취약점

"IoT 기기 보안, 쉬운데도 안 한다" CITL 조사

IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할...

취약점 CSO 익스플로잇 2019.09.17

안랩, 플래시 취약점 악용해 유포되는 악성코드 주의 당부

안랩(www.ahnlab.com)은 최근 해외의 다수 IP에서 플래시 프로그램의 취약점을 이용해 악성코드를 유포하는 사례를 발견해 사용자 주의를 당부했다. 공격자는 정상 광고 시스템을 악용해 악성코드를 유포, 감염시키는 멀버타이징(Malvertisi...

악성코드 취약점 플래시 2019.08.28

클라우드 상의 기업 보안, 최선의 대안은 무엇인가?

본 동영상은 아카마이가 전 세계 여러 도시에서 진행하는 Akamai Security Summit World Tour의 일환으로 2019년 7월 3일 개최한 Seoul Summit의 일부로, 아카마이 강상진 상무, Fernando Serto 수석 매니저...

취약점 아카마이 격차 2019.08.19

“즉각 설치 권장” 윈도우 10 8월 업데이트에 심각한 취약점 패치 포함

지난 주 나온 마이크로소프트의 화요일 패치는 바로 설치하는 것이 좋다. 이번 업데이트에는 4개의 심각한 보안 취약점에 대한 패치가 포함되어 있는데, 이들 취약점은 공격자가 사용자의 어떤 동작없이도 악성코드를 퍼뜨릴 수 있기 때문이다. 한때 악명을 떨쳤...

취약점 패치 업데이트 2019.08.19

글로벌 칼럼 | 모바일 앱 보안, 애플과 구글을 믿으면 망한다

심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것...

앱스토어 취약점 해커 2019.07.05

“하이퍼 쓰레딩을 끌 필요는 없다” 좀비로드의 실체와 대응 방안

좀비로드(ZombieLoad)를 막기 위해 하이퍼 쓰레딩 기능을 끄는 방법을 찾고 있다면, 잠시 숨을 돌리는 것이 좋다. 인텔의 공식 지침은 이 방법을 권장하지 않는다. 하지만 그렇다고 확실한 대응법은 없는 것이 현실이다. 좀비로드는 기존의 사이드 ...

취약점 인텔 패치 2019.05.16

알려진 SAP 익스플로잇 공격 통해 수만 개의 기업 공격받을 수 있다…오냅시스

보안 전문가들은 최근에 공개된 SAP 보안 문제를 악용한 손쉬운 익스플로잇 공격이 SAP 시스템에 대한 대규모 공격으로 이어져 수만 개의 기업이 영향을 받을 수 있다고 경고했다. 이 익스플로잇 공격을 통해 해커는 원격지에서 해킹한 SAP 애플리케이션과...

취약점 익스플로잇 sap 2019.05.08

PC 하드웨어와 하드웨어 드라이브 취약점으로부터 회사를 보호하는 방법

PC 제조업체 에이수스(Asus)는 2018년 6월부터 11월 사이 공격자들이 에이수스 노트북 컴퓨터에 사전 설치되는 에이수스 라이브 업데이트(Asus Live Update) 앱을 사용해 백도어를 설치했다고 최근 발표했다.  또한 카스퍼스키...

취약점 백도어 PC하드웨어 2019.04.24

글로벌 칼럼 | 제로데이 익스플로잇, 보안의 새로운 대세

그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경써야 한다는 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구원인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2월...

취약점 익스플로잇 보안 2019.02.27

“마냥 안전하지는 않다” VPN 서비스에서도 취약점 발견

만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은...

취약점 프라이버시 VPN 2019.02.14

IDG 블로그 | 클라우드 보안의 가장 약한 고리

자사의 클라우드 컴퓨팅 보안 전략과 보안 퉅에 자부심이 있다고 하자. 정말로 시스템은 많은 보안 솔루션으로 구성되어 있고, 선제적이면서 자체 업데이트도 이루어진다. 이제 새로운 보안 공격이 등장해도 걱정하지 않을 정도이다. 대부분 IT 부서는 최...

취약점 도난 물리보안 2019.02.08

OWASP 선정 IoT의 10대 취약점

보안에 대한 우려는 사물 인터넷(IoT)이라는 이름이 채 만들어지기 전부터 사물 인터넷의 발목을 잡는 족쇄였다. 업체와 기업 사용자, 소비자까지 새로 나온 IoT 디바이스와 시스템의 침해 가능성을 우려했다. 그러나 문제는 침해 정도가 아니다. 취약한 ...

취약점 IOT . OWASP 2019.01.16

'패치만 잘해줬어도…' 관리 프로세스 6단계

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

취약점 멜트다운 페티야 2019.01.04

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...

리눅스 온프레미스 SIEM 2019.01.04

IDG Tech Webinar | “보안과 생산성” 두 마리 토끼를 잡는 새로운 데스크톱 모델 Secure Modern Desktop

[본 자료를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 사이버 보안 공격이 무서운 속도로 진화하면서 보안은 이제 정보 환경의 가장 기본적인 요소가 되었다. 기업은 새로 등장하는 지능화된 보안 위협에 대응하...

데스크톱 취약점 엔드포인트 2018.12.06

취약점 데이터베이스를 뛰어넘는 위협 정보를 찾는 7개 장소

NVDs(National Vulnerability Databases)의 목적은 보안 관련 소프트웨어 결함에 대한 중앙 집중식 목록을 작성하고 취약점 관리에 대한 좀 더 자동화된 방식을 가능케 하는 것이다. 미국, 중국, 및 러시아는 모두 자체 NVD를...

취약점 위협정보 2018.10.30

윈도우 7 보안 업데이트 “연장 판매한다”

마이크로소프트가 현실에 굴복했다. 많은 기업이 2020년 1월에 퇴임하는 윈도우 7을 포기하지 못한다는 것을 인정하고, 이후 3년 간의 연정된 지원 프로그램을 판매할 것이라고 발표했다. 윈도우 7 연장 보안 업데이트(Windows 7 Ex...

취약점 윈도우7 패치 2018.09.10

전문가에게 엔맵이 필요한 이유

네트워크 관리자, IT 관리자, 보안 전문가는 결코 끝나지 않는 전투에 대비해 네트워크에서 움직이는 요소와 그 안에 숨어드는 취약점을 끊임없이 확인한다. 네트워크 매핑과 보안 감사 용도로 많은 모니터링 유틸리티가 존재하지만, 다양한 기능과 사용 편의성...

취약점 Nmap 엔맵 2018.08.21

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.