기사 (663건) 리스트형 웹진형 타일형 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 다단계 감염 체인을 통해 엔드포인트와 IoT 장치를 공격하는 시키테카(Shikitega)라는 새로운 리눅스 악성코드가 발견됐다.AT&T Alien Labs의 연구팀에 따르면, 이 악성코드는 시스템을 완전히 제어하고 가상자산 채굴 등을 할 수 있게 만든다. 또한 C2 서... 애플, 웹킷 제로데이 취약점 해결 위한 보안 패치 출시 애플, 웹킷 제로데이 취약점 해결 위한 보안 패치 출시 애플이 자사 제품에 영향을 미칠 수 있는 웹킷(WebKit) 제로데이 문제를 해결 위해 아이폰과 아이패드에 대한 보안 업데이트를 출시했다.애플이 발견한 이번 보안 취약점(CVE-2022-32893)은 WebKit에 영향을 미치는 범위를 벗어난 문제다. 취약점을 통해 해... 틱톡 안드로이드 앱에서 계정 해킹 가능한 보안 취약점 발견 틱톡 안드로이드 앱에서 계정 해킹 가능한 보안 취약점 발견 마이크로소프트(MS)가 원클릭 계정 하이재킹으로 이어질 수 있는 안드로이드용 틱톡 애플리케이션(앱)의 보안 취약점을 발견했다.전문가들은 이번 취약점이 구글 플레이스토어를 통해 설치된 15억 개 이상의 틱톡 앱에 영향을 미쳤다고 보고 있다.MS 연구팀에 따르면, 틱톡 앱... 구글, 오픈소스 관련 새 버그 바운티 프로그램 시작 구글, 오픈소스 관련 새 버그 바운티 프로그램 시작 구글이 오픈소스 프로젝트를 다루는 새로운 OSS VRP(Open Source Software Vulnerability Rewards Program)의 일부로 새로운 버그 바운티 프로그램을 시작했다.오픈소스 프로젝트에 대한 취약점을 발견하면, 최대 3만 1337달러(약 ... IoT 기기 보안성, 2021년 하반기 대비 56% 더 취약해져 IoT 기기 보안성, 2021년 하반기 대비 56% 더 취약해져 가상물리시스템(CPS: Cyber-Physical System) 보안 기업인 클래로티(Claroty)가 발표한 ‘2022 상반기 XIoT 보안 현황 보고서’에 따르면, IoT 기기의 취약성 노출이 2021년 하반기에 비해 56% 증가했다.같은 기간 동안 공급업체가 자체... SK쉴더스, 국내 기업 노리는 ‘귀신 랜섬웨어’ 대응 방안 공개 SK쉴더스, 국내 기업 노리는 ‘귀신 랜섬웨어’ 대응 방안 공개 SK쉴더스가 최근 국내 기업을 대상으로 랜섬웨어 공격을 가하고 있는 ‘귀신(Gwisin)’ 랜섬웨어 조직의 공격 전략과 대응 방안을 공개하며 주의를 당부했다.SK쉴더스에서 침해 사고 분석과 대응을 전담하고 있는 Top-CERT(탑서트)는 귀신 랜섬웨어 그룹의 공격 유형... MS, 크롬OS 보안 취약점에 대한 세부 정보 공개 MS, 크롬OS 보안 취약점에 대한 세부 정보 공개 마이크로소프트(MS)가 도스(DoS) 공격과 원격 코드 실행에 악용될 수 있는 크롬OS의 보안 취약점(CVE-2022-2587)에 대한 세부 정보를 공유했다.보안 전문가에 따르면, 이번 취약점은 OS Audio Server의 범위를 벗어난 쓰기 문제와 관련이 있다.MS... 8만 대 이상 하이크비전 CCTV에 영향 미치는 보안 취약점 발견 8만 대 이상 하이크비전 CCTV에 영향 미치는 보안 취약점 발견 중국 최대 CCTV 기업 하이크비전에서 8만 대 이상의 CCTV에 영향을 줄 수 있는 보안 취약점이 발견됐다. 이번 취약점은 Watchful IP라는 이름으로 온라인에 접속한 한 보안 연구원에 의해 처음 알려졌다.YFIRMA 보안 연구팀에 따르면, 발견된 취약점(CVE... 에스에스알 ‘SolidStep CVE', 조달청 디지털서비스몰 등록… 공공시장 공략 강화 에스에스알 ‘SolidStep CVE', 조달청 디지털서비스몰 등록… 공공시장 공략 강화 에스에스알은 CVE 취약점 진단 자동화 솔루션 ‘SolidStep CVE(솔리드스텝 CVE)’를 조달청 IT 상품과 서비스 전용 공공조달 플랫폼인 디지털서비스몰에 등록 완료했다고 26일 밝혔다.SolidStep CVE는 작년 말 큰 이슈가 된 로그4j와 같은 CVE 취... 애플, 두 가지 새로운 제로데이 보안 취약점 패치 애플, 두 가지 새로운 제로데이 보안 취약점 패치 애플이 iOS, iPadOS, macOS 장치에 영향을 미치는 두 가지 제로데이 보안 취약점을 플랫폼용 보안 업데이트를 통해 해결했다. 애플이 공개한 두 가지 취약점은 다음과 같다.• CVE-2022-32893: WebKit의 범위를 벗어난 문제다. 공격자는 장치를 속... 줌, macOS에서 발견된 2개 보안 취약점 해결 줌, macOS에서 발견된 2개 보안 취약점 해결 줌(Zoom)이 ‘데프 콘(DEF CON)’ 보안 컨퍼런스에서 공개된 macOS 내 발생하는 2가지 보안 취약점을 해결하기 위한 업데이트를 출시했다.MacOS 보안 연구원 Patrick Wardle는 컨퍼런스 연설에서 이번 취약점에 대한 기술적 세부 정보를 공개했다.P... 팔로알토 PAN-OS 겨냥한 도스 공격 시도 발견 팔로알토 PAN-OS 겨냥한 도스 공격 시도 발견 미국 보안 기업 팔로알토네트웍스(팔로알토)의 운영체제인 PAN-OS가 도스(서비스 거부) 공격을 받았다.팔로알토 측에 따르면, 해커는 PAN-OS를 실행하는 장치에서 CVE-2022-0028(CVSS 점수 8.6)로 추적되는 취약점을 악용해 도스 공격을 시도했다.팔로알... 처음처음이전이전12345678910다음다음다음끝끝