ShadowWall 썸네일형 리스트형 [보안뉴스] 2020년 2월 1주 동향 The Hackers News 발췌분 5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras (2020-02-05) l 시스코에서 제조 한 여러 네트워크 장비는 해커가 제어할 수 있는 강력한 5가지 보안 취약성에 취약한 것으로 나타났습니다. 심각도가 높은 5가지 버그 중 4개는 시스코 라우터, 스위치 및 IP 카메라에 영향을 주는 원격 코드 실행 문제이며 5번째 취약점은 시스코 IP 전화에 영향을 미치는 서비스 거부 문제입니다. l CDPwn으로 통칭하여 보고된 취약점은 사실상 모든 시스코 장치에서 기본적으로 활성화되어 있고 비활성화 할 수 없으며, 여러 Cisco Discovery Protocol(CDP) 수행 환경에 상주합니.. 더보기 [보안뉴스] 2020년 1월 2주 동향 The Hackers News 발췌분 3 Google Play Store Apps Exploit Android Zero-Day Used by NSO Group (2020-01-07) l 새로 발견된 악성 Android 앱 Camero, FileCrypt, callCam은 사이버 스파이 공격에 특화된 정교한 해킹 그룹인 Sidewinder APT와 연결되어 있다고 합니다. Google 스토어에서 내려받아 Android 휴대 전화에 설치되면 해킹 및 추적을 할 수 있게 됩니다. l CVE-2019-2215로 추적된 이 취약점은 타협된 취약한 장치에 루트 권한을 허용시키는 로컬 권한 상승 문제로, 브라우저 랜더링 결함과 결합되어 원격으로 악용될 수 있습니다. l 해당 취약점 외에도 악성 앱은 Media Tek.. 더보기 [보안뉴스] 2019년 12월 2주 동향 The Hackers News 발췌분 Snatch Ransomware Reboots Windows in Safe Mode to Bypass Antivirus (2019-12-10) l 사이버 보안 연구원은 바이러스 백신 탐지를 회피하기 위해 감염된 Windows 컴퓨터를 안전 모드로 강제 재부팅 한 다음, 피해자의 파일만 암호화하는 Snatch 랜섬웨어의 새로운 변종을 발견했습니다. l 강제로 컴퓨터가 재부팅되면, 안전 모드에서 맬웨어가 Windows 구성 요소 net.exe를 사용하여 SuperBackupMan 서비스를 중지한 다음 Windows 구성 요소 vssadmin.exe를 사용합니다. 시스템에서 모든 Volume Shadow 복사본을 삭제하여 랜섬웨어로 암호화된 파일의 법의학적 복구를 방지합니.. 더보기 [보안뉴스] 2019년 12월 1주 동향 The Hackers News 발췌분 Top 5 Cybersecurity and Cybercrime Predictions for 2020 (2019-12-03) l The Hacker News에서 2020년 사이버 보안 및 사이버 범죄 예측에 관한 30건의 독립적인 보고서를 작성했으며 가장 흥미로운 5가지 결과와 전망을 정리했습니다. ü 보안 전문가들에게 규정 준수에 관한 피로가 더 확산될 것입니다. ü 써드 파티군의 데이터 유출이 위협 환경을 지배할 것입니다. ü 외부 공격 영역은 통제 없이 계속 확장될 것입니다 ü 잘못 구성된 클라우드 환경으로 인해 수십억 개의 데이터들이 노출될 것입니다 ü 비밀번호 재사용과 피싱 공격이 급증될 것입니다. l 효과적인 사이버 보안 전략은 인프라를 안전하게 유지할 수 .. 더보기 [보안뉴스] 2019년 11월 4주 동향 The Hackers News 발췌분 Over 12,000 Google Users Hit by Government Hackers in 3rd Quarter of 2019 (2019-11-27) l Google은 수십억 명의 온라인 사용자를 보호하기 위한 노력의 일환으로 올해 3/4분기에 정부에서 후원하는 해킹 그룹의 공격 시도의 대상이 된 12,000명 이상의 사용자를 식별하고 경고했습니다. l 구글의 TAG(Treat Analysis Group)가 발간한 보고서에 따르면 대상 사용자의 90% 이상이 피해자를 속여서 자신의 Google 계정에 액세스 권한을 넘겨주려고 하는 '인증서 피싱 이메일'을 당한 것으로 나타났습니다. l Google은 2012년부터 정부 지원을 받는 해커들이 피싱, 악성코드 또는 .. 