[보안뉴스] 한국 소프트웨어는 취약점이 없나요? KOREA CVE 논의 시급하다
미국, NIST 중심으로 CVE 취약점 체계 운영…한국은 공식 논의 없어 최근 방위사업체 해킹 사태에서도 드러났듯 국내 솔루션 취약점 공개 꺼려…K-CVE 논의 필요 [보안뉴스 원병철 기자] 최근 마이크로소프트가 프린트나이트메어(PrintNightmare) 취약점으로 골머리를 앓고 있다. CVE-2021-1675 취약점인줄...
Tagged: 정보보안
[지디넷 코리아] 원격근무 솔루션 취약점 노린 해킹 피해 속출
“제로데이 취약점 악용한 공격에 유의해야” 코로나19 감염 예방을 목적으로 기업, 기관들이 원격근무를 신속히 도입한 이후 원격근무와 연관된 해킹 피해가 속출하고 있다. 원격근무 체제에서 유념해야 할 보안 위협을 충분히 고려하지 못한 채로 원격근무 인프라가 도입되면서,...
[보안뉴스] 윈도우 11 무료 업그레이드하려면 TPM 2.0과 보안 부팅 기능 필수
보안 성능 더 강화한 윈도우 11, 연말 출시 예정 기존 윈도우 10 사용자도 무료 업그레이드 지원… 다만, 하드웨어 보안 사양 등 충족해야 [보안뉴스 이상우 기자] 마이크로소프트가 새롭게 발표한 운영체제 윈도우 11은 생산성과 엔터테인먼트를 위한...
[보안뉴스] 컨테이너 노리는 사이버 공격자들의 움직임, 정교해지고 넓어졌다
사이버 공격자들의 관심사 중 하나는 컨테이너다. 사용자가 늘어났기 때문이다. 올해는 작년보다 훨씬 많은 컨테이너 공격이 발생 중에 있다. 그리고 부릴 수 있는 기술의 가짓수도 많아졌다. 컨테이너를 보다 깊이 파악하기 시작한 해커들의 행보에 대한 경고가...
[보안뉴스] 애플의 파일 공유 시스템인 에어드롭에서 2년째 취약점 안 고쳐져
독일의 한 공과대학에서 2년 전 에어드롭에서 취약점을 발견해 애플에 알렸다. 에어드롭 사용자에게 접근해 전화번호와 이메일 주소를 알아낼 수 있게 해 주는 취약점이었다. 하지만 애플은 아직까지 이 문제를 다루지 않고 있으며, 이에 연구원들은 취약점을 공개하기에...
[보안뉴스] MS, 공격자의 다음 행위 예측하게 해 주는 머신러닝 모델 개발 중
방어하는 입장에서 공격자의 다음 움직임을 알게 된다면 피해가 최소화 될 수 있다. 이 예측은 공격자의 의중과 사용 기술 및 전략을 알게 된다면 보다 정확해진다. 그래서 MS가 인공지능을 이런 방향으로 조련하기 시작했다고 한다. [보안뉴스 문가용...
[보안뉴스] 또 다른 대형 공급망 공격 될 뻔한 PHP 깃 서버 침해 사건
널리 사용되는 프로그래밍 언어인 PHP의 깃 서버에 누군가 침투했다. 그리고 악성 백도어를 심어서 PHP 개발자들이 악성 서비스 및 앱을 개발하도록 유도했다. 다행히 재빨리 발견되어 조치가 취해졌지만 아직 사건에 대해 자세히 밝혀진 내용은 없다. PHP는...
[보안뉴스] 안드로이드 앱들 상당수가 취약점 가지고 있다
안드로이드 앱 3335개를 구성하는 오픈소스를 조사했더니 절반 가까이에서 최소 1개 이상의 취약점이 발견됐다. 오픈소스의 보안 강화가 팬데믹 시대에 더욱 시급하게 다가온다. 하지만 사용자가 할 수 있는 일은 사실상 아무 것도 없다. [보안뉴스 문가용 기자]...
[보안뉴스] 악성 구글 플러그인 20개, 악성 도메인 40개 넘게 발견돼
구글의 크롬 환경에서 악성 플러그인이 20개 넘게 발견됐다. 추적을 해 보니 악성 도메인이 40개가 발굴됐다. 사용자가 많은 브라우저 환경이라서 그런지, 이런 소식이 자주 나온다. 정말 필요한 플러그인만, 최소한으로 유지해가며 사용해야 하는 이유다. [보안뉴스 문가용...
[보안뉴스] [2021 NGFW 리포트] 차세대 방화벽, 비대면 기업환경 보호한다
원격 근무 확산, 클라우드 도입, 디지털 트랜스포메이션 등 코로나19로 인한 업무환경 변화 가속화 차세대 방화벽은 변화하는 환경에서 직원 업무 생산성을 보장하고, 기업 자산 지키는 주요 수단 차세대 방화벽에 대한 기업 보안 담당자 인식조사 결과…도입시...
![[중앙일보] 모바일 앱 동향](https://trend.mtlabs.org/wp-content/themes/hueman/assets/front/img/thumb-small-empty.png)
