두루안 썸네일형 리스트형 [보안뉴스] 2021년 8월 3주 동향 The Hacker News 발췌분 Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices (2021-08-16) l Realtek은 WiFi 모듈과 함께 제공되는 3개의 SDK(소프트웨어 개발 키트)에서 4가지 보안 취약점에 대해 경고하고 있습니다. l Realtek SDK v2.x, Realtek "Jungle" SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT 및 Realtek "Luna" SDK에 영향을 미치는 결함 버전 1.3.2까지 공격자가 악용하여 대상 장치를 완전히 손상시키고 최고 수준의 권한으로 임의 코드를 실행할 수 있습니다. l 뉴스보기 Dozens of STARTTLS Re.. 더보기 [보안뉴스] 2021년 8월 2주 동향 The Hacker News 발췌분 A Critical Random Number Generator Flaw Affects Billions of IoT Devices (2021-08-09) 수십억 개의 사물 인터넷(IoT) 장치에 사용되는 하드웨어 난수 생성기에서 심각한 취약점이 공개되어 난수를 제대로 생성하지 못해 보안을 약화시키고 공격의 위험에 빠뜨립니다. Bishop Fox 연구원인 Dan Petro와 Allan Cecil은 지난주에 발표된 분석에서 "이 '무작위'로 선택된 숫자는 IoT 장치와 관련하여 항상 원하는 만큼 무작위가 아닌 것으로 밝혀졌습니다."라고 말했습니다. "사실 많은 경우에 장치는 0 이하의 암호화 키를 선택합니다. 이는 업스트림 사용에 대한 보안의 치명적인 붕괴로 이어질 수 있습.. 더보기 [보안뉴스] 2021년 8월 1주 동향 The Hacker News 발췌분 Experts Uncover Several C&C Servers Linked to WellMess Malware (2021-07-30) 사이버 보안 연구원들은 금요일 진행 중인 공격 캠페인의 일환으로 WellMess 멀웨어를 적극적으로 제공하는 것으로 포착된 APT29(Cozy Bear라고도 함)로 추적되는 러시아 위협 행위자의 새로운 명령 및 제어(C2) 인프라를 공개했습니다. Microsoft 소유의 사이버 보안 자회사 RiskIQ가 The Hacker News와 공유한 보고서에서 러시아 해외 정보 기관이 운영하는 30개 이상의 C2 서버가 발견되었다고 밝혔습니다. 뉴스보기 Several Malicious Typosquatted Python Libraries Fou.. 더보기 2021년 ICT영세기업 클라우드 기반 보안 서비스 지원 수요기업 사전 모집 사업개요 코로나19 이후 비대면 및 디지털 환경 전환 가속화로, 랜섬웨어 등 사이버보안 위협에 노출되기 쉬운 ICT 영세기업의 보안역량 강화를 위해 클라우드 기반 보안서비스를 지원해 드리는 사업입니다. ☞ 중소기업기본법 제2조제2항 따른 소기업 ☞ 업체당 최대 420만원 지원 지원분야 및 대상 ㅇ 모집 대상 : 전국 소기업(중소기업기본법 제2조제2항에 따름) 지원조건 및 내용 ㅇ 모집 규모 : 700개사 ㅇ 본 사업 기간 : 8월 中(별도 안내) ~ 21년 10월 까지(예산 소진 시 조기 마감) ㅇ 사전 모집 기간: 공고일 이후 ~ 사업 시행 전까지(8월 中 시행 예정) - 사전 모집 등록 기업에 한하여, 사업 시행 시 사전 안내 진행 ㅇ 지원 조건 : 1대1 매칭(클라우드 기반 보안서비스 금액 .. 더보기 [보안뉴스] 2021년 7월 4주 동향 The Hacker News 발췌분 Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software (2021-07-23) macOS 운영 체제를 대상으로 하는 것으로 알려진 맬웨어가 추가 기능의 일부로 Google Chrome 및 Telegram과 같은 앱을 비롯한 다양한 앱에 저장된 민감한 데이터를 수집하고 추출할 수 있는 더 많은 기능을 도구 세트에 추가하기 위해 다시 한 번 업데이트되었습니다. 전술 개선" XCSSET은 2020년 8월 Xcode에서 프로젝트 파일을 빌드할 때 실행되는 Xcode IDE 프로젝트에 악성 페이로드를 주입하는 것과 관련된 비정상적인 배포 수단을 사용하여 Mac 개발자를 대상으로 하는 것으로 밝혀졌습니다. .. 더보기 [보안뉴스] 2021년 7월 3주 동향 The Hacker News 발췌분 China's New Law Requires Researchers to Report All Zero-Day Bugs to Government (2021-07-17) l 중국 사이버 공간 관리국(CAC)은 보안 연구원이 컴퓨터 시스템의 치명적인 결함을 발견하면 보고서를 제출한 후 2일 이내에 정부 당국에 의무적으로 직접 공개하도록 하는 보다 엄격한 취약점 공개 규정을 발표했습니다. l "네트워크 제품 보안 취약성 관리에 관한 규정"은 2021년 9월 1일부터 시행될 예정이며, 보안 취약성의 발견, 보고, 수리 및 릴리스를 표준화하고 보안 위험을 예방하는 것을 목표로 합니다. l 뉴스보기 Instagram Launches 'Security Checkup' to Help U.. 더보기 [두루안] 2021년 비대면 서비스 바우처 수요기업 추가모집 더보기 [두루안] ICT중소기업 정보보호 종합컨설팅 및 보안솔루션 지원 수요기업 모집! 더보기 [보안뉴스] 2021년 7월 2주 동향 The Hacker News 발췌분 Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack (2021-07-11) 플로리다에 기반을 둔 소프트웨어 공급업체 Kaseya는 일요일에 VSA(가상 시스템 관리자) 솔루션의 중요한 보안 취약성을 해결하기 위한 긴급 업데이트를 배포했습니다. -체인 랜섬웨어 Kaseya는 또한 패치를 설치하면 모든 사용자가 새로운 비밀번호 요구 사항을 충족하기 위해 로그인 후 비밀번호를 강제로 변경해야 한다고 고객에게 경고하고 있으며 일부 기능은 개선된 대안으로 대체되었으며 "릴리스에는 수정될 몇 가지 기능적 결함이 있습니다. 향후 릴리스에서." 뉴스보기 Kaseya Releases Patches fo.. 더보기 [보안뉴스] 2021년 7월 1주 동향 The Hacker News 발췌분 Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords (2021-07-03) 구글은 사용자의 페이스 북 로그인 자격 증명을 몰래 훔친 앱이 적발 된 후 회사의 플레이 스토어에서 580 만 번 이상 다운로드 된 9 개의 안드로이드 앱을 제거하기 위해 개입했습니다. "애플리케이션은 완전히 작동하여 잠재적 인 피해자의 경계를 약화시킬 수있었습니다.이를 통해 앱의 모든 기능에 액세스하고 인앱 광고를 비활성화하려면 사용자에게 Facebook 계정에 로그인하라는 메시지가 표시되었습니다. "Dr. Web의 연구원들은 말했습니다. "일부 앱 내부의 광고가 실제로 존재했으며,이 방법은 Andro.. 더보기 이전 1 2 3 4 5 6 ··· 27 다음
