기사 (223건) 리스트형 웹진형 타일형 이란 해커, 로그4셸 익스플로잇으로 미 연방민간행정기관 공격 이란 해커, 로그4셸 익스플로잇으로 미 연방민간행정기관 공격 이란 해커가 로그4셸(Log4Shell) 익스플로잇으로 미국 연방민간행정기관(FCEB, Federal Civilian Executive Branch)을 공격하고 있다.FBI와 CISA가 발표한 공동 권고에 따르면, 이란 해커 집단이 로그4셸 취약점(CVE-2021-44... 애플, iOS-macOS 원격 코드 실행 취약점 패치 실행 애플, iOS-macOS 원격 코드 실행 취약점 패치 실행 애플이 XML 문서 분석에 쓰이는 libxml2 라이브러리에서 iOS, macOS에 영향을 미칠 수 있는 두 가지 코드 실행 취약점을 발견, 관련 패치를 진행했다. 이번 취약점은 구글 프로젝트 제로의 보안 연구팀에 의해 발견됐으며, CVE-2022-40303, CVE-... 삼성 갤럭시스토어에서 원격 코드 실행 보안 취약점 발견 삼성 갤럭시스토어에서 원격 코드 실행 보안 취약점 발견 삼성 갤럭시스토어 애플리케이션에서 원격 코드 실행을 가능하게 하는 보안 취약점이 발견됐다.이번 취약점은 특정 딥링크를 처리할 때 트리거될 수 있는 XSS(사이트 간 스크립팅) 버그로 알려진다.취약점은 갤럭시스토어 버전 4.5.32.4에 영향을 미치며, 한 보안 연구팀의... 구글 플레이스토어에서 2000만 번 이상 다운된 악성 앱 발견 구글 플레이스토어에서 2000만 번 이상 다운된 악성 앱 발견 McAfee 보안 연구팀이 구글 플레이스토어에서 2000만 번 이상 다운로드된 16개의 악성 을 발견했다고 밝혔다.악성 앱은 모바일 백그라운드에서 광고를 로드하고 클릭하게 하는 소프트웨어로, 주로 해커들의 수익 창출에 활용된다.McAfee 보안 연구팀은 발견된 악성 앱... 우크라이나 물류-운송 기업 노리는 랜섬웨어 발견 우크라이나 물류-운송 기업 노리는 랜섬웨어 발견 마이크로소프트(MS)가 우크라이나와 폴란드의 운송, 물류 조직을 공격하는 프레스티지 랜섬웨어에 대해 경고했다.MS에 따르면, 프레스티지 랜섬웨어는 10월 11일 처음 발견됐으며 현재 추적 중인 다른 94개의 랜섬웨어와는 관련이 없는 것으로 알려졌다.MSTIC(Micro... 맨디언트, VM웨어 ESXi 노린 멀웨어 발견 맨디언트, VM웨어 ESXi 노린 멀웨어 발견 맨디언트가 VM웨어의 하이퍼바이저 ESXi를 대상으로 하는 새로운 멀웨어를 발견하고 관련 보고서를 공개했다.VM웨어 하이퍼바이저와 게스트 시스템에 배포된 이번 멀웨어는 진화된 중국 넥서스(Nexus) 공격 그룹의 소행으로 추정된다.2022년 4월, 맨디언트는 공격자가 ... 윈도우-리눅스 노리는 멀웨어 ‘카오스’ 주의 윈도우-리눅스 노리는 멀웨어 ‘카오스’ 주의 ‘카오스(Chaos)’라고 불리는 Go 언어 기반의 새로운 멀웨어가 윈도우와 리눅스를 표적으로 삼고 있어 주의가 필요하다.센추리 링크(Lumen Technologies)의 Black Lotus Labs 연구원은 최근 윈도우와 리눅스 등 여러 운영체제(OS)를 사용하는 ... [포커스온] 첨단 미래차 시대, 보안은 필수다 [포커스온] 첨단 미래차 시대, 보안은 필수다 커넥티드카, 자율주행차 등 혁신 자동차의 등장으로 해킹 위협이 커짐에 따라 보안은 자동차의 미래에 없어서는 안 될 핵심 기술로 떠오르고 있다.업계 조사에 따르면, 글로벌 자동차 보안 시장은 연평균 약 52.1%씩 성장해 2025년에는 그 규모가 약 7조 원에 달할 예정... 아시아 국가 정부 노리는 사이버 스파이 공격 발견 아시아 국가 정부 노리는 사이버 스파이 공격 발견 익명의 해커 집단이 2021년 초부터 여러 아시아 국가의 정부 및 공공 기관을 표적으로 삼고 있다.시만텍 보안 연구팀은 "이전에 ShadowPad 원격 액세스 트로이 목마(RAT)와 연관됐던 해커가다양한 해킹 도구를 통해 여러 아시아 국가의 다양한 정부 및 국영 조직에... 데브옵스 플랫폼 채택의 핵심, 보안에 있다 데브옵스 플랫폼 채택의 핵심, 보안에 있다 데브옵스 플랫폼(The One DevOps Platform)을 제공하는 전원 원격근무 회사인 깃랩(GitLab)이 발표한 연례 데브섹옵스(DevSecOps) 조사에 따르면, 보안 및 컴플라이언스가 데브옵스 플랫폼을 채택하는 우선 순위로 나타났다.또한 지역별로 보면 아시... IoT 기기 보안성, 2021년 하반기 대비 56% 더 취약해져 IoT 기기 보안성, 2021년 하반기 대비 56% 더 취약해져 가상물리시스템(CPS: Cyber-Physical System) 보안 기업인 클래로티(Claroty)가 발표한 ‘2022 상반기 XIoT 보안 현황 보고서’에 따르면, IoT 기기의 취약성 노출이 2021년 하반기에 비해 56% 증가했다.같은 기간 동안 공급업체가 자체... MS, 크롬OS 보안 취약점에 대한 세부 정보 공개 MS, 크롬OS 보안 취약점에 대한 세부 정보 공개 마이크로소프트(MS)가 도스(DoS) 공격과 원격 코드 실행에 악용될 수 있는 크롬OS의 보안 취약점(CVE-2022-2587)에 대한 세부 정보를 공유했다.보안 전문가에 따르면, 이번 취약점은 OS Audio Server의 범위를 벗어난 쓰기 문제와 관련이 있다.MS... 처음처음이전이전12345678910다음다음다음끝끝