방화벽 썸네일형 리스트형 [보안뉴스] 2019년 5월 3주 동향 The Hackers News 발췌 분 Flaw Affecting Millions of Cisco Devices Let Attackers Implant Persistent Backdoor(2019-05-14) l 취약점 보안 회사인 Red Ballon의 연구진은 Trust Anchor Module (TAM)을 지원하는 여러 가지 Cisco 제품에 영향을 미칠 수 있는 CVE-2019-1649 취약점을 발견했습니다. l TAM은 2013년부터 거의 모든 Cisco 엔터프라이즈 장치에서 사용되고 있는 하드웨어 기반의 보안 부트 기능으로, 하드웨어 플랫폼에서 실행되는 펌웨어가 확실하고 수정되지 않게 구현되어 있습니다. 하지만 인증된 공격자가 FPGA 비트 스트림 수정을 통해 TAM을 지속적으로 수정하고 악의적.. 더보기 [보안뉴스] 2019년 4월 4주 동향 The Hackers News 발췌 분 'Highly Critical' Unpatched Zero-Day Flaw Discovered In Oracle WebLogic(2019-04-25) l 사이버 보안 연구팀은 오늘 Oracle WebLogic 서버 애플리케이션에 대해 패치 되지 않은 매우 중요한 Zero-Day 취약성에 대한 경고 소식을 발표했는데, 일부 공격자는 이미 악용하기 시작했을 수 있습니다. l Oracle WebLogic은 확장 가능한 Java 기반 다중 계층 엔터프라이즈 애플리케이션 서버로서, 기업이 클라우드에 새로운 제품과 서비스를 신속하게 구축할 수 있도록 지원합니다. Oracle WebLogic 애플리케이션에는 모든 소프트웨어 버전에 영향을 미치는 중요 deserialization.. 더보기 [보안뉴스] 2019년 4월 3주 동향 The Hackers News 발췌 분 Researcher Hijacks a Microsoft Service Using Loophole in Azure Cloud Platform(2019-04-17) l 사이버 보안 전문가는 Microsoft의 Windows 8 운영 체제에 내장된 주요 기능 중 하나인 Windows Live Tiles를 제어하기 위해 Microsoft의 Azure 클라우드 서비스를 활용함으로써 오랫동안 알려지지 않은 Microsoft Azure 클라우드 서비스의 취약점을 입증했습니다. l 일반적인 Azure 계정을 사용하여 해당 서브 도메인을 등록하고 해당 호스트 이름을 추가할 수 있었기 때문에 해당 호스트에서 제공되는 콘텐츠를 제어할 수 있었습니다. 이러한 메타 태그가 포함된 웹 페이.. 더보기 [두루안] ShadowWall 구축사례 - 한국여성인권진흥원 여성지원센터 ▶ 홈페이지 주소 : www.stop.or.kr 한국여성인권진흥원 www.stop.or.kr ▶ 소개 - 서울특별시 중구 중림동 위치, 성매매, 성폭력, 가정폭력 예방 등 사업 및 기관 ▶ 간략구축내용 - 내부 네트워크 보안 강화 목적 더보기 [보안뉴스] 2018년 8월 4주 동향 The Hackers News 발췌 분 New Android Malware Framework Turns Apps Into Powerful Spyware l 보안 연구원은 사이버 범죄자들이 합법적인 앱을 스파이웨어로 변환하는데 사용되는 새롭고 강력한 안드로이드 멀웨어 프레임 워크를 발견했습니다. l 합법적인 안드로이드 애플리케이션은 트라이 아웃 (Triout)이라고 불리는 악성 코드 프레임 워크와 함께 제공되며 사용자의 인지없이 감염된 장치를 통해 통화 녹취, 문자메시지 모니터링, 사진 및 비디오 유출, 위치데이터 수집 등을 수행할 수 있습니다. l 이러한 악성 앱으로부터 보호하는 가장 좋은 방법은 Google Play Store와 같은 신뢰할 수 있는 출처에서 검증된 개발자가 개발한 앱을 다운로드 받는 .. 더보기 두루안과 함께 할 기술지원엔지니어 채용을 진행합니다. 두루안과 함께 할 문서보안(DRM) / 네트워크(UTM)보안 솔루션 개발연구원 채용을 진행합니다. 많은 관심 부탁드립니다. E-mail 접수 : recuruit@duruan.co.kr 잡코리아 지원 : http://www.jobkorea.co.kr/Recruit/GI_Read/24574316?Oem_Code=C1 문의 : 02-6330-8031 더보기 두루안과 함께 할 ICT 보안영업사원 채용을 진행합니다. 두루안과 함께 할 문서보안(DRM) / 네트워크(UTM)보안 솔루션 ICT 보안 영업사원 채용을 진행합니다. 많은 관심 부탁드립니다. E-mail 접수 : recuruit@duruan.co.kr 잡코리아 지원 : http://www.jobkorea.co.kr/Recruit/GI_Read/24574316?Oem_Code=C1 문의 : 02-6330-8031 더보기 [보안뉴스] 2018년 6월 2주 동향 The Hackers News 발췌 분 Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit l Adobe는 Flash Player 소프트웨어의 치명적인 취약점에 대한 보안 패치 업데이트를 발표했습니다. l CVE-2018-5002로 추적되는 스택 기반 버퍼 오버플로 취약점은 Windows, MacOS 및 Linux의 Adobe Flash Player 29.0.0.171 및 이전 버전 및 Google Chrome 용 Adobe Flash Player에 영향을 미치며 타겟 시스템에서 임의의 코드를 실행하여 악용 될 수 있습니다. l Adobe 보안패치에는 CVE-2018-5002에 대한 패치 외에도 Integer Overflow 버.. 더보기 [보안뉴스] 2018년 6월 1주 동향 The Hackers News 발췌 분 Critical RCE Flaw Discovered in Blockchain-Based EOS Smart Contract System l 보안 연구원은 EOS 블록 체인 플랫폼에 새로운 취약점을 발견했습니다. 그 중 하나는 원격 해커가 중요한 블록 체인 기반 응용 프로그램을 실행하는 노드 서버를 완벽하게 제어할 수 있게 합니다. l 대상 노드에서 원격 코드 실행을 달성하기 위해 공격자는 WebAssembly로 작성된 악의적으로 제작 된 WASM 파일 (스마트 계약서)을 서버에 업로드해야 합니다. l 연구원은 취약점을 재현하는 방법을 자세히 설명하고 블로그 포스트에서 볼 수 있는 비디오 데모와 함께 개념 증명 (proof-of-concept) 익스플로잇을 발표했습니다.. 더보기 [보안뉴스] 2018년 5월 5주 동향 The Hackers News 발췌 분 Chinese Hackers Find Over a Dozen Vulnerabilities in BMW Cars l 중국 Tencent의 보안 연구원은 BMW 차량에 탑재된 연산장치에 12가지 이상의 취약점을 발견했고, 그 중 일부는 원격으로 차량을 손상시킬 수 있는 취약점이었습니다. l 이 취약성은 물리적인 접근 이외에도 블루투스, 셀룰러 네트워크를 통해 접근할 수 있는 항목이 있으며, 2012년 이후로 출시된 BMW 차량에 영향을 미친다고 보고되었습니다. l BMW는 이에 따른 버그를 수정하고 있으며, 일부는 무선 업데이트가 가능하지만 일부는 딜러를 통해 패치가 가능합니다. l 뉴스보기 Z-Wave Downgrade Attack Left Over 100 Milli.. 더보기 이전 1 2 3 다음