취약점

“HEVC 코덱 취약점 발견… 최신 버전으로 업데이트해야” CISA 경고

윈도우 PC와 최신 아이폰을 함께 사용하고 있다면, 윈도우 스토어를 열고 HEVC 비디오 코덱의 최신 버전을 사용 중인지 확인해야 한다고 미국 정부가 경고했다.   미국 CISA(Cybersecurity and Infrastructure ...

HEVC 윈도우 코덱 2020.10.20

“가상 어플라이언스가 위험하다” 절반이 오래된 SW와 취약점 투성이

가상 어플라이언스는 소프트웨어 솔루션 업체가 자사 제품을 기업 고객에게 배포하는 인기 있는 방식이다. 애플리케이션이 동작하는 데 필요한 필수 소프트웨어 스택을 모두 담고 있으며, 퍼블릭 클라우드나 프라이빗 데이터센터 모두에 쉽게 배치할 수 있다.&nb...

가상어플라이언스 취약점 패치 2020.10.14

윈도우 코드 서명 공격의 원리와 그 방어 방법

코드 서명은 소프트웨어 제조업체가 사용하는 메커니즘이다. 코드 서명된 소프트웨어를 사용하는 소비자는 그 소프트웨어가 암호화를 통해 제조업체의 서명을 받은 합법적인 소프트웨어임을 알 수 있다. 코드 서명은 소프트웨어 릴리스가 제조업체를 떠나 최종 사용자...

코드서명공격 윈도우보안 취약점 2020.09.17

2020년 랜섬웨어 범죄자에게 인기있는 4가지 취약점

재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커가 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

랜섬웨어 엔드포인트 소셜엔지니어링공격 2020.09.14

오픈소스 코드 속 보안 취약점을 피하는 실무 팁 4가지

올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

오픈소스 보안취약점 취약점 2020.08.20

'프린트데몬 취약점이란 무엇인가' 그 위험 요소와 완화 방법

마이크로소프트는 마침내 수십 년 전의 윈도우 프린트데몬(Windows PrintDemon) 취약점을 패치했다. 하지만 기업 네트워크에 악용 대상이 되는 기기가 남아있을 수 있다.         마이크로소프트의 20...

프린트데몬 윈도우 마이크로소프트 2020.06.01

치명적인 솔트스택 취약점을 통한 클라우드 서버 해킹 사건 발생

최근 인기 있는 솔트스택(SaltStack) 인프라 자동화 소프트웨어에서 드러난 2가지 치명적인 취약점이 공격자의 서버 통제권 장악에 악용되고 있다. 이미 서버가 해킹 당한 여러 조직과 오픈소스 프로젝트는 서비스를 중단해야 했다.   이 ...

취약점 솔트 솔트트랙 2020.05.07

IoT 보안의 표준과 규제, 누가 주도해야 하는가?

IoT 디바이스의 편리함은 쉽게 침해될 수 있고 악용될 가능성도 크다. 이 때문에 법적 제도적 대응이 필요한 상황이지만, 누가 이를 맡을 적임자인지는 확실하지 않다.   IoT 디바이스 제조업체와 정부 모두 보안 문제를 인지하고 있지만, ...

취약점 프라이버시 규제 2020.02.12

인텔 프로세서 대상 '캐시아웃' 취약점 발견...미 미시건 대학교 연구진

캐시아웃이라는 새로운 취약점이 발견됐다. 미국 미시건 대학교의 연구진이 대부분의 인텔 CPU에서 공격자가 특정한 데이터를 지정하고 인텔 보안 SGX 인클레이브 안에 저장할 수 있는 취약점이 발견됐다고 보고했다. 인텔은 CVE-2020-0549 취약점...

취약점 cpu 스펙터 2020.01.29

“치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

취약점 패치 암호화 2020.01.21

미 정부, 파이어폭스 악성 취약점 즉각 패치 촉구

2020년이 시작된 지 불과 열흘, 벌써 치명적인 보안 결함이 발견됐다. 모질라의 인기 웹 브라우저 파이어폭스에서 발견된 이번 취약점은 위험성이 높아, 미 국토안보부 사이버보안 및 인프라 보안국이 주의를 촉구하고 나섰다. 이 취약점은 현재 패치되었지...

모질라 취약점 파이어폭스 2020.01.13

데이터센터 네트워크 매니저의 3가지 주요 취약점

시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다.    DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 ...

취약점 넥서스스위치 SOAP API 2020.01.08

“뼈를 주고 살을 벤다?” 플런더볼트 공격 막으면 오버클러킹도 차단

인텔 CPU에 대한 새로운 공격인 플런더볼트(Plundervolt)가 예기치 못한 결과를 가져올지도 모른다. 플런더볼트 문제를 바로잡는 업데이트가 CPU의 전압을 기본값으로 고정해 버리는 것. 사용자가 CPU의 전압을 낮추거나 오버클러킹하지 못할 수도...

취약점 오버클러킹 마이크로코드 2019.12.12

IDG 블로그 | 안드로이드 카메라 앱 취약점 논란의 ‘진짜 의미’ 4가지

이번 주 대거 쏟아진 안드로이드 카메라 앱의 보안 취약점에 관한 기사를 읽었는지 모르겠다. 카메라 앱을 통해 공격자들이 사용자의 삶을 염탐할 수 있다는 내용이다. 주요 기사들의 제목을 보면 다음과 같다. • “수백만 명의 안드로이드 폰 카메라가 스파...

취약점 카메라 2019.11.22

최악의 클라우드 보안 위협 11가지

클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레...

취약점 위협 CSA 2019.10.15

IDG 블로그 | 마이크로서비스의 도전에 대비하라

지난 주 필자는 퍼블릭 클라우드의 내외부 모두에서 컨테이너가 점점 더 인기 있는 공격 대상이 되고 있다고 지적했다. 이번에는 컨테이너의 공통적인 부산물인 마이크로서비스에 대해 좀 더 자세히 살펴보자. 마이크로서비스는 애플리케이션을 배치하는 아키텍처이...

취약점 SOA 컨테이너 2019.10.10

IDG 블로그 | 클라우드 보안, 컨테이너 취약점 노린 공격을 막아라

보안 전문업체 스카이박스 시큐리티(Skybox Security)가 2019년 취약점 및 위협 트렌드 보고서를 발표했다. 이름에서 알 수 있듯이 이 보고서는 2019년 상반기 동안 보안 공격에 이용된 컴퓨터 취약점을 분석했다.   이번 보고...

취약점 암호화 페더레이션 2019.10.07

픽셀, 갤럭시 폰 노리는 신규 제로데이 익스플로잇 주의

구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...

취약점 제로데이 픽셀 2019.10.07

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.