태그 : 보안취약점 요약보기전체보기목록닫기

1

한컴오피스 임의코드 실행 취약점 발견...업데이트 필수

한글 등 오피스 프로그램에서 임의코드 실행 가능한 취약점 발견 [보안뉴스 민세아] 한글과컴퓨터사의 한글 등 오피스 프로그램에서 임의코드 실행이 가능한 취약점이 발견됐다. 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트가 요구된다. 한컴오피스 프로그램 사용자는 공격자가 특수하게 조작한 웹페이지를 방문하거나 웹 ...

보안취약점 공포에 떨었던 지난해, 2015년도 ‘진행형’

[보안뉴스 민세아] 지난 2014년에는 전 세계적으로 하트블리드와 쉘쇼크를 비롯한 고위험 보안취약점이 연이어 발견되고, 국내에서는 공유기 취약점으로 한창 홍역을 치렀다. 이러한 고위험 취약점들은 올해 들어서도 고스트, 베놈 등으로 이어져 현재까지 진행형이다. ▲ 2014년 주요 침해사고(출처 : 2015 국가정보보호백서) 이와 함께 지난해에는 많...

[긴급] 공유기, 제로데이 보안취약점 42개 발견 ‘주의’

최상명 리더, 특정 공유기 업체 홈피가 악성코드 공급지 악용돼 NSHC Red Alert팀, 제로데이 취약점 개수 42개 긴급 보안패치 필요 [보안뉴스 김경애] 지난해 4월부터 공유기 DNS를 변조해 파밍 사이트로 접속시켜 개인정보 탈취하는 등 공유기 보안취약점을 악용한 사고가 끊이지 않고 있어 이용자들의 주의가 요구된다. 이슈메이커스랩 최상명 리더...

괴물 같은 보안 취약점 '프릭' 후폭풍 거세

 괴물 같은 보안 취약점 '프릭' 후폭풍 거세안드로이드-윈도서버-사파리 등 전방위 영향권 암호화 기능을 해킹하기 쉽도록 약화시켜 정보를 빼내거나 추가적인 악성코드를 주입할 수 있게 하는 일명 '프릭(FREAK)'이라는 취약점이 발견되면서 거센 후폭풍이 예상된다. 안드로이드는 물론 애플 웹브라우저 사파리, 마이크로소프트(MS)가 제공하는...

공격하는 해커 입장에서 보안을 생각하라!

보안사고 발생 전에 취약점 찾으려고 노력해야 정부가 정한 보안관련 가이드, 오히려 산업 약화만 CEO가 보안 투자하기 위한 필수적 환경 마련 먼저 [보안뉴스 김지언] 보험사, 통신사, 의사협회, 카드사 등에서 잇따라 개인정보 유출사고가 발생하면서 여론이 시끌하다. 이 가운데 보안사고 조사의 관점을 새로운 시각으로 봐야한다는 주장이 제기됐다. 사건을 누가...

시큐어코딩 법적의무화 체크유형 7가지

시큐어코딩 필수 47개 보안취약점 제거하고 지원할 수 있어야 [보안뉴스 김경애] 카드사 개인정보 유출을 비롯해 통신사 개인정보가 연이어 유출되면서 정보보안 이슈가 뜨겁다. 특히 지난해에는 3.20사이버테러 등 대규모 사이버 사고가 잇따라 발생함에 따라 정부가 웹 소스코드의 보안성 검증 강화에 나서고 있다. ▲12일부터 14일까지 열리고 있는 일산 킨텍스...

안랩, 문서 편집 프로그램 취약점 이용 악성코드 발견, 보안 패치 권고

- 메일 내 첨부된 문서 파일 실행 시 취약점으로 인해 악성코드 설치 및 실행- 감염 PC 내 문서 파일 목록 유출 시도, 정상파일로 위장해 감염사실 인지 어려워- SW 보안 패치 적용, 백신 실시간 감시 기능 실행 등 필수안랩(대표 김홍선, www.ahnlab.com)은 국내에서 널리 사용하고 있는 문서 편집 프로그램에서 보안 취약점을 이용한 악성코드...
1