취약점

마이크로소프트, 인터넷 익스플로러 제로데이 확인

지난 4월 26일 마이크로소프트가 인터넷 익스플로러(IE) 내에 새로운 취약점의 존재를 확인했다. 파이어아이 연구원들에 의해 공개된 이 취약점은 인터넷 익스플로러 버전 9~11에서 공격할 수 있다. 범죄자들은 모든 인터넷 익스플로러가 취약점이 공...

취약점 IE 제로데이 2014.04.28

HP 보고서 “앱 취약점의 80%는 사용자 잘못”

이 세상에 ‘취약하지 않은 앱’이란 없다. 지난 주 하트블리드 버그에서도 밝혀졌듯이, 어떤 것이 다른 것들보다 조금 더 취약할 뿐이다. 하지만 HP가 새로 공개한 2013 사이버 리스크 리포트(HP 2013 Cyber Risk R...

HP 모바일 취약점 2014.04.14

토픽 브리핑 | 하트블리드 버그 문제의 핵심과 사용자들이 주의해야 할 사항

4월 8일, 정확하게는 9일 윈도우 XP의 서비스 지원이 중단되기 전날인 4월 7일 전세계 보안 전문가뿐만 아니라 IT 미디어들은 모두 윈도우 XP 지원 중단이라는 이슈에 시선을 맞추고 있었다. 4월 7일 오픈SSL 1.0.1g가 발표됐을 당시에...

취약점 SSL 하트블리드 2014.04.11

HP 사이버 리스크 보고서 2013

<백서 다운로드 이벤트> 아래 백서를 다운로드 받으신 분들 중 추첨을 통해 아이스 카페 라떼 Tall 기프티콘 50개를 드립니다. 기간 : 4월14일(월) - 5 월 16일(금) 당첨자 발표 : 5월 19일 (월) - 당첨자 개별 ...

자바 취약점 사이버리스크 2014.04.11

“보안 취약점 중 절반은 자바를 노린다”…오라클의 적극적 대응 필요

한 때는 마이크로소프트가 악성코드 개발자들이 가장 선호하는 대상이었다. 하지만 마이크로소프트가 자사 소프트웨어의 방어력을 높이면서 사이버 공격자들은 좀 더 쉬운 먹이감으로 옮겨가고 있다. 한동안은 어도비가 최고의 공격 대상이었지만, 어도비 역시 마이크...

악성코드 오라클 자바 2014.03.06

윈도우 XP 사용자, 자바가 더 위험하다...빛스캔

2001년도에 출시한 이래로 약 14년간 PC용 운영체제 시장에서 특별한 사랑을 받던 윈도우 XP는 최근까지도 점유율이 20%에 달할 정도로 많이 사용되고 있다. 마이크로소프트는 오는 4월 기술지원 및 보안 패치를 더 이상 제공하지 않음으로써 상...

자바 취약점 윈도우 XP 2014.02.24

치명적인 윈도우 취약점을 해결하는 한 가지 방법 “관리자 권한 제거”

2013년 마이크로소프트가 ‘치명적(Critical)’이라고 평가한 취약점만 147개이다. 그런데 여기서 ‘치명적’이란 용어는 상대적인 것으로, 이런 수많은 취약점 문제 대부분을 한 번에 해결할 수 있는 방안...

취약점 관리자 권한 2014.02.20

IE 사용자 1/3이 공격 위험에 노출…대안 없는 비스타 사용자

마이크로소프트는 자사의 웹 브라우저 중 IE10과 IE9 모두가 패치되지 않은 취약점을 가지고 있지만, 해커들은 현재 더 새 버전인 IE 10의 취약점 만을 악용하고 있다고 밝혔다. IE9의 취약점은 IE10을 감염시켜 해당 PC의 통제권을 가로채는 ...

비스타 취약점 제로데이 2014.02.17

IBM, 보안 취약점 통합 관리 솔루션 QVM 출시

IBM은 보안 위협과 관련된 전사적인 취약점을 실시간으로 확인하고 이에 따른 문제 해결 우선 순위를 알려주는 보안 취약점 통합 관리 솔루션 ‘QVM(QRadar Vulnerability Manager)'을 발표했다. IBM QV...

