기사 (261건) 리스트형 웹진형 타일형 애플, 2022년 8번째 제로데이 공격 취약점 패치 애플, 2022년 8번째 제로데이 공격 취약점 패치 애플이 아이폰과 맥 장치를 공격할 수 있는 제로데이 취약점(CVE-2022-32917)을 위한 보안 업데이트를 출시했다. 이번 취약점은 올해 들어 8번째로 발견된 취약점이다.애플에 따르면, 취약점을 통해 해커는 커널 권한을 얻어 임의 코드를 실행할 수 있다. 취약점은 ... 중국, 미국의 사이버 스파이 활동 맹비난 중국, 미국의 사이버 스파이 활동 맹비난 중국이 미국이 중국을 대상으로 수만 건의 사이버 공격을 자행하고 있다며 맹비난했다.중국 정부에 따르면, 미국은 중국의 주요 기관과 대학에서 중요 데이터를 훔치고 있다.중국 국가컴퓨터바이러스긴급대응센터(CVERC)과 중국의 사이버 보안 기업 ‘치후 360’는 공동 보고서... 애플, 웹킷 제로데이 취약점 해결 위한 보안 패치 출시 애플, 웹킷 제로데이 취약점 해결 위한 보안 패치 출시 애플이 자사 제품에 영향을 미칠 수 있는 웹킷(WebKit) 제로데이 문제를 해결 위해 아이폰과 아이패드에 대한 보안 업데이트를 출시했다.애플이 발견한 이번 보안 취약점(CVE-2022-32893)은 WebKit에 영향을 미치는 범위를 벗어난 문제다. 취약점을 통해 해... 애플, 두 가지 새로운 제로데이 보안 취약점 패치 애플, 두 가지 새로운 제로데이 보안 취약점 패치 애플이 iOS, iPadOS, macOS 장치에 영향을 미치는 두 가지 제로데이 보안 취약점을 플랫폼용 보안 업데이트를 통해 해결했다. 애플이 공개한 두 가지 취약점은 다음과 같다.• CVE-2022-32893: WebKit의 범위를 벗어난 문제다. 공격자는 장치를 속... 오스트리아, 스파이웨어 개발 혐의로 자국 기업 DSIRF 조사 착수 오스트리아, 스파이웨어 개발 혐의로 자국 기업 DSIRF 조사 착수 오스트리아 정부가 자국 기업인 DSIRF가 로펌, 은행, 컨설팅 기업을 겨냥한 스파이웨어를 개발했다는 보고를 받고 조사에 착수했다.7월 말, MSTIC(Microsoft Threat Intelligence Center)와 MSRC(Microsoft Security Re... 쿤텍-ETRI, 취약점 자동 탐지 기술 개발한다 쿤텍-ETRI, 취약점 자동 탐지 기술 개발한다 융합 보안 기업 쿤텍이 ETRI(한국전자통신연구원)와 함께 하드웨어 공급망 보안 강화를 위해 펌웨어 분석 기술을 기반으로 BoM(Bill of Materials, 자재명세서) 추출 및 분석, 취약점 자동 탐지 기술을 개발한다.기술 구현을 위해 구성되는 하드웨어가 복잡해... 구글, 2022년 네 번째 크롬 제로데이 취약점 패치 구글, 2022년 네 번째 크롬 제로데이 취약점 패치 구글이 해킹 가능성이 높은 크롬 브라우저의 제로데이 취약점을 패치했다. 이번 결함은 올해 들어 발견된 크롬 브라우저의 네 번째 취약점이다.구글은 이번 취약점(CVE-2022-2294)을 수정하기 위해 윈도우용 크롬 103.0.5060.114를 출시했다.이 취약점은 We... 구글, "제로데이 취약점 오래 방치할수록 큰 위협 초래" 경고 구글, "제로데이 취약점 오래 방치할수록 큰 위협 초래" 경고 구글 프로젝트 제로 보안 연구팀이 2022년 H1에 공격에 이용된 제로데이 취약점의 절반이 오래된 보안 취약점을 제대로 패치하지 않은 것과 연관이 있다고 밝혔다.구글 프로젝트 제로 연구원 Maddie Stone은 2022년 6월 FIRST 컨퍼런스의 연설 내용을 담은 ... 구글, 안드로이드-아이폰 이탈리아 스파이웨어에 해킹 구글, 안드로이드-아이폰 이탈리아 스파이웨어에 해킹 구글이 이탈리아 기업 RCS Labs가 개발한 스파이웨어가 애플과 안드로이드 스마트폰을 해킹하는데 사용됐다고 밝혔다.구글이 수년 동안 RCS Labs의 활동을 추적한 결과, 2021년 발견된 모바일을 대상으로 한 9개의 제로데이 공격 중 7개가 RCS Labs의 스파이... 해커 조직 토디캣, MS 익스체인지 서버 공격 해커 조직 토디캣, MS 익스체인지 서버 공격 해커 조직 토디캣이 마이크로소프트의 익스체인지 서버를 공격하고 있다. 카스퍼스키랩(Kaspersky) 보안 연구원에 따르면, 2020년 12월부터 유럽과 아시아의 기업·기관을 대상으로 행해진 사이버 공격이 토디캣(ToddyCat)이라는 새로운 APT 해커 조직과 연관이... 멘로시큐리티, 크라우드스트라이크(CrowdStrike) 크라우드XDR 얼라이언스 합류 멘로시큐리티, 크라우드스트라이크(CrowdStrike) 크라우드XDR 얼라이언스 합류 멘로시큐리티는 지난 20일, 본사가 클라우드 기반 엔드포인트 탐지 및 대응(EDR) 솔루션 기업 ‘크라우드스트라이크’가 주도하여 XDR 프레임워크 및 아키텍처의 발전을 위해 글로벌 보안 및 IT 기업들이 협력하는 통합 개방형 XDR(Extended Detection a... 시큐리온-트러스타시큐리티, 보안 사업 확장 위한 파트너십 구축 시큐리온-트러스타시큐리티, 보안 사업 확장 위한 파트너십 구축 AI 기반 보안 기업 시큐리온과 IT·OT 보안 기업 트러스타시큐리티가 서로의 기술력을 결합해 보안 사업 확장을 위한 업무협약(MOU)을 체결했다.양사는 이번 협약을 통해 보안 솔루션 상품을 공동 개발하고, 전략적 파트너로서 사업 확장을 위한 협력 관계를 구축하고, 시... 처음처음이전이전12345678910다음다음다음끝끝