보안전문 업체인 퍼셉션포인트(Perception Point)가 발표한 한 보고서에 따르면, 이 새로운 제로데이 취약점은 안드로이드 또는 리눅스 애플리케이션들이 권한 상승과 루트 권한을 획득하도록 허용한다. 퍼셉션포인트 공동창업자이자 CEO 예브게 ...
한 보안 연구원이 크롬 링크를 한 번 클릭하는 것만으로 안드로이드 폰의 제어권을 다른 사람에게 넘겨주게 되는 새로운 익스플로잇을 발견했다. 구앙 공이라는 이 연구원은 도쿄에서 열린 팩섹(PacSec) 컨퍼런스의 MobilePwn2Own에서 이 취 ...
2015.11.16
마이크로소프트 정기 업데이트가 다시 시작됐다. 9월 9일 마이크로소프트는 12개의 보안 패치를 발표했다. 이 가운데 5개는 긴급(Critical) 등급이었다. 필자는 보안 업데이트의 최신 배치와 즉각적으로 관심을 가져야 할 것들에 대해 인사이트를 얻기 ...
2015.09.10
레바논 베이루트 소재의 신원 관리 업체에서 애플의 비밀번호 관리 시스템인 키체인(keychain)의 취약점을 발견했다. 마이키(MyKi)의 공동창립자인 앙투안 빈센브 제바라와 수석 개발자인 라자 라파니는 해당 취약점을 악용하면 공격자가 마음대로 저장된 ...
IT 보안 가운데 가장 취약한 연결고리가 실수와 부주의가 많은 사람이라는 말을 많이 한다. 그렇다면 두 번째로 취약한 연결고리는 무엇일까? 많은 전문가들이 라우터(router), 즉 공유기를 꼽는다. 공유기는 인터넷의 '백본(근간)' ...
오늘 아침 블랙 햇(Black Hat) 보안 컨퍼런스에서 진행된 포럼에서 구글의 안드로이드 보안 최고 엔지니어 애드리안 루드윅은 최근 10억 이상의 안드로이드 기기들에 영향을 미치는 규모로 보고되며 논란이 되고 있는 스테이지프라이트(Stagefrigh...
2015.08.07
크라이슬러가 자사의 최근 모델 자동차 140만 대에 대한 리콜을 단행했다. 해커가 원격으로 접속해 조정할 수 있는 취약점이 발견됐기 때문이다. 와이어드(Wired)가 주행 중인 크라이슬러 지프에 해커가 접속해 자동차를 조정하는 해킹 시연을 보도한 후 ...
2015.07.27
IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아 ...
2015.07.17
해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것 ...
SAP HANA의 새로운 업데이트 버전 발표에 바로 이어 한 보안 연구원이 이 인메모리 플랫폼에 잠재적인 심각한 취약점을 갖고 있다고 경고했다. ERP스캔(ERPScan) CTO 알렉산더 폴랴코프는 "한 공격자가 이 취약점을 악용한다면 ...
2015.06.19
지난 16일(현지 시각) 한 보안업체가 발견한 삼성 갤럭시에 선탑재된 스위프트(Swift) 키보드 취약점이 수정될 예정이다. 모바일 보안업체인 나우시큐어(NowSecure)의 연구진은 갤럭시 스마트폰에 탑재된 스위프트키(SwiftKey)에서 취약 ...
2015.06.19
삼성전자의 스마트폰에 선탑재된 스위프트(Swift) 키보드에 취약점이 발견됐다. 해커가 원격에서 GPS, 카메라, 마이크에 접근하거나 문자 메시지와 전화 등을 염탐할 수 있도록 허용하는 것으로 알려졌다. 블랙 햇 런던(Black Hat Londo ...
크라우드스트라이크(CrowdStrike)의 연구원들이 현재 많이 사용되고 있는 가상머신 플랫폼에서 해커가 호스트에 액세스할 수도 있는 버퍼 오퍼플로우 취약점을 발견했다고 발표했다. 연구원들은 이 취약점에 VENOM(Virtualized Envir ...
2015.05.14
데이터 센터 관리자는 새로운 데이터 센터 환경에서 지원되는 기능과 성능에 영향을 미치지 않으면서 데이터 센터를 보호해야 한다는 중대한 과제에 직면했습니다. 많은 관리자들이 인터넷 취약점을 위해 설계된 솔루션을 사용하여 데이터 센터를 보호하려고 하지만 ...
2015.04.08
검색 엔진 최적화를 위한 인기 플러그인이 해킹을 당하면서 100만 개 이상의 워드프레스(WordPress) 웹사이트가 피해를 입었다. 이 워드프레스 SEO 플러그인은 네덜란드의 웹사이느 최적화 업체인 요스트(Yoast)가 개발한 것으로, 공격자들 ...
2015.03.13
  1. 리눅스 제로데이, 대부분의 안드로이드와 수백만 대의 리눅스 PC에 영향

  2. 2016.01.20
  3. 보안전문 업체인 퍼셉션포인트(Perception Point)가 발표한 한 보고서에 따르면, 이 새로운 제로데이 취약점은 안드로이드 또는 리눅스 애플리케이션들이 권한 상승과 루트 권한을 획득하도록 허용한다. 퍼셉션포인트 공동창업자이자 CEO 예브게...

  4. 링크만으로 안드로이드 폰 제어권 넘기는 크롬 취약점 발견

  5. 2015.11.16
  6. 한 보안 연구원이 크롬 링크를 한 번 클릭하는 것만으로 안드로이드 폰의 제어권을 다른 사람에게 넘겨주게 되는 새로운 익스플로잇을 발견했다. 구앙 공이라는 이 연구원은 도쿄에서 열린 팩섹(PacSec) 컨퍼런스의 MobilePwn2Own에서 이 취...

