ClickCease TuxCare 블로그 - Linux 기술에 대한 인사이트 및 뉴스
칼리 리눅스 2024.2, 새로운 도구와 GNOME 46 출시

칼리 리눅스 2024.2, 새로운 도구와 GNOME 46 출시

2024년 6월 5일, Kali Linux는 올해 두 번째 업데이트인 2024.2 버전을 출시했습니다. 18개의 새로운 도구와 상당한 개선 사항으로 Kali Linux는 ...

워드프레스 PHP

워드프레스 PHP를 버전 8로 업그레이드해야 하는 이유

가장 널리 사용되는 PHP 7 버전인 PHP 7.4는 2022년 11월 28일 수명이 종료된 후 보안 업데이트 제공이 중단되었습니다. 다음에서 워드프레스 웹사이트 실행...

식싱크 캠페인

CERT-UA, 식싱크 캠페인 보고: 데이터 도난 중요 경보

최근 우크라이나 사이버 보안의 컴퓨터 비상 대응팀(CERT-UA)은 그룹에 의해 조율된 SickSync라는 표적 사이버 스파이 캠페인에 대한 경고를 발표했습니다....

Linux 커널 6.8 수명 종료: 지금 Linux 커널 6.9로 업그레이드하기

Linux 커널 6.8 수명 종료: 지금 Linux 커널 6.9로 업그레이드하기

Linux 커널 6.8은 2024년 3월 10일에 몇 가지 흥미로운 새 기능과 개선 사항이 포함된 버전으로 출시되었습니다. 하지만 장기 지원 대상으로 지정되지는 않았습니다.

나이트 랜섬웨어 공격: 기업 및 의료 서비스 표적 공격

최근 사이버 범죄 환경에서 악명 높은 나이트 랜섬웨어의 후속으로 등장한 랜섬허브라는 랜섬웨어 변종이 등장했습니다...

리눅스 보안 작업

CloudLinux & TuxCare에 가입하세요: Linux 보안 분야에서 일할 수 있는 흥미로운 기회

기술에 대한 열정이 있고 Linux 보안, 사이버 보안 또는 오픈 소스 소프트웨어 분야에서 중요한 영향력을 발휘하고 싶으신가요? 더 이상 고민하지 마세요....

우분투 23.10, 2024년 7월 11일 서비스 종료 예정

우분투 23.10, 2024년 7월 11일 서비스 종료 예정

코드명 "만틱 미노타우로스"인 우분투 23.10은 약 9개월 전인 2023년 10월 12일에 출시되었습니다. 임시 릴리스이므로 지원 기간은 ...

Linux 패치 적용

자동화된 Linux 패치로 의료 보안을 강화하는 방법

전 세계 의료 기관은 사이버 공격의 급증에 직면해 있습니다. 의료 업계는 점점 더 정교해지는 사이버 공격과 씨름하고 있으며, 종종 알려진 취약점을 악용하는 경우가 많습니다....

LockBit 랜섬웨어 복호화

FBI가 배포한 7000개의 LockBit 랜섬웨어 암호 해독 키

미국 연방수사국(FBI)은 사이버 공격의 피해자를 돕기 위한 중요한 조치로 7,000개 이상의...

AI

AI 하드웨어는 비쌉니다. 활용도를 극대화하는 방법은 다음과 같습니다.

컴퓨텍스 2024가 한창인 지금, AI는 어디에나 있습니다. 하드웨어 제조업체들은 이를 단군 이래 최고의 기술로 받아들이고 있습니다. 하지만, 만약 당신이...

FBI 봇넷 차단

FBI 봇넷 차단: 911 S5, 1,900만 대의 감염된 디바이스 발견

미국 법무부(DoJ)는 최근 사상 최대 규모의 봇넷을 성공적으로 차단했다고 발표했습니다. 911로 알려진 이 네트워크는...

최근 FFmpeg 취약점 이해하기

최근 FFmpeg 취약점 이해하기

오디오 및 비디오 파일을 처리하는 데 널리 사용되는 도구인 FFmpeg 멀티미디어 프레임워크에서 몇 가지 취약점이 발견되었습니다. 이러한 취약점으로 인해 심각한...

