취약점

인기 워드프레스 SEO 플러그인 취약점 발견… 웹사이트 100만 곳 이상 피해

검색 엔진 최적화를 위한 인기 플러그인이 해킹을 당하면서 100만 개 이상의 워드프레스(WordPress) 웹사이트가 피해를 입었다. 이 워드프레스 SEO 플러그인은 네덜란드의 웹사이느 최적화 업체인 요스트(Yoast)가 개발한 것으로, 공격자들...

취약점 SEO 플러그인 2015.03.13

“구글, 가장 최신 운영체제만 지원한다는 정책 변함없어”…래피트7

구글 보안팀이 최신 안드로이드 운영체제에 대해서만 업데이트를 제공한다는 입장을 밝혔다. 사실상 안드로이드 4.3 젤리빈 이하 버전에 관한 지원을 중단한다는 것과 다름없는 이야기다. 구글은 안드로이드 4.3 젤리빈 이하 버전에 탑재된 핵심 컴포넌트...

취약점 안드로이드 젤리빈 2015.01.26

토픽 브리핑 | “보안과 표준” 사물 인터넷의 과제 점검

스마트폰과 태블릿이 최첨단 기술의 자리에서 물러나면서 디지털 기기의 차세대 주자는 이제 사물 인터넷과 웨어러블이 확실하게 자리를 잡은 것으로 보인다. 그 해의 기술 트렌드를 가늠하는 역할을 하는 CES는 이런 변화를 확연하게 드러냈다. 물론 올해도 P...

취약점 표준 올신 2015.01.16

사물인터넷의 구글인 쇼단, 취약점 노출로 인해 해커와 테러리스트의 놀이터가 되다

쇼단(Shodan) 검색엔진을 이용하면 백도어가 노출된 라우터, 안전하지 못한 웹캠, 기본값 비밀번호를 사용하는 산업 제어 시스템 등을 찾을 수 있다. 쇼단은 사물인터넷을 위한 '구글'이자, 해커와 테러리스트의 놀이터이며, (어쩌면...

취약점 사물인터넷 쇼단 2015.01.16

“전체 안드로이드 가운데 60% 웹뷰 취약점 노출”… 래피드 7

구글이 안드로이드 4.4 킷캣보다 낮은 버전에서의 핵심 컴포넌트 업데이트를 중단했다. 한 보안 업체는 이로 인해 현재 안드로이드 사용자 가운데 60% 이상이 향후 해커의 공격에 취약해질 수 있다는 점을 근거로 제시하며 구글이 이를 재고려할 필...

취약점 안드로이드 웹뷰 2015.01.14

구글, 윈도우 8.1 취약점 공개…프로젝트 제로에 관한 ‘갑론을박’

구글 연구원들은 자사가 고지한 날로부터 90일 내로 수정되지 않은 마이크로소프트 윈도우 8.1의 취약점을 대중에 공개했다. 이에 따라 해당 버그를 공개한 구글의 보안 기술 연구 웹사이트에는 적절성 논란이 일어났다. 이 버그는 권한이 낮은 윈도우 ...

MS 취약점 윈도우 2015.01.05

글로벌 칼럼 | 믿었던 '오픈소스 라이브러리'에 뒷통수 맞는다

서드파티 소프트웨어 라이브러리의 결함이 제품의 하자로 이어지는 경우가 많다. 이는 개발자와 시스템 관리자에게는 큰 문제가 될 수도 있다. 애자일 소프트웨어 개발과 제품 출시 주기가 짧아짐에 따라 서드파티 라이브러리와 컴포넌트로 작업하는 개발자가 ...

오픈소스 취약점 결함 2015.01.02

저가형 안드로이드 태블릿, 기업 보안 '구멍'

블랙 프라이데이와 사이버 먼데이에 구입한 초저가형 안드로이드 태블릿을 기업용으로 사용하기에는 보안 측면에서 문제가 있다고 한 보안전문가가 말했다. 블루박스 시큐리티(Bluebox Security)의 수석 보안 애널리스트인 앤드류 블라이치는 &qu...

취약점 보안 안드로이드 2014.12.03

“수퍼버그” 가장 장수한 소프트웨어 버그 10가지

모든 소프트웨어에는 버그가 있다. 유명한 애플리케이션에도 오랜 시간 아무도 알아채지 못한 오류와 취약점이 존재할 수 있다. 이번 주 초, 마이크로소프트는 19년 전 1995년 윈도우가 출시된 이후부터 모든 버전의 윈도우 운영체제에 존재했던 것으로 드...

