본문 바로가기

UTM

[보안뉴스] 2021년 11월 2주 동향 The Hacker News 발췌분 Ukraine Identifies Russian FSB Officers Hacking As Gamaredon Group (2021-11-05) l 우크라이나 최고의 법 집행 및 방첩 기관은 목요일에 Gamaredon이라는 사이버 스파이 그룹으로 인한 디지털 침입에 연루된 것으로 의심되는 5명의 실명을 공개하여 회원들을 러시아 연방 보안 서비스(FSB)와 연결했습니다. l 우크라이나 보안국(SSU)은 해커 그룹을 "특별히 우크라이나를 겨냥한 FSB 특별 프로젝트"라고 부르며 "범들은 '크림' FSB의 장교이자 2018년 반도 점령 기간 동안 적에게로 망명한 반역자들"이라고 말했다. 2014." l 뉴스보기 U.S. Federal Agencies Ordered to Pat.. 더보기
두루안 “재택근무에 VPN 추가 비용 없이 써요” 두루안 “재택근무에 VPN 추가 비용 없이 써요” 코로나19로 재택근무 고객사 업무효과 ‘톡톡’ 두루안의 UTM 제품 섀도우월(ShadowWall) # 직원 5명 규모 소기업 A사는 코로나19가 확산함에 따라 지난달부터 재택근무 체제로 전환했다. 마침 두루안의 통합위협관리(UTM) 제품 섀도우월을 쓰고 있는 A사는 추가 비용 없이 VPN 기능을 활용해 별 문제 없이 재택근무 체제를 유지하고 있다. 재택근무 체제로 전환하면서 적지 않은 투자비용을 고민했던 A사 B 사장은 자금 부담이 한결 가벼워졌다. 정보보호 솔루션 업체 두루안(대표 김명락)의 착한 마케팅이 코로나19 확산으로 재택근무를 해야 하는 중소기업 비용부담을 덜어주고 있어 화제다. 두루안은 UTM 제품인 섀도우월(ShadowWall)은 1천여 고.. 더보기
[보안뉴스] 2018년 9월 1주 동향 The Hackers News 발췌 분 Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC) l 마이크로소프트의 윈도 운영체제에서 알려지지 않은 제로데이 취약점이 발견되었습니다. l 패치완료된 64비트 Windows 10 시스템에서 동작하는 이 취약점을 통해 로컬사용자나 악의적인 프로그램이 대상시스템의 시스템권한을 획득할 수 있습니다.. l 이 취약점은 Windows의 작업 스케줄러 프로그램에 상주하며 ALPC(Advanced Local Procedure Call) 시스템 처리시 오류로 인해 발생하는 권한 상승을 야기시킵니다. l Microsoft는 해당 취약점을 9월 11일에 예정된 다음 회차 보안 패치를 통해 취약점을 해결할 예정입.. 더보기
[보안뉴스] 2018년 8월 4주 동향 The Hackers News 발췌 분 New Android Malware Framework Turns Apps Into Powerful Spyware l 보안 연구원은 사이버 범죄자들이 합법적인 앱을 스파이웨어로 변환하는데 사용되는 새롭고 강력한 안드로이드 멀웨어 프레임 워크를 발견했습니다. l 합법적인 안드로이드 애플리케이션은 트라이 아웃 (Triout)이라고 불리는 악성 코드 프레임 워크와 함께 제공되며 사용자의 인지없이 감염된 장치를 통해 통화 녹취, 문자메시지 모니터링, 사진 및 비디오 유출, 위치데이터 수집 등을 수행할 수 있습니다. l 이러한 악성 앱으로부터 보호하는 가장 좋은 방법은 Google Play Store와 같은 신뢰할 수 있는 출처에서 검증된 개발자가 개발한 앱을 다운로드 받는 .. 더보기
두루안과 함께 할 기술지원엔지니어 채용을 진행합니다. 두루안과 함께 할 문서보안(DRM) / 네트워크(UTM)보안 솔루션 개발연구원 채용을 진행합니다. 많은 관심 부탁드립니다. E-mail 접수 : recuruit@duruan.co.kr 잡코리아 지원 : http://www.jobkorea.co.kr/Recruit/GI_Read/24574316?Oem_Code=C1 문의 : 02-6330-8031 더보기
두루안과 함께 할 ICT 보안영업사원 채용을 진행합니다. 두루안과 함께 할 문서보안(DRM) / 네트워크(UTM)보안 솔루션 ICT 보안 영업사원 채용을 진행합니다. 많은 관심 부탁드립니다. E-mail 접수 : recuruit@duruan.co.kr 잡코리아 지원 : http://www.jobkorea.co.kr/Recruit/GI_Read/24574316?Oem_Code=C1 문의 : 02-6330-8031 더보기
[보안뉴스] 2018년 8월 3주 동향 The Hackers News 발췌 분 New Man-in-the-Disk attack leaves millions of Android phones vulnerable l Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다. l Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다. l 연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이.. 더보기
[보안뉴스] 2018년 8월 2주 동향 TSMC Chip Maker Blames WannaCry Malware for Production Halt l 세계 최대의 반도체 및 프로세서 제조사인 대만의 TSMC (Taiwan Semiconductor Manufacturing Company)는 컴퓨터 바이러스에 감염된 후 칩 제조 공장을 폐쇄해야 했습니다. l 이 바이러스는 타이난, 신츄, 타이 중 등 일부 회사의 첨단 시설에서 10,000 대가 넘는 시스템에 빠르게 확산되어 애플을 반도체를 생산하는 최첨단 제조 공장에까지 퍼져 나갔습니다. l Apple의 iPhone 라인에 사용되는 칩이 늘어나면서 약 2억 5천만 달러의 매출에 영향을 줄 수 있습니다. l 뉴스보기 How to Hack WiFi Password Easily Using New At.. 더보기
[보안뉴스] 2018년 8월 1주 동향 The Hackers News 발췌 분 Symfony Flaw Leaves Drupal Sites Vulnerable to Hackers-Patch Now l 오픈 소스 콘텐츠 관리 시스템인 Drupal은 원격 공격자가 감염된 웹사이트를 제어할 수 있는 보안 우회 취약점을 패치 하기 위해 새로운 버전의 소프트웨어를 출시했습니다. l CVE-2018-14773으로 추적된 이 취약점은 Drupal Core에 사용된 3rd party 라이브러리인 Symfony HttpFoundation 과 관련되며, 8.5.6 이하의 Drupal 8.x 버전에 영향을 미칩니다. l 드루팔(Drupal)은 수백만개의 웹 사이트를 운영하며 CMS는 최근 Drupalgeddon2 라는 원격 코드 실행 취약점이 공개 된 이후 적극적.. 더보기
[보안뉴스] 2018년 7월 5주 동향 The Hackers News 발췌 분 Apache Tomcat Patches Important Security Vulnerabilities l Apache Software Foundation(ASF)은 Tomcat 응용 프로그램 서버의 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. l 업데이트 된 사항 중 취약점(CVE-2018-8037)은 새로운 연결에서 사용자 세션을 재사용 할 수 있는 연결 종료 추적 버그로 인한 정보유출 취약점입니다. l 관리자는 가능한 빨리 소프트웨어를 업데이트 하는 것이 좋으며, ASF에서는 아직 해당 취약점으로 인한 악용 사례는 발견되지 않았다고 밝혔습니다. l 뉴스보기 NetSpectre — New Remote Spectre Attack Steals Data Ove.. 더보기