넘버스
넘버스
제로데이
파이어폭스, 점유율 2위 굳히기 ··· 9월에 격차 벌려
PC월드의 최근 웹 브라우저 비교 분석에서는 크롬이 최종 승자로 나타났다. 하지만 최근 데이터를 보면, 크롬 최대의 경쟁자인 파이어폭스가 아직은 조용히 물러날 생각이 없는 것으로 보인다. 실제로 지난 8월에 이와 비슷한 시장...
엘리트 해커 집단 엘더우드, 다수의 취약점 확보 ... 시만텍 주장
시만텍은 7일 미국 방위산업의 하도급 업체를 공격한 한 앨리트 해커단체가 많은 취약점을 확보한 것으로 추정된다고 발표했다. 이들 취약점은 아직 공개되지 않아 패치 또한 제대로 이뤄지지 않은 것들이다. 시만텍은 블로...
자바 제로데이 취약점 공격 주의보
자바가 다시 공격받고 있다. 해커 세계에서 자바 내 제로데이 취약점이 적극적으로 악용되어지고 있다. 보안 전문가들은 최근 공격은 일부 특정 대상을 표적화한 것으로 보이지만, 광범위한 공격 또한 임박했다고 경고했다. ...
취약점 패치 느림보 3인방은 IBM, HP, MS : 티핑포인트
IBM과 HP, 마이크로소프트가 세계 최대의 버그 현상금 프로그램에 의해 공지 이후 6개월 내에 취약점을 패치하는데 실패한 업체 목록을 이끌고 있다고 HP 티핑포인트의 ZDI(Zero-Day Initiative)가 발표했다. ...
“제로데이가 뭐야?” 반드시 알아야 할 5가지 보안 용어
IT 매체에서 다루는 다른 주제들과 마찬가지로 보안 분야에서만 쓰이는 용어들이 있다. 예를 들어 일반인이 보안 전문가들의 대화에 귀를 기울여보면 무언가 이상한 경험을 하게 될 것이다. 그리고 종종 기술 전문용어들이 보안관련 뉴스에 등장하곤 한다. ...
두큐, 윈도우 커널의 제로데이 취약점 악용
두큐가 윈도우 취약점을 이용해 시스템을 감염시킨다는 사실이 밝혀졌다. 시만텍은 최근 원격으로 실행할 수 있는 두큐 트로이 목마가 이전에 알려지지 않은 윈도우 커널 취약점을 이용해 시스템을 감염시킨다고 밝혔다. ...
두큐, 스턱스넷과 연관성 불명확
델 시큐어웍스는 최근 두큐가 스턱스넷과 연관되어 있다는 실제 증거는 조금밖에 없다고 밝혔다. 델 시큐어웍스에서 발표한 보고서에 따르면, 새로 발견된 두큐 트로이가 지난해 스턱스넷 악성코드와 관련이 있거나 같은 저작...
인텔 CTO "획기적 보안 기술 개발중"
인텔의 CTO가 보안 분야의 판도를 바꿔놓을 만한 신기술이 준비 중이라고 밝혔다. 회사의 저스틴 래트너 CTO는 컴퓨터월드와의 인터뷰에 모든 제로데이 공격을 박아낼 수 있는 보안 기술이 회사 연구진에 의해 개발되고 있으며...
최신 플래시 제로데이 버그 공격 주의
어도비가 플래시 플레이어의 패치되지 않은 심각한 버그를 이용한 공격을 확인했다고 밝히면서, 2주 내에 취약점을 패치할 것이라고 약속했다. 어도비가 발표한 보안 권고문에 따르면, 어도비 리더(Adobe Reader)와 아크...
‘지금까지와는 다르다” 최신 PDF 제로데이 공격 주의보
어도비 리더(Adobe Reader)의 패치되지 않은 버그를 악용한 공격에 주의가 요구되고 있다. 미국의 밀라 파커 연구원이 지난 주 화요일 발견한 것으로, 공격자들은 리더(Reader) PDF 뷰어 및 아크로뱃(Acro...
“거의 모든 윈도우 앱에 존재” 제로데이 버그 심각성 경고
패치되지 않은 윈도우 애플리케이션의 취약점들이 처음에 생각했던 것 보다 더 심각하다는 주장이 제기됐다. 초기에 40개로 알려진 공격에 취약한 프로그램이 수백 개가 넘어간다는 설명이다. 아크로스 시큐리티(Acros Secu...
보안 전문가들 “윈도우 제로데이 공격 확산 경고”
보안 업체들이 19일 인터넷 위협 단계를 격상하면서, 사용자들에게 얼마 전 알려진 윈도우 버그를 이용한 공격이 확산될 것이라고 경고했다. ISC(The Internet Storm Center)는 자사의 인포콘(Infoco...
MS, 쉐어포인트 제로데이 버그관련, 임시 조치 발표
마이크로소프트가 쉐어포인트 2007(SharePoint 2007) 관리자들에게 회사 기밀을 훔치는데 악용될 수 있는 최근 발견된 제로데이 취약점으로부터 시스템을 서둘러 보호해야 한다고 경고했다. 지난 수요일 스위스의 보안...
MS, IE 제로데이 긴급 패치 배포한다
마이크로소프트가 인터넷 익스플로러(IE)의 긴급 보안 업데이트를 30일(현지시간) 배포하겠다고 밝혔다. 최근 몇 주간 공격에 사용됐던 제로데이 취약점을 패치하기 위함이다. 이번 업데이트는 지난 3개월 동안 두 번째로 정기...
MS, IE 취약점 패치 테스트 중
마이크로소프트가 최근 밝혀진 인터넷 익스플로러(IE) 취약점에 대한 패치를 테스트 중이라고 밝혔다. 하지만 아직 긴급패치를 배포할지 여부에 대해서는 함구했다. MSRC(Microsoft Security Response C...
IE 제로데이 버그에 대해서 알아야 할 것들
2010년에 들어서만 벌써 두 번째로 마이크로소프트의 보안 게시판에는 IE의 패치되지 않은 제로데이 버그에 대한 경고가 올라왔다. 보안 업체들이 이 새로운 IE 취약점을 악용한 사례가 있다고 보고함에 따라, IT 관리자들의 주의가 요구되고 있다. ...
MS, 새 IE 제로데이 취약점 경고
마이크로소프트가 인터넷 익스플로러의 주요한 취약점이 해커들에 의해 악용되고 있다고 경고했다. 이는 최근 두 달 사이 두 번째로 드러난 제로데이 취약점이다. IE6과 후속 버전 IE7에는 공격자들이 윈도우 PC에 악성 코드...
중국의 구글 서버 해킹, IE 제로데이 버그 악용
마이크로소프트가 최근 구글을 비롯한 미국의 IT 회사 서버 해킹이 인터넷 익스플로러(IE)의 패치되지 않은 취약점을 악용한 것이라고 밝혔다. MSRC(Microsoft's Security Response Center)의 ...
추천기사
