윈도우 제로데이 익스플로잇의 가격은? 하나당 9만 달러
-
2016.06.02
모든 윈도우 버전에 영향을 미치는 패치가 되지 않은 제로데이 취약점을 악용하는 데 비용이 얼마나 들까? 최근 한 사이버범죄 포럼에서 제공한 정보에 따르면, 지하 시장에서 9만 달러다. Credit: Microsoft 보안업체인 트러스트...
최근 패치된 플래시 플레이어 익스플로잇, 공격에 널리 사용
-
2016.05.24
해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다. Credit: Adobe Systems CVE-2016-411...
ITWorld 용어풀이 | 제로데이 공격
-
2016.04.14
모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으...
“iOS 9 해킹하면 100만 달러 준다”...제로디움
-
2015.09.24
패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다. 익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerod...
토픽 브리핑|전세계를 강타한 해킹 팀 해킹 사건과 그 파장
-
2015.07.17
IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아...
두번 째 플래시 플레이어 제로데이 익스플로잇 발견 ... 해킹 팀 해킹 사건
-
2015.07.13
대량의 데이터를 유출한 이탈리아 감시 소프트웨어 개발업체인 해킹 팀(Hacking Team)은 사이버공격자들을 위한 훌륭한 선물을 안겨줬다. 연구원들은 전세계 정부 당국들에게 컴퓨터 감시 및 침입 툴을 판매하는 해킹 팀이 유출한 데이터에서 발견된...
어도비, 해킹팀에 의해 만들어진 플래시 제로데이 취약점 패치
-
2015.07.09
해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것...
유출된 플래시 제로데이 익스플로잇 사용 시작 - 해킹 팀 해킹 사건 3부
-
2015.07.09
사이버범죄자들이 해킹 팀(Hacking Team)에서 유출된 패치되지 않은 플래시 플레이어의 익스플로잇을 범죄에 사용하기까지는 단지 하루밖에 걸리지 않았다. 7월 7일 보안 연구원들에 의해 발견된 이 익스플로잇은 각국의 정부 당국에게 침입 및 감...
마이크로소프트, 파워포인트 제로데이 경고
-
2014.10.22
10월 21일, 마이크로소프트는 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버 범죄에 악용되고 있다고 윈도우 사용자들에게 경고했다. 마이크로소프트는 이 버그에 대한 내용을 공개하고 패치가 될 때까지 사용자 PC들을 보호할...
올해 블랙햇의 주요 과제는 바로 모바일과 웹 보안
-
2012.07.24
보안 전문가들이 NFC, 모바일 기반 펌웨어, HTML 5, 웹 애플리케이션 방화벽 등의 새로운 취약점들을 다음 주에 열리는 블랙햇 USA 2012(Black Hat USA 2012) 보안 컨퍼런스에서 공개할 예정이어서 귀추가 주목된다. &nb...
최근 패치된 IE 버그 공격 발생… “보안 업데이트 권고”
-
2011.06.20
마이크로소프트가 인터넷 익스플로러(IE)의 11개 버그를 패치한지 3일 밖에 지나지 않은 시점에서 해커들이 이 취약점들을 악용하기 시작한 것으로 알려져, 사용자들의 빠른 업데이트가 요구된다. 마이크로소프트는 지난 주 화요일 ...
어느 보안 전문가의 고백 : “호스트 강화, 적당히 해라”
-
2011.04.22
필자가 저술한 8권의 윈도우 보안 관련 책 중 4권에서 필자는 호스트 강화에 대해 역설했고, 공격 지점을 줄이기 위해 기본 설정 이상으로 컴퓨터를 세밀하게 조절하는 방법에 대해 독자들에게 설명했다. 아마도 지난 10년 간 필자가 쓴 수백 건의 기사 중...
안드로이드 마켓, 악성 프로그램으로 “몸살”
-
2011.03.03
구글의 안드로이드 모바일 운영체제용 앱 마켓에서 악성 프로그램을 담고 있는 앱이 50도 더 발견됐다. 이는 해커들이 모바일 디바이스를 감염시키기 위해 적지 않은 노력을 기울이고 있다는 것을 반증하는 것으로 평가되고 있다. ...
전통적 방어법 무력화하는 새로운 인터넷 브라우저 위협
-
2010.03.17
탐지하기 힘든 브라우저 익스플로잇(exploit)이 기존의 방어법을 무력화 시키면서 새로운 공격에 매우 효율적인 것으로 나타났다. 이는 화이트 햇 시큐리티(White Hat Security)의 연구원들이 취약점을 조사한 ...
윈도우98 이후 10년의 기록 '최악의 취약점들' ①
- 2008.10.10
1998년 6월 25일과 2008년 6월 30일은 윈도우 OS의 진화에서 획기적이라 할 수 있는 윈도우 95에서 윈도우 98로의 전환, 다소 매끄럽진 않았지만 XP에서 비스타로의 전환이 일어난 날이다. 그 사이에 놓인 3...