체크 포인트 경고

체크 포인트 경고: VPN 게이트웨이 제품의 제로데이 공격

Check Point는 네트워크 보안 게이트웨이 제품에서 확인 된 중요한 제로 데이 취약성에 대한 경고를 발표했습니다. Check Point 경고에 따라 이것은 ...

Git 취약점 살펴보기: 최신 수정 및 업데이트

Git 취약점 살펴보기: 최신 수정 및 업데이트

널리 사용되는 분산 버전 제어 시스템인 Git에서 여러 보안 문제가 발견되었습니다. Ubuntu 보안 팀은 업데이트를 배포하여 Git 취약점을 선제적으로 해결했습니다...

Linux 커널 업데이트

안전한 Linux 커널 업데이트를 위한 모범 사례

Linux 시스템을 안전하게 최신 상태로 유지하는 것은 강력한 IT 인프라를 유지하는 데 있어 매우 중요한 부분입니다. Linux 커널은 핵심입니다...

레드테일 멀웨어

경고: 팔로알토 네트웍스, 레드테일 멀웨어 익스플로잇의 먹잇감이 되다

최근 레드테일 크립토재킹 채굴 멀웨어의 배후에 있는 위협 행위자들이 새로 공개된 IT 인프라 보안 결함을 악용하여 공격 범위를 확장했습니다....

최근 glibc 취약점 및 Linux 시스템 보호 방법

최근 glibc 취약점 및 Linux 시스템 보호 방법

일반적으로 glibc로 알려진 GNU C 라이브러리는 많은 Linux 배포판에서 중요한 구성 요소입니다. 시스템 작동에 필수적인 핵심 기능을 제공합니다. 하지만...

헤드레이스 멀웨어

유럽 네트워크를 표적으로 삼는 APT28 헤드레이스 멀웨어 공개

최근 몇 달 동안 일련의 사이버 공격이 유럽 전역의 네트워크를 흔들었으며, 그 중심에는 교활한 헤드레이스 멀웨어가 있었습니다. 이...

우분투 시스템에서 해결된 인텔 마이크로코드 취약점

우분투 시스템에서 해결된 인텔 마이크로코드 취약점

인텔 CPU의 동작을 제어하는 펌웨어인 인텔 마이크로코드에 최근 몇 가지 취약점이 있는 것으로 밝혀졌습니다. 이러한 문제는 잠재적으로 다음을 허용할 수 있습니다.

워드프레스의 취약점

워드프레스 플러그인의 RCE 취약점 이해하기

  신뢰할 수 없는 사람에게 웹사이트의 제어권을 넘긴다고 상상해 보세요. 워드프레스에서 RCE 취약점의 위험이 바로 여기에 있습니다. 공격자는 다음을 수행할 수 있습니다.

Microsoft OT 보안 취약점

Microsoft OT 보안 취약성: 지금 디바이스 보호

최근 Microsoft 보안 자문에서는 인터넷에 노출된 운영 기술(OT) 취약점의 보안을 강화해야 한다는 엄중한 경고를 발표했습니다....

가트너 CARTA

조직은 2024년에 가트너 CARTA 프레임워크를 사용해야 하나요?

조직은 사이버 보안에 대한 기존의 정적인 접근 방식에서 보다 역동적이고 위험에 기반한 접근 방식으로 전환해야 합니다. CARTA는 동적 보안의 필요성을 강조합니다...

GitHub 서버 결함

중요한 인증 우회를 유발하는 GitHub 서버 결함

최근 GitHub Enterprise Server에서 심각한 보안 결함이 발견되어 코드 호스팅의 무결성을 보장하기 위한 사전 조치의 중요성이 강조되고 있습니다....

우분투에서 cJSON 취약점 패치하기

우분투에서 cJSON 취약점 패치하기

cJSON은 ANSI C로 작성된 널리 사용되는 초경량 JSON 파서로, JSON 데이터를 간단하고 효율적으로 구문 분석하고 생성할 수 있는 방법을 제공합니다.

