Security_News/해외보안소식 썸네일형 리스트형 시만텍 및 노턴 제품에 심각한 취약점 시만텍은 자사 보안 소프트웨어의 취약점 8건을 패치하였다. 심각한 취약점을 공격하면 사용자 상호작용 없이 원격 코드 실행이 가능하거나, 기본 환경설정에 손상을 가할 수 있다. 전체적으로 17개의 시만텍 제품과 8개의 노턴 제품에 취약점이 존재한다. 구글의 프로젝트제로는 시만텍에게 취약점을 알려졌다 구글이 상세 취약점 정보를 공개하기 전에 패치가 발표되었다. 이 번 패치는 제품 업데이트 포함되지만, 일부 제품은 자동 업데이트가 되지 않아 관리자가 수동으로 업데이트 해야 한다. http://arstechnica.com/security/2016/06/25-symantec-products-open-to-wormable-attack-by-unopened-e-mail-or-links/ http://www.zdnet.. 더보기 오피스365 사용자 대상 랜섬웨어 오피스365를 사용하는 클라우드 보안 회사인 아바난의 고객 절반이상이 서버(Cerber) 랜섬웨어로 컴퓨터로 감염하고자 하는 피싱 이메일을 받았다. 마이크로소프트는 공격이 시작한 하루 후 6월 23일에 악성 첨부파일을 차단하기 시작하였다. 이 악성코드는 오피스365 개인 이메일 계정을 통해 오피스 365 내장 보안도구를 우회하였다. http://www.scmagazine.com/microsoft-office-365-hit-with-massive-cerber-ransomware-attack-report/article/505845/ http://www.theregister.co.uk/2016/06/28/ransomware_scum_target_corporate_office_365_users_in_0day_c.. 더보기 애플, 사파리에서 구형 플래쉬 플러그인 차단 애플은 구형 어도비 플래쉬 플레이어 플러그인을 차단할 것이라고 밝혔다. 구형 플래쉬를 사용하는 사파리 사용자는 플러그인이 오래되었다는 경고 메시지를 보게된다. 사용자들은 최신 버전을 다운로드할 수 있다. 다른 주요 브라우저도 플래쉬를 제한하는 조치를 취하고 있다. http://www.cnet.com/news/apple-blocks-outdated-versions-of-adobe-flash/ http://news.softpedia.com/news/apple-disables-old-flash-player-versions-due-to-security-vulnerabilities-505476.shtml https://support.apple.com/en-us/HT202681 더보기 미국 정부기관 시스템의 가장 심각한 위협은 해외정부 미국 정부감사원(GAO)가 수집한 정보에 따르면, 정부기관을 대상으로 한 가장 빈번하고 심각한 공격은 국가로부터 온것이다. 또한 GAO는 미국 인사관리국(OPM)의 개인정보 해킹도 국외에서 공격한 것이라고 공개하였다. GAO는 시스템을 대상으로 가장 많이 사용하고 심각한 공격방법은 이메일, 웹 또는 직원의 기술오용이라고 밝혔다. http://www.nextgov.com/cybersecurity/2016/06/foreign-government-hackers-are-gravest-and-most-common-threat-agencies-say/129280/?oref=ng-channelriver GAO: 정보보호: http://www.gao.gov/products/GAO-16-501 더보기 오픈소스 Libarchive 취약점 시스코 탈로스의 연구원은 Libarchive 오픈소스 압축 라이브러리가 7zip, mtree 및 Rar 파일을 처리하는 과정에서 입력 값 검증 보안 문제를 발견하였다. Libarchive는 처음 FreeBSD를 위해 개발되었지만, 이후에 대부분의 운영체제로 포팅되었다. Libarchive 개발자는 패치를 발표하였지만, 모든 프로젝트에 적용하는 데는 많은 시간이 소요될 예정이다. http://www.theregister.co.uk/2016/06/23/libarchive_needs_patching_again/ http://www.computerworld.com/article/3087351/security/severe-flaws-in-widely-used-archive-library-put-many-proje.. 더보기 iOS 10 베타버전 커널 암호화 안해 애플은 최근 iOS 10 베타 버전을 발표하였다. 하지만 iOS 10 베타버전은 암호화되어 있지 않다. 사람들이 버그를 찾아, 보고할 수 있도록 하기 위해 커널을 암호화하지 않는 결정을 내렸음에도 불구하고, 애플은 이번 결정이 성능을 향상시키기 위해 이러한 결정을 내렸다고 밝혔다. http://arstechnica.com/apple/2016/06/ios-10-beta-still-encrypts-user-data-but-not-the-kernel/ http://www.zdnet.com/article/apple-deliberately-left-ios-10-kernel-unencrypted/ https://www.technologyreview.com/s/601748/apple-opens-up-iphone-co.. 더보기 중국발 해킹 급격히 감소 파이어아이(맨디언트)의 추가적인 데이터 분석에 따르면 미국 및 다른 국가에 있는 중국의 기업 및 정부 네트워크에서의 해킹이 80% 이상 감소하였다. 이러한 감소 결과는 지난해 9월 미중간 협약의 영향이라는 분석이 있지만, 전적으로 협약때문은 아니라는 의견도 있다. http://thehill.com/policy/cybersecurity/284235-security-firm-sees-sharp-decline-in-chinese-hacking http://www.wsj.com/articles/china-based-hacking-incidents-see-dip-cybersecurity-experts-say-1466467316 더보기 지멘스, ICS 장비 약한인증정보 문제 업데이트 발표 미국 산업제어시스템 사이버긴급대응팀(ICS-ERT)는 지멘스 SIMATIC WinCC 플렉서블 산업제어시스템(ICS)에 있는 약한 인증강도에 대한 보안경고문을 발표하였다. 지멘스는 이 문제를 해결하는 업데이트를 발표하였다. SIMATIC WinCC 플렉서블 패널의 원격관리 모듈은 네트워크를 통해 약한 인증정보를 전송한다. 공격자는 원격관리모듈의 네트워크 트래픽을 캡쳐하면, 인증 인증정보를 구성할 수 있다. http://www.theregister.co.uk/2016/06/16/dodgy_creds_found_in_siemens_ics_gear/ http://www.scmagazineuk.com/siemens-update-advised-following-us-cert-advisory/article/5034.. 더보기 시스코 무선 VPN 장비에 취약점 일부 시스코 RV 시리즈에 있는 제로데이 취약점을 공격하면 원격에서 기기를 제어할 수 있다. 시스코 RV110X Wireless-N VPN 방화벽, RV130W Wireless-N Multifunction VPN 라우터 및 RV215W Wireless-N VPN 라우터에 이 취약점이 존재한다. 기기가 원격관리하도록 설정되어 있다면, 익스플로잇은 비교적 간단한다. 시스코는 보안 권고문을 발표하였다. 현재 패치는 없다. http://www.computerworld.com/article/3085067/security/flaws-open-cisco-small-business-routers-firewalls-to-hacking.html http://www.theregister.co.uk/2016/06/16/ado.. 더보기 美, 은행들에게 사이버범죄 위협 경고 올해 초 방글라데시 중앙은행의 8100만달러(원화 약 950억원) 절도 사건에 따라, 미국의 은행 규제기관들은 은행들에게 사이버공격 징후에 대해 시스템 점검을 요구하였다. 은행들은 결제 시스템 네트워크에 대해서 위험관리 절차 및 통제를 검토할 것을 요청받았다. http://www.reuters.com/article/us-cyber-heist-regulator-idUSKCN0YT25H 더보기 이전 1 ··· 59 60 61 62 63 64 65 ··· 186 다음