ClickCease TuxCare 블로그 - Linux 기술에 대한 인사이트 및 뉴스
Windows 11 RCE 버그

위험에 처한 워크스테이션: RCE 버그 공개

최근 전 세계는 CVE-2023-38146으로 태그가 지정된 Windows 테마에 숨어 있는 주요 취약점에 대해 알게 되었습니다. '테마블리드'라고 불리는 이 취약점은 심각도가 매우 높습니다...

알말리눅스 환경

AlmaLinux 환경에서의 위험 규정 준수 이해

AlmaLinux는 널리 사용되는 엔터프라이즈 운영 체제로, CentOS가 수명이 다함에 따라 CentOS를 대체할 수 있는 탁월한 선택이 되었습니다. 이 커뮤니티 중심의 ...

Linux 커널에서 발견된 여러 넷필터 취약점

Linux 커널에서 발견된 여러 넷필터 취약점

2023년 한 해 동안 Linux 커널에서 총 233개의 취약점이 발견되었으며, 평균 공통 취약점 및 노출(CVE) 기반...

블로그 정리

주간 블로그 정리(2023년 9월 18일 - 9월 21일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

심각도가 높은 4가지 취약점을 수정하는 Chrome 116 업데이트

심각도가 높은 4가지 취약점을 수정하는 Chrome 116 업데이트

최근 구글은 외부 연구진이 발견한 4가지 심각도가 높은 취약점에 대한 보안 수정이 포함된 Chrome 116 업데이트를 출시했습니다. 이 블로그 게시물에서는...

안드로이드 TV의 판도라 멀웨어

안드로이드 TV의 판도라 멀웨어: 오늘 자신을 보호하세요

미디어 스트리밍에 널리 사용되는 저가형 Android TV 셋톱박스가 새로운 위협에 직면해 있습니다: 최근 공격한 Mirai 멀웨어 봇넷의 한 형태입니다...

glibc 취약점

glibc 취약점 직면: 영향 및 완화 전략

Linux 취약점은 자주 발생하며 종종 심각한 영향을 미칩니다. 그러한 문제 중 하나는 glibc 취약점입니다. GNU C 라이브러리(glibc)는 공유 라이브러리입니다...

Manjaro 23 "Uranos"는 Linux 커널 6.5로 구동됩니다.

Manjaro 23 "Uranos"는 Linux 커널 6.5로 구동됩니다.

만자로 OS의 최신 릴리스인 만자로 23 "천왕성"은 몇 주 전에 도착한 최신 커널 시리즈 Linux 6.5로 구동됩니다.....

제로 데이 익스플로잇

제로데이 익스플로잇: 공격을 받는 사이버 보안 연구원들

북한과 연계된 위협 행위자들이 최근 몇 주 동안 사이버 보안 전문가들을 표적으로 삼아 제로데이 익스플로잇을 일으켰습니다. 이 공격자들은 연구원들의 네트워크에 침투하여 다음과 같은 취약점을 악용하고 있습니다.

보안 위험 완화

Linux에서 사용자 액세스 제어로 보안 위험을 완화하는 모범 사례

Linux는 강력한 보안 기능으로 유명하며, 사용자 액세스 제어는 Linux 보안의 기둥 역할을 합니다. 사용자 권한 관리는 다음과 같은 경우에 매우 중요합니다.

50개 이상의 버그 수정이 포함된 LibreOffice 7.5.6 출시

50개 이상의 버그 수정이 포함된 LibreOffice 7.5.6 출시

안정적인 오픈 소스 오피스 제품군 시리즈의 최신이자 여섯 번째 업데이트인 LibreOffice 7.5.6은 총 53개의 버그가 수정되어 지금 사용할 수 있습니다. The...

Mac의 멀버타이징

맥에서의 멀버타이징: Mac 사용자를 위험에 빠뜨리는 Atomic Stealer

악명 높은 macOS 도둑 멀웨어의 개선된 변종을 전파하는 우려스러운 멀버타이징 온 맥 캠페인이 방금 등장했으며, 이 멀버타이징은 Atomic Stealer 또는 간단히...

심장 출혈 버그

하트블리드 버그: 시스템 관리자를 위한 교훈

OpenSSL 라이브러리의 심각한 취약점인 하트블리드 버그로 인해 전 세계 수백만 대의 시스템에 영향을 미치는 심각한 사이버 보안 이벤트가 발생했습니다. 이...

첫 번째 Linux 커널 6.6 릴리스 후보 발표

첫 번째 Linux 커널 6.6 릴리스 후보 발표

Linux 커널 6.5가 출시된 지 2주 후, Linux 커널 6.6의 병합 윈도우가 공식적으로 마감되었습니다. 따라서 첫 번째 릴리스 후보는...

MSSQL 데이터베이스 익스플로잇

MSSQL 데이터베이스 익스플로잇: 해커들의 프리월드 배포

끊임없이 변화하는 사이버 위협의 스펙트럼에서 보안이 취약한 Microsoft SQL(MSSQL) 서버는 해커, 특히 랜섬웨어 그룹의 주요 표적으로 부상했습니다. In...

Linux 네트워크 보안

Linux 네트워크 보안: 공격 벡터 및 대응책 이해

Linux 운영 체제는 웹 개발자들 사이에서 큰 인기를 끌며 서버, 라우터, 휴대폰, 심지어 일부 데스크톱 컴퓨터에서 애플리케이션을 제작하고 있습니다. 이러한 운영 체제는...

두 가지 치명적인 PHP 취약점 수정

두 가지 치명적인 PHP 취약점 수정

최근 공격자가 민감한 정보를 훔쳐 시스템 충돌을 일으키고 실행할 수 있는 두 가지 중요한 보안 취약점이 PHP에서 해결되었습니다.

블로그 정리

주간 블로그 정리(2023년 9월 11일 - 9월 14일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Linux 커널 6.5 출시: 새로운 기능 및 개선 사항

Linux 커널 6.5 출시: 새로운 기능 및 개선 사항

7주간의 릴리스 후보 테스트 단계를 거친 Linux 커널 6.5는 Wi-Fi 7 지원, 통합과 같은 새롭고 흥미로운 기능과 함께 지금 출시되었습니다.

바라쿠다 제로 데이 결함

바라쿠다 제로데이 결함: 정부 및 군대에 대한 위험

중국과 연계된 것으로 의심되는 해킹 조직이 최근 바라쿠다 네트웍스 이메일 보안 게이트웨이(ESG) 장치에서 새로 발견된 제로데이 취약점을 악용했습니다. 이...

패치

패치 없음, 보안 없음

사이버 보안 영역에서는 정기적으로 업데이트를 확인하고 적용하면 시스템을 안전하게 유지할 수 있다고 생각하는 경우가 많습니다. 하지만 미묘한 뉘앙스를 간과하는 경우가 많습니다.......

HIPAA 및 HITECH

의료 보안에서 오래된 의료 기기: HIPAA 및 HITECH 규정 준수 보장

효율적인 환자 치료를 제공하기 위해 의료 업계가 기술에 의존하면서 커넥티드 의료 기기가 널리 사용되고 있습니다. 하지만 이러한 디바이스는 종종 ...

파이어폭스 117, 메모리 손상 취약점 4가지 해결

파이어폭스 117, 메모리 손상 취약점 4가지 해결

베타 단계에서 Firefox 117은 다른 브라우저에 이미 존재했던 흥미로운 새 기능인 통합 웹사이트 번역 엔진을 도입했습니다.

리눅스 보안 작업

CloudLinux & TuxCare에 가입하세요: Linux 보안 분야에서 일할 수 있는 흥미로운 기회

기술에 대한 열정이 있고 Linux 보안, 사이버 보안 또는 오픈 소스 소프트웨어 분야에서 중요한 영향력을 발휘하고 싶으신가요? 더 이상 고민하지 마세요....

FBI 사이버 범죄 단속

FBI 사이버 범죄 단속: 700만 대의 컴퓨터 멀웨어 삭제

FBI는 전 세계 70만 대 이상의 컴퓨터에 침투한 멀웨어를 제거하기 위한 대규모 작전을 통해 멀웨어를 성공적으로 차단했습니다.

CentOS 7 문제

일반적인 CentOS 7 문제 해결: 시스템 관리자를 위한 가이드

2014년에 처음 출시된 CentOS 7은 여전히 전 세계적으로 인기 있고 널리 사용되는 운영 체제입니다. 많은 조직에서 안정성, 신뢰성, ...

마제아 9 출시: Linux 6.4, 새로운 기능 등

마제아 9 출시: Linux 6.4, 새로운 기능 등

이제 Mandriva Linux 기반 배포판을 대폭 업그레이드하여 새로운 기술, 혁신적인 기능 및 다양한 기능을 제공하는 Mageia 9를 다운로드할 수 있습니다.

파라마운트 픽처스 데이터 유출

파라마운트 픽처스 데이터 유출: 노출된 개인 데이터

미국의 유명 엔터테인먼트 기업인 파라마운트 글로벌은 최근 네트워크가 손상되고 개인 정보가 노출된 중대한 데이터 유출 사고를 발표했습니다. 이 블로그에서 자세히 알아보세요.

오픈 SSL 패치 적용

시스템 보안: OpenSSL 패치를 위한 모범 사례

패치 관리는 특히 OpenSSL과 같은 보안 라이브러리의 경우 소홀히 해서는 안 되는 영역입니다. OpenSSL은 보안을 위한 기본 구조를 제공합니다.

두 가지 중요한 OpenSSH 취약점 수정

두 가지 중요한 OpenSSH 취약점 수정

원격 코드 실행(RCE)을 허용하는 두 가지 중요한 보안 취약점이 최근 OpenSSH에서 해결되었습니다. 이 취약점은 CVE-2023-28531 및 CVE-2023-38408로 식별되며, 두 가지 모두 ...

치즐 사이버 공격 우크라이나

치즐 사이버 공격 우크라이나: 미국 기관, 악명 높은 위협 공개

미국(미국), 캐나다, 호주, 뉴질랜드, 영국(영국)의 정보 기관이 최근 치즐 사이버 공격의 실체를 밝히기 위해 협력했습니다....

IoT 디바이스 관리 Linux

Linux에서 IoT 디바이스 관리 최적화하기: 전략 및 도구

방대한 사물 인터넷(IoT)의 세계에서 Linux 기반 운영 체제는 견고성, 유연성 및 ...

GNU 리눅스-리브레 6.5 커널 출시: PC를 위한 100% 자유

GNU 리눅스-리브레 6.5 커널 출시: PC를 위한 100% 자유

리눅스 커널 6.5가 이미 출시되었기 때문에 GNU 리눅스-리브레 프로젝트는 수정된 버전인 GNU 리눅스-리브레 6.5-gnu를 출시하는 데 뒤처지지 않았습니다. The...

블로그 정리

주간 블로그 정리(2023년 9월 4일 - 9월 7일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

9개의 새로운 도구와 Linux 커널 6.3을 제공하는 Kali Linux 2023.3

9개의 새로운 도구와 Linux 커널 6.3을 제공하는 Kali Linux 2023.3

9개의 새로운 도구와 개선된 내부 인프라를 갖춘 최신 Kali Linux 2023 시리즈의 세 번째 포인트 릴리스인 Kali Linux 2023.3이 출시되었습니다.....

테슬라 데이터 유출

테슬라 데이터 유출: 75,000명의 사용자 데이터 노출

최근 유명한 전기 자동차 회사 테슬라가 보안 문제에 대한 정보를 공개했습니다: 테슬라 사용자 정보가 개인 데이터 프라이버시를 침해했습니다...

Linux 커널 패치

Linux 커널 패치를 자동화하는 방법: 도구 및 기법

Linux 커널 패치는 알려진 취약점을 해결하기 위해 커널에 보안 업데이트를 적용하는 것을 의미합니다. 커널은 Linux의 핵심 구성 요소이므로 ...

KDE Gear 23.08 출시: 새로운 기능 찾기

KDE Gear 23.08 출시: 새로운 기능 찾기

KDE 프로젝트는 2023년 8월 24일에 KDE Gear 23.08을 출시하면서 새로운 오픈소스 KDE Gear 시리즈를 출시했습니다. KDE Gear...

SaaS 인시던트

SaaS 인시던트: 79%의 CISO가 새로운 보고서에서 고백합니다.

끊임없이 변화하는 사이버 보안의 세계에서 앱옴니의 새로운 SaaS(서비스형 소프트웨어) 보안 태세 관리 현황 보고서에서는 점점 더 중요성이 커지고 있는...

Linux 커널 패치

적시에 Linux 커널 패치를 적용하여 보안 위협 완화하기

Linux 커널 패치는 시스템에 해를 끼칠 수 있는 알려진 취약점을 해결하기 위해 Linux 커널에 보안 패치를 적용하는 프로세스입니다.....

QEMU 8.1 출시: 새로운 PipeWire 오디오 백엔드 등

QEMU 8.1 출시: 새로운 PipeWire 오디오 백엔드 및 추가 기능

4개월 후, Qemu 8.0은 여러 가지 기능과 향상된 기능을 갖춘 Qemu 8.1로 시리즈에 첫 번째 중요한 업데이트를 제공합니다. 주목할 만한 기능 중 하나는...

라자루스 해커가 훔친 암호화폐

FBI 보고서: 라자루스 해커가 훔친 암호화폐 현금화 예상

FBI와 미국 정부는 라자루스 해커들이 훔친 암호화폐 현금화에 대해 강력한 경고를 보냈습니다. 북한 그룹의 야심 찬 야망은 ...

DISA STIG

DISA STIG의 패치 요구 사항과 라이브 패치를 완벽하게 적용하는 방법 알아보기

국방정보시스템국(DISA)은 미국 국방부(DoD) 산하 기관으로 통신 및 ... 계획, 개발, 실행을 담당합니다.

리눅스 커널 6.4와 함께 OpenMandriva ROME 23.08 출시

리눅스 커널 6.4와 함께 OpenMandriva ROME 23.08 출시

OpenMandriva 협회에서 만든 롤링 릴리스 에디션의 최신 버전인 OpenMandriva ROME 23.08이 Linux 커널 6.4 및 몇 가지...

메디뱅크 데이터 유출

메디뱅크 데이터 유출: 2022년 사고로 인해 8천만 달러로 급증한 비용

메디뱅크에 큰 타격을 입힌 2022년 데이터 유출 사고의 결과는 오래 지속되어 왔으며, 이 건강 보험사는 약 1,000억 달러를 지출할 것으로 예상하고 있습니다....

보안 Linux 서버

처음부터 안전한 Linux 서버를 구축하는 방법

  Linux 서버는 Linux 기반 운영 체제를 기반으로 구축된 서버를 말합니다. 주로 웹 서버와 데이터베이스 서버를 처리하는 데 사용됩니다....

우분투 22.04 LTS 기반 보디 리눅스 7.0 출시

우분투 22.04 LTS 기반 보디 리눅스 7.0 출시

마침내, 이전 버전인 보디 리눅스 6 이후 2년여 만에 새로운 버전의 보디 리눅스가 출시되었습니다. 보디 리눅스의 표준 ISO 이미지...

블로그 정리

주간 블로그 정리(2023년 8월 28일 - 8월 31일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

브람 뮬레나르를 기억하며: 빔 크리에이터의 유산

브람 뮬레나르를 기억하며: 빔 크리에이터의 유산

2023년 8월 3일, 빔의 창시자 브람 뮬레나르가 62세의 나이로 세상을 떠났습니다. 한 가족은 브람이 사망했다는 소식을 전하며 다음과 같이 말했습니다.

짐브라 자격증명 도용 캠페인

짐브라, 최신 인증정보 탈취 캠페인의 표적이 되다

최근 Zimbra 협업 이메일 서버 사용자를 대상으로 한 대규모 소셜 엔지니어링 캠페인, 즉 Zimbra 자격 증명 탈취 캠페인이 발생했습니다. 캠페인의 출처는 아직 밝혀지지 않았지만...

FedRamp

FedRAMP 취약성 패치와 고가용성 요구 사항의 균형 맞추기

클라우드 서비스의 채택이 증가함에 따라 현대 컴퓨팅 환경이 변화하여 기업과 정부 기관이 운영을 효율적으로 확장할 수 있게 되었습니다. 하지만 이는...

데비안 12 기반 데부안 대달로스 5.0 출시

데비안 12 기반 데부안 대달로스 5.0 출시

데비안 GNU+리눅스 5.0 "대달로스"는 이제 리눅스 커널 6.1이 포함된 데비안 12 기반의 최신 안정 버전으로 제공됩니다. 데부안 GNU+리눅스는 포크입니다...

HiatusRAT 멀웨어

하이아투스랫 악성코드가 다시 등장하면서 대만 기업과 미군이 공격을 받고 있습니다.

다시 한 번, HiatusRAT 멀웨어는 미국과 대만에 기반을 둔 기업 모두에게 심각한 위협으로 확인되었습니다. 위협 행위자들은 추가적인 정찰 및 타겟팅을 사용하기 시작했습니다...

하드웨어 수준 취약성

하드웨어 수준 취약성의 실제 비용: 비용, 성능, 신뢰

하드웨어 수준의 취약성은 IT 업계에서 악몽과도 같은 존재로, 전문가와 기업 모두에게 두려움을 안겨줍니다. 초기 사례부터 최근 사례까지...

데비안 포트에 LoongArch 'Loong64' 아키텍처 추가

데비안 포트에 LoongArch 'Loong64' 아키텍처 추가

데비안의 공식 아키텍처에 최신 RISC-V 항목이 추가됨에 따라, 데비안은 이제 LoongArch 'Loong64' CPU 아키텍처를 환영하며 이를 완벽하게 지원할 계획입니다...

WinRAR 보안 결함

해커가 WinRAR 취약점을 사용하여 PC를 제어할 수 있습니다.

새로운 WinRAR 보안 결함으로 인해 5억 명 이상의 WinRAR 아카이버 사용자가 위험에 처해 있습니다. 공격자가 생성한 RAR 아카이브를 열면 ...

PHP5

PHP 5 수명 종료: 전환 탐색하기

특히 업데이트를 자주 받는 경향이 있는 엔터프라이즈 소프트웨어 언어를 사용하는 조직의 경우 최신 기술을 최신 상태로 유지하는 것이 쉽지 않습니다.

LibreOffice 7.6 출시: 새로운 기능 찾기

LibreOffice 7.6 출시: 새로운 기능 찾기

다양한 새 기능과 개선 사항이 포함된 무료 오픈 소스 오피스 제품군의 최신 버전인 LibreOffice 7.6이 출시되었습니다. 새롭게 추가된 기능은 다음과 같습니다.

다운폴 인텔 CPU 취약성 대응

'몰락'의 인텔 CPU 취약성에 대한 기업의 대응 방법

다운폴 인텔 CPU 취약점 대응은 기업의 주의가 필요한 심각한 문제입니다. 인텔 CPU에 영향을 미치는 새로운 안전 결함이며, ...

Java 공급망

공급망 공격: 현실이 된 자바 종속성의 악몽

디지털 세계는 상호 연결성을 바탕으로 번창하고 있으며, 현대의 중추를 형성하는 방대한 종속성 웹에서 이보다 더 분명하게 드러나는 곳은 어디에도 없습니다.

데비안 30년: 데비안의 유산 기념하기

데비안 30년: 데비안의 유산 기념하기

데비안 GNU/Linux 시스템을 만든 데비안 프로젝트가 30주년을 맞이했습니다. 믿어지시나요? 1993년, 고인이 되신 이안 머독이...

블로그 정리

주간 블로그 정리(2023년 8월 21일 - 8월 24일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Nitrux 2.9.1 출시: Linux 커널 6.4 및 KDE 플라즈마 업데이트

Nitrux 2.9.1 출시: Linux 커널 6.4 및 KDE 플라즈마 업데이트

한 달 만에 최신 소프트웨어 업데이트, 버그 수정 및 성능 개선이 포함된 Nitrux 2.9 OS의 첫 번째 포인트 릴리스가 출시되었습니다. 그럼에도 불구하고...

Discord.io 데이터 유출

Discord.io 데이터 유출: 보안 우려로 인한 운영 중단

Discord.io는 맞춤형 초대 서비스로 유명한 타사 플랫폼입니다. 최근 다음과 같은 사건의 여파로 운영을 중단하는 결정적인 조치를 취했습니다.

패치 관리

Linux에서 패치 관리의 기술: 사이버 보안과 시스템 안정성의 균형 맞추기

Linux 세계에서 흔히 오해하는 것은 패치 관리가 간단한 프로세스라는 것입니다. 즉, Linux 시스템을 설치한 후에는 패치 관리가 간단하다는 것입니다.

NetworkManager 1.44: 새로운 기능 및 개선 사항

NetworkManager 1.44: 새로운 기능 및 개선 사항

NetworkManager라는 소프트웨어 도구는 Linux 커널 기반 및 기타 유닉스 계열 운영 체제에서 컴퓨터 네트워크를 더 간단하게 사용할 수 있도록 하는 것을 목표로 합니다. 거의 반년이 지난 지금,...

MOVEit 데이터 유출

대규모 무브잇 데이터 유출 사고: 미국인 4백만 명의 개인 데이터 유출

콜로라도주 의료 정책 및 재정부(HCPF)는 최근 MOVEit 플랫폼에 대한 사이버 공격으로 인해 대규모 데이터 유출이 발생했다고 밝혔습니다. 이...

CentOS 7의 위험 규정 준수

CentOS 7로 위험 규정 준수를 달성하는 방법: 종합 가이드

CentOS 7은 시스템 관리자들 사이에서 널리 사용되는 RHEL 기반 Linux/GNU 배포판으로, 중소기업에서 대기업까지 활발하게 사용되고 있습니다. 여전히 많은 조직에서 사용하고 있습니다.

파이어폭스 117 베타: 내장 번역 및 새로운 기능

파이어폭스 117 베타: 내장 번역 및 새로운 기능

Firefox 116이 안정 채널에서 제공된 후 Mozilla는 다음 주요 릴리스인 Firefox 117을 베타 채널로 이동하고...

EV 충전소를 위한 NIST 사이버 보안

EV 충전소를 위한 NIST 사이버 보안 가이드라인

바이든 행정부는 전기 자동차 충전의 미래를 보장하기 위한 목표를 설정했습니다. 이러한 목표는 프레임워크를 사용하여 달성하도록 설정되어 있습니다 ...

