IT소식 썸네일형 리스트형 [보안뉴스] 2019년 12월 1주 동향 The Hackers News 발췌분 Top 5 Cybersecurity and Cybercrime Predictions for 2020 (2019-12-03) l The Hacker News에서 2020년 사이버 보안 및 사이버 범죄 예측에 관한 30건의 독립적인 보고서를 작성했으며 가장 흥미로운 5가지 결과와 전망을 정리했습니다. ü 보안 전문가들에게 규정 준수에 관한 피로가 더 확산될 것입니다. ü 써드 파티군의 데이터 유출이 위협 환경을 지배할 것입니다. ü 외부 공격 영역은 통제 없이 계속 확장될 것입니다 ü 잘못 구성된 클라우드 환경으로 인해 수십억 개의 데이터들이 노출될 것입니다 ü 비밀번호 재사용과 피싱 공격이 급증될 것입니다. l 효과적인 사이버 보안 전략은 인프라를 안전하게 유지할 수 .. 더보기 [보안뉴스] 2019년 11월 4주 동향 The Hackers News 발췌분 Over 12,000 Google Users Hit by Government Hackers in 3rd Quarter of 2019 (2019-11-27) l Google은 수십억 명의 온라인 사용자를 보호하기 위한 노력의 일환으로 올해 3/4분기에 정부에서 후원하는 해킹 그룹의 공격 시도의 대상이 된 12,000명 이상의 사용자를 식별하고 경고했습니다. l 구글의 TAG(Treat Analysis Group)가 발간한 보고서에 따르면 대상 사용자의 90% 이상이 피해자를 속여서 자신의 Google 계정에 액세스 권한을 넘겨주려고 하는 '인증서 피싱 이메일'을 당한 것으로 나타났습니다. l Google은 2012년부터 정부 지원을 받는 해커들이 피싱, 악성코드 또는 .. 더보기 중국의 인기 높은 영상 앱 틱톡, 집단소송에 걸리다 >>>>>>>> 기사 원문 보기 [보안뉴스 문가용 기자] 미국 캘리포니아에 거주 중인 한 대학생이 모바일 영상 애플리케이션인 틱톡(TikTok)을 상대로 집단소송을 시작했다. 미스티 홍(Misty Hong)이라는 이름의 이 학생은 “틱톡이 사용자 정보를 대량으로 수집해 중국에 저장하고 있다”고 주장했다. 더보기 [보안뉴스] 2019년 11월 3주 동향 The Hackers News 발췌분 Qualcomm Chip Flaws Let Hackers Steal Private Data From Android Devices (2019-11-14) l Qualcomm 칩셋을 사용하는 Android 스마트폰, 태블릿 및 수 백만 개의 기기는 새로운 취약성에 취약합니다. 사이버 보안 회사인 CheckPoint가 The Hacker News와 공유한 보고서에 따르면, 이 결함으로 인해 모바일 장치에서 가장 보호해야 하는 보안 영역에 저장된 중요한 데이터를 유출될 수 있습니다. l 연구원에 따르면 Qualcomm의 보안 구성 요소에 보고된 취약점으로 인해 공격자는 다음을 수행할 수 있습니다. 이 취약점은 QSEE 구성 요소를 사용하여 사용자의 중요한 정보를 보호하는 광.. 더보기 [보안뉴스] 2019년 11월 2주 동향 The Hackers News 발췌분 New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs (2019-11-13) l ZombieLoad v2라고 불리고 CVE-2019-11135로 추적된 취약점의 두 번째 변종에 대한 세부 정보가 공개되었습니다. 해당 취약점은 인텔의 TSX(Transactional Synchronization Extensions)에 상주합니다. l 인텔은 ZombieLoad v2를 "TSA(Transactional Synchronization Extensions) TAA (Asynchronous Abort)" 취약점으로 언급했습니다. 해당 취약점은 2019년 4월에 소개된 인텔의 고급 CPU 라인인 Core, Xeon 프.. 더보기 [보안뉴스] 2019년 11월 1주 동향 The Hackers News 발췌분 Hackers Can Silently Control Your Google Home, Alexa, Siri With Laser Light (2019-11-05) l 사이버 보안 연구팀은 음성 제어 장치에 들리지 않고 보이지 않는 명령을 원격으로 주입하는 영리한 기술을 발견했습니다. 