고스트 엔진 익스플로잇

고스트엔진 익스플로잇: 공격에 직면한 취약한 드라이버

최근 사이버 보안 영역에서 보안 조치를 우회하는 정교한 방법을 사용하는 크립토재킹 캠페인인 GHOSTENGINE이라는 우려스러운 개발이 발견되었습니다. In...

CISA 경보: 아파치 플링크 취약점에 대한 긴급 업데이트 필요

CISA 경보: 아파치 플링크 취약점에 대한 긴급 업데이트 필요

아파치 플링크 사용자 여러분! 미국 사이버 보안 및 인프라 보안국(CISA)은 최근 알려진 익스플로잇 취약점 카탈로그에 아파치 플링크 취약점을 추가하면서 다음과 같은 내용을 강조했습니다.

MS Exchange Server 결함

MS Exchange 서버 결함: 키로거 배포 공개

최근 밝혀진 바에 따르면, 신원이 확인되지 않은 악의적 공격자가 Microsoft Exchange Server의 취약점을 악용하여 키로거 멀웨어로 시스템에 침투하여 다양한 대상을 공격하고 있습니다.

랜섬웨어의 위협

랜섬웨어의 증가하는 실제 위협: 트렌드, 전술, 그리고 앞서나가기 위한 방법

오늘날 랜섬웨어의 실제 위협은 그 어느 때보다 더 널리 퍼져 있습니다. 이 악성 소프트웨어는 데이터 또는 시스템에 대한 액세스를 차단하도록 설계된 ...

주요 클라우드 제공업체에 영향을 미치는 치명적인 플루언트 비트 취약점

주요 클라우드 제공업체에 영향을 미치는 치명적인 플루언트 비트 취약점

연구원들이 인기 있는 로깅 및 메트릭 유틸리티인 Fluent Bit에서 심각한 메모리 손상 취약점을 발견했습니다. 언어적 벌목꾼이라고 불리는 이 결함은 Fluent...

QNAP 패치

QNAP 패치: OTS QuTS의 중간 심각도 결함 수정

네트워크 연결 스토리지(NAS) 솔루션을 전문으로 하는 저명한 대만 회사인 QNAP는 최근 업데이트를 통해 QTS 및 QuTS hero의 몇 가지 취약점을 부지런히 해결했습니다...

다양한 보안 수정 사항이 포함된 Firefox 126 출시

다양한 보안 수정 사항이 포함된 Firefox 126 출시

2024년 5월 14일에 출시된 Firefox 126은 다양한 새로운 기능과 개선 사항을 도입했습니다. 이 업데이트에서는 다음과 같은 위험을 초래하는 16개의 보안 취약점도 수정되었습니다.

사라지지 않는 바다 안개 공격

사라지지 않는 바다 안개 공격: 연구로 밝혀진 위협 그룹

끊임없이 진화하는 사이버 보안 환경에서 새로운 플레이어인 언페이딩 씨 헤이즈 공격이 등장했습니다. 이전에는 공개되지 않았던 이 위협 그룹은 ...

컨테이너화된 보안

컨테이너화된 환경에서의 보안의 진화

최근 몇 년 동안 컨테이너는 최신 IT 인프라의 필수 요소로 자리 잡았습니다. 컨테이너는 애플리케이션을 배포할 때 뛰어난 유연성과 효율성을 제공합니다. 하지만 컨테이너화는 ...

킴수키 해킹 그룹

경고: 킴수키 해킹 그룹, 인권 활동가를 표적으로 삼다

최근 보도에 따르면 북한과 연계된 킴수키 해킹 그룹이 가짜 페이스북을 이용해 인권 운동가들을 노린 새로운 사회공학적 공격이 발생했다고 합니다...

VMware 워크스테이션 및 퓨전: 중요한 보안 결함 수정

VMware 워크스테이션 및 퓨전: 중요한 보안 결함 수정

선도적인 가상화 기술 기업인 VMware는 VMware Workstation 및 Fusion 제품에서 발견된 여러 보안 취약점을 수정했습니다. 이러한 결함이 악용될 경우 공격자는 ...