CMMC

FedRAMP 및 CMMC를 통한 보안 규정 준수 달성: 솔루션으로서의 라이브 패치 적용

사이버 보안 성숙도 모델 인증(CMMC)은 국방부(DoD) 공급망 내 보안 논의의 중심이 되고 있습니다. 이 인증의 초점은...

우분투 스토어: 새로운 Flutter 기반 소프트웨어 스토어

우분투 스토어: 새로운 Flutter 기반 소프트웨어 스토어

우분투는 기존 Flutter 스토어와 기존 소프트웨어 센터를 모두 개선하는 것을 목표로 하는 새로운 스토어를 계획하고 있습니다.....

미국 사이버보드 마이크로소프트 이메일 침입

미국 사이버 보드, 마이크로소프트가 제공한 정부 이메일 시스템 침입 조사 착수

최근 Microsoft 이메일 침입 사건으로 미국 사이버위원회 조사가 촉발되었습니다. 미국 사이버 보안 검토 위원회(CSRB)는 이번 조사에 착수했으며, 주요 단계는 다음과 같습니다.

엔터프라이즈 소프트웨어

사이버 위협으로부터 엔터프라이즈 소프트웨어를 강화하는 방법

엔터프라이즈 소프트웨어는 대기업을 위한 강력한 도구이기 때문에 데이터를 훔치려는 해커들의 주요 표적이 됩니다. 이를 방지하려면...

Rhino Linux: 새로운 우분투 기반 롤링 릴리즈 배포판

Rhino Linux: 새로운 우분투 기반 롤링 릴리즈 배포판

2023년 8월 8일, 2023.1 버전이 베타 단계에서 벗어나 안정적인 첫 번째 릴리스가 출시되었습니다. 후속 프로젝트입니다...

블로그 정리

주간 블로그 정리(2023년 8월 14일 - 8월 17일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

아치 리눅스 2023.08.01 Linux 커널 6.4에서 사용 가능

아치 리눅스 2023.08.01 Linux 커널 6.4 및 Archinstall 2.6에서 사용 가능

이제 공식 웹사이트에서 새 버전의 Arch Linux ISO 2023.08.01을 공개적으로 다운로드할 수 있습니다. 2023년 8월 1일에 출시된 이번 릴리스는...

구글 플레이 스토어에 침투한 안드로이드 멀웨어

안드로이드 멀웨어가 구글 플레이 스토어에 침투하는 방법 공개

Google 클라우드 보안팀은 최근 Android 멀웨어가 Google Play 스토어에 침입하는 일반적인 문제에 대해 밝혔습니다. 이 방법은 사용됩니다...

위험 규정 준수

커널 패치 프로세스 중 위험 규정 준수 탐색하기

조직은 위험을 처리하고 완화하기 위해 업계 법률과 규정을 준수해야 합니다. 이를 위험 규정 준수라고 합니다. 여기에는 잠재적 위험 식별, ...

Debian 12 기반 MX Linux 23은 Linux 6.4로 구동됩니다.

Debian 12 기반 MX Linux 23은 Linux 6.4로 구동됩니다.

데비안 기반 배포판인 MX Linux는 데비안 12 "북웜"을 기반으로 하는 새로운 안정 버전인 MX-23을 출시했습니다. MX-23 "리브레토"는 세 가지 데스크톱에서 쉽게 사용할 수 있습니다...

클라우드플레어 남용

방화벽을 우회하고 장기적인 거점을 구축하기 위해 Cloudflare 터널을 악용하는 해커들

사이버 보안의 세계에서 불안한 새로운 트렌드가 증가하고 있습니다. 해커들이 악의적인 의도를 위해 Cloudflare 터널을 점점 더 악용하는 방법을 발견했습니다....

몰락(데이터 샘플링 수집) 취약점

인텔 CPU의 몰락(데이터 샘플링 수집) 취약점(CVE-2022-40982)

이 블로그 게시물에 포함된 일부 정보는 Red Hat 자문, 인텔의 데이터 샘플링 수집 기술 문서 및 인텔 보안 자문에서 가져온 것입니다.

리눅스 커널 6.2와 함께 우분투 22.04.3 LTS가 출시되었습니다.

리눅스 커널 6.2와 함께 우분투 22.04.3 LTS가 출시되었습니다.

2022년 4월 21일에 처음 출시된 우분투 22.04 LTS는 리눅스 5.15 LTS 커널과 함께 제공되었으며, 나중에 우분투의 리눅스 커널 5.19로 대체되었습니다....

인텔 몰락 AVX2/AVX-512 취약점

새로운 인텔 몰락 AVX2/AVX-512 취약점 및 이로 인한 막대한 성능 영향

여러 세대의 인텔 프로세서에 영향을 미치는 GDS(데이터 샘플링 수집)라고도 알려진 다운폴(Downfall)이라는 새로운 추측 실행 취약점이 최근 발견되었습니다.....

CentOS 7

CentOS 7에서 보안 강화를 위해 SELinux 활용하기

Linux 기반 시스템, 특히 널리 사용되는 CentOS 7 배포를 사용하는 조직의 경우 효과적인 보안 관리가 중요한 관심사입니다. CentOS에서 보안을 강화하려면...

페도라 아사히 리믹스, 아사히 리눅스의 새로운 플래그십 배포판 출시

페도라 아사히 리믹스, 아사히 리눅스의 새로운 플래그십 배포판 출시

새로운 아사히 리눅스 플래그십 배포판으로 페도라 아사히 리믹스가 발표되었습니다. 이 배포판을 통해 아사히 리눅스 팀은 세련된 ...

암호화폐 사기 경고

암호화폐 사기 경고: FBI, NFT 매니아로 위장한 암호화폐 사기꾼에 대한 경고 발령

최근 미국 연방수사국(FBI)이 발표한 암호화폐 사기 경고에 따르면, 사이버 범죄자들이 암호화폐를 사칭하는 우려스러운 추세가 나타나고 있다고 합니다.

규정 준수를 위한 패치 적용

규정 준수를 위한 패치만으로는 충분하지 않은 이유: 보안 격차 이해하기

규정 준수 요건을 충족한다는 것은 개인 또는 조직이 관련 법률과 규정을 준수한다는 것을 의미합니다. 이는 책임감을 유지하고 조직의 자산을 보호하는 데 필수적입니다.

GNOME에서 개선되는 창 관리 시스템

GNOME에서 개선되는 창 관리 시스템

GNOME의 창 관리 기능은 꽤 오랫동안 거의 변하지 않고 단순함을 유지해 왔습니다. 따라서 GUADEC 2023 컨퍼런스에서 GNOME 개발자 토비아스 버나드는 다음과 같이 말했습니다...

블로그 정리

주간 블로그 정리(2023년 8월 7일 - 8월 10일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

RISC-V 아키텍처, 공식 데비안 지원 획득

RISC-V 아키텍처, 공식 데비안 지원 획득

데비안 운영 체제는 최근 RISC-V 아키텍처를 공식 데비안 아키텍처로 추가하여 지원 아키텍처의 놀라운 목록을 확장했습니다. 명령어 감소...

IT

시간 단축 - 모든 것이 빨라집니다

디지털 시대는 논란의 여지가 없는 한 가지 진실, 즉 변화가 특징입니다. 인공 지능의 급속한 발전, 새로운 보안 취약점의 놀라운 발견, 그리고...

우분투 22.10 "키네틱 쿠두"가 2023년 7월 20일에 수명이 종료됩니다.

우분투 22.10 "키네틱 쿠두"가 2023년 7월 20일에 수명이 종료됩니다.

거의 10개월 전인 2022년 10월 20일, 우분투는 22.10 버전 출시에 관한 발표를 했습니다. Canonical에서 "키네틱 쿠두"라고 부르는 우분투는 ...

Linux 커널 보안

리눅스 커널 보안 이해하기: Linux 커널 패치의 필요성

리눅스 커널은 리눅스 운영 체제의 핵심으로, 컴퓨터 하드웨어와 그 하드웨어에서 실행되는 소프트웨어 프로그램 사이의 다리 역할을 합니다.

넵튠 8.0 "주나", 데비안 12 "북웜" OS 기반

넵튠 8.0 "주나", 데비안 12 "북웜" OS 기반

데비안 12 "책벌레"를 기반으로 하는 Neptune 운영 체제의 새로운 안정 버전인 Neptune 8.0 "Juna"가 출시되었습니다. Linux 커널 6.1로 구동되며,...

인텔 코어 프로세서에 최적화된 실시간 우분투

인텔 코어 프로세서에 최적화된 실시간 우분투

올해 초 2월, Canonical은 이미 우분투에 가입한 사용자를 위한 실시간 우분투 22.04 LTS를 출시하여 화제가 된 바 있습니다....

Java 공급망 취약점

Java 공급망 취약점 탐색하기: Log4j 인시던트

최신 소프트웨어 개발 에코시스템은 본질적으로 라이브러리 및 종속성과 연결되어 있습니다. 이러한 상호 연결성은 효율성과 생산성을 촉진하지만, 다음과 같은 취약성을 초래할 수도 있습니다.

패치 지연의 위험

패치 지연의 위험: 유명 사이버 공격에서 얻은 교훈

기술이 대다수 기업과 일상 생활의 기반이 되면서 사이버 보안은 현재 디지털 세계에서 주요 관심사로 성장했습니다.

우분투 22.04 LTS 기반 조린 OS 16.3 출시

우분투 22.04 LTS 기반 조린 OS 16.3 출시

조린 OS 16.3은 조린 OS 16.2 출시 이후 9개월 만에 출시되었습니다. 이 최신 버전에는 다음과 같은 모든 최신 업데이트가 통합되어 있습니다.

블로그 정리

주간 블로그 정리(2023년 7월 31일 - 8월 3일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

89개의 버그 수정 및 26개의 보안 업데이트가 포함된 Debian 12.1 출시

89개의 버그 수정 및 26개의 보안 업데이트가 포함된 Debian 12.1 출시

최신 안정적인 Debian 12 "Bookworm" 시리즈의 첫 번째 업데이트인 Debian 12.1은 총 89개의 버그 수정과 26개의 보안 업데이트가 포함되어 있습니다.....

Linux 서버 문제

5가지 일반적인 Linux 서버 문제와 해결 방법

Linux 서버 문제는 예기치 않은 다운타임으로 이어져 서비스 중단과 생산성 손실을 초래합니다. 비즈니스 운영, 고객 만족, 수익 창출에 필수적인 요소에 해를 끼칠 수 있습니다...

Linux 커널 6.4 및 6.5에 대한 초기 지원이 포함된 VirtualBox 7.0.10

Linux 커널 6.4 및 6.5에 대한 초기 지원이 포함된 VirtualBox 7.0.10

오라클은 이전 릴리스인 VirtualBox 7.0.8 이후 약 3개월 만에 최신 안정 버전인 VirtualBox 7.0.10을 출시했습니다. 새 버전에는 몇 가지 기능이 추가되었으며...

심장출혈

하트블리드로부터 인프라를 보호하세요: 종합 가이드

세간의 이목을 집중시킨 보안 침해 사고 이후, 기술 업계는 효과적인 엔드투엔드 인프라 보호 전략의 필요성을 더욱 인식하게 되었습니다. 이러한 인식은...

스파키리눅스 2023.07 롤링에는 데비안 13의 패키지가 포함됩니다.

스파키리눅스 2023.07 롤링에는 데비안 13의 패키지가 포함됩니다.

스파키리눅스의 최신 세미 롤링 배포판인 스파키리눅스 2023.07은 곧 출시될 데비안 13 릴리스 및 스파키 테스트 리포지토리의 업데이트된 패키지와 함께 사용할 수 있습니다. 새로운...

커널 패치

Linux 커널 패치 이해: 시스템 관리자를 위한 종합 가이드

노련한 전문가도 때때로 재교육이 필요합니다. 일부 개념이 명확하게 정의되어 있지 않거나 더 이상 설명하지 않고 그냥 지나쳤을 수도 있습니다.

라즈베리 파이 4용 HW 가속 비디오 디코드가 포함된 Firefox 116

라즈베리 파이 4용 HW 가속 비디오 디코드가 포함된 Firefox 116

Firefox 116은 인기 웹 브라우저 Mozilla Firefox의 곧 출시될 야간 릴리스입니다. 많은 기능과 개선 사항이 도입될 예정이지만 ...

리눅스 멀웨어가 70,000대의 라우터를 감염시켰습니다.

리눅스 멀웨어가 70,000대의 라우터를 감염시켰습니다.

Lumen의 보고서에 따르면 AVrecon이라는 은밀한 Linux 멀웨어가 70,000대 이상의 Linux 기반 소규모 사무실/홈 오피스(SOHO) 라우터를 감염시키는 데 사용되었다고 합니다.

IT

IT 거품 속에서 살아가기: 위험과 전망

IT 업계의 비수기라고도 불리는 여름이 한창인 지금, 업무가 눈에 띄게 둔화되고 있습니다. 반쪽짜리 팀...

새로운 NVIDIA 535.86.05는 Linux용 몇 가지 버그를 수정합니다.

새로운 NVIDIA 535.86.05는 Linux용 몇 가지 버그를 수정합니다.

Linux 그래픽 드라이버의 새로운 유지 관리 릴리스인 NVIDIA 535.86.05에는 몇 가지 버그와 문제가 수정되었습니다. 이 버전은 한 달이 지난 후에 출시되었습니다.

블로그 정리

주간 블로그 정리(2023년 7월 24일 - 7월 27일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

시스템 관리자

시스템 관리자에게 감사하기: 끊임없이 진화하는 환경의 숨은 영웅들

또 한 번의 시스템 관리자 감사의 날을 맞이하여 전 세계 모든 시스템 관리자에게 진심으로 감사의 말씀을 전합니다. 여러분의 헌신, 숙련도, 그리고...

Linux 커널 6.3 수명이 종료됨

Linux 커널 6.3의 수명이 종료되었습니다: Linux 커널 6.4로 업그레이드하세요.

리눅스 커널 6.3 시리즈가 kernel.org 웹 사이트에서 수명 종료(EOL)로 표시되어 있는 것을 보셨을 것입니다. 이는 이 커널이...

Zimbra, 적극적으로 악용되는 심각한 제로데이 결함 경고

Zimbra, 적극적으로 악용되는 심각한 제로데이 결함 경고

짐브라는 이메일 소프트웨어의 심각한 제로데이 보안 결함이 야생에서 활발히 악용되고 있다고 경고했습니다. 이 취약점은...

규정 준수를 위한 패치 적용

규정 준수를 위한 패치 적용: 정기적인 패치를 통해 기업이 규제 요건을 충족하는 방법

규정 준수는 입법 기관에서 정한 특정 법률, 표준 및 규정을 준수하는 것을 의미합니다. 이러한 규정은 민감한 정보의 가용성, 기밀성, 무결성을 보호하기 위한 것입니다...

첫 번째 Linux 커널 6.5 릴리스 후보 발표

첫 번째 Linux 커널 6.5 릴리스 후보 발표

리눅스 토발즈는 최근 곧 출시될 리눅스 커널 6.5 시리즈의 첫 번째 릴리스 후보(RC) 개발 마일스톤을 발표했습니다. 2주간의 병합...

Uptycs, GitHub의 가짜 개념 증명 리포지토리에 대한 경고

Uptycs, GitHub의 가짜 개념 증명 리포지토리에 대한 경고

최근 공개된 고도의 심각성을 지닌 CVE-2023-35829에 대한 합법적인 PoC로 가장한 가짜 개념 증명(PoC) 리포지토리가 깃허브에서 Uptycs에 의해 발견되었습니다.

젠블리드

젠블리드 취약점: Zen 2 CPU를 보호하는 방법

이 블로그 게시물에 포함된 일부 정보는 Tom's Hardware의 기사 및 Tavis Ormandy가 작성한 게시물에서 가져온 것입니다.

알마리눅스 OS가 RHEL과 1:1 호환성 떨어짐

알마리눅스 OS가 RHEL과 1:1 호환성 떨어짐

CentOS에서 무료 오픈 소스 RHEL 대안으로 원활하게 전환할 수 있도록 노력하는 것으로 유명한 AlmaLinux OS는 최근 획기적인...

Microsoft, 중국 해킹 그룹의 스파이 시도 공개

Microsoft, 중국 해킹 그룹의 스파이 시도 공개

Microsoft는 중국에 기반을 둔 해킹 그룹인 Storm-0558이 정보 수집을 목적으로 이메일 시스템에 침투하려는 계획적인 시도의 배후에 있다고 밝혔습니다. 이 그룹은...

멀웨어를 포함하는 리눅스용 가짜 PoC 취약점

멀웨어를 포함하는 리눅스용 가짜 PoC 취약점

사이버 보안 연구원을 노리는 가짜 개념 증명(PoC) 익스플로잇이 등장하여 Linux 암호를 훔치도록 설계된 멀웨어를 설치합니다. Uptycs 분석가들은 이 사실을 우연히 발견했습니다...

CRO

TuxCare, 최고 매출 책임자로 마이클 카나반 임명

짐 잭슨, TuxCare 사장으로 유임 캘리포니아주 팔로알토 - 2023년 7월 25일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 발표했습니다....

SonicWall, GMS/Analytics의 취약점에 대한 패치 발표

SonicWall, GMS의 취약점에 대한 패치 발표

SonicWall은 글로벌 관리 시스템(GMS) 및 분석 네트워크 보고 엔진 소프트웨어 제품군의 중요 취약점에 대한 긴급 패치를 발표했습니다....

Java 공급망

Java 공급망 보호

소프트웨어 개발 에코시스템은 그 어느 때보다 서로 연결되어 있습니다. 수많은 언어, 라이브러리, 종속성이 존재하기 때문에 이를 모두 효과적으로 관리하는 것은 매우 어렵습니다.

우분투 22.04 LTS 기반 리눅스 민트 21.2 "빅토리아" 출시

우분투 22.04 LTS 기반 리눅스 민트 21.2 "빅토리아" 출시

민트 팀은 새로운 버전의 OS인 리눅스 민트 21.2(코드명 "빅토리아")를 발표했습니다. 이번 릴리스는 장기 지원 버전으로, 다음과 같은 기능을 제공합니다.

블로그 정리

주간 블로그 정리(2023년 7월 17일 - 7월 20일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

마스토돈, 치명적인 취약점 수정

마스토돈, 치명적인 취약점 수정

마스토돈 소셜 네트워크를 구동하는 오픈 소스 소프트웨어의 유지 관리자가 심각한 취약점을 패치하는 보안 업데이트를 발표했습니다....

데비안 12 기반의 안정적인 새로운 Q4OS 5.2 사용 가능

데비안 12 기반의 안정적인 새로운 Q4OS 5.2 사용 가능

한 달 전 데비안 12 "북웜"이 출시된 후, 많은 데비안 기반 리눅스 배포판이 데비안 12로 기본을 업그레이드했습니다. 최신 안정 버전은 ...

심장출혈

Linux 관리자를 위한 사이버 보안 위험 규정 준수 분석: Heartbleed - OpenSSL 대참사에 대한 사후 분석

디지털 상호 연결성이 점점 더 커지는 세상에서 사이버 보안 위험 규정 준수는 모든 조직의 최우선 과제가 되었습니다. 특히 Linux의 경우 더욱 그렇습니다.

브라우저, 비밀번호 관리자를 표적으로 삼는 메두자 멀웨어

브라우저, 비밀번호 관리자를 표적으로 삼는 메두자 멀웨어

Windows 운영 체제를 표적으로 삼는 것으로 알려진 새로운 멀웨어인 메두자 스틸러가 발견되었으며, 대규모 조직에서 정보를 훔치는 것으로 확인되었습니다.

Solus 4.4 "하모니", Linux 커널 6.3.8로 새로운 업데이트 제공

Solus 4.4 "하모니", Linux 커널 6.3.8로 새로운 업데이트 제공

새로운 데스크톱 환경 업데이트, 새로운 소프트웨어 및 하드웨어 지원 기능을 갖춘 최신 버전의 Solus 운영 체제인 Solus 4.4가 출시되었습니다. Solus 4.4, 코드명...

CentOS 7 환경

CentOS 7 환경 보안: 단계별 가이드

민감한 정보를 다루는 모든 기업에게 보안이 중요하다는 것은 상식이며, 오늘날 거의 모든 기업이 이에 해당합니다. 우리가...

미국 조직을 공격하는 새로운 트루봇 멀웨어 변종

미국 조직을 공격하는 새로운 트루봇 멀웨어 변종

미국과 캐나다의 조직을 대상으로 한 공격에 새로운 변종 TrueBot 멀웨어가 사용되었습니다. 이 멀웨어는 다음을 통해 전달됩니다.

Linux 커널의 StackRot 취약점으로 권한 상승 가능

Linux 커널의 StackRot 취약점으로 권한 상승 가능

보안 연구원인 루이한 리가 리눅스 커널의 메모리 관리 하위 시스템에서 스택롯(StackRot)이라는 새로운 취약점을 발견했습니다. 잘못된 잠금 처리로 인해...

랜섬웨어 공격에 대비하세요.

랜섬웨어 공격으로부터 보호하기 위한 Linux 패치 적용

몸값을 요구하는 사이버 공격은 오늘날의 디지털 환경에서 모든 종류의 조직에 흔하고 심각한 위험입니다. 조직에 있어 중요한 것은...

증가하는 AI 음성 복제 사기

증가하는 AI 음성 복제 사기

IDIQ의 IdentityIQ 2022 사기 보고서에 따르면, 인공지능 음성 기술을 이용한 인공지능 음성 사기가 급증하고 있습니다. 사기범들은 이제

7가지 데스크톱 환경을 지원하는 blendOS v3 출시

7가지 데스크톱 환경을 지원하는 blendOS v3 출시

2023년 7월 6일에 수많은 새로운 기능과 개선 사항이 포함된 코드명 "Bhatura"인 blendOS v3가 출시되었습니다. 바투라는 인도에서 인기 있는 빵의 이름입니다.

Linux 커널 패치

시스템 보안: IT 보안에서 Linux 커널 패치의 역할

더 많은 기업이 디지털 트랜스포메이션을 진행함에 따라 IT 시스템 보안의 중요성이 대두되고 있습니다. 이러한 시스템의 무결성과 보안은 매우 중요합니다...

블랙바이트 2.0 랜섬웨어 공격 증가 추세

블랙바이트 2.0 랜섬웨어 공격 증가 추세

Microsoft 인시던트 대응 팀의 새로운 보고서에 따르면 BlackByte 2.0 랜섬웨어 공격이 급증하고 있는 것으로 나타났습니다. 이러한 공격의 특징은 다음과 같습니다.