취약점 보안 IBM 2013.08.06

윈스테크넷, ‘다중분할 웹쉘’ 신종 취약점 발견

윈스테크넷(www.wins21.co.kr)은 다중분할 웹쉘(Multi Division Webshell) 취약점을 발견했다고 밝혔다. 이 취약점은 공격자가 전송하는 임의의 명령을 다중 분할 파라미터로 수신해 처리하는 신종 웹 쉘 공격 기법(Mult...

취약점 윈스테크넷 2013.07.11

구글 “안드로이드의 주요 보안 취약점, 대다수 사용자에게 무해”

한 보안 전문가가 안드로이드 디바이스 99%에 악영향을 끼칠 수 있다고 밝힌 보안 취약점이 사실은 대부분 안드로이드 사용자들에게 무해한 것으로 알려졌다. 모바일 보안 업체인 블루박스(Bluebox)는 “마스터 키(Master Key)&...

취약점 보안 안드로이드 2013.07.10

안전한 자바를 위한 7단계 방안

미국 국토안보부의 경고에 따라, 보안 전문가들은 자바 기반 취약점 공격에 대비해 기업 네트워크를 강화해야 한다. 운영체제에 독립적인 인기 프로그래밍 언어 자바(Java)는 컴퓨터, 휴대전화, 프린터, TV, DVD, 가정 방범 시스템, 자동 응답...

자바 취약점 보안 2013.05.16

보안 제품에 보안 취약점 산재

보안 연구원 벤 윌리엄스는 기업들에게 이용하고 있는 보안 제품이 절대적으로 안전하다는 맹신을 버려야 한다고 조언한다.    여러 개발업체들의 제품을 분석한 보안 연구원에 따르면, 이메일 및 웹 게이트웨이(Web gate...

취약점 블랙햇 보안 2013.03.20

IE 악용, IE 쓰지 않아도 마우스 커서 추적 가능

인터넷 익스플로러 6에서 10까지 모두에서 발견된 충격적인 취약점은 해커가 피해자의 마우스의 움직임을 모니터링할 수 있게끔 하는데, 심지어 윈도우 브라우저가 최소화되어 있더라도 가능하다.    영국 웹 분석업체인 스파이...

취약점 IE 악용 2012.12.13

인스타그램 “아이폰 사용자 계정 해킹 가능한 취약점 있어”

한 보안 연구가가 지난 주 금요일 인스타그램에 해커가 사용자 계정을 제어할 수 있도록 하는 취약점이 있다고 밝혔다.   지난 11월 보안 연구가 칼로스 레벤트로브는 인스타그램에 취약점을 발견해 이를 악용한 공격을 시연했고, 그는...

취약점 해킹 보안 2012.12.04

모바일 브라우저 취약점 통해 클라우드 컴퓨팅 자원을 훔친다

노스캐롤라이나주립대학과 오리건대학 보안 연구소에 따르면, 맵리듀스를 기반으로 한 새로운 기술은 해커가 클라우드 기반의 모바일 브라우저에 사용되는 컴퓨팅 자원을 강탈해 그것을 익명으로 사용할 수 있게 한다.    클라우드...

취약점 모바일 브라우저 클라우드 2012.11.30

취약점 정보가 비즈니스 모델?...갑론을박

몰타에 소재한 보안 신생 업체인 리번(ReVuln)은 시중에 사용되는 산업 제어 소프트웨어의 취약점을 상당수 파악하고 있다고 주장했다. 그러나 이 업체는 발견한 취약점과 관련된 소프트웨어 개발업체들에게 이 정보를 공개하는 것이 아니라, 정부와 기타 유...

취약점 비즈니스 모델 스카다 2012.11.26

“윈도우 8의 취약점 가격은 얼마??”...뷰펜, 윈도우 8 취약점 판매

다음의 광고 메시지는 대부분의 사람들이 이해할 수 있는 형태의 광고는 아니다. “윈도우 8+IE 10용 첫 번째 제로데이와 HiASLR/AntiROP/DEP & Prot Mode 샌드박스 바이패스를 함께 판매한다.&rdquo...

취약점 윈도우 8 뷰펜 2012.11.05

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.