전 세계 84만 대 이상의 시스코 네트워크 장비가 보안 취약점에 노출됐다. 미국 국가안보국(NSA)과 관련된 것으로 추정되는 해킹 그룹에 의해 공개된 것과 비슷한 보안 취약점이다. Image Credit: Gerd Altmann/Pixabay ...
2016.09.23
마이크로소프트가 오픈소스 방식의 닷넷 코어와 ASP.NET 코어 애플리케이션 개발 플랫폼 점검 과정에서 버그를 찾는 바운티 프로그램을 시작했다. 닷넷 코어와 ASP.NET 코어 기술은 윈도우, 리눅스, 맥에서 실행할 수 있는 서버 애플리케이션 개 ...
2016.09.05
삼성은 삼성 페이(Samsung Pay) 모바일 지불결제 내 취약점이 있다는 보고서에 대해 '사실이 아니다'고 말했다. 그러나 스키밍(skimming)의 가능성을 시인하면서도 이를 잠재적인 리스크로 받아들이기에는 어렵다고 밝혔다. ...
2016.08.12
더는 어떻게 말해야 할지 모르겠지만, 여러분의 안드로이드 디바이스는 슈퍼 울트라 악성코드 괴물에 의한 어떤 즉각적인 위험에도 빠지지 않았다. 이런 말을 또 하는 것이 바보 같을 정도이지만, 지난 수 개월 동안 계속 똑 같은 노래와 춤을 반복하고 있는 ...
퀄컴 칩을 탑재한 수억 대의 안드로이드 기기에 최근에 발견된 4개의 크리티컬한 취약점 중 하나에 노출된 것으로 알려졌다. 지난 일요일 데프콘(DEF CON) 보안 컨퍼런스에서 체크 포인트 소프트웨어 테크놀로지(Check Point Software ...
마이크로소프트가 윈도우 10 기본 브라우저 엣지의 버그 찾기 프로젝트를 공개했다. 지난 2015년 4~6월 동안 펼쳐졌던 스파르탄 프로젝트와 유사한 보상 프로그램이다. 4월 말경 마이크로소프트는 스파르탄의 이름을 엣지로 바꿨다. 목적은 엣지 브라 ...
2016.08.05
시스코는 공격자들이 원격으로 신원 증명이 가능하게 악용할 수 있는 자체 UCS(Unified Computing System) 성능 관리 소프트웨어 내 크리티컬 취약점을 패치했다. 시스코 UCS 성능관리 버전 2.0.0과 이전 버전에 영향을 주는 ...
기존 서드파티 코드를 일부 이용하는 소프트웨어 개발 프로젝트를 진행할 때, 오픈소스 라이브러리 내 취약점을 발견하고 패치하는 작업은 필수적이다. 시스코 시스템의 탈로스 그룹 연구진이 최근 보고한 라이버카이브(libarchive) 내 3개의 주요 ...
2016.06.23
가정과 기업에서 인터넷에 연결된 디바이스가 증가하면서, 이와 관련된 보안 위험을 기억하는 것이 중요해졌다. 사물 인터넷이 빠르게 확산되고 있지만, 편의성을 추구하면서 프라이버시와 안전을 뒷전으로 취급하는 때가 많은 실정이다. 이를 보호하지 않는 것은 ...
2016.06.22
네트워크 장비 업체인 디링크(D-Link)가 자사의 네트워크 보안 카메라 보안 취약점을 해결하기 위해 패치를 개발하고 있다. 이 취약점을 악용하면 카메라 제어권을 획득해 영상을 엿볼 수 있는 것으로 전해졌다. 기기 보안성을 측정해 취약점 점수를 ...
2016.06.09
블랙덕소프트웨어가 조사한 애플리케이션 가운데 67%에서 알려진 오픈소스 보안 취약점이 발견됐다. 블랙덕소프트웨어는 200개의 애플리케이션을 조사한 결과를 담은 '상용 애플리케이션의 오픈소스 보안 현황' 보고서를 발간했는데, 이 보고 ...
PC 제조업체 레노버가 사용자들에게 취약점이 포함된 사전 탑재 애플리케이션을 삭제하라고 권고했다. 레노버 엑셀러레이터 애플리케이션(Lenovo Accelerator Application)이라는 이름의 이 툴은 다른 레노버 애플리케이션의 실행 속도 ...
해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다. Credit: Adobe Systems CVE-2016-411 ...
2016.05.24
이번 주 초, 미 연방법원의 한 판사는 파이어폭스를 기반으로 하는 토르 브라우저(Tor browser) 내 취약점에 대한 기술적인 정보를 제공해달라는 모질라의 요청을 거부했다. 지난 주, 모질라는 시애틀에 있는 한 연방 법원 로버트 브라이언 판사 ...
2016.05.20
기업의 사이버보안 위험을 관리하는데 법이 학문적 접근의 중요한 측면으로써 필요하다. 모색 폰세카라는 로펌이 해킹돼 파나마 페이퍼 문건이 유출된 일은 법적 관점에서 시사하는 바가 크다. 로펌이 보안의 취약점이 될 수 있다 우선 기업으로부터 의뢰받 ...
2016.05.17
  1. '이번엔 시스코인가' 네트워크 장비 84만 대, 보안 취약점에 노출