음성 제어 장치에 단어를 얘기하는 대신 레이저로 비추기만 하기 때문에 ‘Light Command’라고도 불립니다. 이 해킹은 널리 사용되는 음성 제어 시스템에 내장된 MEMS 마이크의 취약점으로 의도치 않게 소리처럼 빛에 반응합니다. l 연구원들은 Google Home에 연결된 레이저 빔을 쏴서 Google Home에 "OK Google, Garage Door" 명령을 주입했고 성공적으로 차.. 더보기 [보안뉴스] 2019년 10월 5주 동향 The Hackers News 발췌분 How to Avoid the Top Three Causes of Data Breaches in 2019 (2019-10-24) l 사이버크라임 매거진은 미보호된 IT 인프라로 인한 전세계적인 손해가 2021년 60억 달러를 넘어설 것으로 예상했습니다. l 2019년에 발생된 데이터 유출 사고 중에서 가장 빈번하게 발생되었지만 새로운 문제점은 아래의 3가지로 정리할 수 있습니다. o Misconfigured Cloud Storage: 클라우드 제공업체들이 서비스 시작 시 표준으로 제공되는 보안이나 접근제한이 없어서 추가 작업이 필요합니다. o Unprotected Code Repositories: 많은 git 저장소의 보안 토큰과 암호화키가 유출되어 있고, 저장소에서.. 더보기 [보안뉴스] 2019년 10월 4주 동향 The Hackers News 발췌분 Stealthy Microsoft SQL Server Backdoor Malware Spotted in the Wild (2019-10-25) l 사이버 보안 연구원들은 Microsoft SQL Server 용으로 특별히 설계되었으나 이전에 문서화되지 않은 백도어를 발견했다고 밝혔습니다. Skip-2.0으로 불리는 백도어 멀웨어는 메모리에서 실행되며, 원격 공격자가 "magic password"를 사용하여 MSSQL 버전 11 및 버전 12를 실행하는 서버의 모든 계정에 연결할 수 있는 사후 탐색 도구입니다. l 사이버 보안 회사 ESET이 발표 한 최신 보고서에서 연구원들은 Skip-2.0 백도어를 Winnti Group이라고 불리는 중국의 국가 후원 위협 행위자 .. 더보기 [보안뉴스] 2019년 10월 3주 동향 The Hackers News 발췌분 Firefox Blocks Inline and Eval JavaScript on Internal Pages to Prevent Injection Attacks (2019-10-15) l Firefox에서 잠재적인 XSS(Cross-site Scripting) 문제를 완화하기 위해 Mozilla는 민감한 시작 옵션인 "about:pages"에 대한 모든 인라인 스크립트와 잠재적으로 위험한 기능의 실행을 모두 차단하였습니다. l Mozilla는 코드 주입 공격에 대한 강력한 첫 번째 방어선을 추가하기 위해 취약성이 있는 경우에도 JavaScript를 보장하기 위해 엄격한 콘텐츠 보안 정책(CSP)을 구현하여 모든 인라인 스크립트의 실행을 차단하고, 자바스크립트 코드는 내.. 더보기 [보안뉴스] 2019년 10월 2주 동향 The Hackers News 발췌분 7-Year-Old Critical RCE Flaw Found in Popular iTerm2 macOS Terminal App (2019-10-09) l Mac 전용 내장 터미널 앱으로 가장 많이 사용하는 오픈 소스 중 하나인 iTerm2 macOS 터미널 에뮬레이터 앱에서 7년 된 중요한 원격 코드 실행 취약점이 발견되었습니다.. l CVE-2019-9535로 추적된 이 취약점은 악용될 경우 공격자가 터미널에서 악의적인 출력을 제공하여 임의의 명령을 실행할 수 있습니다. 또한 잠재적 공격 경로에는 curl과 같은 명령을 사용하여 악성 웹 사이트를 가져올 수 있습니다. l 해당 취약점은 iTerm2가 3.3.5 이하인 버전에 영향을 미치며 최근 iTerm2 버전이 .. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 20 다음