  7. 재개된 9월 마이크로소프트 정기 업데이트에 대한 보안 전문가들의 견해

  8. 2015.09.10
  9. 마이크로소프트 정기 업데이트가 다시 시작됐다. 9월 9일 마이크로소프트는 12개의 보안 패치를 발표했다. 이 가운데 5개는 긴급(Critical) 등급이었다. 필자는 보안 업데이트의 최신 배치와 즉각적으로 관심을 가져야 할 것들에 대해 인사이트를 얻기...

  10. 맥 OS X에서 최신 키체인 취약점 발견돼

  11. 2015.09.02
  12. 레바논 베이루트 소재의 신원 관리 업체에서 애플의 비밀번호 관리 시스템인 키체인(keychain)의 취약점을 발견했다. 마이키(MyKi)의 공동창립자인 앙투안 빈센브 제바라와 수석 개발자인 라자 라파니는 해당 취약점을 악용하면 공격자가 마음대로 저장된...

  13. 공유기가 해커들의 관문이 되고 있다

  14. 2015.08.18
  15. IT 보안 가운데 가장 취약한 연결고리가 실수와 부주의가 많은 사람이라는 말을 많이 한다. 그렇다면 두 번째로 취약한 연결고리는 무엇일까? 많은 전문가들이 라우터(router), 즉 공유기를 꼽는다. 공유기는 인터넷의 '백본(근간)'...

  16. 안드로이드를 괴롭히는 스테이지프라이트 취약점

  17. 2015.08.07
  18. 오늘 아침 블랙 햇(Black Hat) 보안 컨퍼런스에서 진행된 포럼에서 구글의 안드로이드 보안 최고 엔지니어 애드리안 루드윅은 최근 10억 이상의 안드로이드 기기들에 영향을 미치는 규모로 보고되며 논란이 되고 있는 스테이지프라이트(Stagefrigh...

  19. 크라이슬러, 해킹 취약점 발견된 자동차 140만 대 리콜

  20. 2015.07.27
  21. 크라이슬러가 자사의 최근 모델 자동차 140만 대에 대한 리콜을 단행했다. 해커가 원격으로 접속해 조정할 수 있는 취약점이 발견됐기 때문이다. 와이어드(Wired)가 주행 중인 크라이슬러 지프에 해커가 접속해 자동차를 조정하는 해킹 시연을 보도한 후 ...

  22. 토픽 브리핑|전세계를 강타한 해킹 팀 해킹 사건과 그 파장

  23. 2015.07.17
  24. IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아...

  25. 어도비, 해킹팀에 의해 만들어진 플래시 제로데이 취약점 패치

  26. 2015.07.09
  27. 해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것...

  28. "SAP HANA내 기본 탑재된 암호화 키, 보안에 취약하다"... ERP스캔

  29. 2015.06.19
  30. SAP HANA의 새로운 업데이트 버전 발표에 바로 이어 한 보안 연구원이 이 인메모리 플랫폼에 잠재적인 심각한 취약점을 갖고 있다고 경고했다. ERP스캔(ERPScan) CTO 알렉산더 폴랴코프는 "한 공격자가 이 취약점을 악용한다면 ...

  31. 삼성, 갤럭시 스마트폰 보안 취약점 업데이트 약속

  32. 2015.06.19
  33. 지난 16일(현지 시각) 한 보안업체가 발견한 삼성 갤럭시에 선탑재된 스위프트(Swift) 키보드 취약점이 수정될 예정이다. 모바일 보안업체인 나우시큐어(NowSecure)의 연구진은 갤럭시 스마트폰에 탑재된 스위프트키(SwiftKey)에서 취약...

  34. 전세계 60억 대 삼성 갤럭시 스마트폰, 보안 취약점에 노출

  35. 2015.06.17
  36. 삼성전자의 스마트폰에 선탑재된 스위프트(Swift) 키보드에 취약점이 발견됐다. 해커가 원격에서 GPS, 카메라, 마이크에 접근하거나 문자 메시지와 전화 등을 염탐할 수 있도록 허용하는 것으로 알려졌다. 블랙 햇 런던(Black Hat Londo...

  37. 11년 묵은 가상머신 취약점 발견…가상 플로피 통해 버퍼 오버플로우 유발

  38. 2015.05.14
  39. 크라우드스트라이크(CrowdStrike)의 연구원들이 현재 많이 사용되고 있는 가상머신 플랫폼에서 해커가 호스트에 액세스할 수도 있는 버퍼 오퍼플로우 취약점을 발견했다고 발표했다. 연구원들은 이 취약점에 VENOM(Virtualized Envir...

  40. 데이터센터 보안을 위한 다섯 단계 : 전통적인 보안으로는 안되는 이유

  41. 2015.04.08
  42. 데이터 센터 관리자는 새로운 데이터 센터 환경에서 지원되는 기능과 성능에 영향을 미치지 않으면서 데이터 센터를 보호해야 한다는 중대한 과제에 직면했습니다. 많은 관리자들이 인터넷 취약점을 위해 설계된 솔루션을 사용하여 데이터 센터를 보호하려고 하지만 ...

  43. 인기 워드프레스 SEO 플러그인 취약점 발견… 웹사이트 100만 곳 이상 피해

  44. 2015.03.13
  45. 검색 엔진 최적화를 위한 인기 플러그인이 해킹을 당하면서 100만 개 이상의 워드프레스(WordPress) 웹사이트가 피해를 입었다. 이 워드프레스 SEO 플러그인은 네덜란드의 웹사이느 최적화 업체인 요스트(Yoast)가 개발한 것으로, 공격자들...

X