  2. 2016.09.23
  3. 전 세계 84만 대 이상의 시스코 네트워크 장비가 보안 취약점에 노출됐다. 미국 국가안보국(NSA)과 관련된 것으로 추정되는 해킹 그룹에 의해 공개된 것과 비슷한 보안 취약점이다. Image Credit: Gerd Altmann/Pixabay...

  4. MS, 닷넷 코어와 ASP.NET 취약점 찾는 바운티 프로그램 실시

  5. 2016.09.05
  6. 마이크로소프트가 오픈소스 방식의 닷넷 코어와 ASP.NET 코어 애플리케이션 개발 플랫폼 점검 과정에서 버그를 찾는 바운티 프로그램을 시작했다. 닷넷 코어와 ASP.NET 코어 기술은 윈도우, 리눅스, 맥에서 실행할 수 있는 서버 애플리케이션 개...

  7. 삼성 페이 취약점 주장에 대한 삼성의 대응, "사실이기도 하고, 아니기도 하고"

  8. 2016.08.12
  9. 삼성은 삼성 페이(Samsung Pay) 모바일 지불결제 내 취약점이 있다는 보고서에 대해 '사실이 아니다'고 말했다. 그러나 스키밍(skimming)의 가능성을 시인하면서도 이를 잠재적인 리스크로 받아들이기에는 어렵다고 밝혔다. ...

  10. IDG 블로그 | “안드로이드 사용자 9억 명이 위험하다고? 뻥 치시네!” 쿼드루터의 위협과 진실

  11. 2016.08.10
  12. 더는 어떻게 말해야 할지 모르겠지만, 여러분의 안드로이드 디바이스는 슈퍼 울트라 악성코드 괴물에 의한 어떤 즉각적인 위험에도 빠지지 않았다. 이런 말을 또 하는 것이 바보 같을 정도이지만, 지난 수 개월 동안 계속 똑 같은 노래와 춤을 반복하고 있는 ...

  13. 퀄컴 칩 기반 안드로이드 기기에 취약점 발견… 패치 제대로 안 돼

  14. 2016.08.09
  15. 퀄컴 칩을 탑재한 수억 대의 안드로이드 기기에 최근에 발견된 4개의 크리티컬한 취약점 중 하나에 노출된 것으로 알려졌다. 지난 일요일 데프콘(DEF CON) 보안 컨퍼런스에서 체크 포인트 소프트웨어 테크놀로지(Check Point Software...

  16. "엣지에서 보안 오류를 찾아라" MS, 총 1만 5,000달러 포상금 프로그램 개최

  17. 2016.08.05
  18. 마이크로소프트가 윈도우 10 기본 브라우저 엣지의 버그 찾기 프로젝트를 공개했다. 지난 2015년 4~6월 동안 펼쳐졌던 스파르탄 프로젝트와 유사한 보상 프로그램이다. 4월 말경 마이크로소프트는 스파르탄의 이름을 엣지로 바꿨다. 목적은 엣지 브라...