더보기 [보안뉴스] 2019년 11월 2주 동향 The Hackers News 발췌분 New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs (2019-11-13) l ZombieLoad v2라고 불리고 CVE-2019-11135로 추적된 취약점의 두 번째 변종에 대한 세부 정보가 공개되었습니다. 해당 취약점은 인텔의 TSX(Transactional Synchronization Extensions)에 상주합니다. l 인텔은 ZombieLoad v2를 "TSA(Transactional Synchronization Extensions) TAA (Asynchronous Abort)" 취약점으로 언급했습니다. 해당 취약점은 2019년 4월에 소개된 인텔의 고급 CPU 라인인 Core, Xeon 프.. 더보기 [보안뉴스] 2019년 11월 1주 동향 The Hackers News 발췌분 Hackers Can Silently Control Your Google Home, Alexa, Siri With Laser Light (2019-11-05) l 사이버 보안 연구팀은 음성 제어 장치에 들리지 않고 보이지 않는 명령을 원격으로 주입하는 영리한 기술을 발견했습니다. 음성 제어 장치에 단어를 얘기하는 대신 레이저로 비추기만 하기 때문에 ‘Light Command’라고도 불립니다. 이 해킹은 널리 사용되는 음성 제어 시스템에 내장된 MEMS 마이크의 취약점으로 의도치 않게 소리처럼 빛에 반응합니다. l 연구원들은 Google Home에 연결된 레이저 빔을 쏴서 Google Home에 "OK Google, Garage Door" 명령을 주입했고 성공적으로 차.. 더보기 [비즈코리아] 두루안, 빅데이터와 AI활용으로 기업정보 보호 네트워크 보안 전문기업! 더보기 [보안뉴스] 2019년 10월 5주 동향 The Hackers News 발췌분 How to Avoid the Top Three Causes of Data Breaches in 2019 (2019-10-24) l 사이버크라임 매거진은 미보호된 IT 인프라로 인한 전세계적인 손해가 2021년 60억 달러를 넘어설 것으로 예상했습니다. l 2019년에 발생된 데이터 유출 사고 중에서 가장 빈번하게 발생되었지만 새로운 문제점은 아래의 3가지로 정리할 수 있습니다. o Misconfigured Cloud Storage: 클라우드 제공업체들이 서비스 시작 시 표준으로 제공되는 보안이나 접근제한이 없어서 추가 작업이 필요합니다. o Unprotected Code Repositories: 많은 git 저장소의 보안 토큰과 암호화키가 유출되어 있고, 저장소에서.. 더보기 [보안뉴스] 2019년 10월 4주 동향 The Hackers News 발췌분 Stealthy Microsoft SQL Server Backdoor Malware Spotted in the Wild (2019-10-25) l 사이버 보안 연구원들은 Microsoft SQL Server 용으로 특별히 설계되었으나 이전에 문서화되지 않은 백도어를 발견했다고 밝혔습니다. Skip-2.0으로 불리는 백도어 멀웨어는 메모리에서 실행되며, 원격 공격자가 "magic password"를 사용하여 MSSQL 버전 11 및 버전 12를 실행하는 서버의 모든 계정에 연결할 수 있는 사후 탐색 도구입니다. l 사이버 보안 회사 ESET이 발표 한 최신 보고서에서 연구원들은 Skip-2.0 백도어를 Winnti Group이라고 불리는 중국의 국가 후원 위협 행위자 .. 더보기 이전 1 2 3 4 5 6 7 ··· 16 다음
