기사 (663건) 리스트형 웹진형 타일형 시리와의 대화가 도청된다? ‘시리스파이’ 취약점 주의 시리와의 대화가 도청된다? ‘시리스파이’ 취약점 주의 애플이 시리와 사용자 간 대화를 도청할 수 있게 만드는 시리스파이(SiriSpy) 취약점에 대한 주의를 권고했다.시리스파이는 블루투스와 연결되는 모든 앱에서 에어팟 또는 비츠 헤드셋 사용 시 iOS 키보드 받아쓰기 기능을 통해 대화를 녹음한다.시리스파이는 iOS와 맥O... 애플, 2022년 9번째 제로데이 취약점 발견 애플, 2022년 9번째 제로데이 취약점 발견 애플이 올해 들어 9번째로 발견된 제로데이 취약점에 대한 보안 패치를 실시했다. 애플에 따르면, 이번에 발견된 취약점은 CVE-2022-42827로, 해커가 루트 권한을 통해 임의로 코드를 실행해 시스템에 접근할 수 있게 만든다.취약점은 익명의 연구원에 의해 발견됐으며... S2W, 사이버 보안 ‘침해 사고 대응 서비스’ 공개 S2W, 사이버 보안 ‘침해 사고 대응 서비스’ 공개 S2W(에스투더블유)가 사이버 공격에 대한 선제 대응을 지원하는 ‘침해 사고 대응 서비스(IR, Incident Response Service)’를 공개했다.S2W(에스투더블유)는 고객 기업들이 최근 급증하는 랜섬웨어 및 각종 사이버 공격에 조직의 IT 인프라를 안전하... MS 오피스 365 암호화 메커니즘에서 보안 취약점 발견 MS 오피스 365 암호화 메커니즘에서 보안 취약점 발견 마이크로소프트(MS) 오피스(Office) 365에서 사용하는 메시지 암호화 메커니즘에서 보안 취약점이 발견됐다.보안 기업 위드시큐어(WithSecure) 연구팀에 따르면, 이번 취약점을 통해 해커는 메시지 내용에 접근할 수 있다.연구팀은 MS 오피스 365의 메시지 ... MS 익스체인지 서버, 록빗 랜섬웨어에 감염돼 MS 익스체인지 서버, 록빗 랜섬웨어에 감염돼 록빗(Lockbit) 랜섬웨어 집단이 랜섬웨어를 배포하기 위해 마이크로소프트 익스체인지(Microsoft Exchange) 서버를 공격하고 있다.사이버 보안 기업 안랩은 록빗이 손상된 MS 익스체인지 서버를 통해 랜섬웨어를 배포하고 있다고 보고했다.2022년 7월 안랩... 스패로우, 오픈소스 관리 도구 ‘Sparrow SCA’ 조달청 등록 스패로우, 오픈소스 관리 도구 ‘Sparrow SCA’ 조달청 등록 스패로우의 오픈소스 관리 도구 ‘Sparrow SCA v1.6’이 조달청 디지털 서비스몰에 등록됐다.정보통신산업진흥원(NIPA)의 '2021 오픈소스SW 실태조사 보고서'에 따르면 국내 기업의 61.5%가 오픈소스 소프트웨어를 사용하는 것으로 나타났다.하지만 최근 Lo... 지니언스, '버그 바운티' 프로그램으로 보안 취약점 선제 대응 지니언스, '버그 바운티' 프로그램으로 보안 취약점 선제 대응 자체 ‘버그 바운티(Bug Bounty)’ 프로그램을 시행하고 있는 지니언스가 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 지급했다고 밝혔다.버그 바운티는 오류나 오작동을 의미하는 버그(Bug)와 포상금이란 뜻의 바운티(Bounty)가 합해진 용어로, 소프트웨어... 북 해커, 델 펌웨어 익스플로잇 통해 멀웨어 배포 북 해커, 델 펌웨어 익스플로잇 통해 멀웨어 배포 북한 해커 라자루스 APT가 델 펌웨어 드라이버의 익스플로잇을 이용해 윈도우 루트킷을 배포하고 있어 주의가 필요하다.이번 루트킷은 ESET 연구팀에 의해 발견됐다. 해커는 스피어 피싱 이메일을 보내 그 안에 첨부된문서를 미끼로 사용하고 있다.이 공격은 델이 2021년 ... 스패로우, 연례 고객 초청 행사 ‘PUC 2022’ 성공적 개최 스패로우, 연례 고객 초청 행사 ‘PUC 2022’ 성공적 개최 스패로우가 고객들을 대상으로 애플리케이션 보안 테스팅 트렌드와 기술 및 사례를 공유하는 연례 고객 초청 행사 ‘파워 유저 컨퍼런스(PUC: Power User Conference) 2022’를 성황리에 마무리했다.올해 PUC 2022는 ‘소프트웨어 공급망 보안을 위한 ... 랜섬웨어 대응 협의체 KARA, 랜섬웨어 동향 보고서 발표 랜섬웨어 대응 협의체 KARA, 랜섬웨어 동향 보고서 발표 SK쉴더스 등 다수 보안 기업이 함께 구성한 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance)가 랜섬웨어 동향 보고서를 발간했다. KARA는 SK쉴더스의 주도로 구성된 랜섬웨어 대응 민간 협의체다. 각 분야 전문 기업들이 랜섬... 애플, 2022년 8번째 제로데이 공격 취약점 패치 애플, 2022년 8번째 제로데이 공격 취약점 패치 애플이 아이폰과 맥 장치를 공격할 수 있는 제로데이 취약점(CVE-2022-32917)을 위한 보안 업데이트를 출시했다. 이번 취약점은 올해 들어 8번째로 발견된 취약점이다.애플에 따르면, 취약점을 통해 해커는 커널 권한을 얻어 임의 코드를 실행할 수 있다. 취약점은 ... 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 다단계 감염 체인을 통해 엔드포인트와 IoT 장치를 공격하는 시키테카(Shikitega)라는 새로운 리눅스 악성코드가 발견됐다.AT&T Alien Labs의 연구팀에 따르면, 이 악성코드는 시스템을 완전히 제어하고 가상자산 채굴 등을 할 수 있게 만든다. 또한 C2 서... 처음처음이전이전12345678910다음다음다음끝끝