취약점

“구 버전 IE가 위험하다” MS 공식 취약점 패치에서 실제로 제외

마이크로소프트가 구 버전 IE의 보안 업데이트를 보류하면서 2014년의 약속을 충실히 이행했다. IE7이나 IE8은 물론, 또는 윈도우 비스타 이외의 윈도우에서 구동되는 IE9, 윈도우 서버 2012 이외의 윈도우에서 구동되는 IE10을 사용하는...

취약점 IE 패치 2016.02.15

멀웨어바이트, 안티바이러스 소프트웨어 내 결함 아직도 '해결 중'

멀웨어바이트(Malwarebytes)는 구글 보안 연구원에 의해 발견된 자체 일반 고객 제품 내에 결함을 해결하는데 3, 4주가 걸릴 수 있다고 말했다. 멀웨어바이트 CEO 마신 클렉친스키는 블로그에 "멀웨어바이트는 서버 측의 취약점들은...

취약점 결함 안티악성코드 2016.02.03

LG, 수백만 대의 G3 스마프폰 데이터 절도 버그 패치

LG는 수백만 대의 안드로이드 G3 스마트폰에 사전 설치되는 애플리케이션의 보안 결함을 패치했다. 이를 발견한 연구원에 따르면, 이 결함을 통해 여러 가지 다양한 데이터를 훔치는 데 사용될 수 있다. 스마트 알리미(Smart Notice)라 부르...

취약점 LG 패치 2016.02.02

오라클의 자바, 데이터베이스 서버 내 치명적 결함 수정

오라클은 지난 1월 19일 자체 제품 포트폴리오 전반에 걸쳐 무려 248개의 취약점을 고치기 위한 4분기 패치 업데이트를 배포했다. 이 엄청난 규모에서 오라클 데이터베이스, MySQL, 자바가 1월 핵심 패치 업데이트의 1/3을 차지했다. Cre...

오라클 자바 취약점 2016.01.25

리눅스 제로데이, 대부분의 안드로이드와 수백만 대의 리눅스 PC에 영향

보안전문 업체인 퍼셉션포인트(Perception Point)가 발표한 한 보고서에 따르면, 이 새로운 제로데이 취약점은 안드로이드 또는 리눅스 애플리케이션들이 권한 상승과 루트 권한을 획득하도록 허용한다. 퍼셉션포인트 공동창업자이자 CEO 예브게...

리눅스 취약점 안드로이드 2016.01.20

링크만으로 안드로이드 폰 제어권 넘기는 크롬 취약점 발견

한 보안 연구원이 크롬 링크를 한 번 클릭하는 것만으로 안드로이드 폰의 제어권을 다른 사람에게 넘겨주게 되는 새로운 익스플로잇을 발견했다. 구앙 공이라는 이 연구원은 도쿄에서 열린 팩섹(PacSec) 컨퍼런스의 MobilePwn2Own에서 이 취...

취약점 보안 안드로이드 2015.11.16

재개된 9월 마이크로소프트 정기 업데이트에 대한 보안 전문가들의 견해

마이크로소프트 정기 업데이트가 다시 시작됐다. 9월 9일 마이크로소프트는 12개의 보안 패치를 발표했다. 이 가운데 5개는 긴급(Critical) 등급이었다. 필자는 보안 업데이트의 최신 배치와 즉각적으로 관심을 가져야 할 것들에 대해 인사이트를 얻기...

취약점 업데이트 마이크로소프트 2015.09.10

맥 OS X에서 최신 키체인 취약점 발견돼

레바논 베이루트 소재의 신원 관리 업체에서 애플의 비밀번호 관리 시스템인 키체인(keychain)의 취약점을 발견했다. 마이키(MyKi)의 공동창립자인 앙투안 빈센브 제바라와 수석 개발자인 라자 라파니는 해당 취약점을 악용하면 공격자가 마음대로 저장된...

