IoT 디바이스의 편리함은 쉽게 침해될 수 있고 악용될 가능성도 크다. 이 때문에 법적 제도적 대응이 필요한 상황이지만, 누가 이를 맡을 적임자인지는 확실하지 않다.   IoT 디바이스 제조업체와 정부 모두 보안 문제를 인지하고 있지만, ...
2020.02.12
캐시아웃이라는 새로운 취약점이 발견됐다. 미국 미시건 대학교의 연구진이 대부분의 인텔 CPU에서 공격자가 특정한 데이터를 지정하고 인텔 보안 SGX 인클레이브 안에 저장할 수 있는 취약점이 발견됐다고 보고했다. 인텔은 CVE-2020-0549 취약점 ...
2020.01.29
마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...
2020.01.21
2020년이 시작된 지 불과 열흘, 벌써 치명적인 보안 결함이 발견됐다. 모질라의 인기 웹 브라우저 파이어폭스에서 발견된 이번 취약점은 위험성이 높아, 미 국토안보부 사이버보안 및 인프라 보안국이 주의를 촉구하고 나섰다. 이 취약점은 현재 패치되었지 ...
2020.01.13
시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다.    DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 ...
인텔 CPU에 대한 새로운 공격인 플런더볼트(Plundervolt)가 예기치 못한 결과를 가져올지도 모른다. 플런더볼트 문제를 바로잡는 업데이트가 CPU의 전압을 기본값으로 고정해 버리는 것. 사용자가 CPU의 전압을 낮추거나 오버클러킹하지 못할 수도 ...
이번 주 대거 쏟아진 안드로이드 카메라 앱의 보안 취약점에 관한 기사를 읽었는지 모르겠다. 카메라 앱을 통해 공격자들이 사용자의 삶을 염탐할 수 있다는 내용이다. 주요 기사들의 제목을 보면 다음과 같다. • “수백만 명의 안드로이드 폰 카메라가 스파 ...
클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레 ...
2019.10.15
지난 주 필자는 퍼블릭 클라우드의 내외부 모두에서 컨테이너가 점점 더 인기 있는 공격 대상이 되고 있다고 지적했다. 이번에는 컨테이너의 공통적인 부산물인 마이크로서비스에 대해 좀 더 자세히 살펴보자. 마이크로서비스는 애플리케이션을 배치하는 아키텍처이 ...
2019.10.10
보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   이번 보고 ...
2019.10.07
구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...
2019.10.07
IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할 ...
2019.09.17
안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...
2019.08.28
본 동영상은 아카마이가 전 세계 여러 도시에서 진행하는 Akamai Security Summit World Tour의 일환으로 2019년 7월 3일 개최한 Seoul Summit의 일부로, 아카마이 강상진 상무, Fernando Serto 수석 매니저 ...
2019.08.19
지난 주 나온 마이크로소프트의 화요일 패치는 바로 설치하는 것이 좋다. 이번 업데이트에는 4개의 심각한 보안 취약점에 대한 패치가 포함되어 있는데, 이들 취약점은 공격자가 사용자의 어떤 동작없이도 악성코드를 퍼뜨릴 수 있기 때문이다. 한때 악명을 떨쳤 ...
2019.08.19
  1. IoT 보안의 표준과 규제, 누가 주도해야 하는가?

  2. 2020.02.12
  3. IoT 디바이스의 편리함은 쉽게 침해될 수 있고 악용될 가능성도 크다. 이 때문에 법적 제도적 대응이 필요한 상황이지만, 누가 이를 맡을 적임자인지는 확실하지 않다.   IoT 디바이스 제조업체와 정부 모두 보안 문제를 인지하고 있지만, ...

  4. 인텔 프로세서 대상 '캐시아웃' 취약점 발견...미 미시건 대학교 연구진

  5. 2020.01.29
  6. 캐시아웃이라는 새로운 취약점이 발견됐다. 미국 미시건 대학교의 연구진이 대부분의 인텔 CPU에서 공격자가 특정한 데이터를 지정하고 인텔 보안 SGX 인클레이브 안에 저장할 수 있는 취약점이 발견됐다고 보고했다. 인텔은 CVE-2020-0549 취약점...

