[보안뉴스] 2021년 12월 2주 동향 The Hacker News 발췌 Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk (2021-12-10) Apache Software Foundation은 악성 코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있도록 무기화될 수 있는 널리 사용되는 Apache Log4j Java 기반 로깅 라이브러리에 영향을 미치는 적극적으로 악용되는 제로 데이 취약점을 포함하는 수정 사항을 발표했습니다. CVE-2021-44228 및 Log4Shell 또는 LogJam이라는 이름으로 추적되는 이 문제는 오픈 소스 유틸리티를 사용하고 Log4j 2.0-beta9 버전 2.14까지 영향을 미치는 모든 애플리케이션에서 인증되지 않은 원격.. 더보기 [보안뉴스] 2021년 12월 2주 동향 The Hacker News 발췌 Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk (2021-12-10) Apache Software Foundation은 악성 코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있도록 무기화될 수 있는 널리 사용되는 Apache Log4j Java 기반 로깅 라이브러리에 영향을 미치는 적극적으로 악용되는 제로 데이 취약점을 포함하는 수정 사항을 발표했습니다. CVE-2021-44228 및 Log4Shell 또는 LogJam이라는 이름으로 추적되는 이 문제는 오픈 소스 유틸리티를 사용하고 Log4j 2.0-beta9 버전 2.14까지 영향을 미치는 모든 애플리케이션에서 인증되지 않은 원격.. 더보기 [보안뉴스] 2021년 11월 5주 동향 The Hacker News 발췌분 Italy's Antitrust Regulator Fines Google and Apple for "Aggressive" Data Practices (2021-11-26) 이탈리아의 독점 금지 규제 기관은 "공격적인" 데이터 관행이라고 부르는 것과 계정 생성 단계에서 개인 데이터의 상업적 사용에 대한 명확한 정보를 소비자에게 제공하지 않은 것에 대해 Apple과 Google에 각각 1천만 유로의 벌금을 부과했습니다. Autorità Garante della Concorrenza e del Mercato(AGCM)는 "구글과 애플은 상업적 목적을 위한 사용자 데이터의 획득 및 사용에 대해 명확하고 즉각적인 정보를 제공하지 않았다"고 말했습니다. 데이터가 다른 이유로 전송.. 더보기 이전 1 2 3 4 5 ··· 90 다음