태그 : 제로데이 요약보기전체보기목록닫기

1 2

스턱스넷 출현 5주년, 우리가 놓친 교훈은?

[보안뉴스 문가용] 이제 곧 스턱스넷(Stuxnet) 웜이 세상에 처음 공개된 지 5년이 지난다. 스턱스넷 때문에 많은 것이 변했다. 산업 제어 시스템 신제품들이 쏟아져 나왔고, 산업용 네트워크, 이론, 방법론이 다채롭게 개발됐다. 그런데 돌아보면 우리가 진짜로 배운 건 무엇이었을까 하는 의문이 든다. 우리는 스턱스넷이 휩쓸고 지나간 자리에 남아 가장 ...

[긴급] 공유기, 제로데이 보안취약점 42개 발견 ‘주의’

최상명 리더, 특정 공유기 업체 홈피가 악성코드 공급지 악용돼 NSHC Red Alert팀, 제로데이 취약점 개수 42개 긴급 보안패치 필요 [보안뉴스 김경애] 지난해 4월부터 공유기 DNS를 변조해 파밍 사이트로 접속시켜 개인정보 탈취하는 등 공유기 보안취약점을 악용한 사고가 끊이지 않고 있어 이용자들의 주의가 요구된다. 이슈메이커스랩 최상명 리더...

[긴급] 어도비 제로데이 취약점 통해 악성코드 유포

[보안뉴스 민세아] 어도비 플래시 제로데이 취약점(CVE-2015-0313)을 이용해 악성코드가 유포되고 있다. 제로데이 공격은 해당 취약점을 막을 수 있는 패치가 나오지 않은 시점에서 그 취약점을 이용한 악성코드 유포나 해킹이 이뤄지는 공격을 말한다. 이는 윈도우 8.1 및 하위버전에서 IE(Internet Explorer)와 파이어폭스(Mozill...

어도비 플래시 플레이어 제로데이 취약점을 이용한 공격 확인

지난 1월 20일 이후 트렌드마이크로는 자사의 클라우드 보안센터(SPN)에서의 피드백을 통해 앵글러 익스플로잇 킷(Angler Exploit Kit)에서 사용하는 악성 SWF 파일의 사본을 입수했습니다. 이들 샘플은 미국 내 사용자들에게서 확보한 것으로, 트렌드마이크로는 확보한 샘플 중 하나가 보안 전문가인 Kafeine이 보고한 것과 같은 제로데이 플...

MS 워드의 제로데이 취약점(CVE-2014-1761) 확인

2014년 3월 24일(미국시간) 마이크로소프트(이하 MS)는 MS 워드의 제로데이 취약점(CVE-2014-1761)에 관한 보안권고(2953095)를 발표했습니다. MS는 워드 2010을 대상으로 한 제한적인 표적 공격도 확인되었다고 밝혔습니다.MS에 따르면 특수하게 조작된 RTF 파일을 워드에서 열거나 아웃룩에서 워드를 뷰어로 미리보기 하여 열었을 ...

“2014년 웹브라우저 기반 공격 늘어난다”

오는 2014년, l 자바(Java) 취약점 제로데이 공격은 줄어들 것으로 보이지만, 웹 브라우저 기반의 공격은 늘어날 것이라는 전망이 나왔다. 28일 파이어아이 코리아(지사장 전수홍 www.fireeye.com/kr/ko)는 2014년 보안 위협 동향에 대한 15가지 예측을 발표하면서 이같이 밝혔다. 이번 2014년 보안 위협 예측에서 파이어아이는 자...

서울서 MS IE 제로데이 공격 호스팅 서버 탐지

한국·홍콩·미국의 컴퓨터 대상으로 한 취약점 공격 발견! 사용자들 마이크로소프트 보안패치 해야 안전[보안뉴스 김태형] 서울에서 마이크로소프트(이하 MS) IE에 대한 제로데이 취약점 공격을 호스팅한 서버가 탐지됐다. 현재 이 취약점에 대해서는 MS에서 패치가 가능하다. 웹센스 보안 연구소에서는 IE(CVE-2013-3897)에 대한 새로운 제로데이 취약...

모든 인터넷 익스플로러에 영향을 미치는 제로데이 취약점 확인

마이크로소프트(MS)는 지난 9월 10일(미국시간) 9월 정기 보안 업데이트를 발표했습니다. 그리고 일주일 후인 9월 17일 인터넷 익스플로러(IE)에 존재하는 패치되지 않은 취약점 'CVE-2013-3893'을 확인하고 MS Fix It 솔루션 'CVE-2013-3893 MSHTML Shim 대안'을 긴급 발표했습니다. 이 제로데이 취약점은 특정 타깃...

자바6에 존재하는 제로데이 취약점 확인, 최신 버전으로 업데이트해야

2013년 8월 말, 자바6에 존재하는 패치되지 않은 취약점이 확인되었으며 이 취약점을 이용한 공격도 확인되고 있는 것 같습니다. 즉시 최신 버전으로 업데이트 할 수 없는 경우도 있겠지만, 업데이트를 하는 것이 말할 필요도 없이 이 위협에 대한 대응책이 됩니다. 문제의 익스플로잇(취약점공격) 코드는 'JAVA_EXPLOIT.ABC'로 탐지되며 오라클이 ...

IE8 제로데이 취약점 발견… 주의!

최근 인터넷 익스플로러8(IE8) 버전에서 제로데이 취약점이 보고됐다. 본 취약점에 대한 보안패치가 아직 제공되고 있지 않은 만큼 사용자들의 각별한 주의가 필요하다.마이크로소프트(MS)는 메모리 충돌로 인해 원격코드 실행이 가능한 취약점이 보고돼 조사를 진행 중이라며, MS 보안 권고(2847140) ‘인터넷 익스플로러의 취약점으로 인한 원격 코드 실행...
1 2