Deuterbear RAT

Deuterbear RAT: 중국과 연계된 해커의 사이버 스파이 도구

언론 보도에 따르면 사이버 보안 전문가들은 최근 중국과 연계된 해킹 그룹이 사용하는 Deuterbear라는 원격 액세스 트로이 목마(RAT)에 대한 새로운 세부 정보를 공개했습니다....

최신 업데이트에서 해결된 중요한 선인장 취약점

최신 업데이트에서 해결된 중요한 선인장 취약점

Cacti는 네트워크 상태 및 성능 모니터링에 널리 사용되는 오픈 소스 플랫폼입니다. Cacti에서 몇 가지 취약점이 발견되어 최신 패치가 적용되었습니다.

사이버 보안에서 취약점 패치의 중요성

사이버 보안에서 가장 중요하지만 종종 간과되는 측면 중 하나는 취약점을 적시에 패치하는 것입니다. 정교한 피싱에 많은 관심을 기울이고 있지만...

CISA D-Link 라우터 취약점

활발히 악용되고 있는 CISA D-Link 라우터 취약점

목요일, 미국 사이버 보안 및 인프라 보안 기관(CISA)은 D-Link 라우터에 영향을 미치는 두 가지 보안 취약점을 CISA 알려진 익스플로잇 취약점(KEV) 카탈로그에 추가했습니다....

Linux 커널 6.9 살펴보기: 새로운 기능 및 개선 사항

Linux 커널 6.9 살펴보기: 새로운 기능 및 개선 사항

Linux 커널의 최신 안정 버전인 6.9가 2024년 5월 12일에 출시되었습니다. 이 흥미로운 업데이트는 몇 가지 새로운 기능과 향상된 하드웨어를 제공합니다...

TuxCare

프로컴퓨터 고객을 위한 장기적인 보안을 제공하는 TuxCare

캘리포니아주 팔로알토 - 2024년 5월 28일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 ProComputers와 파트너십을 체결했다고 발표했다....

블랙 바스타 랜섬웨어 공격

블랙 바스타 랜섬웨어 공격: 마이크로소프트 퀵 어시스트 결함

최근 보고서에 따르면 Microsoft 위협 인텔리전스 팀은 Storm-1811로 식별되는 사이버 범죄 그룹이 Microsoft의 빠른 지원 도구를 악용하고 있다고 밝혔습니다....

헬싱키시 데이터 유출: 알아야 할 사항

헬싱키시 데이터 유출: 알아야 할 사항

2024년 5월 2일, 헬싱키시는 교육 부서를 대상으로 한 데이터 유출 사건을 발표했습니다. 그러나 유출은 2024년 4월 30일에 발견되었습니다.

구글 크롬 제로데이 패치

경고: 구글 크롬 제로데이 패치로 치명적인 결함 수정

최근 사이버 보안 관련 뉴스에서 Google은 Chrome 브라우저에 대한 긴급 업데이트를 발표하여 중요한 보안 문제를 신속하게 해결했습니다. 이 업데이트의 대상은...

Linux 커널의 권한 상승 취약성 이해 및 완화하기

권한 상승은 Linux 시스템에서 중요한 보안 문제로, 잠재적으로 전체 시스템 손상으로 이어질 수 있습니다. 더티 카우 및 더티 파이프 취약점은 널리 알려진 취약점입니다...

랜섬웨어 공격으로부터 복구하기 위한 필수 전략

랜섬웨어는 심각한 위협이므로 대비하세요! 평균 몸값 요구가 높고 돈을 지불한다고 해서 복구가 보장되는 것은 아닙니다. 백업은 복구를 위해 매우 중요하지만...

Chrome 제로데이 패치: 새로운 취약점 수정이 지금 적용되었습니다.

최근 Google은 CVE-2024-4671로 표시된 Chrome 브라우저의 심각한 보안 취약점을 신속하게 해결했습니다. 심각도가 높은 문제로 분류된 이 결함은 즉시 패치되었습니다...

우분투에서 PostgreSQL 취약점 해결하기

우분투에서 PostgreSQL 취약점 해결하기

최근 업데이트에서 우분투 보안팀은 객체 관계형 SQL 데이터베이스인 PostgreSQL에서 발견된 여러 보안 문제를 해결했습니다. 이러한 문제는 다양한 우분투 릴리스에 영향을 미칩니다.

