[보안뉴스] 2019년 6월 1주 동향 The Hackers News 발췌분 Unpatched Bug Let Attackers Bypass Windows Lock Screen On RDP Sessions (2019-06-04) l 보안 연구원은 Microsoft Windows 원격 데스크톱 프로토콜(RDP)의 패치되지 않은 취약점에 대한 세부 사항을 공개했습니다. CVE-2019-9510으로 추적되는 이 취약성은 클라이언트 측 공격자가 원격 데스크톱(RD) 세션의 잠금 화면을 우회할 수 있습니다. l 윈도우 원격 데스크탑 기능을 사용하려면 클라이언트가 네트워크 수준 인증(NLA)를 받아야만 하는데, 이는 심각한 BlueKeep RDP 취약성을 해결하고자 Microsoft에서 권장한 기능입니다. 또한, Windows 10 1803이나 Windo.. 더보기 [보안뉴스] 2019년 6월 2주 동향 The Hackers News 발췌분 Android's Built-in Security Key Now Works With iOS Devices For Secure Login (2019-06-12) l 올해 4월, Google의 소프트웨어 업데이트로 인해 Android 7.0 Nougat 이상을 실행하는 모든 Android Phone이 FIDO 인증 하드웨어 보안 키로 바뀌어 2단계 인증을 권장하게 되었습니다 l 이 기능은 YubiKey 또는 Google의 Titan 키를 별도로 관리하거나 연결하지 않고도 간편하고 안전하게 Google 계정에 로그인할 때 사용자가 신원을 확인할 수 있으며, 강력한 보호 기능을 제공함으로써 침입자가 사용자 이름과 비밀번호를 제공하도록 유도하여도 계정에 액세스할 수 없습니다 .. 더보기 [보안뉴스] 2019년 5월 5주 동향 The Hackers News 발췌분 Hackers Infect 50,000 MS-SQL and PHPMyAdmin Servers with Rootkit Malware (2019-05-29) l Guardicore Labs의 사이버 보안 연구원은 전 세계적으로 windows MS-SQL 및 PHPMyAdmin 서버를 공격하는 광범위한 암호 해독 캠페인에 대한 자세한 보고서를 제출했습니다. l Nansh0u로 알려진 악의적인 캠페인은 주로 APT 공격을 하는 중국어 해킹 그룹에 의해 진행 중이며, 이미 약 5만 대의 서버를 감염시켰고 악성코드가 종료되는 것을 막기 위해 손상된 시스템에 정교한 커널 모드 루트킷을 설치하고 있다고 합니다. l Nabsh0u 공격은 관리자 권한으로 로그인 인증에 성공하면 공격자.. 더보기 이전 1 ··· 31 32 33 34 35 36 37 ··· 90 다음
