레바논 베이루트 소재의 신원 관리 업체에서 애플의 비밀번호 관리 시스템인 키체인(keychain)의 취약점을 발견했다. 마이키(MyKi)의 공동창립자인 앙투안 빈센브 제바라와 수석 개발자인 라자 라파니는 해당 취약점을 악용하면 공격자가 마음대로 저장된 ...
IT 보안 가운데 가장 취약한 연결고리가 실수와 부주의가 많은 사람이라는 말을 많이 한다. 그렇다면 두 번째로 취약한 연결고리는 무엇일까? 많은 전문가들이 라우터(router), 즉 공유기를 꼽는다. 공유기는 인터넷의 '백본(근간)' ...
오늘 아침 블랙 햇(Black Hat) 보안 컨퍼런스에서 진행된 포럼에서 구글의 안드로이드 보안 최고 엔지니어 애드리안 루드윅은 최근 10억 이상의 안드로이드 기기들에 영향을 미치는 규모로 보고되며 논란이 되고 있는 스테이지프라이트(Stagefrigh...
2015.08.07
크라이슬러가 자사의 최근 모델 자동차 140만 대에 대한 리콜을 단행했다. 해커가 원격으로 접속해 조정할 수 있는 취약점이 발견됐기 때문이다. 와이어드(Wired)가 주행 중인 크라이슬러 지프에 해커가 접속해 자동차를 조정하는 해킹 시연을 보도한 후 ...
2015.07.27
IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아 ...
2015.07.17
해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것 ...
SAP HANA의 새로운 업데이트 버전 발표에 바로 이어 한 보안 연구원이 이 인메모리 플랫폼에 잠재적인 심각한 취약점을 갖고 있다고 경고했다. ERP스캔(ERPScan) CTO 알렉산더 폴랴코프는 "한 공격자가 이 취약점을 악용한다면 ...
2015.06.19
지난 16일(현지 시각) 한 보안업체가 발견한 삼성 갤럭시에 선탑재된 스위프트(Swift) 키보드 취약점이 수정될 예정이다. 모바일 보안업체인 나우시큐어(NowSecure)의 연구진은 갤럭시 스마트폰에 탑재된 스위프트키(SwiftKey)에서 취약 ...
2015.06.19
삼성전자의 스마트폰에 선탑재된 스위프트(Swift) 키보드에 취약점이 발견됐다. 해커가 원격에서 GPS, 카메라, 마이크에 접근하거나 문자 메시지와 전화 등을 염탐할 수 있도록 허용하는 것으로 알려졌다. 블랙 햇 런던(Black Hat Londo ...
크라우드스트라이크(CrowdStrike)의 연구원들이 현재 많이 사용되고 있는 가상머신 플랫폼에서 해커가 호스트에 액세스할 수도 있는 버퍼 오퍼플로우 취약점을 발견했다고 발표했다. 연구원들은 이 취약점에 VENOM(Virtualized Envir ...
2015.05.14
데이터 센터 관리자는 새로운 데이터 센터 환경에서 지원되는 기능과 성능에 영향을 미치지 않으면서 데이터 센터를 보호해야 한다는 중대한 과제에 직면했습니다. 많은 관리자들이 인터넷 취약점을 위해 설계된 솔루션을 사용하여 데이터 센터를 보호하려고 하지만 ...
2015.04.08
검색 엔진 최적화를 위한 인기 플러그인이 해킹을 당하면서 100만 개 이상의 워드프레스(WordPress) 웹사이트가 피해를 입었다. 이 워드프레스 SEO 플러그인은 네덜란드의 웹사이느 최적화 업체인 요스트(Yoast)가 개발한 것으로, 공격자들 ...
2015.03.13
구글 보안팀이 최신 안드로이드 운영체제에 대해서만 업데이트를 제공한다는 입장을 밝혔다. 사실상 안드로이드 4.3 젤리빈 이하 버전에 관한 지원을 중단한다는 것과 다름없는 이야기다. 구글은 안드로이드 4.3 젤리빈 이하 버전에 탑재된 핵심 컴포넌트 ...
스마트폰과 태블릿이 최첨단 기술의 자리에서 물러나면서 디지털 기기의 차세대 주자는 이제 사물 인터넷과 웨어러블이 확실하게 자리를 잡은 것으로 보인다. 그 해의 기술 트렌드를 가늠하는 역할을 하는 CES는 이런 변화를 확연하게 드러냈다. 물론 올해도 P ...
2015.01.16
쇼단(Shodan) 검색엔진을 이용하면 백도어가 노출된 라우터, 안전하지 못한 웹캠, 기본값 비밀번호를 사용하는 산업 제어 시스템 등을 찾을 수 있다. 쇼단은 사물인터넷을 위한 '구글'이자, 해커와 테러리스트의 놀이터이며, (어쩌면 ...
2015.01.16
  1. 맥 OS X에서 최신 키체인 취약점 발견돼

  2. 2015.09.02
  3. 레바논 베이루트 소재의 신원 관리 업체에서 애플의 비밀번호 관리 시스템인 키체인(keychain)의 취약점을 발견했다. 마이키(MyKi)의 공동창립자인 앙투안 빈센브 제바라와 수석 개발자인 라자 라파니는 해당 취약점을 악용하면 공격자가 마음대로 저장된...

  4. 공유기가 해커들의 관문이 되고 있다

  5. 2015.08.18
  6. IT 보안 가운데 가장 취약한 연결고리가 실수와 부주의가 많은 사람이라는 말을 많이 한다. 그렇다면 두 번째로 취약한 연결고리는 무엇일까? 많은 전문가들이 라우터(router), 즉 공유기를 꼽는다. 공유기는 인터넷의 '백본(근간)'...

