넘버스
넘버스
취약점
일부 안드로이드 앱, 심각한 SSL 취약점 보유
두 개의 독일 대학 공동 연구팀은 가장 인기있는 무료 앱 가운데 많은 수가 구글 플레이 스토어를 통해 중간자 공격(man-in-the-middle attacks)에 취약점을 노출하고 있어 사용자 프라이버시를 심각하게 침해할 수 있다고 발표했다.&nbs...
파이어폭스, 점유율 2위 굳히기 ··· 9월에 격차 벌려
PC월드의 최근 웹 브라우저 비교 분석에서는 크롬이 최종 승자로 나타났다. 하지만 최근 데이터를 보면, 크롬 최대의 경쟁자인 파이어폭스가 아직은 조용히 물러날 생각이 없는 것으로 보인다. 실제로 지난 8월에 이와 비슷한 시장...
국내 공개 웹 게시판(익스프레스엔진), 웹셀코드 삽입 취약점 발견
인터넷침해대응센터는 최근 국내 PHP 기반의 공개 웹 게시판인 익스프레스 엔진에서 웹쉘코드 삽입 취약점이 발견됨에 따라 보안 업데이트를 권고했다. 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 웹서버 원...
MS, IE 크리티컬 취약점 긴급 패치 후 금요일 정식 패치 계획
마이크로소프트는 지난 수요일 자체 인터넷 익스플로러 브라우저 내 크리티컬한 취약점을 급하게 해결했으며, 좀더 영구적 해결은 금요일에 하겠다고 말했다. 이 문제는 취약한 브라우저를 사용하는 방문자들을 공격하는 사기 ...
엘리트 해커 집단 엘더우드, 다수의 취약점 확보 ... 시만텍 주장
시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다. 이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...
끊이지 않는 취약점 위협, "자바를 제거해야 할 시점인가?"
자바를 없애야 할 때인가? 전문가들은 그렇다고 말한다. 자바는 원래 웹을 재미있고 상호 작용이 가능한 환경으로 만들기 위해 만들어진 프로그래밍 언어지만, 지금은 외부 위협에 대한 PC와 맥의 방어선에서 가장 취약한 부분 중 ...
오라클의 자바 7 패치 발표 몇 시간 후, 치명적인 취약점 또 발견
지난 목요일 폴란드 보안 업체인 시큐리티 익스플로레이션의 보안 연구원들은 자바 샌드박스를 피하고 저간의 시스템에서 임의의 코드를 실행할 수 있는 자바 7의 보안 취약점을 발견했다. 시큐리티 익스플로레이션의 창업자이...
새로 발견된 자바 취약점 공격에 대처하는 여섯 가지 방법
보안 전문가들은 사용자가 아직 패치가 발표되지 않은 자바 런타임 환경(Java Runtime Environment) 7 버전의 취약점을 이용한 공격으로부터 컴퓨터를 보호할 수 있는 몇 가지 방법을 제시했다. 대부분의 방법은 ...
최근 악용되고 있는 자바 취약점, "오라클은 몇달 전부터 알고 있었다"
폴란드 보안 업체 시큐리티 익스플로레이션 창립자이자 CEO 아담 고디악에 따르면, 오라클은 최근 멜웨어 공격에 악용되는 두 개의 패치되지 않은 자바 7 취약점의 존재를 4월부터 알고 있었다. 고디악은 지난 수요일 ...
아이폰 SMS 취약점에 대해 알아야 할 모든 것
SMS 문자 메시지는 애플이나 애플의 유명한 아이폰만의 문제는 아니다. 하지만 아이폰이 특히 SMS 피싱 공격에 취약하게 만드는 애플의 독특한 SMS 메시지 전송 방식이 있다. iOS 보안 연구원은 블로그에 이런 ...
기회의 타깃인가, 선택의 타깃인가...자사에 맞는 애플리케이션 보안 개선법
대부분의 기업에 있어 보안 자원의 대부분은 네트워크에 집중될 뿐이다. 데이터 침투 경로의 대다수를 차지하는 애플리케이션은 보안 자원의 투자에 있어 도외시되는 형편이다. 올해 초 포네몬이 조사한 바에 따르면, 많은 조직들이 애플리케이션 보안에 전체 IT...
올해 블랙햇의 주요 과제는 바로 모바일과 웹 보안
보안 전문가들이 NFC, 모바일 기반 펌웨어, HTML 5, 웹 애플리케이션 방화벽 등의 새로운 취약점들을 다음 주에 열리는 블랙햇 USA 2012(Black Hat USA 2012) 보안 컨퍼런스에서 공개할 예정이어서 귀추가 주목된다. &nb...
웹을 악용한 리눅스 취약점 발견
F-시큐어에 따르면, 해킹당한 어느 한 콜롬비아 운송 웹사이트는 맥 OS, 윈도우, 그리고 리눅스 시스템까지 타깃으로 하는 멜웨어를 딜리버리하게끔 갖춰졌다. 사용자들은 인증 경고를 보게 되며, 그 웹사이트는 인식 ...
해커들이 악용하는 최악의 웹 애플리케이션 로직 결함 톱 10
해커들은 온라인 주문이나 기타 프로세스의 약점을 악용하기 위해서 특히 웹 상에서 비즈니스 로직(Business Logic)의 결함을 찾아 다니고 있다. 애플리케이션의 보안을 검증하는 NT OBJECTives는 가장 빈번히 발견되는 비즈니스 로직 결함 ...
애플, 주요 업체 1분기 소프트웨어 취약점 조사 1위 : 트렌드마이크로
트렌드마이크로가 발표한 보고서에 따르면, 애플은 2012년 첫 석달동안 모든 주요 기술 개발업체들을 제치고 운영체제와 소프트웨어에서 취약점이 가장 많은 업체로 나타났다. '모빌리티 시대의 시큐리티(Secu...
MS 블루햇 대회, 윈도우 보안 혁신 아이디어 20건 접수
마이크로소프트가 총 상금 26만 8,000달러의 블루햇 대회를 개최하며, 20건의 윈도우 보안 아이디어를 접수했다. 지난 2011년 8월 시작된 블루햇 프라이즈(BlueHat Prize) 대회는 윈도우 보안 혁신 아이디어를 ...
취약점 패치 느림보 3인방은 IBM, HP, MS : 티핑포인트
IBM과 HP, 마이크로소프트가 세계 최대의 버그 현상금 프로그램에 의해 공지 이후 6개월 내에 취약점을 패치하는데 실패한 업체 목록을 이끌고 있다고 HP 티핑포인트의 ZDI(Zero-Day Initiative)가 발표했다. ...
두큐, 윈도우 커널의 제로데이 취약점 악용
두큐가 윈도우 취약점을 이용해 시스템을 감염시킨다는 사실이 밝혀졌다. 시만텍은 최근 원격으로 실행할 수 있는 두큐 트로이 목마가 이전에 알려지지 않은 윈도우 커널 취약점을 이용해 시스템을 감염시킨다고 밝혔다. ...
추천기사