  7. “치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

  8. 2020.01.21
  9. 마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

  10. 미 정부, 파이어폭스 악성 취약점 즉각 패치 촉구

  11. 2020.01.13
  12. 2020년이 시작된 지 불과 열흘, 벌써 치명적인 보안 결함이 발견됐다. 모질라의 인기 웹 브라우저 파이어폭스에서 발견된 이번 취약점은 위험성이 높아, 미 국토안보부 사이버보안 및 인프라 보안국이 주의를 촉구하고 나섰다. 이 취약점은 현재 패치되었지...

  13. 데이터센터 네트워크 매니저의 3가지 주요 취약점

  14. 2020.01.08
  15. 시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다.    DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 ...

  16. “뼈를 주고 살을 벤다?” 플런더볼트 공격 막으면 오버클러킹도 차단

  17. 2019.12.12
  18. 인텔 CPU에 대한 새로운 공격인 플런더볼트(Plundervolt)가 예기치 못한 결과를 가져올지도 모른다. 플런더볼트 문제를 바로잡는 업데이트가 CPU의 전압을 기본값으로 고정해 버리는 것. 사용자가 CPU의 전압을 낮추거나 오버클러킹하지 못할 수도...

  19. IDG 블로그 | 안드로이드 카메라 앱 취약점 논란의 ‘진짜 의미’ 4가지

  20. 2019.11.22
  21. 이번 주 대거 쏟아진 안드로이드 카메라 앱의 보안 취약점에 관한 기사를 읽었는지 모르겠다. 카메라 앱을 통해 공격자들이 사용자의 삶을 염탐할 수 있다는 내용이다. 주요 기사들의 제목을 보면 다음과 같다. • “수백만 명의 안드로이드 폰 카메라가 스파...

  22. 최악의 클라우드 보안 위협 11가지

  23. 2019.10.15
  24. 클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레...

  25. IDG 블로그 | 마이크로서비스의 도전에 대비하라

  26. 2019.10.10
  27. 지난 주 필자는 퍼블릭 클라우드의 내외부 모두에서 컨테이너가 점점 더 인기 있는 공격 대상이 되고 있다고 지적했다. 이번에는 컨테이너의 공통적인 부산물인 마이크로서비스에 대해 좀 더 자세히 살펴보자. 마이크로서비스는 애플리케이션을 배치하는 아키텍처이...

  28. IDG 블로그 | 클라우드 보안, 컨테이너 취약점 노린 공격을 막아라

  29. 2019.10.07
  30. 보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   이번 보고...

  31. 픽셀, 갤럭시 폰 노리는 신규 제로데이 익스플로잇 주의

  32. 2019.10.07
  33. 구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...

  34. "IoT 기기 보안, 쉬운데도 안 한다" CITL 조사

  35. 2019.09.17
  36. IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할...

  37. 안랩, 플래시 취약점 악용해 유포되는 악성코드 주의 당부

  38. 2019.08.28
  39. 안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...

  40. 클라우드 상의 기업 보안, 최선의 대안은 무엇인가?

  41. 2019.08.19
  42. 본 동영상은 아카마이가 전 세계 여러 도시에서 진행하는 Akamai Security Summit World Tour의 일환으로 2019년 7월 3일 개최한 Seoul Summit의 일부로, 아카마이 강상진 상무, Fernando Serto 수석 매니저...

  43. “즉각 설치 권장” 윈도우 10 8월 업데이트에 심각한 취약점 패치 포함

  44. 2019.08.19
  45. 지난 주 나온 마이크로소프트의 화요일 패치는 바로 설치하는 것이 좋다. 이번 업데이트에는 4개의 심각한 보안 취약점에 대한 패치가 포함되어 있는데, 이들 취약점은 공격자가 사용자의 어떤 동작없이도 악성코드를 퍼뜨릴 수 있기 때문이다. 한때 악명을 떨쳤...

X