  7. 안드로이드를 괴롭히는 스테이지프라이트 취약점

  8. 2015.08.07
  9. 오늘 아침 블랙 햇(Black Hat) 보안 컨퍼런스에서 진행된 포럼에서 구글의 안드로이드 보안 최고 엔지니어 애드리안 루드윅은 최근 10억 이상의 안드로이드 기기들에 영향을 미치는 규모로 보고되며 논란이 되고 있는 스테이지프라이트(Stagefrigh...

  10. 크라이슬러, 해킹 취약점 발견된 자동차 140만 대 리콜

  11. 2015.07.27
  12. 크라이슬러가 자사의 최근 모델 자동차 140만 대에 대한 리콜을 단행했다. 해커가 원격으로 접속해 조정할 수 있는 취약점이 발견됐기 때문이다. 와이어드(Wired)가 주행 중인 크라이슬러 지프에 해커가 접속해 자동차를 조정하는 해킹 시연을 보도한 후 ...

  13. 토픽 브리핑|전세계를 강타한 해킹 팀 해킹 사건과 그 파장

  14. 2015.07.17
  15. IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아...

  16. 어도비, 해킹팀에 의해 만들어진 플래시 제로데이 취약점 패치

  17. 2015.07.09
  18. 해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것...

  19. "SAP HANA내 기본 탑재된 암호화 키, 보안에 취약하다"... ERP스캔

  20. 2015.06.19
  21. SAP HANA의 새로운 업데이트 버전 발표에 바로 이어 한 보안 연구원이 이 인메모리 플랫폼에 잠재적인 심각한 취약점을 갖고 있다고 경고했다. ERP스캔(ERPScan) CTO 알렉산더 폴랴코프는 "한 공격자가 이 취약점을 악용한다면 ...

  22. 삼성, 갤럭시 스마트폰 보안 취약점 업데이트 약속

  23. 2015.06.19
  24. 지난 16일(현지 시각) 한 보안업체가 발견한 삼성 갤럭시에 선탑재된 스위프트(Swift) 키보드 취약점이 수정될 예정이다. 모바일 보안업체인 나우시큐어(NowSecure)의 연구진은 갤럭시 스마트폰에 탑재된 스위프트키(SwiftKey)에서 취약...

  25. 전세계 60억 대 삼성 갤럭시 스마트폰, 보안 취약점에 노출

  26. 2015.06.17
  27. 삼성전자의 스마트폰에 선탑재된 스위프트(Swift) 키보드에 취약점이 발견됐다. 해커가 원격에서 GPS, 카메라, 마이크에 접근하거나 문자 메시지와 전화 등을 염탐할 수 있도록 허용하는 것으로 알려졌다. 블랙 햇 런던(Black Hat Londo...

  28. 11년 묵은 가상머신 취약점 발견…가상 플로피 통해 버퍼 오버플로우 유발

  29. 2015.05.14
  30. 크라우드스트라이크(CrowdStrike)의 연구원들이 현재 많이 사용되고 있는 가상머신 플랫폼에서 해커가 호스트에 액세스할 수도 있는 버퍼 오퍼플로우 취약점을 발견했다고 발표했다. 연구원들은 이 취약점에 VENOM(Virtualized Envir...

  31. 데이터센터 보안을 위한 다섯 단계 : 전통적인 보안으로는 안되는 이유

  32. 2015.04.08
  33. 데이터 센터 관리자는 새로운 데이터 센터 환경에서 지원되는 기능과 성능에 영향을 미치지 않으면서 데이터 센터를 보호해야 한다는 중대한 과제에 직면했습니다. 많은 관리자들이 인터넷 취약점을 위해 설계된 솔루션을 사용하여 데이터 센터를 보호하려고 하지만 ...

  34. 인기 워드프레스 SEO 플러그인 취약점 발견… 웹사이트 100만 곳 이상 피해

  35. 2015.03.13
  36. 검색 엔진 최적화를 위한 인기 플러그인이 해킹을 당하면서 100만 개 이상의 워드프레스(WordPress) 웹사이트가 피해를 입었다. 이 워드프레스 SEO 플러그인은 네덜란드의 웹사이느 최적화 업체인 요스트(Yoast)가 개발한 것으로, 공격자들...

  37. “구글, 가장 최신 운영체제만 지원한다는 정책 변함없어”…래피트7

  38. 2015.01.26
  39. 구글 보안팀이 최신 안드로이드 운영체제에 대해서만 업데이트를 제공한다는 입장을 밝혔다. 사실상 안드로이드 4.3 젤리빈 이하 버전에 관한 지원을 중단한다는 것과 다름없는 이야기다. 구글은 안드로이드 4.3 젤리빈 이하 버전에 탑재된 핵심 컴포넌트...

  40. 토픽 브리핑 | “보안과 표준” 사물 인터넷의 과제 점검

  41. 2015.01.16
  42. 스마트폰과 태블릿이 최첨단 기술의 자리에서 물러나면서 디지털 기기의 차세대 주자는 이제 사물 인터넷과 웨어러블이 확실하게 자리를 잡은 것으로 보인다. 그 해의 기술 트렌드를 가늠하는 역할을 하는 CES는 이런 변화를 확연하게 드러냈다. 물론 올해도 P...

  43. 사물인터넷의 구글인 쇼단, 취약점 노출로 인해 해커와 테러리스트의 놀이터가 되다

  44. 2015.01.16
  45. 쇼단(Shodan) 검색엔진을 이용하면 백도어가 노출된 라우터, 안전하지 못한 웹캠, 기본값 비밀번호를 사용하는 산업 제어 시스템 등을 찾을 수 있다. 쇼단은 사물인터넷을 위한 '구글'이자, 해커와 테러리스트의 놀이터이며, (어쩌면...

X