English | Join | Login | Contact us
SANS NewsBites Network Security 2019 배너
SANS 뉴스바이트(SANS NewsBites)는 지난 주에 전 세계 컴퓨터 보안과 관련된 발간된 가장 중요한 뉴스를 요약한 것입니다. 각 뉴스는 간략하게 요약되어 있으며, 자세한 정보는 웹 사이트 링크가 포함되어 있습니다. 1분만 투자하여 가장 최신의 보안이슈에 대해서 관심 있게 읽어보시기 바랍니다. 요약된 뉴스는 매주 금요일 주간 뉴스레터로도 발송합니다.

"지금 바로 SANS 사이버보안 최신 뉴스바이트를 구독하십시오!" 뉴스레터는 아래의 방법으로 구독이 가능합니다.

회원 가입 Follow @itlkorea
아파치 스트럿츠 Commons-FileUpload 취약점 입력일자 : 2018. 11. 15
아파치 스트럿츠 프레임워크 개발팀은 스트럿츠 2.3.36 및 이전 버전에 영향을 미치는 심각한 결함에 대해 사용자에게 경고하였다. 이 취약점을 악용하면 시스템을 제어할 수 있다. 이 취약점은 commons-fileupload 에 존재한다. SANS 인터넷스톰센터(ISC)는 사용자가 "commons-fileupload 라이...
시스코 보안 권고문 입력일자 : 2018. 11. 15
시스코는 11월 7일 수요일, 여러 제품에서 보안문제에 대한 17건의 보안 권고문을 발표하였다. 이 중 세 가지 취약점은 심각한 것이다. 두 개의 취약점은 패치가 제공되었으며, 나머지는 긴급 패치를 제공한다. 이 취약점은 시스코의 중소기업 스위치 7개 모델에 영향을 미치는 것으로 권한상승 접근 취약점이다. 다른 두 개의 ...
애플, T2 보안 칩 사용 확대 입력일자 : 2018. 11. 12
애플은 현재 새로운 맥북 에어와 맥 미니에서 T2 보안 칩을 사용하고 있다. 이 칩은 아이맥 프로에서 2017년에 처음 소개되었으며 올해 초 맥북 프로 노트북에 도입되었다. 칩의 최신 기능 중 하나는 뚜껑을 닫을 때 컴퓨터의 마이크를 끄는 것이며, 이를 통해 도청을 방지한다. http://threatpost....
시만텍: 라자루스 그룹의 ATM 해킹 입력일자 : 2018. 11. 12
시만텍의 연구원은 전 세계의 ATM에서 수백만 달러를 훔치기 위해 라자루스 그룹(히든 코브라)이 사용하는 악성코드에 대한 추가 기술 정보를 발견하였다. US-CERT, 국토안보부, 재무부 및 FBI는 지난 달 초 이 단체의 ATM 현금 탈취 활동과 관련하여 공동 기술 경보를 발표하였다. 라자로스 그룹은 북한과 관련이 있다...
美사이버사령부, 바이러스토털에 악성코드 샘플 게시 입력일자 : 2018. 11. 12
미국 사이버사령부(USCYBERCOM)의 하위부서인 사이버국가임무부대(CNMF)는 바이러스토털에 악성코드 샘플을 공유하기 시작하였다. CNMF는 발표문에서 "공공 부문과의 협력의 가치를 인정하기 때문에, CNMF가 발견한 세계 사이버보안 향상에 큰 영향을 줄 것으로 믿는 일반 악성코드 샘플을 공유하기 시작했다"고 밝혔다....
이란 정보기관, 2009년 CIA 통신시스템에 침투 입력일자 : 2018. 11. 10
거의 십 년 전에 이란의 정보기관은 미국 중앙 정보국(CIA)이 정보원과 통신하기 위해 사용하는 통신 채널에 침투할 수 있었다. 이중 스파이가 통신 사이트 중 하나를 이란 정부에 노출 시켰다. 이 정보를 사용하여 이란 정보기관 요원은 구글 검색을 통해 다른 사이트를 식별할 수 있었다. http://www.th...
CPU에 사이드 채널 취약점 발견 입력일자 : 2018. 11. 10
인텔 x64 및 기타 프로세서에서 새로 탐지된 사이드 채널 취약점을 악용하면 데이터를 훔칠 수 있다. 연구원은 지난 이 취약점을 인텔에 통보하였다. 이 취약점은 칩의 동시 멀티스레딩(SMT) 구현에 존재한다. http://seclists.org/oss-sec/2018/q4/123 http://threatpo...
美법무부, 중국 경제 첩보 계획 발표 입력일자 : 2018. 11. 10
미국 법무부(DOJ)는 중국 경제 스파이와 싸우기 위한 추진계획을 수립하였으며, "급속도로 증가하고 있으며 미국의 국가안보를 위협한다"고 밝혔다. 이 계획은 마이크론 사건에서 기소를 발표하면서 함께 발표되었다. 법무부 장관 제프 세션즈는 "이번 계획은 우선적으로 중국 기업 절도 사건을 확인하고, 우리가 이러한 사건에 ...
구글 월간 안드로이드 및 애플 WatchOS 업데이트 발표 입력일자 : 2018. 11. 8
안드로이드용 월긴 보안 업데이트에는 원격으로 코드를 실행할 수 있는 세 가지 취약점, 여러가지 정보유출 및 권한상승 문제에 대한 패치가 포함되어 있다. 또한 애플은 지난주 발표된 WatchOS 5.1의 문제를 수정하여 WatchOS 5.1.1을 출시하였다. 애플은 10월 31일 WatchOS 5.1을 취소하였다. ...
애플, 다양한 제품에 대한 업데이트 발표 입력일자 : 2018. 11. 8
애플은 사파라, 윈도용 아이클라우드, 아이튠즈, iOS 및 macOS 모하비를 포함한 여러 제품에 대한 보안 업데이트를 발표하였다. 최신 버전의 애플 모바일 운영체제인 iOS 12.1에는 WebKit 브라우저 엔진에 9개의 원격 코드 실행 취약점과 페이스타임의 몇 가지 취약점 포함하여 30개 이상의 취약점에 대한 패치가 ...

이전 1 2 3 4 5 6 7 8 9 10 다음

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.