익스플로잇

윈도우 제로데이 익스플로잇의 가격은? 하나당 9만 달러

모든 윈도우 버전에 영향을 미치는 패치가 되지 않은 제로데이 취약점을 악용하는 데 비용이 얼마나 들까? 최근 한 사이버범죄 포럼에서 제공한 정보에 따르면, 지하 시장에서 9만 달러다. Credit: Microsoft 보안업체인 트러스트...

제로데이 가격 익스플로잇 2016.06.02

최근 패치된 플래시 플레이어 익스플로잇, 공격에 널리 사용

해커들은 최근 패치된 플래시 플레이어(Flash Player) 익스플로잇을 컴퓨터에 감염시키는 데 사용되고 있는 웹 기반의 공격 도구에 통합하는 데 채 2주가 걸리지 않았다. Credit: Adobe Systems CVE-2016-411...

취약점 익스플로잇 매그니튜드 2016.05.24

ITWorld 용어풀이 | 제로데이 공격

모든 운영체제나 소프트웨어, 하드웨어 장비에는 취약점(vulnerability)이 존재합니다. 단언컨대, 취약점이 없는 IT 제품은 없습니다. 취약점이란 버그(Bug)나 시스템의 오류, 고장과 같은 결함(flaw)이나 잘못이 아니라 외부로부터 공격받으...

취약점 제로데이 익스플로잇 2016.04.14

“iOS 9 해킹하면 100만 달러 준다”...제로디움

패치되지 않은 취약점을 악용하는 사례가 증가함에 따라 한 익스플로잇 재판매 업체가 iOS 9 기기의 보안을 무너뜨릴 수 있는 공격에 100만 달러를 지급한다는 공고를 냈다. 익스플로잇(Exploit, 취약점 공격) 매입 업체인 제로디움(Zerod...

제로데이 익스플로잇 보안 2015.09.24

토픽 브리핑|전세계를 강타한 해킹 팀 해킹 사건과 그 파장

IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아...

취약점 해킹 프라이버시 2015.07.17

두번 째 플래시 플레이어 제로데이 익스플로잇 발견 ... 해킹 팀 해킹 사건

대량의 데이터를 유출한 이탈리아 감시 소프트웨어 개발업체인 해킹 팀(Hacking Team)은 사이버공격자들을 위한 훌륭한 선물을 안겨줬다. 연구원들은 전세계 정부 당국들에게 컴퓨터 감시 및 침입 툴을 판매하는 해킹 팀이 유출한 데이터에서 발견된...

해킹 제로데이 익스플로잇 2015.07.13

어도비, 해킹팀에 의해 만들어진 플래시 제로데이 취약점 패치

해킹 팀이 유출한 400GB 데이터 속에서 발견됐던 어도비 플래시(Adobe Flash) 취약점은 8일 늦게 패치됐지만, 이미 이 취약점은 뉴트리노와 앵글러 익스플로잇 킷에 통합됐다. 해킹 팀에 의해 사용된 이 플래시 익스플로잇은 시연을 위한 것...

취약점 플래시 제로데이 2015.07.09

유출된 플래시 제로데이 익스플로잇 사용 시작 - 해킹 팀 해킹 사건 3부

사이버범죄자들이 해킹 팀(Hacking Team)에서 유출된 패치되지 않은 플래시 플레이어의 익스플로잇을 범죄에 사용하기까지는 단지 하루밖에 걸리지 않았다. 7월 7일 보안 연구원들에 의해 발견된 이 익스플로잇은 각국의 정부 당국에게 침입 및 감...

해킹 제로데이 익스플로잇 2015.07.09

마이크로소프트, 파워포인트 제로데이 경고

10월 21일, 마이크로소프트는 이메일 첨부파일로 보내진 악의적인 파워포인트의 제로데이 취약점이 사이버 범죄에 악용되고 있다고 윈도우 사용자들에게 경고했다. 마이크로소프트는 이 버그에 대한 내용을 공개하고 패치가 될 때까지 사용자 PC들을 보호할...

제로데이 파워포인트 익스플로잇 2014.10.22

올해 블랙햇의 주요 과제는 바로 모바일과 웹 보안

보안 전문가들이 NFC, 모바일 기반 펌웨어, HTML 5, 웹 애플리케이션 방화벽 등의 새로운 취약점들을 다음 주에 열리는 블랙햇 USA 2012(Black Hat USA 2012) 보안 컨퍼런스에서 공개할 예정이어서 귀추가 주목된다. &nb...

취약점 블랙햇 익스플로잇 2012.07.24

최근 패치된 IE 버그 공격 발생… “보안 업데이트 권고”

마이크로소프트가 인터넷 익스플로러(IE)의 11개 버그를 패치한지 3일 밖에 지나지 않은 시점에서 해커들이 이 취약점들을 악용하기 시작한 것으로 알려져, 사용자들의 빠른 업데이트가 요구된다.   마이크로소프트는 지난 주 화요일 ...

MS IE 패치 2011.06.20

어느 보안 전문가의 고백 : “호스트 강화, 적당히 해라”

필자가 저술한 8권의 윈도우 보안 관련 책 중 4권에서 필자는 호스트 강화에 대해 역설했고, 공격 지점을 줄이기 위해 기본 설정 이상으로 컴퓨터를 세밀하게 조절하는 방법에 대해 독자들에게 설명했다. 아마도 지난 10년 간 필자가 쓴 수백 건의 기사 중...

호스트 익스플로잇 보안 2011.04.22

안드로이드 마켓, 악성 프로그램으로 “몸살”

구글의 안드로이드 모바일 운영체제용 앱 마켓에서 악성 프로그램을 담고 있는 앱이 50도 더 발견됐다. 이는 해커들이 모바일 디바이스를 감염시키기 위해 적지 않은 노력을 기울이고 있다는 것을 반증하는 것으로 평가되고 있다.   ...

보안 악성프로그램 안드로이드 2011.03.03

전통적 방어법 무력화하는 새로운 인터넷 브라우저 위협

탐지하기 힘든 브라우저 익스플로잇(exploit)이 기존의 방어법을 무력화 시키면서 새로운 공격에 매우 효율적인 것으로 나타났다.   이는 화이트 햇 시큐리티(White Hat Security)의 연구원들이 취약점을 조사한 ...

보안 브라우저 방어 2010.03.17

윈도우98 이후 10년의 기록 '최악의 취약점들' ①

1998년 6월 25일과 2008년 6월 30일은 윈도우 OS의 진화에서 획기적이라 할 수 있는 윈도우 95에서 윈도우 98로의 전환, 다소 매끄럽진 않았지만 XP에서 비스타로의 전환이 일어난 날이다.   그 사이에 놓인 3...

맬웨어 윈도우 취약점 2008.10.10

윈도우98 이후 10년의 기록 '최악의 취약점들' ②

1998년 6월 25일과 2008년 6월 30일은 윈도우 OS의 진화에서 획기적이라 할 수 있는 윈도우 95에서 윈도우 98로의 전환, 다소 매끄럽진 않았지만 XP에서 비스타로의 전환이 일어난 날이다.   그 사이에 놓인 3...

맬웨어 윈도우 취약점 2008.10.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.