[보안뉴스] 2019년 10월 1주 동향 The Hackers News 발췌분 Researchers Find New Hack to Read Content Of Password Protected PDF Files (2019-10-01) l PDFex라고 하는 새로운 기술은 올바른 암호를 가진 사용자가 파일 열었을 때 암호 해독된 콘텐츠의 복사본을 자동으로 원격 공격자의 서버로 보내는 방식으로 공격자가 암호 입력 없이도 보호된 PDF 문서를 수정할 수 있습니다. l 독일 보안 연구팀이 발견한 PDFex는 아래와 같이 PDF 암호화의 두 가지 주요 약점 때문에 작동합니다. ü Partial Encryption - 설계상 표준 PDF 사양은 문자열과 스트림만 암호화할 수 있는 부분 암호화를 지원하는 반면 PDF 문서의 구조를 정의하는 개체는 암호화되지.. 더보기 [보안뉴스] 2019년 9월 4주 동향 The Hackers News 발췌분 Russian APT Map Reveals 22,000 Connections Between 2000 Malware Samples (2019-09-24) l Integer와 Check Point Research의 연구원들은 러시아 APT 그룹 생태계의 매우 복잡한 구조를 그림으로 설명하고 모든 사람이 더 쉽게 이해할 수 있도록 전체 개요를 제공하는 웹 기반의 대화식 맵을 발표했습니다. l 'Russian APT Map' 이라고 불리는 이 맵은 누구나 러시아 APT 악성코드 샘플 및 위협 행위자 간의 연결에 대한 정보를 얻기 위해 사용될 수 있습니다. 이 맵의 핵심은 러시아 해킹 그룹에 기인 한 2천 개가 넘는 악성코드 샘플을 수집, 분류 및 분석을 한 후 385만 개의.. 더보기 [보안뉴스] 2019년 9월 3주 동향 The Hackers News 발췌분 125 New Flaws Found in Routers and NAS Devices from Popular Brands (2019-09-17) l ISE(Independent Security Evaluators)는 소규모 사무실 및 홈 오피스(SOHO)용 라우터와 NAS 장치에서 총 125개의 서로 다른 보안 취약점을 발견했으며, 영향을 받은 제조업체는 다음과 같습니다. ü Buffalo ü Synology ü TerraMaster ü Zyxel ü Drobo ü ASUS and its subsidiary Austor ü Seagate ü QNAP ü Lenovo ü Netgear ü Xiaomi ü Zioncom(TOTOLINK) l 해당 장치에는 모두 원격 공격자.. 더보기 이전 1 ··· 26 27 28 29 30 31 32 ··· 90 다음