  19. 시스코, 관리 소프트웨어 내에 크리티컬 취약점 패치

  20. 2016.07.21
  21. 시스코는 공격자들이 원격으로 신원 증명이 가능하게 악용할 수 있는 자체 UCS(Unified Computing System) 성능 관리 소프트웨어 내 크리티컬 취약점을 패치했다. 시스코 UCS 성능관리 버전 2.0.0과 이전 버전에 영향을 주는 ...

  22. "인기 압축파일 라이브러리에서 취약점 발견"...수많은 소프트웨어에 영향

  23. 2016.06.23
  24. 기존 서드파티 코드를 일부 이용하는 소프트웨어 개발 프로젝트를 진행할 때, 오픈소스 라이브러리 내 취약점을 발견하고 패치하는 작업은 필수적이다. 시스코 시스템의 탈로스 그룹 연구진이 최근 보고한 라이버카이브(libarchive) 내 3개의 주요 ...

  25. 안전한 IoT 디바이스를 위한 8가지 보안 팁

  26. 2016.06.22
  27. 가정과 기업에서 인터넷에 연결된 디바이스가 증가하면서, 이와 관련된 보안 위험을 기억하는 것이 중요해졌다. 사물 인터넷이 빠르게 확산되고 있지만, 편의성을 추구하면서 프라이버시와 안전을 뒷전으로 취급하는 때가 많은 실정이다. 이를 보호하지 않는 것은 ...

  28. 디링크의 네트워크 카메라에서 하이재킹 취약점 발견..."패치 개발 중"

  29. 2016.06.09
  30. 네트워크 장비 업체인 디링크(D-Link)가 자사의 네트워크 보안 카메라 보안 취약점을 해결하기 위해 패치를 개발하고 있다. 이 취약점을 악용하면 카메라 제어권을 획득해 영상을 엿볼 수 있는 것으로 전해졌다. 기기 보안성을 측정해 취약점 점수를 ...

  31. 오픈소스 보안 문제, 생각보다 심각...블랙덕소프트웨어 조사

  32. 2016.06.02
  33. 블랙덕소프트웨어가 조사한 애플리케이션 가운데 67%에서 알려진 오픈소스 보안 취약점이 발견됐다. 블랙덕소프트웨어는 200개의 애플리케이션을 조사한 결과를 담은 '상용 애플리케이션의 오픈소스 보안 현황' 보고서를 발간했는데, 이 보고...

  34. 레노버, 취약점 포함된 사전 설치 애플리케이션 삭제 권고

  35. 2016.06.02
  36. PC 제조업체 레노버가 사용자들에게 취약점이 포함된 사전 탑재 애플리케이션을 삭제하라고 권고했다. 레노버 엑셀러레이터 애플리케이션(Lenovo Accelerator Application)이라는 이름의 이 툴은 다른 레노버 애플리케이션의 실행 속도...

  37. 최근 패치된 플래시 플레이어 익스플로잇, 공격에 널리 사용

  38. 2016.05.24
  39. 해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다. Credit: Adobe Systems CVE-2016-411...

  40. 미 연방법원 판사, 모질라의 토르 브라우저 내 버그 공개 요청 거부

  41. 2016.05.20
  42. 이번 주 초, 미 연방법원의 한 판사는 파이어폭스를 기반으로 하는 토르 브라우저(Tor browser) 내 취약점에 대한 기술적인 정보를 제공해달라는 모질라의 요청을 거부했다. 지난 주, 모질라는 시애틀에 있는 한 연방 법원 로버트 브라이언 판사...

  43. 고급정보가 많은 로펌, 해킹 표적이 되고 있다

  44. 2016.05.17
  45. 기업의 사이버보안 위험을 관리하는데 법이 학문적 접근의 중요한 측면으로써 필요하다. 모색 폰세카라는 로펌이 해킹돼 파나마 페이퍼 문건이 유출된 일은 법적 관점에서 시사하는 바가 크다. 로펌이 보안의 취약점이 될 수 있다 우선 기업으로부터 의뢰받...

X