블로그 정리

주간 블로그 정리(2023년 7월 10일 - 7월 13일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

피싱 공격에 사용되는 악성 QR 코드를 발견한 Inky

피싱 공격에 사용되는 악성 QR 코드를 발견한 Inky

에 따르면 빠른 응답(QR) 코드가 통합된 이미지 기반 이메일이 피싱 공격에 사용되고 있다고 합니다. 수신자를 더 쉽게 속이기 위해...

새로운 업데이트 도구와 함께 Nitrux 2.9 OS 사용 가능

새로운 업데이트 도구와 함께 Nitrux 2.9 OS 사용 가능

지난 주 새로운 업데이트 도구 시스템인 KDE 플라즈마 5.27.6 LTS와 함께 안정적인 최신 버전의 Nitrux OS인 Nitrux 2.9가 출시되었으며 Linux...

솔라윈즈

솔라윈즈 경영진에 대한 SEC의 법적 고지: 사이버 보안에 대한 책임

사이버 보안 업계에 충격파를 던진 움직임으로 미국 증권거래위원회(SEC)는 다음과 같은 기업의 경영진에게 웰스 노티스를 발령했습니다.

익스플로잇된 6가지 취약점에 영향을 받는 삼성 스마트폰

익스플로잇된 6가지 취약점에 영향을 받는 삼성 스마트폰

삼성 모바일 장치에 영향을 미치는 6가지 취약점이 미국 사이버 보안 및 인프라 보안국(CISA)의 알려진 악용 취약점 카탈로그에 추가되었습니다. 삼성은 모두 해결했습니다...

페퍼민트 OS, 데비안 12 기반의 새로운 ISO 이미지 출시

페퍼민트 OS, 데비안 12 기반의 새로운 ISO 이미지 출시

리눅스 애호가들에게 사용자 친화적인 경험을 제공하는 것을 목표로 하는 인기 있는 경량 배포판인 페퍼민트 OS가 최근 새로운 ISO 이미지의 출시를 발표했습니다. 이것들은...

위험 준수

Linux 관리자를 위한 사이버 보안 위험 규정 준수 분석: Linux 전문가를 위한 가이드

IT 환경이 계속 복잡해짐에 따라 특히 사이버 보안 영역에서 규정 준수 유지의 필요성이 더욱 중요해지고 있습니다. 이것은...

AI 도구/SaaS 기반 솔루션의 사용이 증가하면서 비즈니스 운영 방식이 변화하고 있습니다. 다음과 같은 AI 도구/SaaS 기반 솔루션

안전하고 책임감 있는 AI 도구 사용 보장

AI 도구/SaaS 기반 솔루션의 사용이 증가하면서 비즈니스 운영 방식이 변화하고 있습니다. 이러한 AI 도구/SaaS 기반 솔루션은 사용자가 별도의 설치 없이도 AI 도구를 사용할 수 있게 해줍니다.

페도라 워크스테이션 39, 아나콘다 웹 UI 인스톨러 출시 예정

페도라 워크스테이션 39, 아나콘다 웹 UI 인스톨러 출시 예정

페도라 프로젝트의 아나콘다 팀은 아나콘다 웹UI라는 새로운 웹 기반 설치 프로그램을 부지런히 개발해 왔으며, 이는 크게 개선되고 세련된 기능을 제공하는 것을 목표로 합니다.

락빗 랜섬웨어 그룹에 의해 해킹당한 TSMC 공급업체

락빗 랜섬웨어 그룹에 의해 해킹당한 TSMC 공급업체

세계 최대 칩 제조업체인 대만 반도체 제조 회사(TSMC)는 공급업체 중 하나인 Kinmax Technology가 LockBit 랜섬웨어 조직의 공격을 받았다고 밝혔습니다.....

새로운 우분투 커널 보안 업데이트 패치 3 취약점

새로운 우분투 커널 보안 업데이트 패치 3 취약점

Canonical은 보안 연구원들이 발견한 세 가지 취약점을 해결하기 위한 새로운 Ubuntu 커널 보안 업데이트의 출시를 발표했습니다. 우분투 커널 보안 업데이트는...

Java 공급망

복잡성 공개: Java 공급망 인프라에 대한 심층 연구

오늘날의 소프트웨어 개발 환경에서 Java 공급망 인프라에 대한 이해는 선택이 아닌 필수입니다. Java 개발자로서 우리는 상호 작용합니다...

MITRE가 가장 위험한 소프트웨어 취약점 25가지를 공개했습니다.

MITRE, 가장 위험한 소프트웨어 취약점 25가지 공개

MITRE는 지난 2년간 업계를 괴롭힌 가장 위험한 소프트웨어 취약점 상위 25개 목록을 엄격하게 조사한 후 발표했습니다....

블로그 정리

주간 블로그 정리(2023년 7월 3일 - 7월 7일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

쓰나미 DDoS 봇넷의 표적이 된 Linux SSH 서버

쓰나미 DDoS 봇넷의 표적이 된 Linux SSH 서버

안랩 시큐리티 긴급대응센터(ASEC) 연구진이 '카이텐'으로 알려진 쓰나미 디도스 봇넷을 설치하기 위한 지속적인 해킹 활동을 발견했다...

우분투 23.10 '맨틱 미노타우로스'는 이제 리눅스 커널 6.3을 지원합니다.

우분투 23.10 '맨틱 미노타우로스'는 이제 리눅스 커널 6.3을 지원합니다.

곧 출시될 Ubuntu 23.10은 4월 말에 개발이 시작되었으며, 처음에는 Linux 커널 6.2로 구동되었습니다. 우리 모두 알다시피, 리눅스는...

TuxCare 지원 포털

TuxCare 지원 포털을 소개합니다: TuxCare 지식을 위한 원스톱 솔루션

모든 정보에 쉽게 액세스할 수 있도록 설계된 종합 정보 저장소인 새로운 TuxCare 지원 포털의 출시를 발표하게 되어 기쁘게 생각합니다.

원격 데스크톱 서버에서 데이터를 훔치는 데 사용되는 RDStealer

원격 데스크톱 서버에서 데이터를 훔치는 데 사용되는 RDStealer

레드클라우드라는 사이버 스파이 캠페인은 원격 데스크톱 연결을 통해 공유되는 드라이브에서 데이터를 훔치기 위해 RDStealer라는 멀웨어를 사용하고 있습니다. 이 캠페인의 표적은 다음과 같습니다.

새로운 GNU Linux-libre 6.4 커널 사용 가능

새로운 GNU Linux-libre 6.4 커널을 다운로드할 수 있습니다.

GNU 리눅스-리브레 프로젝트에서 GNU 리눅스-리브레 6.4 커널의 새 릴리스를 제공했습니다. 이 최신 버전은 다음을 원하는 개인에게 적합합니다.

Linux Kernel 취약점

알아야 할 Linux Kernel 취약점(재부팅 없이 완화하기)

Linux 오픈소스 커뮤니티를 통해 개발자들이 코드베이스에 추가하고 기능과 성능을 개선할 수 있는 힘을 얻게 됩니다. 하지만 이것은...

블랙캣 랜섬웨어 그룹에 의해 해킹당한 레딧

블랙캣 랜섬웨어 그룹에 의해 해킹당한 레딧

레딧은 2023년 2월에 블랙캣 랜섬웨어 조직으로부터 공격을 받았다고 밝혔습니다. 이 조직에 따르면, 그들은 다음에서 80GB의 자료를 확보했습니다.

데비안 12 "북웜" 기반 Proxmox VE 8.0 출시

데비안 12 "북웜" 기반 Proxmox VE 8.0 출시

Proxmox Server Solutions GmbH는 최신 Debian 12 "Bookworm" 릴리스에 기반한 새로운 안정적인 버전의 Proxmox 가상 환경인 Proxmox VE 8.0을 출시했습니다.....

Linux Kernel

여러분을 흥분시킬 새로운 Linux 커널 기능 및 예정 사항

다음은 최근(그리고 아직 테스트 중인) Linux 커널 버전에서 첫 선을 보이는 보안 관련 기능 중 일부입니다. 이 기능들은 내재적인 보안을 강화하기 위한 것입니다.

멀웨어 유포에 사용되는 버려진 S3 버킷

멀웨어 유포에 사용되는 버려진 S3 버킷

체크마크의 사이버 보안 연구원들은 버려진 아마존 심플 스토리지 서비스(S3) 버킷이 멀웨어를 퍼뜨리는 데 사용될 수 있다고 경고했습니다. 모든 시작은...

Linux 커널 6.4가 드디어 출시되었습니다: 새로운 기능 확인

Linux 커널 6.4가 드디어 출시되었습니다: 새로운 기능 확인

아시다시피 Linux 커널 6.4는 2023년 6월 25일에 지난 주에 출시되었습니다. 이 최신 버전은 이전 버전이 출시된 지 거의 두 달 만에 출시되었습니다.

커널 패치

커널 패치 적용: 중요 IT 인프라의 다운타임 최소화

회사의 중요한 비즈니스 운영은 IT 인프라의 신뢰성과 접근성에 크게 좌우됩니다. 이 방대한 구조 속에서 커널은 ...

다크웹에서 판매된 101,100개 이상의 ChatGPT 계정 자격 증명

다크웹에서 판매된 101,100개 이상의 ChatGPT 계정 자격 증명

Group-IB에 따르면 101,100개 이상의 ChatGPT 계정 자격 증명이 도용되어 범죄 다크 웹 마켓플레이스에서 판매되고 있습니다. 해킹된 ChatGPT 계정...

블로그 정리

주간 블로그 정리(2023년 6월 26일 - 6월 29일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Linux 시스템에 대한 문서화되지 않은 임플란트를 악용하는 ChamelGang

Linux 시스템에 대한 문서화되지 않은 임플란트를 악용하는 ChamelGang

Stairwell의 사이버 보안 연구원들은 이전에 공개되지 않은 임플란트를 사용하여 Linux 시스템에 백도어를 설치하는 ChamelGang으로 알려진 위협 행위자를 발견했습니다. 이 새로운...

컨테이너용 NVIDIA GPU 지원과 함께 배포판 1.5 출시

컨테이너용 NVIDIA GPU 지원과 함께 배포판 1.5 출시

Distrobox는 컨테이너 래핑 레이어 역할을 하여 사용자가 호스트와 다른 Linux 배포판의 컨테이너화된 버전을 손쉽게 배포할 수 있게 해줍니다.

오늘 저희가 열심히 준비해 온 새로운 서비스인 기술 계정 관리자(TAM) 서비스를 소개해 드리게 되어 매우 기쁩니다.

새로운 서비스 알림: TuxCare 기술 계정 관리자

TuxCare 공식 블로그에 오신 것을 환영합니다! 오늘은 저희가 열심히 준비해 온 새로운 서비스인 기술 계정 관리자를 소개하게 되어 매우 기쁩니다...

WhatsApp 백업을 대상으로 하는 새로운 Android GravityRAT

WhatsApp 백업을 타깃으로 하는 새로운 Android GravityRAT

ESET의 보안 연구원들은 이제 WhatsApp 백업에 침투하는 데 중점을 두는 Android GravityRAT 스파이웨어의 업데이트 버전을 발견했습니다. 원격 액세스 스파이웨어, GravityRAT...

ONLYOFFICE 문서 7.4 출시: 새로운 기능

ONLYOFFICE 문서 7.4 출시: 새로운 기능

ONLYOFFICE는 마이크로소프트 오피스의 훌륭한 무료 대안으로 사용자들 사이에서 인기가 높은 프로그램입니다. 새로운 버전인 ONLYOFFICE Docs 7.4는 ...

바라쿠다

비릿한 공격에서 강력한 공격으로: 바라쿠다 ESG 제로데이 취약점에 대한 업데이트된 시각

최근 "수상한 제로 데이 익스플로잇"이라는 제목의 게시물에서 바라쿠다 이메일 보안 게이트웨이(ESG)의 문제가 되는 제로 데이 익스플로잇을 발견한 내용을 설명했습니다.

Akamai, 이커머스 사이트에 대한 공격이 급증하고 있다고 밝혔습니다.

Akamai, 이커머스 사이트에 대한 공격이 급증하고 있다고 밝혔습니다.

"선물 가게를 통한 공격: 커머스에 대한 공격"이라는 제목의 보고서에 따르면 2022년 1월부터 15개월간 평가한 결과, 공격자들은 ...

Azure

코드로서의 인프라: 양날의 검

끊임없이 진화하는 기술 환경에서 복잡한 환경을 처리하는 것은 결코 쉬운 일이 아닙니다. 규모가 크고 비용이 많이 드는 운영 팀부터 더 엄격한 하드웨어까지...

데비안 12 기반 스파키리눅스 7.0 "오리온 벨트" 출시

데비안 12 기반 스파키리눅스 7.0 "오리온 벨트" 출시

최근 데비안 릴리스인 데비안 12 "책벌레"를 기반으로 하는 코드명 오리온 벨트(Orion Belt)인 SparkyLinux 7.0이 출시되었습니다. SparkyLinux 7.0은 안정적인 Linux 6.1과 함께 제공되지만...

사이버 보안 위협으로서의 허위 정보

사이버 보안 위협으로서의 허위 정보

허위 정보의 출현은 사회의 많은 요소에 의구심을 불러일으키고 있으며 사이버 보안에도 큰 위험을 초래하고 있습니다. 허위 정보는 ...

우분투 22.10은 2023년 7월 20일에 수명이 종료됩니다.

우분투 22.10은 2023년 7월 20일에 수명이 종료됩니다.

거의 9개월 전인 2022년 10월 20일, 우분투는 22.10 버전 출시에 관한 발표를 했습니다. Canonical에서 "키네틱 쿠두"라고 부르는 우분투는 ...

KernelCare

KernelCare는 어떤 배포판과 Kernel을 지원하나요?

KernelCare Enterprise는 시스템 재부팅, 다운타임 또는 예정된 유지 관리 없이 Linux 커널의 취약점을 자동으로 패치하도록 설계된 완전 자동 라이브 패치 시스템입니다...

공동 사이버 보안 자문, LockBit 랜섬웨어 위협 경고

공동 사이버 보안 자문, LockBit 랜섬웨어 위협 경고

미국 사이버 보안 및 인프라 보안국(CISA), FBI, 다국가 정보 공유 및 분석 센터(MS-ISAC), 호주, 캐나다, 뉴질랜드의 사이버 보안 당국...

블로그 정리

주간 블로그 정리(2023년 6월 19일 - 6월 22일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Eisai, 랜섬웨어 공격을 받다

Eisai, 랜섬웨어 공격을 받다

일본 제약 회사인 에이사이(Eisai)는 6월 3일 토요일 랜섬웨어 공격의 피해자가 되었다고 발표했습니다. 이 해킹은 회사의 컴퓨터를 표적으로 삼았습니다...

80개 이상의 버그 수정이 포함된 LibreOffice 7.5.4 출시

80개 이상의 버그 수정이 포함된 LibreOffice 7.5.4 출시

문서 재단에서 오픈 소스 및 무료 오피스 제품군 시리즈의 최신 유지 관리 업데이트인 LibreOffice 7.5.4를 출시했습니다. 이 버전에는 수많은 버그가 수정되었습니다...

크롬캐스트

구글의 크롬캐스트 단종으로 인한 기업 리스크

구글은 최근 1세대 크롬캐스트 기기의 수명을 종료한다고 발표했습니다. 이 조치는 기본적으로 업데이트, 보안 패치 및 기술 지원의 마지막을 장식하는 것입니다.

Cl0p 랜섬웨어 그룹, MOVEit 전송 SQL 인젝션 결함 악용

Cl0p 랜섬웨어 그룹, MOVEit 전송 SQL 인젝션 결함 악용

미국 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 공동의 노력으로 다음과 같은 사실을 폭로하는 공동 권고문을 발표했습니다.

ChatGPT로 생성된 멀웨어는 안티바이러스, EDR을 회피합니다.

ChatGPT로 생성된 멀웨어는 안티바이러스, EDR을 회피합니다.

ChatGPT의 사용으로 인해 기존 안티바이러스 및 엔드포인트 탐지와 대응을 회피할 수 있는 악성 소프트웨어가 만들어지고 있습니다.

최근 Linux 커널 보안 취약점

최근 Linux 커널 보안 취약점

리눅스 커널에서 심각도 점수가 중간에서 높은 보안 취약점이 여러 개 발견되었습니다. 이 문서에서는 발견된 다양한 취약점을 살펴보고 그 취약점에 대해 살펴봅니다.

TuxCare_오픈소스 도구

모든 Linux 관리자가 알아야 할 5가지 오픈 소스 도구

모든 잘 운영되는 IT 인프라의 이면에는 원활한 운영을 보장하는 Linux 관리자가 있습니다. 이 역할에는 다양한 기술 세트와 ...

NXP, i.MX 91 애플리케이션 프로세서 제품군 출시

NXP, i.MX 91 애플리케이션 프로세서 제품군 출시

NXP 반도체는 최근 차세대 Linux 기반 애플리케이션의 진화하는 요구 사항을 충족하도록 특별히 설계된 i.MX 91 애플리케이션 프로세서 제품군을 발표했습니다.

북한 내 전문가를 노리는 사이버 공격자

사이버 공격자들은 북한 내 전문가들을 표적으로 삼습니다.

센티넬랩스에 따르면 북한 APT 조직인 킴스키는 북한 문제 전문가들을 대상으로 사회공학적 공격을 수행하고 있다고 합니다. 공격은...

임베디드 Linux

임베디드 리눅스란 무엇인가요? 임베디드 Linux의 요소

임베디드 Linux는 임베디드 시스템에서 Linux 커널을 사용하는 운영 체제를 사용하는 시나리오를 말합니다. 이 Linux 배포판은 구체적으로 ...

데비안 12 "북웜": 역대 최고의 데비안 릴리스?

데비안 12 "북웜": 역대 최고의 데비안 릴리스?

데비안 프로젝트는 수많은 새로운 기능과 업데이트된 구성 요소로 가득 찬 중요한 이정표인 데비안 12 "책벌레"의 출시를 발표했습니다....

블랙수이

위협 환경의 진화: 로열 블랙수트와 서비스형 해킹

끊임없이 변화하는 사이버 보안 위협의 영역에서 최근의 인사이트는 위협 행위자들이 채택하는 전략에 중대한 변화가 있음을 시사합니다. 한 가지 주요 발전은...

랜섬웨어

랜섬웨어, 데이터 유출 및 데이터 도난 - 의료 기관을 감염시키는 사이버 보안 질병

오늘날 의료 기관은 랜섬웨어, 데이터 유출, 데이터 도난이 점점 더 만연해지면서 사이버 공격의 위협에 직면해 있습니다. 의료 인프라의 복잡성, 연결성...

생성되는 AI 위협에 대응하기 위한 Biden의 사이버 보안 전략

생성되는 AI 위협에 대응하기 위한 Biden의 사이버 보안 전략

백악관의 국가 사이버 책임자 대행 인 켐바 월든은 바이든 행정부의 국가 사이버 보안 전략이 다음과 같은 위협에 대처하는 것을 목표로한다고 밝혔다....

제로데이 익스플로잇의 공격을 받는 MOVEit 전송

제로데이 익스플로잇의 공격을 받는 MOVEit 전송

위협 행위자들은 Rapid7의 보안 연구원들에 의해 널리 사용되는 Progress Software의 MOVEit Transfer 제품의 제로데이 취약점을 악용하는 것으로 밝혀졌습니다....

블로그 정리

주간 블로그 정리(2023년 6월 12일 - 6월 16일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

우분투 코어 기반 불변의 우분투 데스크톱

우분투 코어 기반 불변의 우분투 데스크톱

최근 블로그 포스트에서 Canonical의 올리버 스미스는 Ubuntu Core를 사용하여 곧 출시될 불변의 Ubuntu 데스크톱에 대한 업데이트를 공유했습니다. Canonical은 우분투 작업을 시작했습니다...

CentOS 7

CentOS 7 마스터하기: 모든 시스템 관리자가 알아야 할 주요 기능

시스템 관리자가 널리 사용하는 강력한 Linux 배포판인 CentOS 7은 시스템 관리자가 효과적으로 업무를 수행하는 데 필수적인 다양한 기능을 제공합니다.

트렌드마이크로가 발견한 새로운 RomCom 멀웨어

트렌드마이크로가 발견한 새로운 RomCom 멀웨어

트렌드마이크로는 유명하거나 가상의 웹사이트를 사칭하여 사용자를 속여 유해한 소프트웨어를 다운로드하도록 유도하는 RomCom이라는 멀웨어가 포함된 새로운 캠페인을 발견했습니다.....

리눅스 커널 6.3과 함께 새로운 아치 리눅스 ISO 출시

리눅스 커널 6.3과 함께 새로운 아치 리눅스 ISO 출시

아치 리눅스는 롤링 릴리즈 모델을 기반으로 합니다. 여기에는 시스템d와 같이 GNU/Linux 사용자의 요구를 충족하는 다양한 고급 기능이 포함되어 있습니다.

데이터 유출

데이터 유출 및 사이버 보안 취약점

최근 몇 년 동안 데이터 유출과 침해는 조직, 특히 클라우드 서비스에 크게 의존하는 조직에서 중요한 위험으로 부상했습니다.

공급망 공격의 표적이 된 파이썬 패키지 인덱스(PyPI)

공급망 공격의 표적이 된 파이썬 패키지 인덱스(PyPI)

리버싱랩스는 파이썬 패키지 인덱스(PyPI)를 노리는 새로운 공격을 발견했습니다. 이 공격 방법은 컴파일된 코드에 멀웨어를 통합하여 직접 실행을 악용하는 것입니다...

GNOME 45는 2023년 9월 20일에 출시될 예정입니다.

GNOME 45는 2023년 9월 20일에 출시될 예정입니다.

GNOME 개발자들은 이미 곧 출시될 GNOME 45의 출시 일정을 발표했습니다. 여기에는 6개월에 걸친 개발 주기와 공식 출시가 포함됩니다.

오픈 소스 소프트웨어 공급망

오픈 소스 소프트웨어 공급망의 리스크

오픈소스 소프트웨어는 소프트웨어 개발 생태계의 중요한 구성 요소로 부상했습니다. 오픈 소스 소프트웨어는 다음과 같은 이점으로 인해 전 세계 개발자들 사이에서 널리 채택되고 있습니다.

