보안 패치
“사용자 모르게 맥(Mac) 제어하는 신종 맬웨어, 다크웹에서 발견돼”
보안 업체 가드즈(Guardz)에 따르면 해커가 안전하지 않은 맥(Mac)을 원격으로 제어하는 데 사용할 수 있는 새로운 맬웨어가 발견됐다. 가드즈는 2023년 4월 러시아 사이버 범죄 포럼에서 위협 행위자가 이 도구를 제공한 경위를 전했다. ...
일주일도 안 됐는데... 구글, 크롬서 2번째 제로데이 취약점 패치 배포
크롬, 괜찮은가? 불과 5일 만에 두 번째 제로데이 취약점 패치가 배포됐다. 지난 금요일(현지 시각) 구글은 크롬의 자바스크립트 엔진 결함을 수정하는 패치를 배포했다. 이번에 새롭게 발견된 버그(CVE-2023-2136)는 스키아(Skia) 그래픽 라...
IE 18개 취약점 해결 등 3월에 있었던 패치들
3월 패치는 단지 5번의 업데이트가 있었지만, 이 패치들은 모두 자동으로 다운로드되고 설치되어 일반인들에게는 알려지지 않았다. 그 가운데 하나(MS14-012)는 IE의 18개 취약점을 해결했다. 주목할 만한 패치는 사용자가 IE를 사용해 특수하...
보안 패치
애플 SSL 버그에 대해 알아야 할 것
지난 주말, 애플의 키 암호화 기술 구현에 심각한 취약점이 있다는 소식이 전파됐다. 결함이 무엇이고 어떤 영향을 미치는지 살펴보자. 이 취약점은 어떻게 발견되었는가? 애플은 지난 금요일 얼핏 일상적인 것으로 보이는 보안 업데이트를 발표했다. 처...
"6개월내 보안패치 안하면 퇴출" MS, 새로운 앱 보안정책 시행
앞으로 윈도우 스토어에 등록된 앱은 발견된 보안취약점을 6개월 이내에 패치해야 한다. 이를 따르지 않으면 윈도우 스토어에서 퇴출된다. 보안 연구소 트립와이어(Tripwire)의 타일러 리굴리는 "MS가 보안문제를 다루는 방식은 매우 훌륭하다&...
MS, 두큐 악성코드를 남기고 보안 패치
마이크로소프트는 2011년 11월 11번째 패치를 진행했다. 마이크로소프트에게는 단지 네 개의 보안 공지만 있는 가벼운 달이었다. 빅뉴스는 마이크로소프트가 제로데이를 악용하는 두큐 악성코드를 막는 패치를 하지 않았다는 점이다. &nb...
MS 보안 업데이트 맞춰 보안 패치 가장 악성 메일 기승
마이크로소프트는 스캐머들이 윈도우의 심각한 보안 위험이 있다는 가짜 메일을 보내고 있다고 경고했다. 가짜 메일은 자신들이 “모든 윈도우 사용자를 위한 실험적인 업데이트 버전”의 하나라고 설명하고 있다는 것. 이메일은 이런...