[보안뉴스] 2018년 11월 4주 동향 The Hackers News 발췌 분 How Just Opening A Site In Safari Could Have Hacked Your Apple macOS (2018-11-21) l Dropbox팀에서 Apple MacOS의 3가지 주요 취약점에 대한 세부 사항을 발표했으며, 이 취약점은 악의적인 웹 페이지를 방문한 것 만으로도 공격자가 대상 Mac 컴퓨터에서 악의적인 코드를 실행할 수 있게 합니다. l 보고된 3가지 취약점들은 다음과 같습니다. ü CVE-2017-13890 취약점 macOS의 CoreTypes 컴포넌트에서 발생되는 결함으로, 악의적으로 조작된 웹 페이지를 통해 Safari 웹 브라우저에서 이미지를 자동으로 다운로드 한 후 대상 시스템에 마운트 시킵니다. ü CVE-2018-41.. 더보기 [보안뉴스] 2018년 11월 3주 동향 The Hackers News 발췌 분 7 New Meltdown and Spectre-type CPU Flaws Affect Intel, AMD, ARM CPUs (2018-11-14) l Meltdown, Spectre 취약점을 최초 발견한 보안연구원에서 3대 프로세서 공급사인 Intel, AMD, ARM에 영향을 미치는 7가지 일시적인 실행 공격을 발표했습니다. 일시적인 실행 공격은 절대 커밋되지 않는 명령으로부터 CPU의 마이크로 아키텍쳐 상태를 통해 액세스할 수 없는 정보를 누출시킵니다. l 각 일시적인 실행 공격에 대한 문제점은 다음과 같습니다. ü Meltdown-PK (Protection Key Bypass) Intel CPU에서 발생되며, 공격자가 사용자의 메모리 보호키를 통해 시행되는 .. 더보기 [보안뉴스] 2018년 11월 2주 동향 The Hackers News 발췌 분 StatCounter Analytics Code Hijacked to Steal Bitcoins from Cryptocurrency Users (2018-11-08) l 지난 주말 알려지지 않은 해커 또는 해커 그룹이 비트코인을 훔치려는 목적으로 사용중인 웹 분석 서비스를 손상시켰습니다. l StatCounter 서비스를 사용하여 수십만 개의 웹사이트에 악성코드가 주입되었지만 웹페이지의 URL 이나 콘텐츠에 특정 URI인 “myaccount/withdraw BTC”가 포함되어 있을 때만 스크립트가 활성화됩니다. l Gate.io는 고객에게 이중 인증 및 2단계 로그인 보호를 가능하게 하여 계정의 보안수준을 극대화 할 것을 촉구했습니다. l 뉴스보기 Unpatched.. 더보기 이전 1 ··· 43 44 45 46 47 48 49 ··· 90 다음