카스퍼스키, '삼각측량 작전' iMessage 공격 경고

카스퍼스키, '삼각측량 작전' iMessage 공격 경고

카스퍼스키가 Apple의 iMessage에 대한 오퍼레이션 트라이앵귤레이션이라는 공격이 계속되고 있다고 경고했습니다. 2019년에 시작된 이 공격은 제로 클릭 제로 데이 취약점을 활용하고 있습니다...

칼리 리눅스 2023.2의 Hyper-V 및 파이프 와이어 기능

Offensive Security는 2023년 5월 30일에 두 번째 2023 Kali 롤링 릴리스인 Kali Linux 2023.2를 릴리스한다고 발표했습니다. Kali Linux 2023.2는 다음과 같은 다양한 기능을 제공합니다.

TuxCare

턱스케어, 지속적인 보안 및 무료 리포지토리 서비스를 통해 소프트웨어 공급망 보안을 강화하는 Java용 SecureChain 출시

고객은 독립적으로 검증되고 취약성이 없는 Java 패키지와 보장된 소프트웨어 자재 명세서(SBOM)를 통해 안심하고, 효율성을 높이고, 규정 준수를 강화할 수 있습니다...

서명된 Windows 커널 드라이버를 악용하는 BlackCat 랜섬웨어

서명된 Windows 커널 드라이버를 악용하는 BlackCat 랜섬웨어

트렌드마이크로가 ALPHV/BlackCat 바이러스를 이용한 랜섬웨어 공격에 대한 세부 정보를 공개했습니다. 이 공격은 서명된 파일을 사용하는 정교한 기술을 사용했습니다.

블로그 정리

주간 블로그 정리(2023년 6월 5일 - 6월 8일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

웨스턴디지털, 샌디스크 익스트림 프로 SSD용 업데이트 출시

웨스턴디지털, 샌디스크 익스트림 프로 SSD용 업데이트 출시

샌디스크의 모회사 인 웨스턴 디지털은 큰 인기를 끌었던 샌디스크 익스트림 프로 휴대용 솔리드 스테이트 드라이브 (SSD)에 결함이 있음을 은밀하게 공개하고이를 발표했습니다.

Linux 커널에서 발견된 새로운 보안 취약점

Linux 커널에서 발견된 새로운 보안 취약점

Linux 커널에는 로컬 권한을 상승시키거나 시스템을 다운시키는 데 사용될 수 있는 여러 가지 보안 취약점이 새로 발견되었습니다. 이러한 취약점은...

익스플로잇

수상한 제로 데이 익스플로잇

사이버 보안 및 인프라 보안 기관(CISA)은 알려진 익스플로잇 취약점(KEV)에 대한 이해를 돕기 위해 정기적으로 업데이트되는 목록을 유지 관리합니다.

사이버 보안에서 ChatGPT의 장점과 우려 사항

사이버 보안에서 ChatGPT의 장점과 우려 사항

사이버 보안, 위협 환경 및 사회 전반에 대한 ChatGPT의 영향은 많은 논쟁과 토론을 불러일으켰습니다. 위험에 대한 우려가 있습니다...

소프트웨어 공급망 보안을 개선한 Red Hat

소프트웨어 공급망 보안을 개선한 Red Hat

레드햇은 소프트웨어 공급망의 취약성에 대한 저항력을 높이는 레드햇 트러스티드 소프트웨어 공급망이라는 솔루션을 출시했습니다. 이 혁신은...

Linux 커널 업데이트

2023년 Linux 커널 업데이트 심층 분석

안전하고 안정적인 시스템을 유지하려면 시스템 관리자의 작업 목록에 있는 최신 Linux 커널 업데이트에 지속적으로 관심을 기울여야 합니다. Linux 업데이트...

허드슨이 폭로한 금융 시스템에 대한 양자 컴퓨팅 위협

허드슨이 폭로한 금융 시스템에 대한 양자 컴퓨팅 위협

허드슨 연구소 전문가들이 작성한 자세한 논문은 양자 컴퓨팅이 글로벌 금융 시스템에 미칠 주요 결과를 조명합니다. 취약성...

Firefox 115: 새로운 기능 및 업데이트

Firefox 115: 새로운 기능 및 업데이트

Firefox 115는 2023년 7월 4일에 출시될 예정인 Firefox의 최신 Nightly 버전입니다. Nightly는 테스트 전용의 불안정한 플랫폼으로 사용됩니다...

랜섬웨어 공개

랜섬웨어 공개법은 어떻게 되었으며 사용자의 의무는 무엇인가요?

예, 새로운 규정 준수 요건으로 인해 산업계가 점점 더 복잡해지면서 규정 준수 생활이 점점 더 복잡해지고 있습니다. 그럴 만한 이유가 있습니다...

카마로 드래곤, TP-Link 공유기를 악용하다

카마로 드래곤, TP-Link 공유기를 악용하다

체크포인트 리서치(Check Point Research)는 중국 정부가 후원하는 지능형 지속 위협(APT) 그룹인 카마로 드래곤의 활동에 대한 보고서를 발표했다...

PyPI 소환장: 미국 정부, 사용자 데이터 요청

PyPI 소환장: 미국 정부, 사용자 데이터 요청

450,000개 이상의 Python 패키지를 광범위하게 수집한 PyPI(Python 패키지 인덱스)는 개발자들 사이에서 매우 인기 있는 리포지토리입니다. 이 패키지는 다음과 같습니다.

빨간 모자

이제 레드햇 EUS 커널을 지원하는 턱스케어의 커널케어 엔터프라이즈(KernelCare Enterprise)

캘리포니아주 팔로알토 - 2023년 6월 5일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 자사의 KernelCare Enterprise가 이제 다음을 지원한다고 발표했습니다.

디시 네트워크, 메인 AG에 랜섬웨어 공격에 대해 알림

디시 네트워크, 메인 AG에 랜섬웨어 공격에 대해 알림

Dish Network는 2월에 발생한 데이터 유출에 대해 메인주 법무장관에게 통보하여 약 296,000명이 영향을 받았다고 알렸습니다.

블로그 정리

주간 블로그 정리(2023년 5월 29일~6월 1일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

허위 ChatGPT 다운로드를 조장하는 BatLoader 캠페인

허위 ChatGPT 다운로드를 조장하는 BatLoader 캠페인

eSentire 위협 대응팀(TRU) 전문가들이 구글 검색 광고를 사용하여 부주의한 소비자를 가짜 웹 페이지로 유도하는 지속적인 배틀로더 캠페인을 발견했습니다...

우분투 23.01에서 개선된 PPA 관리

보안 강화를 위해 우분투 23.01에서 PPA 관리가 개선되었습니다.

Canonical은 다음 우분투 23.10(Mantic Minotaur) 릴리스에서 PPA(개인 패키징 아카이브)를 관리하는 새로운 방법을 개발 중이라고 확인했습니다. The...

랜섬웨어

랜섬웨어 그룹, 서부시대처럼 최종 사용자를 위협하다

랜섬웨어 가해자들은 피해자가 그들의 요구를 충족하도록 강요하기 위해 지속적으로 혁신적인 전략을 고안하고 있습니다. 하지만 대부분의 경우 위협은 다음과 같은 사람들을 대상으로 합니다.

UNC3944는 Microsoft Azure 관리자 계정을 대상으로 합니다.

UNC3944는 Microsoft Azure 관리자 계정을 대상으로 합니다.

UNC3944는 지능형 피싱 및 SIM 스와핑 방법을 사용하여 Microsoft Azure 관리자 계정에 액세스하고 가상 머신(VM)에 침투하여 손상된 가상 머신의 제어권을 획득했습니다.

새로운 기능과 업데이트를 제공하는 Tails 5.13 버전

새로운 기능과 업데이트를 제공하는 Tails 5.13 버전

개인 정보 보호에 중점을 둔 데비안 기반 GNU/Linux 배포판인 테일즈 5.13이 익명성과 파일 보안을 강화하는 중요한 변경 사항과 함께 출시되었습니다. 기억상실 시크릿 라이브 시스템, 즉...

CISA, FBI, 비앙리안 랜섬웨어 그룹에 대한 권고 발표

CISA, FBI, 비앙리안 랜섬웨어 그룹에 대한 권고 발표

미국 및 호주 정부, 사이버보안 및 인프라 보안국(CISA), 미국 연방수사국(FBI), 호주...

CISO를 위한 위험 관리

위험 관리가 CISO와 어떤 관련이 있으며, 왜 중요한가요?

CISO는 위협 관점뿐만 아니라 위험 관리에 점점 더 중점을 두는 등 조직에 더욱 깊이 관여하고 있습니다.

Linux Kernel 6.2는 이제 Lifecycle이 종료되었습니다: 6.3으로 업그레이드

Linux Kernel 6.2는 이제 Lifecycle이 종료되었습니다: 6.3으로 업그레이드

Linux Kernel 6.2는 이제 kernel.org에 표시된 대로 더 이상 버그 및 보안 수정이 제공되지 않는 EOL(Lifecycle 종료) 버전입니다. 출시...

원격 공격에 취약한 텔토니카 네트워크의 IIoT 제품

원격 공격에 취약한 텔토니카 네트워크의 IIoT 제품

클래로티와 오토리오는 텔토니카 네트웍스의 산업용 사물 인터넷(IIoT) 장치에서 심각한 결함을 발견하여 운영 기술(OT) 네트워크에 상당한 위험을 초래했습니다.....

CISA 카탈로그에 익스플로잇되는 알려진 취약점 7가지 추가

CISA 카탈로그에 익스플로잇되는 알려진 취약점 7가지 추가

CISA(사이버 보안 및 인프라 보안 기관)는 2023년 5월 12일에 알려진 익스플로잇 취약점(KEV) 카탈로그에 7개의 새로운 Linux 취약점을 추가했습니다. 여기에는 Ruckus...

Linux OS 업그레이드

Linux OS 업그레이드의 과소평가된 영향: 최신 버전 추적하기

기술이 끊임없이 발전하는 세상에서 조직은 최신 소프트웨어 반복을 끊임없이 추구해야 합니다. Canonical의 Ubuntu 18.04, 장기적으로 ...

마스터 비밀번호를 노출시키는 KeePass의 심각한 취약성

마스터 비밀번호를 노출시키는 KeePass의 심각한 취약성

"vdohney"라는 연구원이 오픈 소스 비밀번호 관리자 KeePass에서 심각한 취약점(CVE-2023-32784)을 발견했습니다. 이 취약점을 악용한 공격자는 키패스의 마스터 키를 탈취할 수 있습니다.

블로그 정리

주간 블로그 정리(2023년 5월 22일~25일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

SentinelOne, VMWare ESXi를 표적으로 하는 공격 증가 경고

SentinelOne, VMWare ESXi를 표적으로 하는 공격 증가 경고

SentinelOne은 VMware ESXi 시스템 전용으로 만들어진 새로운 랜섬웨어 제품군의 증가에 대한 경고를 발표했습니다. 이러한 위험한 앱은 ...

지금 AlmaLinux 9.2를 사용할 수 있습니다: RHEL 9.2를 대체하는 무료 대안

지금 AlmaLinux 9.2를 사용할 수 있습니다: RHEL 9.2를 대체하는 무료 대안

AlmaLinux OS는 최근 무료 오픈 소스 엔터프라이즈급 운영 체제의 최신 버전인 AlmaLinux 9.2의 출시를 발표했습니다. 이번 릴리스는 바이너리 버전입니다...

CentOS에서 알말Linux 9로

Centos 8에서 AlmaLinux 9로 업그레이드하는 방법

2022년 5월, AlmaLinux 재단은 AlmaLinux 9를 출시했습니다. 처음에는 AlmaLinux 8에서 AlmaLinux 9로 업그레이드할 수 있는 간단한 방법이 없었기 때문에...

Capterra, 소프트웨어 공급망 취약성 증가 추세 공개

Capterra, 소프트웨어 공급망 취약성 증가 추세 공개

최근 Capterra의 설문조사에 따르면 미국 조직의 61%에 달하는 기업이 소프트웨어 공급망 취약성으로 인해 심각한 영향을 받은 것으로 나타났습니다.

KDE 플라즈마 6에는 5가지 새로운 기본 설정이 제공됩니다.

KDE 플라즈마 6에는 5가지 새로운 기본 설정이 제공됩니다.

KDE 플라즈마 6는 개발 중이며 수많은 흥미로운 업데이트와 새로운 기능을 제공할 예정입니다. 지난 주말 동안 KDE 프로젝트와 턱시도 컴퓨터는...

미션 크리티컬

미션 크리티컬하다고 하셨나요? 예, 패치 가능

운영 기술(OT)은 다른 시스템과 마찬가지로 보호 사이버 보안 조치가 필요하며, 일부 OT가 다음과 같은 미션 크리티컬 환경을 지원한다는 점을 고려하면 더욱 그렇습니다.

딥 인스팅트, 새로운 Linux 백도어 변종인 BPFDoor 발견

딥 인스팅트, 새로운 Linux 백도어 변종인 BPFDoor 발견

Deep Instinct는 이전에 보고되지 않았고 매우 찾기 어려운 Linux 백도어의 변종인 BPFDoor의 존재를 발견했습니다. 이 백도어는 다음과 같은 이유로 인기를 얻었습니다.

이제 Ubuntu 23.04에서 VisionFive 2가 지원됩니다.

스타파이브의 비전파이브 2가 이제 Ubuntu 23.04에서 지원됩니다.

널리 사용되는 Ubuntu Linux 배포판의 퍼블리셔인 캐노니컬은 스타파이브 비전파이브 2에 최적화된 Ubuntu 23.04 버전을 출시했다고 발표했다...

RHEL 7에서 CantOS 7로

RHEL 7에서 CentOS 7로 변환 스크립트

RHEL 7을 실행하는 시스템을 CentOS 7로 변환하는 데 대한 지원 요청을 받았습니다. 조직에서 이러한 전환을 원하는 이유는 다양합니다...

악성 봇 트래픽이 사상 최고치 기록

악성 봇 트래픽이 사상 최고치 기록

Imperva의 제10차 연례 악성 봇 보고서에 따르면, 악성 봇 트래픽이 인터넷을 장악하면서 전체 온라인 활동의 47.4%로 최고치를 기록했습니다.

Red Hat Enterprise Linux 9.2: 새로운 기능 및 개선 사항

Red Hat Enterprise Linux 9.2: 새로운 기능 및 개선 사항

Red Hat은 Red Hat 엔터프라이즈 Linux 운영 체제 시리즈의 최신 업데이트인 Red Hat 엔터프라이즈 Linux 9.2의 출시를 발표했습니다. RHEL...

메모리 손상

Linux Kernel의 메모리 손상 취약점 가이드

사이버 공격은 주로 금전적 이득을 목적으로 이루어지기 때문에 공격자는 지속적으로 데이터에 액세스하기 위한 새로운 기술을 개발하게 됩니다. 지속적인 증가에도 불구하고...

Linux 사용자를 대상으로 한 라자루스의 '드림잡 작전' 캠페인

Linux 사용자를 대상으로 한 라자루스의 '드림잡 작전' 캠페인

ESET은 '드림잡 작전'의 일환으로 새로운 라자루스 캠페인을 발견했으며, Linux 사용자를 노리는 멀웨어의 첫 번째 사례이자 라자루스의 가담 사실을 확인했습니다....

사이버트러스트 재팬

TuxCare, 일본 사이버트러스트와 전략적 파트너십 체결하고 일본 내 AlmaLinux 사용자 지원 발표

일본의 방대한 잠재 사용자층에 세계적 수준의 지원을 효율적으로 제공하기 위해 협력하는 기업 자동화된 보안 패치, 지속적인 규정 준수 및 가동 중단 시간 최소화를 통해 조직을 독보적으로 무장시킵니다...

블로그 정리

주간 블로그 정리(2023년 5월 15일~19일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

사이버 보안 방어에서 효과적인 패치 관리를 위한 전략

사이버 보안 방어에서 효과적인 패치 관리를 위한 전략

암호화, 암호 관리, 2단계 인증 등의 핵심 기술이 위협 행위자 보호 전술로 평가되고 있지만, 패치 관리도 잊지 말아야 합니다.

Linux Kernel 6.1로 업데이트된 라즈베리 파이 OS

Linux Kernel 6.1로 업데이트된 라즈베리 파이 OS

최근 라즈베리 파이 재단에서 라즈베리 파이 장치용 라즈베리 파이 OS의 새 버전을 출시했습니다. 여기에는 업데이트된 애플리케이션,...

개발 보안 운영

DevSecOps 도입: 보안을 일상적인 운영에 통합하기

DevOps 접근 방식의 발전된 형태인 DevSecOps는 소프트웨어 개발 프로세스 시작 단계부터 보안을 심층적으로 고려합니다. 데브섹옵스 접근 방식을 취하면 다음과 같은 이점이 있습니다.

콘텐츠 팜 생성에서 AI의 역할

콘텐츠 팜 생성에서 AI의 역할

뉴스가드 연구에 따르면 콘텐츠 팜 제작에 인공지능(AI)을 사용하는 것은 유용성이 부족할 뿐만 아니라 액세스를 제한하는 것으로 나타났습니다....

100개 이상의 보안 업데이트 및 90개 이상의 버그 수정이 포함된 Debian 11.7 출시

100개 이상의 보안 업데이트 및 90개 이상의 버그 수정이 포함된 Debian 11.7 출시

데비안 프로젝트에서 데비안 11.7의 릴리스에 대해 발표했으며, 이제 공개적으로 사용할 수 있습니다. 이번 릴리스는 일곱 번째 ISO 업데이트입니다...

라이브 패치가 도움이 될 수 있습니다.

라이브 패치가 취약점 관리에 도움이 되는 방법

취약성 관리는 조직이 시스템과 데이터의 보안과 무결성을 보장하기 위한 중요한 프로세스입니다. 적절한 취약성 관리의 핵심은 다음과 같습니다.

악의적인 공격자가 제너레이티브 AI의 인기를 악용하는 경우

악의적인 공격자가 제너레이티브 AI의 인기를 악용하는 경우

메타는 위협 경보에서 악의적인 공격자들이 생성형 인공지능(AI), 특히 ChatGPT의 인기가 높아지는 것을 악용하여...

우분투 18.04 수명 종료

우분투 18.04: 수명의 끝이 여기 있습니다

우분투 18.04의 표준 지원이 종료됨에 따라 취약점 노출과 잠재적 위험을 피하기 위해 빠른 조치를 취해야 합니다. 하지만 중요한 것은...

중요 인프라

중요 인프라 소유자가 보호해야 하는 5가지 사이버 보안 취약점

한 국가의 인프라는 일상 생활에 매우 중요하기 때문에 매력적인 표적이 될 수 있습니다. 전력 배전, 통신, 석유와 같은 핵심 인프라는 ...

도난 신용카드 결제 서비스 운영 혐의로 기소된 러시아인

도난 신용카드 결제 서비스 운영 혐의로 기소된 러시아인

수천만 달러 상당의 신용카드 도난으로 수익을 올린 혐의를 받고 있는 러시아 국적의 데니스 게나디예비치 쿨코프가 기소되었습니다....

알말Linux 8~9

ELevate를 사용하여 AlmaLinux 8에서 9로 마이그레이션하는 방법

2022년 5월, AlmaLinux 개발팀은 AlmaLinux 릴리스 9를 발표했지만 처음에는 AlmaLinux 8에서 AlmaLinux 9로 간단하게 업그레이드할 수 있는 경로가 없었습니다.

구글 플레이에서 발견된 안드로이드 구독 악성코드 '플렉페'

구글 플레이에서 발견된 안드로이드 구독 악성코드 '플렉페'

카스퍼스키랩은 안드로이드 스마트폰의 주요 소프트웨어 스토어인 구글 플레이에서 '플렉페'로 알려진 새로운 안드로이드 구독 바이러스를 발견했습니다. 이 바이러스는 위장한...

119개의 버그가 수정된 새로운 LibreOffice 7.5.3 출시

119개의 버그가 수정된 새로운 LibreOffice 7.5.3 출시

Document Foundation은 무료 오픈 소스 오피스 제품군 시리즈인 LibreOffice 7.5의 세 번째 유지 보수 업데이트로 LibreOffice 7.5.3을 출시했습니다. 거의 5주 후에...

Lifecycle 연장 지원

Lifecycle 연장 지원이 EOL 소프트웨어에 도움이 되는 방법

소프트웨어가 오래되고 Lifecycle 종료(EOL) 단계에 도달하면 개발자가 더 이상 지원하지 않으며 보안 위협에 취약해질 수 있습니다...

랜섬웨어 그룹은 PaperCut의 취약점을 악용합니다.

랜섬웨어 그룹은 PaperCut의 취약점을 악용합니다.

Microsoft는 인기 있는 인쇄 관리 프로그램인 PaperCut의 취약점을 공격적으로 악용하는 두 개의 사이버 범죄 조직에 대한 경고를 발표했습니다. 문제의 그룹은...

Ubuntu Kernel 업데이트, 두 가지 로컬 권한 상승 결함을 패치합니다.

새로운 Ubuntu Kernel 업데이트, 두 가지 로컬 권한 상승 결함을 패치합니다.

Canonical은 공격자가 시스템에 대한 권한을 상승시킬 수 있는 두 가지 보안 취약점을 패치하는 새로운 Ubuntu Kernel 업데이트를 출시했습니다. 보안 업데이트는...

AI

AI 시대의 사이버 보안: 즉각적인 영향

기술 진화는 점진적인 개선으로 표시되는 꾸준한 발전 또는 현상 유지를 재정의하는 파괴적인 도약이라는 두 가지 대조적인 방식으로 정의될 수 있습니다....

사이버 보안 관계자들은 기업들에게 "설계에 의한 보안"을 채택할 것을 간곡히 요청합니다.

미국 사이버 보안 당국자, 기업들에게 "설계에 의한 보안" 도입 촉구

미국 사이버 보안 당국은 기술 리더 및 업계 그룹과 만나 상용 소프트웨어에 '설계상 보안' 개념을 사용할 것을 옹호했습니다. The...

더 많은 개선을 가져온 GNOME 44.1

더 많은 개선을 가져온 GNOME 44.1

최신 데스크톱 환경인 GNOME 44가 지난주 GNOME 44.1을 출시하면서 첫 번째 포인트 릴리스가 나왔습니다. 이번 릴리스에는 수많은 수정 사항이 포함되어 있습니다.

APT

APT 도어스톱을 원하시나요? 라이브 패치 체험하기

APT는 대규모 또는 저명한 조직을 대상으로 하는 고도로 정교한 사이버 공격으로, 국가가 후원하는 그룹이나 국가가 지원하는 단체와 같이 자원이 풍부한 위협 행위자가 수행합니다.

