목록보안뉴스 (10)

IT보안관의 공부 클라우드

NTFS 방식 하드드라이브를 간단히 망가트리는 제로데이

윈도 10이 설치되어 있고, 하드드라이브가 NTFS 방식으로 포맷되었다면 조심할 것. 아주 짧은 문자열 하나로 하드드라이브를 망가트릴 수 있는 방법이 발견됐기 때문이다. www.boannews.com/media/view.asp?idx=94191&page=1&mkind=1&kind=1 NTFS 방식 하드드라이브를 간단히 망가트리는 제로데이 윈도 OS에서 제로데이 취약점이 발견됐다. NFTS 방식으로 포맷된 하드드라이브를 손상시킬 수 있게 해 주는 취약점으로, 작은 문자열을 기입하는 것만으로 공격이 성공할 정도로 익스플로잇이 간 www.boannews.com
IT/정보보안 2021. 1. 17. 17:43
국내외 보안전문기업이 모두 꼽은 2021년 최대 보안위협 2가지

비대면(Untact) 환경의 보안위협 정보를 빼돌린 후 암호화하는 2중 공격 랜섬웨어 늘었다 www.boannews.com/media/view.asp?idx=93715&page=2&kind=1 국내외 보안전문기업이 모두 꼽은 2021년 최대 보안위협 2가지 2021년 신축년이 이제 일주일 정도 남았다. 코로나 팬데믹으로 유래없던 혼란을 겪었던 2020년은 특히, ‘비대면’이라는 새로운 이슈가 사회전반에 영향을 미치며 새로운 환경을 만들어냈다. 전 www.boannews.com
IT/정보보안 2020. 12. 28. 15:13
오래된 윈도 커널 요소 취약점의 익스플로잇 등장

문제의 근원은 윈도 커널의 UMPD...윈도 7부터 10까지 모두 영향 받아 MS는 패치 발표하며 “익스플로잇 가능성 낮다”고 주장...최근 반박되기도 해 www.boannews.com/media/view.asp?idx=93322&page=1&kind=1 오래된 윈도 커널 요소 취약점의 익스플로잇 등장 중국의 보안 업체 싱귤라 시큐리티 랩(Singular Security Lab)의 보안 전문가들이 발견하고, 블랙햇 유럽(Black Hat Europe) 행사에서 발표한 취약점 두 개를 통해 ‘오래된 취약점이라고 해서 저절로 고쳐 www.boannews.com
IT/정보보안 2020. 12. 10. 15:12
베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정

supply chain attack : 공급망 공격은 공급망에서 안전하지 않은 요소를 대상으로하여 조직을 손상시키려는 사이버 공격입니다. 공급망 공격은 금융 부문, 석유 산업 또는 정부 부문의 모든 산업에서 발생할 수 있습니다. www.boannews.com/media/view.asp?idx=92621 [긴급] 베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정 국내 소프트웨어 배포 솔루션을 악용한 공급망 공격을 시도한 정황이 포착됐다. 이번 공격은 금융권에서 주로 사용하는 위즈베라 베라포트(VeraPort)를 이용한 것으로 알려졌다. 글로벌 보안 기업 www.boannews.com
IT/정보보안 2020. 11. 19. 16:53
리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와

리딩투스 취약점의 가장 큰 특징은 ‘제로 클릭 공격’을 가능하게 한다는 것이다. 즉 피해자가 특정 링크를 누르거나 파일을 열지 않아도 공격이 성립된다는 뜻이다. 블리딩투스 취약점을 공략하는 데 성공할 경우 공격자의 권한이 상승된다. www.boannews.com/media/view.asp?idx=91808&page=2&kind=1 리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와 구글과 인텔이 리눅스 블루투스 프로토콜인 블루지(BlueZ)에서 고위험군에 속하는 취약점을 발견했다. 블루지는 리눅스 기반 사물인터넷 장비들에 탑재된 블루투스 기능을 구현하는 데 있어 핵�� www.boannews.com
IT/정보보안 2020. 10. 16. 15:45
초대형 정보 유출 사고! 인트코멕스의 민감 정보 1TB 새나갔다

www.boannews.com/media/view.asp?idx=91810&page=2&kind=1 초대형 정보 유출 사고! 인트코멕스의 민감 정보 1TB 새나갔다 초대형 데이터 유출 사고가 터졌다. 해커들이 미국 마이애미에 있는 한 기술 기업으로부터 1TB의 데이터를 훔쳐낸 것이다. 신용카드 정보, 여권이나 은행 내역서 등 민감한 금융 관련 정보 및 문� www.boannews.com
IT/정보보안 2020. 10. 16. 15:43
파이어폭스 통해 남의 안드로이드 폰에 아무 웹사이트를 띄운다

SSDP에서 발견된 취약점...항시 ‘송출 가능’이라는 메시지를 광고하고 있어 이걸 받아 응답을 악의적으로 보내면 특정 장비에 웹사이트 띄우는 것 가능 www.boannews.com/media/view.asp?idx=91349 파이어폭스 통해 남의 안드로이드 폰에 아무 웹사이트를 띄운다 모질라의 웹 브라우저인 파이어폭스에서 심각한 취약점이 발견됐다. 안드로이드용 버전이 문제인 건데, 취약점을 성공적으로 익스플로잇 할 경우 공격자는 피해자의 안드로이드 장비에서 아무 www.boannews.com
IT/정보보안 2020. 9. 23. 10:11
새로운 피싱 메일 작성 기법

유니코드, HTML, CSS 활용한 피싱 메일 작성 기법, 새로 나와 사이버 범죄자들이 HTML/CSS 및 유니코드(Unicode)를 사용해 보안 장치들을 우회해 가는 것이 발견됐다. 텍스트를 숨긴다거나 특정 문자의 폰트를 0으로 맞추는 등 물리적인 눈속임을 위한 방법들이 지난 수년 동연 여러 가지로 개발되었는데, 그 뒤를 잇는 새로운 기법인 것으로 보인다. - 소프트 하이픈 - css display:none 출처: https://www.boannews.com/media/view.asp?idx=90678&page=2&kind=1 유니코드, HTML, CSS 활용한 피싱 메일 작성 기법, 새로 나와 사이버 범죄자들이 HTML/CSS 및 유니코드(Unicode)를 사용해 보안 장치들을 우회해 가는 것이 발견..
IT/정보보안 2020. 8. 26. 16:39
Prev 1 2 Next