기사 (663건) 리스트형 웹진형 타일형 스틸리언, 블록체인 보안 감사 서비스 출시 스틸리언, 블록체인 보안 감사 서비스 출시 사이버 보안 기업 스틸리언이 블록체인 프로젝트의 스마트 컨트랙트 코드에 존재하는 취약점을 찾아내 보완하는 블록체인 보안 감사 서비스를 출시했다이 서비스는 소스코드를 기반으로 분석하므로 발견된 취약 코드에 대한 직접적인 대응 방안을 제시하여 코드의 안정성을 확보할 수 있... 금융보안원, 2022년 금융권 버그바운티 결과 발표 금융보안원, 2022년 금융권 버그바운티 결과 발표 금융보안원이 2022년 8월부터 10월까지 신고 기간을 운영한 ‘2022년 금융권 버그바운티(Bug Bounty)’의 결과를 지난 12월 16일 발표했다.금융보안원은 이번에 신고·접수된 취약점 가운데 ▲영향도 ▲공격 난이도 ▲발굴 난이도 등의 기준에 따라 내·외부 평가... 미 보건당국, 의료 기관에 로얄 랜섬웨어 경고 미 보건당국, 의료 기관에 로얄 랜섬웨어 경고 미국 보건복지부(HHS)가 미국 내 의료 기관에 로얄 랜섬웨어 공격에 대한 주의를 권고했다.로얄 랜섬웨어는 2022년 9월 처음 등장했으며, 피해 병원들에게 최대 수백만 달러의 몸값을 요구하고 있다.HHS는 현재 헬스 케어와 공공 의료(HPH, Healthcare an... 북 해커, 이태원 참사 이용한 피싱 공격 지속 북 해커, 이태원 참사 이용한 피싱 공격 지속 북한 해커 APT37 그룹이 인터넷 익스플로러의 제로데이 취약점(CVE-2022-41128)을 악용해 악성코드를 유포하고 있다.구글에 따르면, 2022년 10월부터 APT37 그룹은 취약점 공격을 위해 제작한 피싱 문서를 계속 배포하고 있다. 피싱 문서는 지난 10월 ... '시리우스XM'의 커넥티드카 솔루션에서 원격 조종 보안 취약점 발견 '시리우스XM'의 커넥티드카 솔루션에서 원격 조종 보안 취약점 발견 혼다, 닛산, 아큐라 등 유명 자동차 기업에 커넥티트카 서비스를 제공하는 시리우스XM(SiriusXM)에서 차량을 원격 조종에 노출시키는 보안 취약점이 발견됐다.버그 바운티 전문가 샘 커리는 자신의 트윗을 통해 시리우스XM에서 발견한 취약점에 대한 세부 정보를 공유했다... 2023년 조심해야 할 5대 보안 위협은? 2023년 조심해야 할 5대 보안 위협은? SK쉴더스가 2023년의 보안 위협 전망과 대응 전략을 공유하는 세미나를 개최했다.SK쉴더스에 따르면, 다가올 2023년에는 ’랜섬웨어’, ‘서비스형 피싱 공격’, ‘모바일 보안 위협’, ‘산업용 사물인터넷 보안 위협’, ‘가상자산 타깃 공격’이 더욱 강해질 전망이다.... 태니엄, 공급망 위협 맞서는 ‘태니엄 SBOM’ 출시 태니엄, 공급망 위협 맞서는 ‘태니엄 SBOM’ 출시 태니엄(Tanium)이 오픈 SSL v3(Open SSL v3) 등 오픈 소스 SW의 결함에서 오는 보안 위협으로부터 디지털 자산을 보호하도록 돕는 ‘태니엄 SBOM(Software Bill of Materials)’을 출시했다.태니엄 SBOM은 런타임 시 전체 조직 ... 애플, iOS-macOS 원격 코드 실행 취약점 패치 실행 애플, iOS-macOS 원격 코드 실행 취약점 패치 실행 애플이 XML 문서 분석에 쓰이는 libxml2 라이브러리에서 iOS, macOS에 영향을 미칠 수 있는 두 가지 코드 실행 취약점을 발견, 관련 패치를 진행했다. 이번 취약점은 구글 프로젝트 제로의 보안 연구팀에 의해 발견됐으며, CVE-2022-40303, CVE-... 레노버 보안 부팅 우회하는 취약점 발견 레노버 보안 부팅 우회하는 취약점 발견 레노버가 UEFI 보안 부팅을 비활성화해 자사 노트북을 공격할 수 있는 두 가지 보안 취약점을발견했다.레노버는 ThinkBook, IdeaPad, Yoga 등 자사 노트북 모델에 영향을 미치는 두 가지 심각도가 높은 취약점을 해결하기 위한 보안 업데이트를 출시했다고 밝... 삼성 갤럭시 제로데이 취약점 악용한 보안 업체 발견 삼성 갤럭시 제로데이 취약점 악용한 보안 업체 발견 구글의 자체 보안팀 프로젝트 제로(Google Project Zero) 연구팀이 삼성 갤럭시의 제로데이 취약점을 악용하는 보안 업체를 발견했다.프로젝트 제로 연구팀은 CVE-2021-25337, CVE-2021-25369, CVE-2021-25370로 추적되는 3개의 ... 금융보안원, '2023년 디지털 금융-사이버 보안 이슈 전망' 발표 금융보안원, '2023년 디지털 금융-사이버 보안 이슈 전망' 발표 금융보안원이 2023년 디지털 금융과 사이버 보안 분야에서 주목해야 할 10대 이슈를 발표했다.이번 발에서는 보안 위협 및 대응, 디지털 신기술 및 리스크, 컴플라이언스 및 전략 등 3가지 분야로 나누어 2023년에 이슈가 될 내용을 다뤘다.각 주제별로 최신의 디지털 ... 포어스카우트, 위협 탐지·조사·대응하는 ’포어스카우트 어시스트’ 출시 포어스카우트, 위협 탐지·조사·대응하는 ’포어스카우트 어시스트’ 출시 포어스카우트 테크놀로지스(Forescout Technologies)가 헬스케어용 어시스트(Forescout Assist for Healthcare와 OT/ICS용 어시스트(Forescout Assist for OT/ICS)를 출시했다.조직의 IT 보안 및 엔지니어링 팀... 처음처음이전이전12345678910다음다음다음끝끝