비밀번호 재설정으로 인해 매월 1억 5,600만 달러 이상의 비용이 발생하는 FTSE

비밀번호 재설정으로 인해 매월 1억 5,600만 달러 이상의 비용이 발생하는 FTSE

최근 MyCena Security Solutions의 분석에 따르면, 비밀번호 재설정으로 인해 금융 타임즈 증권 거래소(FTSE 100) 기업들은 매달 1억 5,600만 달러 이상의 비용이 발생할 수 있습니다.....

GNU Linux-리브레 6.3 Kernel 출시

GNU Linux-리브레 6.3 Kernel 출시

이제 GNU Linux-Libre 6.3 Kernel이 공개되어 사용자가 Linux 시스템을 100% 자유롭게 사용할 수 있습니다. Linux 6.3에는 몇 가지 새로운 무선 드라이버가 도입되었습니다.

centOS로 마이그레이션

CentOS Stream으로 마이그레이션하는 것이 합당한 경우(그리고 그렇지 않은 경우)

Red Hat은 2년 전 널리 사용되는 안정판인 CentOS Linux에 대한 지원을 중단하는 등 CentOS Linux에 대한 접근 방식을 변경한다고 발표했습니다.

CSA, ChatGPT가 사이버 공격을 강화할 가능성 확인

CSA, ChatGPT가 사이버 공격을 강화할 가능성 확인

클라우드 보안 연합(CSA)은 공격자가 ChatGPT를 활용하여 공격 무기를 개선할 수 있는 5가지 방법을 자세히 설명하는 연구를 발표했습니다. 이 연구는 다음과 같은 방법을 조사합니다.

위험 관리

금융 서비스 리스크 관리의 핵심인 라이브 패치 적용

금융 서비스 회사의 고위 경영진은 위험 관리가 고객 자산과 조직의 자산을 보호하는 데 중요한 역할을 한다는 것을 잘 알고 있습니다.

페도라 Linux 38이 출시되었습니다: 새로운 기능 소개

페도라 Linux 38이 출시되었습니다: 새로운 기능 소개

Linux Kernel 6.2 및 GNOME을 비롯한 많은 개선 사항이 포함된 Fedora Linux의 최신 릴리스인 Fedora 38이 마침내 출시되었습니다....

Windows 사용자를 노리는 ViperSoftX 멀웨어

Windows 사용자를 노리는 ViperSoftX 멀웨어

사이버 보안 연구자들은 Windows를 사용하는 많은 사람과 기업을 감염시킨 정보 도용 바이러스인 ViperSoftX에 대한 경고를 발표했습니다. 에 따르면...

CIO

2023년은 CIO에게 이례적인 해가 될까요?

최고 경영진에 고용되어 있다면, 여러분은 도전에 대처하기 위해 고용된 것이고... 글쎄요, 매년은 도전적인 한 해가 될 것입니다. 그렇긴 하지만 때때로 이런 ...

랜섬웨어에 취약한 Fortra의 GoAnywhere MFT 유틸리티

랜섬웨어에 취약한 Fortra의 GoAnywhere MFT 유틸리티

Fortra는 랜섬웨어 공격자들이 랜섬웨어를 훔치기 위해 적극적으로 악용하고 있는 GoAnywhere MFT 유틸리티의 제로데이 원격 코드 실행(RCE) 취약점을 발견했습니다....

새로운 업데이트와 함께 KDE Gear 23.04 공식 출시

새로운 업데이트와 함께 KDE Gear 23.04 공식 출시

KDE 데스크톱 환경과 KDE 커뮤니티를 통해 제공되는 많은 소프트웨어 애플리케이션에 익숙하실 것입니다. 4월 20일에 ...

IT 마이그레이션

IT 마이그레이션 로드맵: Linux로의 마이그레이션을 위한 검증된 계획

소개: 비즈니스가 성장하고 발전함에 따라 변화하는 수요를 충족하기 위해 기술 인프라를 업그레이드해야 하는 경우가 많습니다. 이를 달성하는 한 가지 방법은 다음과 같습니다.

ChatGPT 관련 도메인 스쿼팅이 매월 910%씩 증가합니다.

ChatGPT 관련 도메인 스쿼팅이 매월 910%씩 증가합니다.

팔로알토 네트웍스 유닛 42에 따르면, ChatGPT와 관련된 신규 등록 및 스쿼트 도메인이 매월 910% 급증했다고 합니다.

Ubuntu 23.04 공식 플레이버: 새로운 기능 확인

Ubuntu 23.04 공식 플레이버: 새로운 기능 확인

Ubuntu 23.04가 출시됨에 따라 모든 공식 Ubuntu 버전이 23.04 버전으로 업그레이드되었습니다. 이러한 공식 버전에는 에두분투 23.04, 쿠분투 23.04,...

글로벌 인포섹 어워드

2023 글로벌 인포섹 어워즈에서 시장 리더로 선정된 TuxCare

다운타임이 전혀 없는 KernelCare Enterprise의 고유한 자동 보안 패치를 인정받아 캘리포니아주 팔로알토, 2023년 5월 엑스 - 엔터프라이즈급 보안 패치 분야의 글로벌 혁신 기업인 TuxCare가...

새로운 피싱 캠페인을 통해 확산되는 QBot 멀웨어

새로운 피싱 캠페인을 통해 확산되는 QBot 멀웨어

프록시라이프와 크립톨라에무스 그룹은 PDF와 윈도우 스크립트 파일(WSF)을 통해 QBot 멀웨어를 유포하는 새로운 피싱 활동을 탐지했습니다. QBot, 일명...

새로운 Kernel 보안 업데이트 패치 19 보안 취약점

새로운 Kernel 보안 업데이트 패치 19 보안 취약점

Canonical은 Ubuntu Kernel에서 발견된 17개의 보안 취약점을 패치하기 위한 새로운 Kernel 보안 업데이트를 2023년 4월 19일에 발표했습니다. 이 Ubuntu Kernel 보안 업데이트는...

바이너리 호환성

바이너리 호환성이란 무엇이며 Linux 배포판에서 바이너리 호환성이란 어떤 의미인가요?

바이너리 호환성은 종종 간과되는 필수 기술 개념이지만 프로그램을 여러 플랫폼에 배포하는 데 중요한 역할을 합니다.....

중고 네트워크 기기의 절반 이상이 민감한 데이터를 보유하고 있습니다.

중고 네트워크 기기의 절반 이상이 민감한 데이터를 보유하고 있습니다.

ESET에서 실시한 연구에 따르면 중고 기업 네트워크 디바이스의 56%에 여전히 민감한 회사 데이터가 포함되어 있는 것으로 나타났습니다. 이 보안 공급업체는 재활용 디바이스 16대를 구입했습니다...

Linux Kernel 6.3이 출시되었습니다: 새로운 기능 찾기

Linux Kernel 6.3이 출시되었습니다: 새로운 기능 찾기

몇 달 전 Linux Kernel 6.2가 출시된 이후, 4월 23일에 최신 안정 버전인 Linux Kernel 6.3이 출시되었습니다. 이것은...

패치 관리

패치 관리의 이점: 커넥티드 디바이스를 위한 모범 사례

패치 관리는 사이버 보안의 세계에서 매우 중요한 요소이며, 취약점 패치는 조직의 전체 에코시스템에서 가장 큰 규모부터 가장 작은 규모까지 매우 중요합니다.

Cisco, VMware, 중요한 보안 결함 해결

Cisco, VMware, 중요한 보안 결함 해결

악의적인 공격자가 취약한 컴퓨터에서 임의의 코드를 실행하기 위해 악용할 수 있는 심각한 보안 결함을 해결하기 위한 보안 패치를 Cisco와 VMware에서 발표했습니다. A...

CentOS 7 ~ Almalinux 9

Centos 7에서 AlmaLinux 9로 업그레이드하는 방법

AlmaLinux 9는 2022년 5월에 출시되었습니다. 처음에는 AlmaLinux 8에서 AlmaLinux 9로 쉽게 업그레이드할 수 있는 경로가 없었습니다. 모든 업그레이드에는 다음이 필요했습니다.

CISA, 활발하게 악용되는 두 가지 취약점 발견

CISA, 활발하게 악용되는 두 가지 취약점 발견

미국 사이버 보안 및 인프라 보안국(CISA)은 알려진 익스플로잇 취약점(KEV) 목록에서 활발하게 악용되고 있는 두 가지 취약점을 발견했습니다. 첫 번째는...

에두분투 23.04: Ubuntu 팩 교육용 배포판

에두분투 23.04: Ubuntu 팩 교육용 배포판

Ubuntu 23.04(루나 랍스터)를 기반으로 하는 공식 Ubuntu 버전인 에듀분투 23.04가 4월 20일에 출시되었습니다. 이전에 Ubuntu 에듀케이션 에디션으로 알려진 에듀분투는...

취약점

취약점 뒤에 숨겨진 버그 5부

취약점과 익스플로잇의 원인이 되는 코드 버그에 대해 살펴보는 5부작 시리즈의 마지막 편에 오신 것을 환영합니다..........

트렐릭스, 사이버 범죄 조직 '매뉴얼 읽기' 락커 적발

신흥 사이버 범죄 조직 '매뉴얼 읽기' 락커에 대한 트렐릭스의 보고서

사이버 보안 회사인 트렐릭스는 '매뉴얼을 읽어라'라는 새로운 사이버 범죄 조직의 수법에 대한 자세한 정보를 제공했습니다. 이 그룹은...

슬린트 1.0, 러스트 기반 GUI 툴킷 출시

슬린트 1.0, 러스트 기반 GUI 툴킷 출시

슬린트 팀은 2023년 4월 3일에 Rust 프로그래밍 언어 기반의 오픈소스 그래픽 툴킷인 슬린트 1.0을 출시한다고 발표했습니다. 이전에 알려진...

열악한 사이버 보안

부실한 사이버 보안 관행은 CEO의 개인 형사 책임으로 이어질 수 있습니다.

"사이버 보안이 허술하면 감옥에 갈 수 있다니 무슨 소리야?" ... 아마도 한 전직 CEO의 머릿속을 스쳐 지나갔을 것입니다...

연구원들이 발견한 Linux Kernel의 스펙터 관련 결함

구글 연구원들이 발견한 Linux Kernel의 스펙터 관련 결함

Google의 제품 보안 대응팀은 Linux Kernel 버전 6.2에서 스펙터 관련 취약점을 발견하여, 그 동안 사용자를 괴롭혀온 버그로 인한 위협을 확대했습니다...

CentOS Linux 7 및 CentOS Stream 8의 종료 날짜

CentOS Linux 7 및 CentOS Stream 8의 종료 날짜

CentOS 프로젝트는 CentOS Linux 7 및 CentOS Stream 8의 종료일에 관한 중요한 공지를 발표하여 사용자와 관리자에게 시작을 촉구했습니다....

세무 전문가를 노리는 피싱 캠페인

세무 전문가를 노리는 피싱 캠페인

미국 세금 시즌이 다가옴에 따라 Microsoft는 회계 회사와 세무 대리인을 표적으로 삼아 맬웨어를 심는 새로운 피싱 공격이 발생하고 있다고 경고합니다....

Firefox 113 베타 버전에서 애니메이션 AV1 이미지 지원

Firefox 113 베타 버전에서 애니메이션 AV1 이미지 지원

곧 출시될 Firefox 113에서는 애니메이션 AV1 이미지(AVIS) 지원, 더욱 안전한 비밀번호 생성기 등 몇 가지 흥미로운 기능이 도입될 예정입니다.

고객을 위한 MSP로 일하고 계신가요? 귀사도 규정 준수에 대한 책임이 있습니다.

관리 서비스 제공업체(MSP)는 고객을 위해 안정적이고 안전한 시스템을 유지하는 데 중요한 역할을 합니다. 하지만 신뢰할 수 있는 기술 파트너로서 MSP는...

진화하는 전술로 새로운 분야를 공략하는 라자루스 그룹

진화하는 전술로 새로운 분야를 공략하는 라자루스 그룹

악명 높은 북한 위협 그룹인 라자루스 그룹이 '데스노트'라는 캠페인의 일환으로 초점을 전환하고 전술을 업데이트했다고 밝혔다...

취약점 뒤에 숨겨진 버그

취약점 뒤에 숨겨진 버그 4부

정기적으로 보고되는 많은 익스플로잇을 설명하는 코드 버그를 살펴보는 5부작 시리즈 중 4부에 오신 것을 환영합니다.....

익스플로잇에 취약한 Nexx 스마트 홈 디바이스

익스플로잇에 취약한 Nexx 스마트 홈 디바이스

해커가 악용할 수 있는 Nexx의 스마트 홈 가젯의 몇 가지 결함으로 인해 40,000개 이상의 주거 및 상업용 건물이 위험에 처할 것으로 추정됩니다.....

Lifecycle 종료

Lifecycle이 다한 소프트웨어 사용의 5가지 위험 및 이와 관련된 리스크

단종(EOL) 소프트웨어는 심각한 보안 위험을 초래할 수 있습니다. 이 게시물에서는 Linux에 대한 특정 위험을 포함하여 EOL 소프트웨어 사용의 위험성을 살펴봅니다...

2800개 이상의 도구가 포함된 새로운 BlackArch Linux ISO 출시

2800개 이상의 도구가 포함된 새로운 BlackArch Linux ISO 출시

아치 Linux 기반의 모의 침투 테스트 및 윤리적 해킹용 배포판인 BlackArch Linux가 2800개 이상의 툴을 포함하는 새로운 ISO를 출시했습니다. 이후...

Rilide 멀웨어의 표적이 된 크롬 기반 브라우저 사용자

Rilide 멀웨어의 표적이 된 크롬 기반 브라우저 사용자

Trustwave SpiderLabs의 보안 연구원들이 구글 크롬, 마이크로소프트 등 크로미엄 기반 브라우저 사용자를 노리는 새로운 변종 멀웨어인 릴라이드(Rilide)를 발견했습니다.

Ubuntu 22.04.2 LTS 기반 Linux 라이트 6.4가 출시되었습니다.

Ubuntu 22.04.2 LTS 기반 Linux 라이트 6.4가 출시되었습니다.

성능이 낮은 하드웨어에서도 원활하게 실행되도록 설계된 Ubuntu 기반 배포판인 Linux Lite가 새로운 버전 6.4를 다운로드할 수 있도록 출시되었습니다. Linux 라이트 6.4는...

CISA는 중대한 결함에 대한 산업 제어 시스템 주의보를 발령합니다.

CISA는 중대한 결함에 대한 산업 제어 시스템(ICS) 권고 사항을 발표합니다.

미국 사이버 보안 및 인프라 보안국(CISA)은 Hitachi 제품의 산업 제어 시스템(ICS) 취약성에 관한 8가지 권고 사항을 발표했습니다...

무료 Linux Kernel 결함 수정 후 여러 가지 사용 방법

무료 Linux Kernel 결함 수정 후 여러 가지 사용 방법

최근 Linux Kernel에 몇 가지 치명적인 결함이 있는 것으로 밝혀졌습니다. 메모리 고갈, 시스템 충돌, 서비스 거부(DoS), 개인 데이터 유출, 교차 사이트...

발라다 인젝터 캠페인으로 인해 손상된 워드프레스 웹사이트

발라드 인젝터 캠페인으로 손상된 워드프레스 웹사이트

Sucuri.... 에 따르면 "알려진 모든 테마 및 플러그인 취약점과 최근에 발견된 취약점"을 노리는 지속적인 노력으로 약 100만 개의 워드프레스 웹사이트가 해킹당했습니다.

Linux용 Windows 하위 시스템

Linux용 Windows 하위 시스템이란 무엇인가요?

운영 체제(OS) 가상화는 놀라운 일을 해낼 수 있습니다. 가상화는 하드웨어 계층을 추상화함으로써 OS가 하드웨어에서 기본적으로 실행되는 것처럼 보이게 합니다.

수분투 23.04: 새로운 기능은?

수분투 23.04: 새로운 기능은?

Ubuntu 23.04(루나 롭서)를 기반으로 하는 Ubuntu 23.04는 2023년 4월 20일에 출시될 예정입니다. Linux Kernel 6.2를 기반으로 구축된 수분투 23.04는 다음을 지원합니다.

클라우드 보안 위협

10가지 주요 클라우드 보안 위협

클라우드 환경에서 운영할 때 주의해야 할 위험 요소가 있습니다. 이 글에서는 클라우드 보안에 대해 이야기하겠습니다...

법 집행 기관에 의해 폐쇄된 제네시스 해커 마켓플레이스

법 집행 기관에 의해 폐쇄된 제네시스 해커 마켓플레이스

악명 높은 해커 마켓플레이스인 Genesis가 17개국의 다국적 법 집행 기관에 의해 폐쇄되었습니다. 이 마켓플레이스에서 다음과 같은 액세스 권한을 판매하고 있는 것으로 밝혀졌습니다.

보안

언제 정보가 "너무 많은 정보"인가요?

조금만 주의를 기울여 보셨다면 이러한 추세를 놓치지 않으셨을 겁니다. 특히 다음과 같은 분야에서 변경 로그가 점점 더 드물어지고 있습니다.

3CX에 대한 공급망 공격은 수백만 명의 사용자에게 영향을 미칩니다.

3CX에 대한 공급망 공격은 수백만 명의 사용자에게 영향을 미칩니다.

두 보안 회사가 유명 통신 소프트웨어 제공업체인 3CX에 대한 공급망 공격을 탐지했습니다. 이 멀웨어는 윈도우 일렉트론 클라이언트를 감염시켰지만...

Linux Kernel 6.2 및 GNOME 44와 함께 Ubuntu 23.04 베타 버전 출시

Linux Kernel 6.2 및 GNOME 44와 함께 Ubuntu 23.04 베타 버전 출시

캐노니컬은 공식 출시에 앞서 3월 30일에 곧 출시될 Ubuntu 23.04(루나 랍스터) 운영체제의 베타 버전을 공개 테스트할 수 있도록 했습니다...

핀테크

핀테크 앱 개발에 오픈 소스 코드를 사용하는 것이 안전한가요?

핀테크 애플리케이션에는 특히 강력한 보안 태세가 필요합니다. 결국, 고객의 금융 데이터(또는 더 당황스러운 것은 돈)를 보호하는 것이기 때문입니다. ...

CISA, 연방 기관에 제로데이 취약점 패치 명령

CISA, 연방 기관에 제로데이 취약점 패치 명령

사이버 보안 및 인프라 보안국(CISA)은 정부 기관에 제로 데이 공격에 사용된 보안 결함을 해결하도록 지시했으며, 최근 발생한 사고에서 상업용...

새로운 개선 사항과 함께 드디어 GNOME 44가 출시되었습니다.

새로운 개선 사항과 함께 드디어 GNOME 44가 출시되었습니다.

코드명 "쿠알라룸푸르"인 GNOME 44가 공식 출시되었으며 새로운 개선 사항, 눈길을 사로잡는 기능, 빠른 설정, 접근성 개선 등이 포함되어 있습니다. GNOME은 널리...

클라우드 기반 이메일 서비스 자격 증명을 탈취하는 데 사용되는 AlienFox 툴세트

클라우드 기반 이메일 서비스 자격 증명을 탈취하는 데 사용되는 AlienFox 툴세트

SentinelLabs에 따르면 새로운 모듈식 툴킷인 AlienFox를 사용하면 악의적인 공격자가 여러 클라우드 서비스 제공업체에서 자격 증명을 수집할 수 있습니다. 이 툴셋은 현재 판매 중입니다...

TuxCare

고객 서비스 우수성을 인정받은 TuxCare 

캘리포니아주 팔로알토 - 2023년 4월 11일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare(TuxCare)가 17일(현지시간) 제17회 '2019 글로벌 사이버 보안 혁신상'을 수상했다고 발표했다...

구글 프로젝트 제로, CentOS Linux Kernel 결함 공개

구글 프로젝트 제로, CentOS Linux Kernel 결함 공개

Google 프로젝트 제로는 90일 기한 내에 적시에 수정 사항을 발표하지 못한 CentOS Linux Kernel 결함을 공개합니다. Google 프로젝트 제로는 보안 팀입니다...

Linux 사용자

고등 교육 기관에서? Linux 사용자에게 제공할 수 있는 최고의 조언은 다음과 같습니다.

Linux는 컴퓨터 과학 실험실에서부터 최첨단 연구를 지원하는 대규모 서버에 이르기까지 고등 교육 기관의 모든 곳에 있습니다.

여러 멀웨어가 선인장 및 리얼텍 취약점을 노립니다.

여러 멀웨어가 선인장 및 리얼텍 취약점을 노립니다.

사이버 보안 전문가들은 최근 멀웨어를 전파하고 취약한 네트워크 장치를 공격하는 봇넷의 활동이 크게 증가하고 있음을 확인했습니다. 이러한 공격은 ...

Ubuntu 시나몬 리믹스, 공식 Ubuntu 플레이버에 합류하다

Ubuntu 시나몬 리믹스, 공식 Ubuntu 플레이버에 합류하다

Ubuntu 시나몬 리믹스는 다음 Ubuntu 23.04(루나 랍스터) 릴리스에서 공식 Ubuntu 플레이버로 다른 플레이버와 함께 공식적으로 합류할 예정입니다. 주요 목표는...

CentOS에서 AlmaLinux로

CentOS에서 AlmaLinux로 전환하기

AlmaLinux는 현재 거의 사용되지 않는 CentOS Stable 릴리스를 대체하는 인기 있는 대안으로 입증되고 있습니다. 하지만 여전히 많은 CentOS 7 및 8 사용자가 ...

연구원들이 Microsoft 앱의 심각한 취약점을 발견했습니다.

연구원들이 Microsoft 앱의 심각한 취약점을 발견했습니다.

사이버 보안 회사 Wiz의 보안 연구원들은 해커가 인증을 우회하고 사용자 계정을 탈취할 수 있는 새로운 유형의 공격을 발견했습니다....

IoT 장치

엣지 컴퓨팅, IoT 디바이스 및 센서 이해를 위한 가이드

기업의 혁신이 계속됨에 따라 더 빠르고 효율적인 데이터 처리에 대한 필요성이 커지고 있습니다. 엣지 컴퓨팅, IoT(사물 인터넷) 디바이스 및 센서...

Earth Preta의 최근 캠페인에 따르면, 중국과 연계된 국가 그룹이 보안 솔루션을 우회하는 데 점점 더 능숙해지고 있습니다.

