[보안뉴스] 2021년 8월 2주 동향 The Hacker News 발췌분 A Critical Random Number Generator Flaw Affects Billions of IoT Devices (2021-08-09) 수십억 개의 사물 인터넷(IoT) 장치에 사용되는 하드웨어 난수 생성기에서 심각한 취약점이 공개되어 난수를 제대로 생성하지 못해 보안을 약화시키고 공격의 위험에 빠뜨립니다. Bishop Fox 연구원인 Dan Petro와 Allan Cecil은 지난주에 발표된 분석에서 "이 '무작위'로 선택된 숫자는 IoT 장치와 관련하여 항상 원하는 만큼 무작위가 아닌 것으로 밝혀졌습니다."라고 말했습니다. "사실 많은 경우에 장치는 0 이하의 암호화 키를 선택합니다. 이는 업스트림 사용에 대한 보안의 치명적인 붕괴로 이어질 수 있습.. 더보기 [보안뉴스] 2021년 8월 1주 동향 The Hacker News 발췌분 Experts Uncover Several C&C Servers Linked to WellMess Malware (2021-07-30) 사이버 보안 연구원들은 금요일 진행 중인 공격 캠페인의 일환으로 WellMess 멀웨어를 적극적으로 제공하는 것으로 포착된 APT29(Cozy Bear라고도 함)로 추적되는 러시아 위협 행위자의 새로운 명령 및 제어(C2) 인프라를 공개했습니다. Microsoft 소유의 사이버 보안 자회사 RiskIQ가 The Hacker News와 공유한 보고서에서 러시아 해외 정보 기관이 운영하는 30개 이상의 C2 서버가 발견되었다고 밝혔습니다. 뉴스보기 Several Malicious Typosquatted Python Libraries Fou.. 더보기 2021년 ICT영세기업 클라우드 기반 보안 서비스 지원 수요기업 사전 모집 사업개요 코로나19 이후 비대면 및 디지털 환경 전환 가속화로, 랜섬웨어 등 사이버보안 위협에 노출되기 쉬운 ICT 영세기업의 보안역량 강화를 위해 클라우드 기반 보안서비스를 지원해 드리는 사업입니다. ☞ 중소기업기본법 제2조제2항 따른 소기업 ☞ 업체당 최대 420만원 지원 지원분야 및 대상 ㅇ 모집 대상 : 전국 소기업(중소기업기본법 제2조제2항에 따름) 지원조건 및 내용 ㅇ 모집 규모 : 700개사 ㅇ 본 사업 기간 : 8월 中(별도 안내) ~ 21년 10월 까지(예산 소진 시 조기 마감) ㅇ 사전 모집 기간: 공고일 이후 ~ 사업 시행 전까지(8월 中 시행 예정) - 사전 모집 등록 기업에 한하여, 사업 시행 시 사전 안내 진행 ㅇ 지원 조건 : 1대1 매칭(클라우드 기반 보안서비스 금액 .. 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 90 다음