취약점 BSD 패치 2014.11.19

윈도 95에서부터 존재해 온 '19년 된 윈도우 버그' 해결...MS

마이크로소프트는 IBM으로부터 도움을 받아 20년에 가깝게 감지되지 않고 떠돌아다니던 치명적인 윈도우 취약점을 패치했다. 윈도우 95 이래로 윈도우의 모든 버전에 존재해 온 이 버그는 사용자가 악의적인 웹사이트를 방문했을 때 공격자가 원격으로 코...

취약점 윈도우 95 윈도우 버그 2014.11.14

HTML5 모바일 앱, ‘코드 주입 공격’에 취약

최근 몇 년 간 모바일 개발자들 사이에서 대세로 자리 잡은 언어는 바로 HTML5다. 네이티브 앱과는 달리, 플랫폼에 구애받지 않고, 개발 시간은 짧으며, 유지보수가 쉽다는 것이 장점으로, 가트너는 2016년 전체 모바일 앱 가운데 50% 이상이 HT...

취약점 HTML5 개발자 2014.11.06

젠 프로젝트, 젠 취약점 정보 공개…클라우드 서비스 업체 대응 분주

젠 프로젝트가 젠 하이퍼바이저의 심각한 취약점을 상세하게 공개했다. 이번에 공개된 취약점은 수많은 젠 기반 가상 서버의 보안을 위험에 처하게 할 수 있는 것으로 알려졌다. 젠은 무료 오픈소스 하이퍼바이저로, 클라우드 서비스 업체나 가상 프라...

취약점 가상머신 하이퍼바이저 2014.10.02

'셸쇼크' 배시 취약점 확산과 최신 패치의 문제점

9월 24일, '셸쇼크(Shellshock)'에 대한 오스서트(AusCERT)와 멀웨어머스트다이(MalwareMustDie)의 첫번째 보도 이후 이 문제는 엄청난 파장을 낳고 있다. 셸쇼크는 GNU 배시(Bash) 1.14~4.3 ...

취약점 GNU 셸쇼크 2014.09.29

카스퍼스키랩, ‘윈도우 사용 및 취약점’ 연구 발표

카스퍼스키랩(www.kaspersky.co.kr)은 ‘윈도우 사용 및 취약점’ 조사 결과를 발표하고, CVE-2010-2568과 같은 취약점을 악용한 악성코드 프로그램이 현재까지도 광범위하게 남아있으며 사용자들에게 위협이 되고 있...

취약점 카스퍼스키랩 윈도우 2014.08.19

해커 컨퍼런스에서 공개된 가장 무서운 보안 악몽 10가지

올해도 어김없이 때는 왔다. 해커와 보안 구루들이 라스 베거스에 모여 각자의 기술을 선보이고 무시무시한 보안 악용 사례를 소개하는 프레젠테이션을 끊임없이 발표하는, 재미있고도 끔찍한 일주일이다. 올해도 다를 바는 없다. 지난 주 내내 로그 코드, 보안...

데프콘 취약점 해킹 2014.08.12

이글루시큐리티, 프로그램 취약점 이용 공격 탐지장치 및 방법 특허 획득

이글루시큐리티(www.igloosec.co.kr)가 ‘프로그램 취약점 이용 공격 탐지장치 및 방법’에 관한 특허를 획득했다고 밝혔다. 이번 특허는 최근 급증하고 있는 소프트웨어 취약점 공격을 방어해 주는 기술로, 프로그램이 ...

취약점 이글루시큐리티 2014.07.17

구글, ‘프로젝트 제로’ 출범하며 인터넷 취약점과 전면전 돌입

구글이 새로 결성된 프로젝트 제로(Project Zero) 팀을 위한 보안 연구원을 모집하고 있다. 구글 연구원 크리스 에반스는 자사 온라인 보안 블로그에 올린 포스트를 통해 범죄자나 정부의 지원을 받는 실행 세력들이 소프트웨어의 버그를 악용해 ...

취약점 제로데이 구글 2014.07.16

윈도우 XP의 영원한 제로데이 첫 발생, 이에 대처하는 한미 양국과 전문가의 방안

인터넷 익스플로러(IE)에 대한 신규 취약점이 공개되고 마이크로소프트가 보안 업데이트를 하기까지 제로데이가 발생했다. 특히 윈도우 XP 사용자의 경우 보안 업데이트가 제공되지 않기 때문에 IE를 사용하지 말고 크롬이나 파이어폭스, 사파리와 같은 ...

윈도우XP 취약점 제로데이 2014.04.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.