해커는 사이버 보안 솔루션을 우회하는 데 필요한 기술을 발전시킵니다.

Earth Preta의 최근 캠페인에 따르면 중국과 연계된 국가 해커들이 보안 솔루션을 우회하는 데 점점 더 능숙해지고 있다고 합니다. 위협 행위자는...

사이버 보안 규정 준수

의료 사이버 보안 규정 준수를 위한 5가지 주요 팁

의료 기관은 방대한 양의 민감한 기밀 정보를 다루기 때문에 사이버 공격의 주요 표적이 됩니다. 그 결과 다음과 같은 엄격한 규정 준수 요건이 요구됩니다.

Ubuntu 23.04 "루나 랍스터": 최고의 기능

Ubuntu 23.04 "루나 랍스터": 최고의 기능

루나 랍스터라고도 알려진 Ubuntu 23.04는 2023년 4월 20일에 최종 릴리스될 예정입니다. 단기 릴리스입니다...

세금 사기범은 세금 양식 사기를 실행하기 위해 트로이 목마 이모텟을 사용합니다.

세금 사기범은 트로이 목마 이모텟을 사용하여 IRS W-9 세금 양식 사기를 실행합니다.

멀웨어바이츠에 따르면, 세금 사기꾼들은 "트로이 목마 이모텟"을 사용하여 작전을 수행하는 사례가 증가하고 있습니다. 네트워크를 가로챌 수 있습니다...

Ubuntu의 크롬에서 브라우저 데이터를 가져올 수 있는 파이어폭스 112

Ubuntu의 크롬에서 브라우저 데이터를 가져올 수 있는 파이어폭스 112

인기 있는 오픈 소스 및 크로스 플랫폼 브라우저인 Mozilla Firefox가 주요 차기 릴리스인 Firefox 112를 준비하고 있습니다. 이번 릴리스에서는 다음과 같은 흥미로운 업데이트가 제공됩니다.

테슬라, 마이크로소프트 팀즈 등 Pwn2Own 2023에서 해킹당한 기업들

테슬라, 마이크로소프트 팀즈 등 Pwn2Own 2023에서 해킹당한 기업들

Pwn2Own 밴쿠버 2023 둘째 날, 한 보안 연구원 그룹이 다양한 제품의 제로데이 취약점 10개를 익스플로잇하여 총 47만 5,000달러를 획득했습니다. The...

Mozilla가 Mozilla.ai를 소개합니다: 오픈소스 AI 에코시스템

Mozilla가 Mozilla.ai를 소개합니다: 오픈소스 AI 에코시스템

Mozilla는 모두에게 혜택을 주는 신뢰할 수 있는 오픈소스 AI 생태계를 구축하는 것을 목표로 하는 새로운 스타트업 Mozilla.ai를 시작하기 위해 3천만 달러의 예산을 배정했습니다....

추가 위협 기능을 제공하는 새로운 변종 블랙가드 스틸러

추가 위협 기능을 제공하는 새로운 변종 블랙가드 스틸러

AT&T Alien Labs 팀은 USB 전파, 지속성 메커니즘, 메모리 로딩과 같은 추가 기능을 갖춘 새로운 버전의 BlackGuard 스틸러를 발견했습니다....

SaveDesktop:

SaveDesktop: Linux 데스크톱 설정을 저장하는 앱

SaveDesktop은 Linux 데스크톱 구성을 저장할 수 있는 오픈 소스 애플리케이션입니다. Linux 데스크톱을 보기 좋게 구성하는 데 몇 시간을 소비하셨나요?

구글, 웹 스토어에서 가짜 ChatGPT 크롬 확장 프로그램 제거

구글, 웹 스토어에서 가짜 ChatGPT 크롬 확장 프로그램 제거

구글은 피싱 도구로 밝혀진 후 웹 스토어에서 '채팅GPT 포 구글'이라는 가짜 크롬 브라우저 확장 프로그램을 삭제했습니다....

구글, 삼성 엑시노스 칩의 심각한 보안 결함 발견

구글, 삼성 엑시노스 칩의 심각한 보안 결함 발견

구글의 프로젝트 제로는 삼성의 엑시노스 칩에서 18개의 제로데이 취약점을 발견했으며, 공격자는 이를 사용하여 사용자 모르게 휴대폰을 완전히 손상시킬 수 있습니다.....

Linux에서 발견된 새로운 변종 IceFire 랜섬웨어

Linux에서 발견된 새로운 변종 IceFire 랜섬웨어

Linux 시스템을 표적으로 삼는 새로운 변종 IceFire 랜섬웨어가 발견되었습니다. 과거에는 Windows만 표적으로 삼는 것으로 밝혀졌습니다. 이...

사이버 보안

공공 부문 조직을 위한 사이버 보안 교육의 중요성

사이버 보안 위협은 항상 존재하며 정부 기관은 시민의 민감한 정보를 보호하는 데 있어 고유한 과제에 직면해 있습니다. 기술 교육을 제대로 받지 못한 직원들이 ...

ReliaQuest, QBot 뱅킹 트로이 목마로 인한 보안 사고 탐지

ReliaQuest, QBot 뱅킹 트로이 목마로 인한 보안 사고 탐지

릴리아퀘스트는 고객 환경에서 QBot 뱅킹 트로이 목마로 인한 보안 사고를 발견했습니다. 위협 행위자는 다음을 통해 네트워크에 액세스했습니다.

오픈소스 프로젝트에 영향을 미칠 수 있는 Docker의 새로운 최후통첩

오픈소스 프로젝트에 영향을 미칠 수 있는 Docker의 새로운 최후통첩

Docker는 컨테이너화된 환경에서 애플리케이션을 생성, 배포 및 관리하는 데 도움이 되는 인기 있는 오픈소스 컨테이너화 플랫폼입니다. 최근 다음과 같은 우려가 제기되고 있습니다.

패치 적용

패치에 대한 양가감정이 있으신가요? 모든 증거를 한 곳에서 확인하세요.

때때로 101가지 사항을 제대로 지키는 것은 문제를 얼마나 심각하게 받아들이는지, 즉 적절한 수준의 우선순위를 부여하는지에 달려 있습니다. 건강 101의 기본 사항:...

공격적 보안, 칼리 Linux 2023.1 공개

공격적 보안, 칼리 Linux 2023.1 공개

오프시브 시큐리티는 프로젝트 10주년을 기념하여 칼리 Linux 2023.1의 출시를 발표했습니다. 최신 버전의 배포에는 다음이 포함됩니다.

제재의 영향을 받는 Linux 네트워킹 드라이버 개발

러시아 제재의 영향을 받는 Linux Kernel 네트워킹 드라이버 개발

러시아 정부와 방위 산업에 대한 제재로 인해 오픈소스 커뮤니티에서 몇 가지 흥미로운 이슈가 발생했습니다. 러시아와의 갈등은 ...

제조 분야의 IoT

제조 시설에서 IoT의 이점 및 보안 방법

제조 및 생산 산업에서 IoT는 더 높은 수준의 자동화, 데이터 수집 및 효율성을 가능하게 하므로 IoT가 제조업체의 역량을 크게 강화하는 것은 놀라운 일이 아닙니다. In...

악성 코드 배포에 사용되는 Adobe Acrobat Sign

악성 코드 배포에 사용되는 Adobe Acrobat Sign

사이버 범죄자들이 인기 있는 온라인 문서 서명 서비스인 Adobe Acrobat Sign을 악용하여 의심하지 않는 사용자에게 정보를 훔치는 멀웨어를 배포하는 새로운 방법을 발견했습니다. Avast...

플랫팩이 사전 설치된 새로운 Ubuntu 데스크톱

플랫팩이 사전 설치된 새로운 Ubuntu 데스크톱

플랫팩이 사전 설치되어 일반적인 Ubuntu 환경을 제공하는 새로운 Ubuntu 데스크톱이 개발 중입니다. 캐노니컬이 이를 발표하지 않은 이후로 ...

레드 팀

레드팀에서 배울 수 있는 점

"적과의 접촉에서 살아남는 계획은 없다"는 말은 분쟁의 진리 중 하나입니다. 이 말이 사이버 보안 태세를 얼마나 정확하게 설명하는지 놀랍지 않은가...

Btrfs 파일은 "B-Tree 파일 시스템"의 약자로, Linux Kernel 기반의 최신 파일 시스템입니다.

Btrfs 파일 시스템: 개요

"B-Tree 파일 시스템"의 줄임말인 Btrfs는 현재 표준 ext4 파일 시스템을 대체하고자 하는 Linux Kernel 기반의 최신 파일 시스템입니다.

의료 분야의 사이버 위생

의료 부문에서 사이버 위생 유지

허용 가능한 수준의 사이버 위생에 도달하는 것은 모든 의료 서비스 제공업체, 병원, 제약 회사에게 어려운 과제입니다. 많은 보안 침해가 레거시 시스템에서 발생합니다...

Linux 엔터프라이즈 시스템을 표적으로 삼는 Icefire 랜섬웨어

Linux 엔터프라이즈 시스템을 표적으로 삼는 Icefire 랜섬웨어

SentinelLabs의 사이버 보안 연구원들은 Linux 엔터프라이즈 시스템에 특히 초점을 맞춘 새로운 변종 Icefire 랜섬웨어를 발견했습니다. SentinelLabs는 최초로...

바닐라 OS 2.0, Ubuntu에서 벗어나 데비안 시드 채택

바닐라 OS 2.0, Ubuntu에서 벗어나 데비안 시드 채택

바닐라 OS 2.0은 초기 개발 단계부터 Ubuntu를 사용했지만, 이제 모두 데비안 시드로 전환할 준비가 되었습니다. 바닐라 OS...

CI/CD

CI/CD 도구에 대해 알아야 할 모든 것

조직에서 CI/CD를 활용하는 핵심 이유는 시스템 관리, 실시간 패치 또는 패치 관리, 코드 테스트에 매우 유용하기 때문입니다.

회사의 데이터 보호 계획에 결함이 있다고 말하는 전직 TikTok 직원

전 TikTok 직원, 회사의 데이터 보호 계획에 결함이 있다고 주장하다

전직 틱톡 리스크 관리자가 의회 조사관들을 만나 미국 내 사용자 데이터 보호에 대한 회사의 계획에 대한 우려를 표명했습니다....

코드베이스의 84%에서 최소 하나 이상의 오픈 소스 취약점 발견

코드베이스의 84%에서 최소 하나 이상의 오픈 소스 취약점 발견

거의 모든 소프트웨어가 오픈 소스 코드를 사용하는 현재 시나리오에서 84%에서 적어도 하나의 알려진 오픈 소스 취약점이 발견되었습니다. 연구원들은...

심장출혈

서버에 여전히 하트블리드가 발생할 수 있는 이유와 해결 방법

수백만 대의 시스템에 영향을 미친 위험한 OpenSSL 익스플로잇인 하트블리드가 발견된 지 약 10년이 지났으며, 이 취약점으로 인해...

팔로알토의 유닛 42, 새로운 GoBruteforcer 멀웨어 발견

팔로알토의 유닛 42, 새로운 GoBruteforcer 멀웨어 발견

팔로알토 네트웍스의 Unit42 연구원들이 phpMyAdmin, MySQL, FTP 및 Postgres를 표적으로 삼는 새로운 GoBruteforcer 멀웨어를 발견했습니다. 새로 발견된 골랑 기반 봇넷 멀웨어는...

시스템 충돌로 이어지는 치명적인 Kernel 취약점

시스템 충돌로 이어지는 치명적인 Kernel 취약점

Linux Kernel에서 서비스 거부(DoS)를 유발하고 임의 코드를 실행하며 민감한 정보를 유출할 수 있는 몇 가지 중대한 취약점이 발견되었습니다.....

버퍼 오버플로 공격

시스템에 대한 버퍼 오버플로 공격 식별, 완화 및 방지

버퍼 오버플로 취약점은 여전히 사이버 범죄자들이 컴퓨터 시스템에 불법적으로 액세스하는 일반적인 경로입니다. 버퍼 오버플로 취약점은 점점 더 큰 문제로 대두되고 있습니다.

스피어 피싱 공격으로 보안 연구원을 노리는 공격자

스피어 피싱 공격으로 보안 연구원을 노리는 공격자

사이버 보안 업체 맨디언트(Mandiant)에 따르면 UNC2970으로 알려진 북한 스파이 그룹이 미디어 및 기술 조직을 대상으로 스피어 피싱 공격을 수행하고 있다고 합니다....

첫 번째 Linux Kernel 6.3 릴리스 후보 발표

첫 번째 Linux Kernel 6.3 릴리스 후보 발표

Linux 토발즈는 2023년 3월 14일에 Linux Kernel 6.3의 첫 번째 릴리스 후보를 발표했습니다. 이 Kernel 릴리스 후보는 공식적으로 다음 사항에 대한 테스트 단계를 시작합니다.

익스플로잇

익스플로잇 시간 단축은 위협입니다 - 대응 방법

사이버 보안 목표를 달성할 수 있는 기회가 필요합니다. 이 기간이 촉박할수록 사이버 보안 업무를 수행하기가 더 어려워집니다. 최근 보고서에 따르면...

TuxCare

2023 사이버 보안 엑설런스 어워드에서 금상을 수상한 TuxCare KernelCare 엔터프라이즈

캘리포니아주 팔로알토 - 2023년 3월 21일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 이 부문에서 최고 영예를 안았다고 발표했습니다.

멀웨어가 SonicWall SMA 100 시리즈 어플라이언스를 표적으로 삼습니다.

멀웨어가 SonicWall SMA 100 시리즈 어플라이언스를 표적으로 삼습니다.

Mandiant 연구원들은 중국에서 시작된 것으로 추정되는 SonicWall SMA 100 시리즈 어플라이언스를 표적으로 하는 멀웨어 캠페인을 발견했습니다. 멀웨어는...

패치되지 않은 소프트웨어의 결과로 Linux에서 손실 및 삭제 된 데이터를 복구하는 방법.

패치되지 않은 소프트웨어의 결과로 Linux에서 손실 및 삭제 된 데이터를 복구하는 방법

Linux에서 손실되거나 삭제된 데이터를 복구하기 위해 Linux 전문가가 될 필요는 없습니다. 올바른 노하우만 있으면 두 가지 모두 복구할 수 있습니다.

TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 사양의 두 가지 버퍼 오버플로 취약점으로 인해 공격자가 중요한 데이터에 액세스할 수 있습니다.

TPM 2.0에서 발견된 두 가지 버퍼 오버플로 취약점

TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 사양의 두 가지 버퍼 오버플로 취약점으로 인해 공격자가 암호화 키와 같은 민감한 데이터에 액세스하거나 바꿀 수 있습니다.....

17가지 취약점을 해결한 최신 Ubuntu Linux Kernel 보안 업데이트

17가지 취약점을 해결한 최신 Ubuntu Linux Kernel 보안 업데이트

Canonical은 Ubuntu 22.10, Ubuntu 22.04 LTS 및 Linux를 실행하는 Ubuntu 20.04 LTS 시스템에 영향을 미치는 17개의 취약점을 해결하는 새로운 Linux Kernel 보안 업데이트를 출시했습니다...

럭키 마우스는 Linux 버전의 멀웨어인 SysUpdate를 만들어 OS를 사용하는 디바이스를 공격하는 능력을 향상시켰습니다.

럭키 마우스, Linux 버전의 SysUpdate 멀웨어 생성

사이버 위협 그룹인 럭키 마우스는 Linux 버전의 멀웨어인 SysUpdate를 만들어 이 멀웨어를 사용하는 디바이스를 공격하는 능력을 강화했습니다.

CISA, ATT&CK 매핑을 지원하는 결정자 도구 출시

CISA, ATT&CK 매핑을 지원하는 결정자 도구 출시

미국 사이버 보안 및 인프라 보안국(CISA)은 방어자가 공격자의 행동을 다음과 같이 매핑하는 데 도움을 주는 무료 오픈 소스 도구인 Decider를 출시했습니다.

패치 관리

패치 관리 모범 사례에 대해 알아야 할 모든 것

조직은 시스템을 최대한 안전하게 유지하기 위해 패치 관리 모범 사례를 채택하는 것이 중요합니다. 패치 관리의 중요성에 대해 안내해 드리겠습니다...

검색 결과를 강화하기 위해 AI 요약기를 출시하는 Brave

검색 결과를 강화하기 위해 AI 요약기를 출시하는 Brave

이제 Brave 검색에 입력된 질문에 대한 요약된 답변을 나머지 검색 결과보다 먼저 제공하는 AI 기반 도구인 요약기가 포함됩니다. 그것은...

기본적으로 플랫팩

기본적으로 플랫팩을 포함하지 않는 Ubuntu Flavors

최근 캐노니컬은 모든 Ubuntu 버전에 플랫팩이 기본으로 포함되지 않을 것이라고 발표했습니다. 플랫팩은 몇 년 전에 다음과 같은 목적으로 Ubuntu에 도입되었습니다.

공격

원격 코드 실행 공격: 공격의 정의, 시스템 보호 방법

사이버 범죄자들은 취약한 시스템을 표적으로 삼기 위해 다양한 전략을 사용하며, 원격 코드 실행(RCE) 공격은 가장 일반적인 전략 중 하나입니다. 실제로...

FBI, CISA 및 HHS, 로열 랜섬웨어 조직 공격 경고

FBI와 사이버 보안 및 인프라 보안국(CISA)은 Royal 랜섬웨어로 알려진 새로운 랜섬웨어 조직에 대한 경고를 발표했습니다. 랜섬웨어는...

npm 및 PyPI에서 발견된 700개 이상의 악성 오픈 소스 패키지

npm 및 PyPI에서 발견된 700개 이상의 악성 오픈 소스 패키지

보안 연구원들이 npm과 PyPI에서 700개 이상의 악성 오픈소스 패키지를 발견했습니다. npm과 PyPI는 전 세계적으로 가장 널리 사용되는 소프트웨어 리포지토리 중 하나입니다.

Linux Kernel

Linux Kernel을 업데이트해야 하는 나쁜 이유

소프트웨어 업데이트를 적용하는 것만큼 간단하다면.... 글쎄, 왜 안 될까요? 그럴 수도 있죠...

바이든, 열악한 사이버 보안에 대한 기업의 책임을 묻다

바이든, 열악한 사이버 보안에 대한 기업의 책임을 묻다

미국 사이버 공간 방어의 부담을 소규모 조직과 개인으로부터 옮기기 위해 바이든 행정부는 새로운 규정을 추진하고 있습니다....

AI 사이버 보안

AI와 사이버 보안 환경

지난 몇 달 동안 새로운 AI 채팅 봇에 대한 수많은 기사가 게시되었으며, 이러한 봇이 제공된 이후...

트렐릭스, MacOS 및 iOS에서 새로운 권한 에스컬레이션 버그 발견

트렐릭스, MacOS 및 iOS에서 새로운 권한 에스컬레이션 버그 발견

트렐릭스 고급 연구 센터(TARC)에서 MacOS 및 iOS에서 새로운 유형의 권한 상승 버그를 발견했습니다. 이 버그로 인해 공격자는 잠재적으로...

일렉트로비트, 차량용 Ubuntu 기반 EB corbos Linux 출시

일렉트로비트, 차량용 Ubuntu 기반 EB corbos Linux 출시

일렉트로비트와 캐노니컬은 2022년 10월 27일 소프트웨어 정의 차량의 새로운 시대를 선도하기 위한 파트너십을 발표했습니다. 몇 달 후...

Lifecycle 종료

Lifecycle이 다한 OS 운영의 위험과 이를 관리하는 방법

기술의 변화를 피하는 것은 불가능합니다. 정의에 따르면 기술은 항상 앞으로 나아갑니다. 이는 일반적으로 좋은 소식이지만, 변화를 따라잡는다는 것은...

Microsoft는 최근 Exchange Server 관리자에게 특정 바이러스 백신 소프트웨어 제외를 제거하도록 촉구하는 새로운 보안 권고를 발표했습니다.

Microsoft는 Exchange 관리자에게 일부 바이러스 백신 제외를 제거하도록 촉구합니다.

Microsoft는 최근 Exchange Server 관리자에게 시스템을 공격에 노출시킬 수 있는 특정 바이러스 백신 소프트웨어 제외를 제거하도록 촉구하는 새로운 보안 권고를 발표했습니다. 에 따르면...

KDE, 플라즈마 5.27 출시 및 GNOME 44 베타 버전 출시

KDE, 플라즈마 5.27 출시 및 GNOME 44 베타 버전 출시

KDE 플라즈마는 사용자가 그래픽 인터페이스를 통해 컴퓨터와 상호 작용할 수 있는 인기 있는 데스크톱 환경입니다. Linux 기반에서 널리 사용됩니다.

인프라 패치 적용

국가 행위자가 인프라를 표적으로 삼을 수 있습니다: 패치 적용이 제대로 이루어지고 있나요?

인프라는 액체 파이프라인, 데이터 센터, 수년에 걸친 개발 프로세스 등 모든 비즈니스의 핵심입니다...

Google, RCE 버그 패치

Google, RCE 버그 패치

Google은 공격자가 영향을 받는 시스템을 제어할 수 있는 Chrome의 원격 코드 실행(RCE) 취약점을 발견했습니다. 해당되는 사용자는...

이제 실시간 Ubuntu 22.04 LTS가 정식 출시되었습니다.

이제 실시간 Ubuntu 22.04 LTS가 정식 출시되었습니다.

실시간 Ubuntu는 현대 기업의 시간에 민감한 워크로드를 위한 안전하고 신뢰할 수 있는 솔루션을 제공합니다. 실시간 컴퓨팅 지원을 포함시킴으로써 Canonical은 다음을 제공하기 위한 헌신을 보여줍니다.

공격자가 악용한 포티넷 및 조호 제품의 패치되지 않은 결함

공격자가 악용한 포티넷 및 조호 제품의 패치되지 않은 결함

사이버 범죄자들은 포티넷과 조호 제품의 패치되지 않은 취약점을 악용하여 많은 조직을 취약하게 만들고 있습니다. Check Point Research 보고서에 따르면 공격자들은 다음과 같은 취약점을 악용하고 있습니다.

Linux Kernel 6.2가 출시되었습니다.

Linux Kernel 6.2가 출시되었습니다: 새로운 기능 확인

Linux 6.2는 2023년의 주요 Kernel 업데이트이며 몇 가지 흥미로운 새 기능이 포함되어 있습니다. 다음과 같은 다양한 업데이트와 개선이 이루어집니다.

