넘버스
넘버스
취약점
"엣지에서 보안 오류를 찾아라" MS, 총 1만 5,000달러 포상금 프로그램 개최
마이크로소프트가 윈도우 10 기본 브라우저 엣지의 버그 찾기 프로젝트를 공개했다. 지난 2015년 4~6월 동안 펼쳐졌던 스파르탄 프로젝트와 유사한 보상 프로그램이다. 4월 말경 마이크로소프트는 스파르탄의 이름을 엣지로 바꿨다. 목적은 엣지 브라...
시스코, 관리 소프트웨어 내에 크리티컬 취약점 패치
시스코는 공격자들이 원격으로 신원 증명이 가능하게 악용할 수 있는 자체 UCS(Unified Computing System) 성능 관리 소프트웨어 내 크리티컬 취약점을 패치했다. 시스코 UCS 성능관리 버전 2.0.0과 이전 버전에 영향을 주는 ...
"인기 압축파일 라이브러리에서 취약점 발견"...수많은 소프트웨어에 영향
기존 서드파티 코드를 일부 이용하는 소프트웨어 개발 프로젝트를 진행할 때, 오픈소스 라이브러리 내 취약점을 발견하고 패치하는 작업은 필수적이다. 시스코 시스템의 탈로스 그룹 연구진이 최근 보고한 라이버카이브(libarchive) 내 3개의 주요 ...
안전한 IoT 디바이스를 위한 8가지 보안 팁
가정과 기업에서 인터넷에 연결된 디바이스가 증가하면서, 이와 관련된 보안 위험을 기억하는 것이 중요해졌다. 사물 인터넷이 빠르게 확산되고 있지만, 편의성을 추구하면서 프라이버시와 안전을 뒷전으로 취급하는 때가 많은 실정이다. 이를 보호하지 않는 것은 ...
디링크의 네트워크 카메라에서 하이재킹 취약점 발견..."패치 개발 중"
네트워크 장비 업체인 디링크(D-Link)가 자사의 네트워크 보안 카메라 보안 취약점을 해결하기 위해 패치를 개발하고 있다. 이 취약점을 악용하면 카메라 제어권을 획득해 영상을 엿볼 수 있는 것으로 전해졌다. 기기 보안성을 측정해 취약점 점수를 ...
오픈소스 보안 문제, 생각보다 심각...블랙덕소프트웨어 조사
블랙덕소프트웨어가 조사한 애플리케이션 가운데 67%에서 알려진 오픈소스 보안 취약점이 발견됐다. 블랙덕소프트웨어는 200개의 애플리케이션을 조사한 결과를 담은 '상용 애플리케이션의 오픈소스 보안 현황' 보고서를 발간했는데, 이 보고...
레노버, 취약점 포함된 사전 설치 애플리케이션 삭제 권고
PC 제조업체 레노버가 사용자들에게 취약점이 포함된 사전 탑재 애플리케이션을 삭제하라고 권고했다. 레노버 엑셀러레이터 애플리케이션(Lenovo Accelerator Application)이라는 이름의 이 툴은 다른 레노버 애플리케이션의 실행 속도...
최근 패치된 플래시 플레이어 익스플로잇, 공격에 널리 사용
해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다. Credit: Adobe Systems CVE-2016-411...
미 연방법원 판사, 모질라의 토르 브라우저 내 버그 공개 요청 거부
이번 주 초, 미 연방법원의 한 판사는 파이어폭스를 기반으로 하는 토르 브라우저(Tor browser) 내 취약점에 대한 기술적인 정보를 제공해달라는 모질라의 요청을 거부했다. 지난 주, 모질라는 시애틀에 있는 한 연방 법원 로버트 브라이언 판사...
고급정보가 많은 로펌, 해킹 표적이 되고 있다
기업의 사이버보안 위험을 관리하는데 법이 학문적 접근의 중요한 측면으로써 필요하다. 모색 폰세카라는 로펌이 해킹돼 파나마 페이퍼 문건이 유출된 일은 법적 관점에서 시사하는 바가 크다. 로펌이 보안의 취약점이 될 수 있다 우선 기업으로부터 의뢰받...
"64초만에 23개 취약점 발견"...MIT의 신개념 버그 탐색기
MIT 연구진이 루비온레일즈(Ruby on Rails) 프로그래밍 프레임워크 내의 특성을 이용해 버그를 순식간에 찾아내는 신규 도구를 발표했다. 연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 ...
FBI, 샌 버나디노 아이폰 접속 위해 해커로부터 익스플로잇 구매
FBI가 샌 버나디노 총격자의 아이폰을 열기 위해 전문 해커들에게 사전에 알려지지 않은 취약점을 구매한 것으로 알려졌다. 워싱턴 포스트는 익명의 제보자의 말을 인용해 이 익스플로잇(취약점 공격)은 아이폰의 PIN이 자체적으로 모든 데이터를 지우게...
“퀵타임 당장 삭제 권고” 애플의 지원 중단에 취약점까지 겹쳐 위험
퀵타임이 PC에서 실행해서는 안 될 소프트웨어 목록에 이름을 올렸다. 보안 전문업체 트렌드마이크로와 미국 국토안보부는 모든 윈도우 사용자에게 가능한 한 빨리 애플 퀵타임을 삭제할 것을 권고했다. 이번 권고는 맥 사용자와는 관련이 없다. 이처럼 윈...
ITWorld 용어풀이 | 제로데이 공격
모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으...
어도비, 랜섬웨어와 함께 악용되던 취약점 등 24개 플래시 플레이어 보안 업데이트
어도비 시스템즈는 플래시 플레이어 24개 크리티컬 취약점에 대한 보안 업데이트를 발표했다. 이 가운데 하나는 지난 주까지 해커들이 랜섬웨어와 함께 컴퓨터를 감염시키기 위해 악용해 온 것이다. 4월 7일 어도비는 사용자들에게 윈도우 및 맥에서 플래...
더 나은 코드 보안을 위한 5가지 개발 툴
소프트웨어 개발 프로세스 자체만큼 시스템과 데이터 보안을 시작하기에 좋은 곳도 없다. 코딩 실수만큼 시스템을 취약하게 만들기 좋은 일도 없기 때문이다. 하지만 수 백만 줄의 코드에서 광범위한 잠재적 취약점을 찾는 것은 결코 쉽지 않은 일이다. 다행히도...
“공용 프린터로 인종주의 문서 무차별 전송” 사물 인터넷 악용한 해킹 사고에 미 대학 긴장
미국 전역의 대학 IT 부서에 비상벨이 울렸다. 공용 인터넷 지원 프린터가 문제를 일으킨 것이다. 지난주 대부분의 미국 내 대학교에 있는 인터넷 지원 프린터 수천 대에서 인종차별주의와 반유대주의, 반이민주의 주장을 담은 문서를 출력하기 시작했다....
플래시 플레이어, 이미 악용되고 있는 취약점 등 18개의 심각한 취약점 긴급 패치
어도비시스템즈는 18개의 심각한(critical) 취약점을 해결하기 위해 플래시 플레이어의 새로운 버전을 발표했다. 이번에 패치된 취약점은 이미 공격자들에 의해 사용되고 있는 1개의 결함을 포함해 컴퓨터를 탈취하는데 악용될 수 있다. 어도비는...
추천기사
