데이터센터 보안 게이트웨이 테스트 보고서 : NSS Labs
- 2020.04.22
2019년 4분기에 NSS Labs는 주니퍼 네트웍스 SRX5400 JUNOS 18.2X30.1 Kernel 64-bit JNPR-11.0-20190316.df99236에 대한 독립적인 테스트를 수행했습니다. 이 보고서는 데이터센터 보안 게이트웨이 테...
데이터센터 네트워크 매니저의 3가지 주요 취약점
-
2020.01.08
시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다. DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 ...
픽셀, 갤럭시 폰 노리는 신규 제로데이 익스플로잇 주의
-
2019.10.07
구글의 프로젝트 제로(Project Zero) 팀이 픽셀, 픽셀 2, 갤럭시 S9, 화웨이 P20, 그리고 기타 다른 안드로이드폰 사용자들에게 해커들이 휴대폰을 전체 통제할 수 있도록 하는 새로운 제로데이 취약점을 경고했다. 그리고 이미 해커들이 이 ...
"IoT 기기 보안, 쉬운데도 안 한다" CITL 조사
-
2019.09.17
IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할...
'iOS 보안 허점 있다' 구글 주장에 애플 반박 "이미 수정 완료된 것"
-
2019.09.09
지난주 구글의 보안 부서 프로젝트 제로가 iOS에서 심각한 보안 결함을 발견했다고 밝혔다. 이번 보안 익스플로잇은 해킹된 웹 사이트 일부를 방문할 경우 아이폰에서 일정한 활동을 감시할 수 있는 코드를 설치한다. 이번 보안 취약점은 2019년 2월 7...
알려진 SAP 익스플로잇 공격 통해 수만 개의 기업 공격받을 수 있다…오냅시스
-
2019.05.08
보안 전문가들은 최근에 공개된 SAP 보안 문제를 악용한 손쉬운 익스플로잇 공격이 SAP 시스템에 대한 대규모 공격으로 이어져 수만 개의 기업이 영향을 받을 수 있다고 경고했다. 이 익스플로잇 공격을 통해 해커는 원격지에서 해킹한 SAP 애플리케이션과...
글로벌 칼럼 | 제로데이 익스플로잇, 보안의 새로운 대세
-
2019.02.27
그동안 IT 보안 영역에서는 제로데이 익스플로잇이 매우 드물고, 대다수를 차지하는 비-제로데이에 더 신경써야 한다는 것이 통설이었다. 그러나 최근 마이크로소프트의 보안 연구원인 매트 밀러가 마이크로소프트 윈도우 익스플로잇의 진화와 마이크로스프트의 2월...
'패치만 잘해줬어도…' 관리 프로세스 6단계
-
2019.01.04
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...
올인원 프린터에 침투해 데이터를 훔치는 "팩스플로잇" 등장…데프콘 26
-
2018.08.14
올인원 프린터에는 팩스 기능이 있는데, 공격자가 악의적으로 제작된 이미지 데이터를 팩스로 보내어 프린터를 제어하고, 네트워크 침투, 파일 추출 등을 악용할 수 있다. 이는 체크포인트 연구원 야니브 발마스와 에얄 이트킨이 데프콘 26(Def Con 26...
글로벌 칼럼 | 멜트다운과 스펙터 익스플로잇, "두려워 말고 팩트만 보라"
-
2018.01.08
인텔을 비롯한 여러 기업이 지난 일주일 동안 발표한 컴퓨터 칩 익스플로잇에 대해 여러 가지 정보가 떠돌고 있다. 그 중에는 정확한 것도 있지만 선정적이고 과장된 정보도 있다. 멜트다운(Meltdown)과 스펙터(Spectre) 결함을 기술적으로 깊게 ...
“모바일도 위험하다” 스펙터 CPU 버그 영향권의 모바일 디바이스 현황
-
2018.01.05
CPU 커널 버그를 둘러싼 뉴스의 중심에는 인텔이 있지만, PC만 위험한 것은 아니다. 멜트다운(Meltdown)과 함께 발견된 취약점 공격인 스펙터(Spectre)는 안드로이드나 iOS 디바이스에 사용되는 ARM 프로세서도 공격할 수 있다. 즉 스마...
토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움
-
2017.09.15
한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실...
“5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show
-
2017.08.18
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 ...
애플 “CIA가 사용한 iOS 취약점 이미 수정”
-
2017.03.09
위키리크스가 다시 돌아왔다. 이번에는 CIA의 사이버첩보센터(Center for Cyber Intelligence)의 내부 문서 8,700건을 공개했다. 이 문서에 따르면, CIA는 아이폰을 해킹할 수 있는 제로데이 익스플로잇을 알고 있는 것으로 나타...
"iOS 제로데이 익스플로잇 찾으면 150만 달러" 현상금 프로그램 등장
-
2016.09.30
애플 IOS 소프트웨어를 노리는 제로데이 익스플로잇의 가치가 치솟고 있다. 목요일, 제로디움이라는 업체가 150만 달러를 현상금으로 내걸어 화제다. 제로디움은 지난해 원격으로 IOS 기기를 대상으로 한 제일브레이크 제로데이 익스플로잇에 100만 달러를...