공격자는 불법 복제 소프트웨어를 사용하여 Mac에 멀웨어를 배포합니다.

공격자는 불법 복제 소프트웨어를 사용하여 Mac에 멀웨어를 배포합니다.

사이버 범죄자들은 이제 불법 복제된 버전의 동영상 편집 소프트웨어 Final Cut Pro를 사용하여 은밀한 멀웨어를 Mac에 전달하고 있습니다. 이는 다음과 같은 이유로 우려스러운 추세입니다.

패치 적용

어느 것이 더 중요할까요? 경계 보안 또는 (실시간) 패치 적용?

리소스가 제한되어 있는 경우 가장 먼저 해야 할 일은 가능한 곳과 시기에 패치를 적용하여 시스템을 변조 방지 기능을 강화하거나...

Linux 서버와 IoT 디바이스를 노리는 Miral 멀웨어

Linux 서버와 IoT 디바이스를 노리는 Mirai 멀웨어

42팀 연구원들은 사물 인터넷(IoT) 디바이스의 패치되지 않은 취약점 13개를 노리는 미라이 봇넷의 새로운 변종인 '미라이 v3g4'를 발견했습니다. 이...

Proxmox VE

Proxmox VE란 무엇이며 라이브 패치를 해야 하는 이유

Proxmox VE는 서버 가상화를 위한 오픈 소스 플랫폼으로, KVM(Kernel 기반 가상 머신) 하이퍼바이저와 Linux 컨테이너(LXC)를 모두 관리할 수 있는 강력한 기능을 제공합니다(....).

CISA, Windows 및 iOS 버그의 제로데이 익스플로잇에 대한 경고

CISA, Windows 및 iOS 버그의 제로데이 익스플로잇에 대한 경고

미국 사이버 보안 및 인프라 보안국(CISA)에 따르면 위협 행위자들은 Windows와 iOS의 두 가지 제로 데이 취약점을 적극적으로 악용하고 있습니다. 첫 번째 결함은...

Arch64

AArch64 프로세서의 스택 언와인딩: 정의 및 작동 방식

KernelCare Enterprise의 Linux Kernel 라이브 패치 소프트웨어는 한동안 x86_64(Intel IA32/AMD AMD64) 외에 ARMv8(AArch64)을 지원했습니다. 그러나...

Group-IB, 암호화폐를 훔치려는 SideWinder APT 음모 적발

Group-IB, 암호화폐를 훔치려는 SideWinder APT 음모 적발

Group-IB는 최근 악명 높은 중국 국가 지원 해킹 그룹인 사이드와인더의 소행으로 추정되는 새로운 피싱 캠페인을 발견했습니다. 이 공격은 ...

QEMU

QEMU 이해, 사용 및 패치하기

어떤 기술 스택에 의존하든, 많은 빌딩 블록, 즉 움직이는 부품이 쌓여 있는 수많은 구성 요소로 이루어져 있다는 것을 확신할 수 있습니다.

ClamAV 오픈 소스 바이러스 백신 소프트웨어에서 발견된 RCE 취약점

ClamAV 오픈 소스 안티바이러스 소프트웨어에서 발견된 RCE 취약점

광범위한 애플리케이션에서 사용되는 인기 있는 소프트웨어 라이브러리의 심각한 원격 코드 실행(RCE) 취약점이 연구자들에 의해 발견되었습니다. The...

서비스 거부

소스에서 서비스 거부 대응하기

서비스 거부(DoS) 공격은 특별한 유형의 사이버 보안 위협입니다. 공격자는 시스템을 해킹하거나 보안 허점을 찾을 필요 없이...

연구진이 발견한 새로운 Modicon PLC 취약점

연구진이 발견한 새로운 Modicon PLC 취약점

포어스카우트 연구원들은 인증 우회 및 원격 코드 실행을 허용할 수 있는 슈나이더 일렉트릭의 Modicon PLC(프로그래머블 로직 컨트롤러)에서 두 가지 새로운 취약점을 발견했습니다. The...

API 라이브 패치

API로 라이브 패치 관리 자동화

KernelCare Enterprise를 통해 조직은 Kernel 재시작이나 시스템 다운타임 없이 엔터프라이즈 Linux 환경에서 Linux Kernel 및 중요 사용자 공간 라이브러리 취약성을 신속하게 패치할 수 있습니다.....

'뉴스펭귄'이라는 이름의 새로운 피싱 캠페인이 수개월 동안 파키스탄의 군사 산업 단지를 표적으로 삼고 있습니다.

뉴스해양 및 군사 기밀을 노리는 펭귄 피싱 공격

블랙베리 연구자들에 따르면, '뉴스펭귄'이라는 이름의 새로운 피싱 캠페인이 수개월 동안 파키스탄의 군사 산업 단지를 표적으로 삼아 고급 멀웨어 도구를 사용하여...

실시간 패치 적용

IT 서비스 워크플로에 라이브 패치를 포함해야 하는 이유

관리형 서비스 제공업체(MSP)는 고품질 서비스 제공 능력에 영향을 미칠 수 있는 몇 가지 과제에 직면해 있습니다. 빠르게 진화하는 기술을 따라잡는 것도 하나의 과제입니다...

Microsoft, 2025년에 지원 진단 도구 MSDT를 종료합니다.

Microsoft, 2025년에 지원 진단 도구 MSDT를 종료합니다.

Microsoft는 지원 진단 도구인 MSDT를 2025년까지 단계적으로 중단할 것이라고 발표했습니다. Windows 진단 데이터 뷰어(DDV) 응용 프로그램이 이를 대체할 예정입니다.

KernalCare 엔터프라이즈 취약점

KernelCare Enterprise에서 해결한 새로운 OpenSSL 취약점

최근에 발견된 OpenSSL 취약점에 대한 패치는 이미 TuxCare의 KernelCare Enterprise를 통해 제공되고 있으며, 일부 배포판의 경우 공급업체가 제공하는 업데이트가 배포되기 전에 이미 배포되었습니다.

게임 모드에서 악용되는 도타 2 심각도 높은 결함

게임 모드에서 악용되는 도타 2 심각도 높은 결함

도타 2의 한 게임 모드가 심각도가 높은 취약점을 악용하여 공격자가 표적 시스템에서 원격으로 코드를 실행할 수 있게 했습니다. 이 결함은 다음에서 발견되었습니다.

다운타임

데이터베이스 다운타임 최소화

데이터베이스를 최신 보안 업데이트로 패치하는 것은 조직이 데이터를 보호하는 데 필수적입니다. 패치가 적용되지 않은 데이터베이스 시스템은 핵심 시스템에 대한 익스플로잇으로 이어질 수 있습니다.

스크린샷을 사용하여 멀웨어를 전달하는 새로운 피싱 캠페인

스크린샷을 사용하여 멀웨어를 전달하는 새로운 피싱 캠페인

Proofpoint 위협 연구 연구원들은 의심하지 않는 피해자에게 멀웨어 페이로드를 전달하기 위해 스크린샷을 사용하는 새로운 피싱 캠페인을 발견했습니다. 공격자가 이메일을 보내면...

AlmaLinux

출시 이후 AlmaLinux에 대한 업데이트(및 AlmaCare 소개)

Red Hat이 갑자기 양탄자를 걷어낸 것처럼 CentOS 위기가 시작될 때 TuxCare는 바로 여러분과 함께했습니다.

민감한 데이터를 노리는 새로운 난독화 멀웨어

민감한 데이터를 노리는 새로운 난독화 멀웨어

연구원들은 피해자의 컴퓨터에서 민감한 데이터를 훔치도록 특별히 설계된 새로운 유형의 난독화 멀웨어를 발견했습니다. 멀웨어는 피싱을 통해 배포됩니다...

CentOS-8

CentOS-8은 Lifecycle이 종료되었습니다. 다음 단계는 무엇인가요?

Centos-8 EOL로 인해 기업 사용자와 웹 호스트의 오픈 소스 커뮤니티는 이제 엄청난 위험에 직면하게 되었습니다. 하지만 Lifecycle 연장 지원 솔루션을 사용하면...

파이어브릭 타조는 오픈소스 전술을 사용하여 사이버 공격을 시작합니다.

파이어브릭 타조는 오픈소스 전술을 사용하여 사이버 공격을 시작합니다.

Abnormal Security는 거의 산업적인 규모로 비즈니스 이메일 침해(BEC)를 수행하는 새로운 비즈니스 이메일 공격 위협 행위자인 "Firebrick Ostrich"를 발견했습니다. 또한...

W4SP 스틸러

W4SP 스틸러: Discord 멀웨어가 이미 파이썬 코드에 있을 수 있는 이유

저희는 11월에 새로운 파이썬 공급망 공격에 대한 광범위한 소식에 대응하여 W4SP 스틸러에 대해 처음 보고했습니다. 안타깝게도 종종 그렇듯이...

랜섬웨어에 노출된 패치되지 않은 QNAP 스토리지 장치

랜섬웨어에 노출된 패치되지 않은 QNAP 스토리지 장치

보안 회사인 Censys는 대만에 본사를 둔 QNAP에서 제조한 최대 29,000개의 네트워크 스토리지 장치가 쉽게 실행되는 SQL 인젝션 공격에 취약하다고 경고했습니다....

SDLC

라이브 패치가 SDLC 보안에 도움이 되는 방법

애자일 방법론, 클라우드 컴퓨팅 및 자동화 도구를 사용하면 소프트웨어 개발 팀이 더 빠르고 효율적으로 작업할 수 있습니다. 애자일 방법론은 빠른 반복과 지속적인 배포를 강조하며 다음을 가능하게 합니다.

라자루스, 의료 및 에너지 산업에 대한 공격 개시

라자루스, 의료 및 에너지 산업에 대한 공격 개시

라자루스 그룹의 사이버 공격은 패치되지 않은 짐브라에서 발견된 알려진 취약점을 악용하여 의료 연구 및 에너지 산업과 공급망 파트너를 대상으로 하고 있습니다....

실시간 패치 적용

비기술적 이해관계자에게 라이브 패치의 가치 설명하기

중요한 기술 구매에 대한 가치를 이해하지 못하는 경영진에게 이를 검증해야 하는 상황에 처한 적이 있으신가요?

중요한 보안 취약성을 해결한 Atlassian 

중요한 보안 취약성을 해결한 Atlassian 

공격자가 다른 사람을 사칭할 수 있도록 허용할 수 있었던 Jira Service Management Server 및 Data Center의 심각한 보안 취약성을 해결했습니다....

FIPS 140-3

FIPS 140-3 규정 준수의 딜레마

FIPS 140-3은 미국 국립표준기술연구소(NIST)에서 발행한 표준으로, 일관되고 안전한 방법을 제공하는 것을 목표로 합니다.

패치가 적용되지 않은 VMware ESXi 서버를 표적으로 삼는 ESXiArgs 랜섬웨어

패치가 적용되지 않은 VMware ESXi 서버를 표적으로 삼는 ESXiArgs 랜섬웨어

관리자, 호스팅 제공업체, 프랑스 컴퓨터 긴급 대응팀(CERT-FR)은 VMware ESXi를 대상으로 하는 새로운 랜섬웨어 공격(ESXiArgs)에 대해 경고했습니다.

패치 배포

패치 배포 시간에 대한 생각

조직은 새로운 위협으로부터 보안을 유지하기 위해 시스템을 '제때' 패치하려고 하는 경우가 많습니다. 이 맥락에서 "제때"란 다음을 의미합니다.

구글 광고를 통해 비트워든을 표적으로 삼는 위협 행위자

구글 광고를 통해 비트워든을 표적으로 삼는 위협 행위자

위협 행위자들은 사용자의 비밀번호 저장소 자격 증명을 탈취하기 위해 Google 광고 피싱 캠페인을 통해 Bitwarden을 표적으로 삼고 있습니다. 비트워든의 스푸핑 버전은 전문적으로...

Linux Lifecycle

배포판 만세: Linux Lifecycle주기 연장의 이점

Linux 배포판 또는 "배포판"의 세계에서 배포판의 Lifecycle 주기는 배포판이 보안 업데이트를 받는 기간을 의미하며, 배포판은 보안 업데이트 및 ...

킬넷 위협 그룹이 독일 기관을 대상으로 DDoS 사용

킬넷 위협 그룹이 독일 기관을 대상으로 DDoS 사용

독일 공항, 은행, 정부 기관에 대한 디도스 공격은 자칭 러시아 핵티비스트 그룹인 Killnet의 소행으로 밝혀졌습니다. 디도스는 분산 서비스 거부(DDoS) 공격으로...

TuxCare

TuxCare, AlmaLinux OS를 위한 고유한 지원 서비스 및 규정 준수 기능을 제공하는 Alma케어 출시

캘리포니아주 팔로알토 - 2023년 2월 8일 - AlmaLinux OS 프로젝트의 주요 후원사인 클라우드Linux의 사업부인 TuxCare가 오늘 발표했다...

15년 된 결함에 취약한 62,000개의 오픈 소스 프로젝트를 수정하는 Treliix

15년 된 결함에 취약한 62,000개의 오픈 소스 프로젝트를 수정하는 Treliix

트렐릭스 연구팀에 따르면, 15년 된 파이썬 프로그래밍의 경로 탐색 취약점에 취약한 약 62,000개의 오픈 소스 프로젝트에 패치를 적용했다고 합니다.

취약성

클라우드 패치를 통해 향후 취약점이 악용되는 것을 방지할 수 있습니다.

2시간마다 하나의 취약점이 악용되고 있으며 공격자는 심각한 업무 중단, 다운타임, 매출 손실을 초래할 수 있습니다. 클라우드 패치 노하우를 공개하기 전에 먼저...

연구원, PlugX 멀웨어 감염 과정 밝혀내다

연구원, PlugX 멀웨어 감염 과정 밝혀내다

팔로알토 네트웍스 유닛 42 보안 연구원들은 이동식 USB 장치에 악성 파일을 숨긴 다음 감염시킬 수 있는 플러그엑스 멀웨어 변종을 조사했습니다....

연구원, Microsoft 치명적 버그에 대한 익스플로잇 공개

연구원, Microsoft 치명적 버그에 대한 익스플로잇 공개

아카마이 연구진이 윈도우 애플리케이션 개발 인터페이스에서 암호화를 처리할 수 있는 마이크로소프트 툴의 취약점에 대한 개념 증명(PoC)을 발표했습니다.....

TuxCare

TuxCare KernelCare 엔터프라이즈와 Oracle 데이터센터 라이프사이클 관리 솔루션 통합

캘리포니아주 팔로알토 - 2023년 2월 3일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 자사의 KernelCare 엔터프라이즈 라이브 패치...

EmojiDeploy 버그를 통해 Microsoft Azure 서비스에서 RCE 가능

EmojiDeploy 버그를 통해 Microsoft Azure 서비스에서 RCE 가능

공격자가 영향을 받는 시스템에서 원격으로 코드를 실행할 수 있는 Microsoft Azure 서비스의 크로스 사이트 요청 위조(CSRF) 버그인 EmojiDeploy를 발견했습니다.....

패치된 포티넷 결함이 여전히 중국 해커에 의해 악용되고 있습니다.

패치된 포티넷 결함이 여전히 중국 해커에 의해 악용되고 있습니다.

중국 해커들이 최근 포티넷의 FortiOS 소프트웨어에서 발견된 제로데이 취약점을 사용하여 멀웨어를 배포하는 것이 발견되었습니다. CVE-2022-42475(CVSS 점수 9.8)...

카스퍼스키가 DNS 하이재킹으로 Google에 Wroba.o를 신고합니다.

카스퍼스키가 DNS 하이재킹으로 Google에 Wroba.o를 신고합니다.

카스퍼스키가 DNS 하이재킹을 사용하여 피해자의 개인 및 금융 정보를 훔치는 새로운 악성 앱인 Wroba.o를 발견했습니다. 이 앱은...

연구원들이 발견한 새로운 Android용 후크 멀웨어 

연구원들이 발견한 새로운 Android용 Hook 멀웨어 

ThreatFabric 사이버 보안 연구원들이 'Hook'으로 알려진 새로운 유형의 Android 멀웨어를 발견했습니다. 해커는 이 멀웨어를 사용하여 원격 제어를 할 수 있습니다...

Lifecycle 종료

Lifecycle이 다한 운영 체제 관리를 위한 전략

Lifecycle이 다한 소프트웨어는 빠르게 변화하는 기술 생활의 일부일 뿐입니다. 기술 팀은 소프트웨어 Lifecycle 주기를 관리해야 한다는 것을 알고 있습니다. 팀들은 또한 다음을 알고 있습니다.

다형성 멀웨어를 생성하는 데 GPT 모델을 사용하는 방법

다형성 멀웨어를 생성하는 데 GPT 모델을 사용하는 방법

사이버아크 연구진에 따르면 ChatGPT와 같은 GPT 기반 모델은 독특하고 다양한 다형성 멀웨어를 대량으로 생성할 수 있기 때문에 다형성 멀웨어를 생성하는 데 사용될 수 있습니다.

Kpatch

개발자 튜토리얼: K패치로 데비안 10 Linux Kernel 라이브 패치하기

라이브 패치는 Kernel을 재시작하지 않고, 따라서 컴퓨터를 재부팅할 필요 없이 Linux Kernel을 업데이트하는 방법입니다. 라이브...

공격자는 패치되지 않은 제어 웹 패널을 적극적으로 악용합니다.

공격자는 패치되지 않은 제어 웹 패널을 적극적으로 악용합니다.

악의적인 해커들이 인기 있는 무료 비공개 소스 웹 호스팅 인터페이스인 제어 웹 패널의 패치되지 않은 버전에서 심각한 취약점인 CVE-2022-44877을 악용하기 시작했습니다. 이 취약점은...

표준

금융 서비스 조직에는 어떤 사이버 보안 규정 준수 표준이 적용되나요?

규정과 표준은 기업이 일관된 사이버 보안 대응을 하도록 안내합니다. 최소한의 기준만 설정하더라도 규정집은 다음을 개선하는 역할을 합니다.

공격자는 악성 JAR 및 폴리글롯 파일을 통해 멀웨어를 배포합니다.

공격자는 악성 JAR 및 폴리글롯 파일을 통해 멀웨어를 배포합니다.

Deep Instinct 연구원들은 2022년 캠페인에서 StrRAT 및 Ratty와 같은 RAT가 폴리글롯 및 JAR 파일을 통해 사용되었다고 보고했습니다. 두 위협 모두 다음과 같은 특징을 보입니다.

사이버 보안

사이버 보안 강화

작년에 방영되기 시작한 가상의 TV 쇼에서 한 스파이가 기밀 정보 서류를 잊어버리고 공공 장소에서 추락하는 사건이 발생했습니다.

CircleCI는 AWS와 협력하여 보안 사고의 영향을 받은 키를 취소합니다.

CircleCI는 AWS와 협력하여 보안 사고의 영향을 받은 키를 식별하고 해지합니다.

서클씨아이의 CTO인 롭 주버에 따르면, 서클씨아이는 아마존 웹 서비스와 협력하여 영향을 받았을 수 있는 AWS 토큰을 보유한 고객들에게 다음과 같은 사실을 알리고 있다고 합니다.

실시간 패치 적용

라이브 패치로 파이브 나인을 달성하는 방법

5-9 의무를 다하는 사람이라면 누구나 사이버 보안 침해에 대한 두려움을 느낄 것입니다. 서비스 연속성을 빠르게 잃을 수 있는 방법이며...

Cisco, 라우터의 인증 우회 취약점 경고

Cisco, 라우터의 인증 우회 취약점 경고

원격 공격자가 Cisco 소규모 비즈니스 라우터 4종의 여러 취약점을 악용하여 인증을 우회하거나 영향을 받는 장치에서 임의의 명령을 실행할 수 있습니다. The...

Kernel

Linux Kernel 보안 패치를 적용하는 방법: 3가지 방법 (2023)

Linux Kernel 업데이트는 생활의 일부입니다. 세금만큼이나 지루하고 치과에 가는 것만큼이나 재미없는 일입니다. 하지만 시스템 관리자는...

IceID 멀웨어가 Active Directory 도메인에 침투합니다.

IceID 멀웨어가 Active Directory 도메인에 침투합니다.

주목할 만한 IcedID 멀웨어 공격에서 공격자는 24시간 이내에 피해자의 Active Directory 도메인에 영향을 미쳤으며, 초기 감염에서...

실시간 패치 관리

Linux 패치 관리를 위한 최고의 가이드

엔터프라이즈 환경에서 근무하는 시스템 관리자는 패치가 사실상 풀타임 업무라는 것을 알고 있습니다. 시스템 하나만 패치하는 데 드는 노력을 생각해 보세요.

비트디펜더, 메가코텍스 랜섬웨어용 암호 해독기 출시

비트디펜더, 메가코텍스 랜섬웨어용 암호 해독기 출시

비트디펜더 전문가들이 MegaCortex 랜섬웨어 계열의 피해자를 위한 범용 암호 해독기를 만들었습니다. MegaCortex는 적어도 2019년 1월부터 사용되어 왔으며...

OEM 파트너 프로그램

TuxCare, 동급 최강의 취약점 패치를 위한 OEM 파트너 프로그램 공개

캘리포니아주 팔로알토 - 2023년 1월 19일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 TuxCare OEM을 출시한다고 발표했습니다....

사이버뉴스 연구원, ChatGPT를 사용하여 웹사이트 해킹

사이버뉴스 연구원, ChatGPT를 사용하여 웹사이트 해킹

사이버뉴스 연구팀은 AI 기반 챗봇 ChatGPT가 웹사이트를 해킹하는 방법에 대한 단계별 지침을 제공할 수 있음을 관찰했습니다. 연구진이 AI에 질문했을 때...

대학

고등 교육 기관의 취약성 관리 현대화

대학은 취약점을 악용하고 교직원을 속여 멀웨어, 스파이웨어, 랜섬웨어로 시스템을 감염시키려는 사이버 범죄자들의 주요 표적이 되고 있습니다.....

심각도가 높은 SQL 인젝션 결함을 패치한 Zoho

심각도가 높은 SQL 인젝션 결함을 패치한 Zoho

조호는 새로 발견된 심각도가 높은 SQL 인젝션 결함에 대해 여러 ManageEngine 제품에 패치를 적용했다고 밝혔습니다. CVE-2022-47523은 ManageEngine의 SQL 인젝션(SQLi) 취약점입니다...