취약점 맥북 OS X 2015.09.02

공유기가 해커들의 관문이 되고 있다

IT 보안 가운데 가장 취약한 연결고리가 실수와 부주의가 많은 사람이라는 말을 많이 한다. 그렇다면 두 번째로 취약한 연결고리는 무엇일까? 많은 전문가들이 라우터(router), 즉 공유기를 꼽는다. 공유기는 인터넷의 '백본(근간)'...

라우터 취약점 해커 2015.08.18

안드로이드를 괴롭히는 스테이지프라이트 취약점

오늘 아침 블랙 햇(Black Hat) 보안 컨퍼런스에서 진행된 포럼에서 구글의 안드로이드 보안 최고 엔지니어 애드리안 루드윅은 최근 10억 이상의 안드로이드 기기들에 영향을 미치는 규모로 보고되며 논란이 되고 있는 스테이지프라이트(Stagefrigh...

모바일 스마트폰 취약점 2015.08.07

크라이슬러, 해킹 취약점 발견된 자동차 140만 대 리콜

크라이슬러가 자사의 최근 모델 자동차 140만 대에 대한 리콜을 단행했다. 해커가 원격으로 접속해 조정할 수 있는 취약점이 발견됐기 때문이다. 와이어드(Wired)가 주행 중인 크라이슬러 지프에 해커가 접속해 자동차를 조정하는 해킹 시연을 보도한 후 ...

취약점 해킹 크라이슬러 2015.07.27

토픽 브리핑|전세계를 강타한 해킹 팀 해킹 사건과 그 파장

IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아...

취약점 해킹 프라이버시 2015.07.17

어도비, 해킹팀에 의해 만들어진 플래시 제로데이 취약점 패치

해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것...

취약점 플래시 제로데이 2015.07.09

"SAP HANA내 기본 탑재된 암호화 키, 보안에 취약하다"... ERP스캔

SAP HANA의 새로운 업데이트 버전 발표에 바로 이어 한 보안 연구원이 이 인메모리 플랫폼에 잠재적인 심각한 취약점을 갖고 있다고 경고했다. ERP스캔(ERPScan) CTO 알렉산더 폴랴코프는 "한 공격자가 이 취약점을 악용한다면 ...

취약점 암호화 sap 2015.06.19

삼성, 갤럭시 스마트폰 보안 취약점 업데이트 약속

지난 16일(현지 시각) 한 보안업체가 발견한 삼성 갤럭시에 선탑재된 스위프트(Swift) 키보드 취약점이 수정될 예정이다. 모바일 보안업체인 나우시큐어(NowSecure)의 연구진은 갤럭시 스마트폰에 탑재된 스위프트키(SwiftKey)에서 취약...

스마트폰 취약점 삼성 2015.06.19

전세계 60억 대 삼성 갤럭시 스마트폰, 보안 취약점에 노출

삼성전자의 스마트폰에 선탑재된 스위프트(Swift) 키보드에 취약점이 발견됐다. 해커가 원격에서 GPS, 카메라, 마이크에 접근하거나 문자 메시지와 전화 등을 염탐할 수 있도록 허용하는 것으로 알려졌다. 블랙 햇 런던(Black Hat Londo...

스마트폰 취약점 삼성 2015.06.17

11년 묵은 가상머신 취약점 발견…가상 플로피 통해 버퍼 오버플로우 유발

크라우드스트라이크(CrowdStrike)의 연구원들이 현재 많이 사용되고 있는 가상머신 플랫폼에서 해커가 호스트에 액세스할 수도 있는 버퍼 오퍼플로우 취약점을 발견했다고 발표했다. 연구원들은 이 취약점에 VENOM(Virtualized Envir...

취약점 가상머신 베놈 2015.05.14

데이터센터 보안을 위한 다섯 단계 : 전통적인 보안으로는 안되는 이유

데이터 센터 관리자는 새로운 데이터 센터 환경에서 지원되는 기능과 성능에 영향을 미치지 않으면서 데이터 센터를 보호해야 한다는 중대한 과제에 직면했습니다. 많은 관리자들이 인터넷 취약점을 위해 설계된 솔루션을 사용하여 데이터 센터를 보호하려고 하지만 ...

가상화 취약점 데이터센터 2015.04.08

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.