, 애플과 구글을 믿으면 망한다

  38. 2019.07.05
  39. 심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것...

  40. “하이퍼 쓰레딩을 끌 필요는 없다” 좀비로드의 실체와 대응 방안

  41. 2019.05.16
  42. 좀비로드(ZombieLoad)를 막기 위해 하이퍼 쓰레딩 기능을 끄는 방법을 찾고 있다면, 잠시 숨을 돌리는 것이 좋다. 인텔의 공식 지침은 이 방법을 권장하지 않는다. 하지만 그렇다고 확실한 대응법은 없는 것이 현실이다. 좀비로드는 기존의 사이드 ...

  43. 알려진 SAP 익스플로잇 공격 통해 수만 개의 기업 공격받을 수 있다…오냅시스

  44. 2019.05.08
  45. 보안 전문가들은 최근에 공개된 SAP 보안 문제를 악용한 손쉬운 익스플로잇 공격이 SAP 시스템에 대한 대규모 공격으로 이어져 수만 개의 기업이 영향을 받을 수 있다고 경고했다. 이 익스플로잇 공격을 통해 해커는 원격지에서 해킹한 SAP 애플리케이션과...

X