TuxCare

지속적인 패치를 감당할 수 없다고 생각하시나요? 대신 TuxCare를 사용해 보세요

이것이 어려운 일이라는 것은 누구나 알고 있습니다. 매달 수천 개의 CVE가 목록에 추가되고 있으며, 이는 모두 ...

퀄컴, 레노버가 결함을 해결하기 위해 수많은 패치 발표

보안 결함을 해결하기 위해 수많은 패치를 발표하는 Qualcomm, Lenovo

Qualcomm과 Lenovo는 칩셋의 여러 보안 결함을 해결하기 위한 패치를 발표했으며, 이 중 일부는 데이터 유출을 초래할 수 있습니다.

정부 사이버 보안

일반적인 정부 사이버 보안 표준과 이를 준수하기 위해 해야 할 일

주 및 연방 기관을 포함한 공공 부문도 민간 부문과 마찬가지로 사이버 공격의 위험에 노출되어 있습니다. 하지만 기술적인 측면에서는...

Mac 사용자를 노리는 드리덱스 멀웨어

Mac 사용자를 노리는 드리덱스 멀웨어

정보 도용 및 봇넷 기능으로 기능을 확장한 Windows 중심 뱅킹 트로이 목마 Dridex는 이제 이메일 첨부 파일을 통해 Mac을 표적으로 삼고 있습니다....

공격자가 Kyverno 서명 확인을 우회할 수 있도록 하는 결함

심각도가 높은 결함으로 인해 공격자는 Kyverno 서명 확인을 우회할 수 있습니다.

ARMO 연구진에 따르면 컨테이너 이미지용 Kyverno 어드미션 컨트롤러에는 심각도가 높은 보안 취약점이 있습니다. 악성 이미지 저장소 또는 MITM 프록시를 사용하면...

PCI DSS

PCI DSS 패치 요건 충족을 위한 팁

해커들은 종종 결제 카드 업계(PCI) 데이터를 표적으로 삼습니다. 이를 방지하기 위해 PCI 데이터 보안 표준(PCI DSS)과 같은 규정 준수 제도가 도입되었습니다...

은행 정보를 훔치는 갓파더 안드로이드 뱅킹 악성코드

은행 정보를 훔치는 갓파더 안드로이드 뱅킹 악성코드

사이블 리서치 & 인텔리전스 랩(CRIL)의 연구원들이 안드로이드 뱅킹 트로이 목마의 새로운 버전인 갓파더 멀웨어를 발견했습니다. 이 멀웨어는 다음을 통해 침투했습니다...

사이버 보안 보험

사이버 보안 보험의 유용성에 대한 의문이 다시 제기되고 있습니다.

사이버 보안 보험은 많은 사람들이 끔찍한 일이 발생했을 때 최후의 안전망으로 간주하는 최후의 수단입니다.

CISA, TIBCO 소프트웨어의 재스퍼리포트 취약점 경고

CISA, TIBCO 소프트웨어의 재스퍼리포트 취약점 경고

미국 사이버 보안 및 인프라 보안국(CISA)은 CVE-2018-5430(CVSS 점수: 7.7) 및 CVE-2018-18809(CVSS 점수: 9.9)로 추적된 2년 된 보안 결함을 추가했습니다....

ICS/OT 보안

플로리다 상수도 사고는 ICS/OT 보안에 대해 무엇을 알려주나요?

도시의 상수도를 조작하고 주민들을 독살하는 사이버 공격은 공포 영화의 한 장면입니다. 거의 일어날 뻔한...

MasquerAds: 구글 광고를 속이는 멀웨어 캠페인

MasquerAds: 구글 광고를 속이는 멀웨어 캠페인

가디오 랩 보고서에 따르면 "MasquerAds" 멀웨어는 구글 광고 플랫폼을 사용하여 사용자에게 멀웨어를 퍼뜨리는 방식으로 조직, GPU, 암호화폐 지갑을 표적으로 삼습니다...

사이버 보안 방어 트렌드

2023년 주요 사이버 보안 방어 트렌드

예상대로 2022년은 사이버 보안에 있어 힘든 한 해였으며, 헤드라인을 장식한 사이버 공격이 연이어 발생했고, 2023년에도 이러한 상황이 지속될 조짐은 보이지 않습니다....

Linux 백도어 멀웨어가 워드프레스 기반 웹사이트를 감염시킵니다.

Linux 백도어 멀웨어가 워드프레스 기반 웹사이트를 감염시킵니다.

닥터웹이 워드프레스 CMS를 기반으로 하는 웹사이트 해킹 툴인 Linux.BackDoor.WordPressExploit.1을 발견했습니다. 다양한 플러그인과 테마의 30가지 취약점을 이용합니다...

MSSP

MSSP가 패치 접근 방식을 혁신하는 방법

조직의 요구 사항, 규정 준수 의무 및 규제 요건을 충족하기 위해 관리형 보안 서비스 제공업체(MSSP)는 취약성 패치 접근 방식을 사용할 수 있습니다.

바이스 소사이어티

새로운 암호화 알고리즘이 적용된 맞춤형 랜섬웨어를 사용하는 Vice Society

SentinelOne 연구원들은 Vice Society 그룹이 신뢰할 수 있는 암호화 체계를 사용하는 맞춤형 랜섬웨어인 PolyVice를 출시했으며, 이 랜섬웨어는 NTRUEncrypt 및...

실시간 패치 적용

Python 스크립트를 통한 라이브 패치 자동화

다양한 애플리케이션에서 가장 많이 사용되는 스크립팅 언어 중 하나인 Python은 자동화된 라이브 스트리밍에 있어서도 매우 유용한 기능을 제공합니다.

Okta는 소스 코드 리포지토리 도난 기록

Okta는 소스 코드 리포지토리 도난 기록

Okta는 이달 초 악의적인 사용자가 깃허브의 소스 코드 리포지토리를 해킹하고 복제했다고 밝혔는데, 이는 이전에 발생한 보안 침해를 보고한 이후...

규정 준수

규정 준수를 위한 라이브 패치 적용

미국 국립표준기술연구소(NIST)는 의료, 연방/주 정부, 금융 서비스 제공업체를 포함한 조직에 엔터프라이즈 패치를 통해 소프트웨어 업데이트를 배포할 것을 권고했습니다....

Microsoft가 설명하는 제로봇 맬웨어의 새로운 기능

Microsoft가 설명하는 제로봇 멀웨어의 새로운 기능

이 블로그 게시물에서 설명하는 제로봇 멀웨어는 동일한 이름을 공유하는 GPT-3.5 기반 언어 챗봇인 제로봇.ai와 관련이 없으며, 다음과 같은 멀웨어와도 관련이 없습니다.

Vice Society의 맞춤형 랜섬웨어는 암호화 알고리즘을 사용합니다.

새로운 암호화 알고리즘이 적용된 맞춤형 랜섬웨어를 사용하는 Vice Society

SentinelOne 연구원들은 Vice Society 그룹이 신뢰할 수 있는 암호화 체계를 사용하는 맞춤형 랜섬웨어인 PolyVice를 출시했으며, 이 랜섬웨어는 NTRUEncrypt 및...

MTTP

MTTP로 어려움을 겪고 계신가요? 라이브 패치 확인

사이버 보안에서 메트릭은 사이버 보안 성능을 측정하는 방법을 제공하고 기술 자산을 얼마나 성공적으로 방어하고 있는지 알려줍니다. 평균 패치 시간 또는...

버그

취약점 뒤에 숨겨진 버그 3부

이 글은 5부로 구성된 블로그 시리즈 중 3부로, 매일 나타나는 취약점을 유발하는 코드 버그에 대해 살펴봅니다. 이번 파트에서는...

고스트 뉴스레터 시스템에서 발견된 취약점

고스트 뉴스레터 시스템에서 발견된 취약점

Cisco Talos에 따르면 Ghost CMS 뉴스레터 구독 시스템의 두 가지 취약점, CVE-2022-41654 및 CVE-2022-41697이 Ghost Foundation의 뉴스레터 구독 기능에 존재합니다...

CX 점수가 걱정되시나요? 라이브 패치로 손쉽게 승리하기

유지율, NPS, 고객 점수... 통신 회사의 IT 부서 또는 고객 대면 팀에서 근무하는 사람이라면 모두 알고 있을 것입니다.

2FA에도 불구하고 유출된 Xfinity 계정

2FA에도 불구하고 유출된 Xfinity 계정

광범위한 2단계 인증 우회 캠페인에서 여러 개의 Comcast Xfinity 이메일 계정이 해킹당했으며, 해킹된 계정은 다른 계정의 비밀번호를 재설정하는 데 사용되었습니다.

타사 애플리케이션

타사 애플리케이션 패치로 어떻게 위험을 최소화할 수 있나요?

사이버 보안 위협의 75%가 타사 애플리케이션에 존재하는 취약점으로 인해 발생한다는 사실을 알고 계셨나요? 이 블로그에서는 패치...

DevOps

데브옵스 및 애자일을 위한 손쉬운 패치 적용

조직이 안전하고 신속한 애플리케이션 개발을 위해서는 개발 운영(DevOps)과 애자일 소프트웨어 개발(스크럼) 프레임워크 간의 관계를 이해하는 것이 중요합니다.

카메라 업로드 스캔들로 곤경에 처한 Eufy

카메라 업로드 스캔들로 곤경에 처한 Eufy

Anker 보안 카메라 브랜드인 Eufy는 업로드된 영상에 대한 보안 문제로 인해 꽤 오랫동안 공격을 받아왔으며, 최근 이를 인정했습니다.....

Linux Kernel

새로운 Linux Kernel 기능으로 새로운 공격 표면 확보

Linux Kernel은 수년에 걸쳐 그 범위와 기능이 성장해 왔습니다. 새로운 스케줄러, 새로운 드라이버, 새로운 파일 시스템, 새로운 통신 프로토콜, 새로운 보안 허점... 아...

공격자는 HTML 스멀핑을 사용하여 QBot 멀웨어를 배포합니다.

공격자는 HTML 스멀핑을 사용하여 QBot 멀웨어를 배포합니다.

Talos 연구원들은 최근 HTML 이메일 첨부 파일에 포함된 SVG(확장 가능한 벡터 그래픽) 이미지를 사용하여 QBot 멀웨어를 배포하는 피싱 캠페인을 발견했습니다. 기본적으로, 언제...

NIST

NIST 사이버 보안 프레임워크 2.0에 대해 지금까지 알려진 사실

프레임워크가 사이버 보안에 효과적인 이유는 사이버 보안 문제가 매우 복잡하고 많은 조직이 구조를 거의 갖추지 못했기 때문입니다.

Google, 무료 취약점 스캐너 출시

Google, 오픈 소스 개발자를 위한 무료 취약점 스캐너 출시

구글은 오픈소스 개발자들이 취약점 정보에 쉽게 접근할 수 있는 무료 도구인 OSV-Scanner를 출시했습니다. 이 도구에는 OSV에 대한 인터페이스가 포함되어 있다고 합니다...

VMware, 세 가지 중요 취약점 패치

VMware, 12월 패치 화요일에 3가지 취약점 패치 적용

VMware는 GeekPwn 2022 해킹 챌린지 기간 동안 악용된 가상 머신 이스케이프 결함(CVE-2022-31705)을 비롯한 여러 취약점에 대한 패치를 릴리스했습니다.

인증되지 않은 원격 코드 실행 결함을 악용하는 APT5

인증되지 않은 원격 코드 실행 결함을 악용하는 APT5

미국 국가 안보국은 중국 국가 지원 그룹이 인증되지 않은 원격 코드 실행 결함(CVE-2022-27518)을 악용하여 Citrix 애플리케이션을 손상시키고 있다고 경고했습니다.

공급망 취약성으로 인해 서버 에코시스템이 위험에 처하게 됩니다.

공급망 취약성으로 인해 서버 에코시스템이 위험에 처하게 됩니다.

Eclypsium Research는 American Megatrends, Inc.(AMI)의 MegaRAC BMC(베이스보드 관리 컨트롤러) 소프트웨어에서 세 가지 취약점을 발견하여 보고했습니다. 이 소프트웨어는 AMD, Ampere, Asrock, ...

리블리드 취약성

"리블리드" 작업에 대한 업데이트 (2022년 12월 21일 업데이트)

새로운 패치를 개발하고 테스트하는 과정에서 KernelCare 팀은 Retbleed 패치의 영향을 재평가했습니다. 저희는 심각한 우려를 가지고 있습니다.

APT37은 인터넷 익스플로러 제로데이를 사용하여 멀웨어를 유포합니다.

APT37은 인터넷 익스플로러 제로데이를 사용하여 악성코드를 한국에 유포했습니다.

구글의 위협 분석 그룹은 북한과 연계된 해킹 그룹인 스카크루프트 또는 리퍼라고도 알려진 APT37이 인터넷 익스플로러의 J스크립트 제로데이 취약점을 악용하는 것을 발견했습니다....

TuxCare

TuxCare, CentOS 7을 위한 Lifecycle 연장 지원 서비스 출시

캘리포니아주 팔로알토 - 2022년 12월 21일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 새로운 CentOS...

패치 적용

라이브 패치가 사이버 보안의 판도를 바꾸는 도구인 이유

보안 취약점으로부터 시스템을 보호하기 위한 패치는 SecOps 의제에서 가장 중요한 부분입니다. 그러나 패치에 대한 관심에도 불구하고 패치는 ...

미국 지방 정부를 표적으로 삼은 것으로 추정되는 Drokbk 멀웨어

미국 지방 정부를 표적으로 삼은 것으로 추정되는 Drokbk 멀웨어

Secureworks 카운터 위협 유닛 연구원들에 따르면, Drokbk 멀웨어는 지난 2월부터 미국 내 여러 지방 정부의 네트워크를 표적으로 삼고 있습니다.....

사이버 보안

인프라 재앙을 피하기 위한 6가지 사이버 보안 원칙

중요 인프라는 국가에 물, 에너지, 교통과 같은 주요 유틸리티를 공급하는 기능적 사회의 핵심입니다. 인프라는 ...

사이버 범죄자들이 합법적인 앱에 멀웨어를 쉽게 삽입할 수 있는 Zombinder 서비스를 발견했습니다.

원본 앱을 모방하여 데이터를 훔치는 Zombinder 멀웨어

사이버 범죄자들이 합법적인 앱에 멀웨어를 쉽게 삽입하고 데이터를 훔치는 동시에 혼란을 야기할 수 있는 좀비 바인더 서비스를 발견했습니다.

머디워터 피싱 캠페인을 통해 전송된 MSP 원격 액세스 도구

머디워터 피싱 캠페인을 통해 전송된 MSP 원격 액세스 도구

딥인스팅트 연구원들은 이란 정보보안부와 연계되어 있으며 주로 이란을 공격하는 해커 그룹인 머디워터를 발견했습니다....

Eufy는 자사 카메라가 암호화 없이 라이브 스트리밍이 가능하다는 주장을 부인합니다.

해커에게 쉬운 무차별 대입 옵션을 제공하는 Eufy의 카메라 스트림 URL

Eufy는 암호화 없이 카메라를 라이브 스트리밍할 수 있다는 주장을 부인합니다. Eufy는 식별 가능한 영상을 클라우드에 업로드하지 않는다고 밝혔습니다.

삼성, LG, MediaTek과 같은 공급업체에서 사용하는 다수의 디지털 인증서가 손상된 것으로 밝혀졌습니다.

손상된 디지털 공급업체 인증서로 인해 위험에 처한 Android 사용자

삼성, LG, 미디어텍과 같은 공급업체에서 사용하는 다수의 디지털 인증서가 승인 도장을 찍기 위해 손상된 것으로 밝혀졌습니다....

록키 Linux

TuxCare, 록키 Linux를 포함하도록 KernelCare 라이브 패치 서비스 확장

캘리포니아주 팔로알토 - 2022년 12월 14일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 수상 경력에 빛나는 KernelCare 엔터프라이즈 라이브...

베데레 랩 연구원들은 최근 OT:ICEFALL로 통칭되는 긴 결함 목록에서 세 가지 새로운 보안 결함을 발견했습니다.

자동화된 산업용 컨트롤러를 표적으로 삼아 악용되는 새로운 결함 세 가지

베데레 랩 연구원들은 최근 OT:ICEFALL로 통칭되는 긴 결함 목록에서 세 가지 새로운 보안 결함을 발견했습니다. 이 결함은 다음과 같은 영향을 미친다고 합니다.

MySQL 고가용성

MySQL 고가용성을 통한 가동 시간 보장

MySQL 고가용성을 통해 기업은 더 높은 가동 시간 요구 사항과 제로 데이터 손실 허용 범위를 충족하는 데이터베이스를 실행할 수 있으며, 이는 모든 기업이 추구하는 매우 중요한 목표입니다.

Wiz 보안 연구원들은 클라우드 서비스 제공업체 공급망 취약점인 Hell's Keychain을 최초로 발견했습니다.

새로운 위협 유형을 보여주는 IBM 클라우드 공급망 취약점

Wiz 보안 연구원들은 IBM 클라우드 데이터베이스에서 최초의 클라우드 서비스 제공업체 공급망 취약점인 지옥의 키체인을 발견했습니다. 이 취약점은 연구원들이 다음을 수행하는 동안 발생했습니다.

IT 전문가

IT 전문가가 기존 방식을 재고해야 하는 이유

"우리는 역사적 뿌리를 넘어서는 합리적 근거가 없는 관행을 보존함으로써 시대착오에 빠져드는 과정에 있습니다.

해커가 Redigo를 사용하여 악용하는 새로운 Redis 백도어 멀웨어가 발견되었습니다.

취약한 Redis 서버를 노리는 새로운 Go 기반 멀웨어

클라우드 보안 회사인 아쿠아 노틸러스는 오픈 소스 인메모리 데이터베이스 및 캐시인 Redis(원격 사전 서버)를 표적으로 삼는 새로운 Go 기반 멀웨어를 발견했습니다. 이 공격은...

사용자 데이터를 도용하기 위해 가짜 VPN 앱을 배포하는 Bahamut

사용자 데이터를 도용하기 위해 가짜 VPN 앱을 배포하는 Bahamut

ESET 연구원들은 2016년부터 활동해온 악명 높은 사이버 용병 그룹인 바하무트 APT 그룹이 안드로이드 사용자를 대상으로 진행 중인 캠페인을 발견했습니다...

디지털 트윈 배포

디지털 트윈 배포에서 위험을 줄이는 방법

디지털 트윈(DT)은 실제 장치의 가상화된 표현으로, 운영 기술(OT), 산업 제어 시스템과 관련하여 자주 사용됩니다...

Windows Server 업데이트로 인한 LSASS 메모리 누수

Windows Server 업데이트로 인한 LSASS 메모리 누수

사용자가 로컬 보안, 사용자 로그인 및 권한을 관리할 수 있는 서비스인 LSASS(로컬 보안 권한 하위 시스템 서비스)의 메모리 누수 버그가...

도커 허브 이미지

보안 위협을 가하는 1,650개의 악성 도커 허브 이미지 발견

보안 연구원들은 도커 허브에 공개된 25만 개의 확인되지 않은 Linux 이미지 중 1,652개에서 악성 동작을 발견한 후 개발자에게 다음과 같은 위험에 대해 경고했습니다.

ARM의 말리 GPU 드라이버의 보안 결함

Arm의 말리 GPU 드라이버 결함이 Android 기기에 여전히 패치되지 않은 상태입니다.

칩 제조업체가 발표한 수정 사항에도 불구하고 Arm의 말리 GPU 드라이버에 있는 5가지 중간 심각도 보안 결함 세트는 다음과 같은 Android 기기에서 패치되지 않은 상태로 남아 있습니다.

CI/CO 파이프라인에 라이브 패치 통합

CI/CD 파이프라인에 라이브 패치 통합

지속적 통합(CI)은 프로덕션에 배포하기 전에 코드 변경 사항을 테스트하는 것을 말합니다. 지속적 배포(CD)는 코드 변경 사항이 프로덕션 시스템에 자동으로 배포되는 것을 의미합니다...

랜섬엑스 멀웨어는 탐지를 우회하는 새로운 기능을 제공합니다.

탐지를 우회하는 새로운 기능을 제공하는 RansomExx 악성코드

APT 그룹인 디프레이엑스(DefrayX)가 러스트 프로그래밍 언어로 재작성된 Linux용 변종인 랜섬엑스2(RansomExx2)라는 새로운 버전의 랜섬엑스 멀웨어를 출시했다...

가트너 IIoT

가트너 IIoT 프레임워크란 무엇인가요?

산업용 사물 인터넷(IIoT)의 경우, 기존 퍼듀 모델은 더 이상 적절한 수준의 보안 투영을 제공하지 못하며, 최신...

DuckDuckGo, 앱 추적 방지 도구 베타 버전 출시

DuckDuckGo, 앱 추적 방지 도구 베타 버전 출시

개인 정보 보호에 중점을 둔 검색 엔진인 DuckDuckGo는 안드로이드 앱에 앱 추적 방지 도구를 추가하여 사용자가 개인 데이터 추적기...

임베디드에 가장 적합한 Linux 배포판

임베디드 개발에 가장 적합한 Linux 배포판은 무엇입니까?

조직에서 IoT 솔루션을 배포하는 경우 임베디드 시스템 개발이 표준 데스크톱 개발과 약간 다르다는 것을 알고 계실 것입니다. Linux의 저렴한 비용은 ...

Kerberos 로그인 실패를 수정하는 Microsoft 릴리스 업데이트

Microsoft, Kerberos 로그인 실패를 수정하는 업데이트 발표

Microsoft가 도메인 컨트롤러 역할이 있는 Windows 서버에 영향을 미쳐 도메인 사용자 서명 및 원격...을 유발하는 Kerberos 인증 문제를 인정한 후 며칠이 지났습니다.

공개적으로 노출된 Amazon 클라우드 서비스는 사용자 데이터를 노출합니다.

공개적으로 노출된 Amazon 클라우드 서비스는 사용자 데이터를 노출합니다.

아마존 웹 서비스 관계형 데이터베이스 서비스(RDS)에서 호스팅되는 수천 개의 데이터베이스가 개인 식별 정보를 유출하는 것으로 밝혀져 잠재적으로 금전적...

공격자는 악성 파이썬 패키지를 활용하여 W4SP Stealer를 유포합니다.

공격자는 악성 파이썬 패키지를 활용하여 W4SP Stealer를 유포합니다.

Checkmarx의 보안 연구원들이 W4SP Stealer로 식별되는 멀웨어를 유포하는 공급망 공격이 계속되고 있음을 발견했습니다. W4SP 스틸러는 불화...