APT28 멀웨어 첨부

알림: 폴란드 기관이 APT28 멀웨어 공격의 표적이 되었습니다.

최근 우려스러운 사건이 밝혀졌습니다: 폴란드 정부 기관이 악명 높은 사이버 범죄 조직에 의해 조율된 정교한 멀웨어 캠페인의 희생양이 되었습니다.

우분투의 최신 libvirt 취약점 패치하기

우분투의 최신 libvirt 취약점 패치하기

libvirt는 KVM, Xen, LXC, VMware 등 다양한 가상화 기술 및 플랫폼을 관리하는 데 사용되는 툴킷입니다. 이를 통해 사용자는 다양한 작업을 수행할 수 있습니다.

오픈 소스 소프트웨어

오픈 소스 소프트웨어를 안전하게 보호하는 4가지 방법

최신 소프트웨어 개발은 빠르게 발전하고 있으며, 오픈 소스 소프트웨어는 많은 작업을 간소화하고 협업과 적응성이라는 매력적인 이점을 제공합니다. 하지만 상황이 너무...

CentOS 7

방사선 종양학 및 핵의학 소프트웨어에 대한 지속적인 지원 및 사이버 보호 제공을 위해 TuxCare와 DOSIsoft가 파트너십을 체결했습니다.

전 세계 병원에 5가지 도시소프트 솔루션과 함께 수명주기 지원 및 보안 확장 제공 캘리포니아주 팔로알토, 2024년 5월 21일 - TuxCare, ...

최신 우분투 보안 업데이트: Linux 커널 취약점 수정하기

최신 우분투 보안 업데이트: Linux 커널 취약점 수정하기

Linux 커널에서 권한 상승, 서비스 거부 또는 정보 유출로 이어질 수 있는 몇 가지 취약점이 발견되었습니다. 우분투 보안 팀은...

LLM재킹 공격

LLM재킹 공격에 대응하세요: 클라우드 호스팅 AI 모델 보호

사이버 보안 영역에 새로운 위협이 등장했습니다: 바로 AI 하이재킹의 일종인 LLMjacking입니다. 이 혁신적인 공격 방법은 탈취한 클라우드 자격 증명을 사용하여 ...

LiteSpeed 캐시 버그

워드프레스 사이트 제어를 위한 라이트스피드 캐시 버그 익스플로잇

최근 워드프레스 보안과 관련하여 널리 사용되는 LiteSpeed 캐시 플러그인에서 중대한 취약점이 발견되었습니다. 이 LiteSpeed 캐시 버그는...

AlmaLinux 9.4 출시: 보안 및 레거시 하드웨어 지원

AlmaLinux 9.4 출시: 보안 및 레거시 하드웨어 지원

2024년 5월 6일에 코드명 "Seafoam Ocelot"인 AlmaLinux 9.4가 출시되었습니다. AlmaLinux OS 재단의 이 흥미진진한 새 릴리스는 Red Hat Enterprise Linux와 매우 유사합니다.

오래된 PHP

워드프레스에서 오래된 PHP 버전 업데이트의 시급성

오래된 PHP 버전에는 보안 패치가 없어 사이트 보안이 취약해집니다. PHP 업그레이드는 안정적이고 신뢰할 수 있는 워드프레스 사이트에 필수적인 성능, 호환성, 보안을 향상시킵니다....

피톤 2 수명 종료

파이썬 2의 수명을 돌아보기: 배운 교훈

파이썬 2.x의 마지막 버전은 2010년 7월 3일에 출시된 파이썬 2.7입니다. 파이썬 2.7은 2020년 1월 1일에 종료되었습니다. 파이썬 3은...

우크라이나 리빌 해커

우크라이나 리빌 해커, 13년 형과 1,600만 달러 벌금형 선고받다

사이버 범죄에 대한 중대한 승리로 우크라이나 REvil 해커는 13년 이상의 징역형을 선고받고 거액의 벌금을 지불하라는 명령을 받았습니다....

EOL 우분투의 glibc 취약점 해결하기

EOL 우분투의 glibc 취약점 해결하기

최근 우분투 보안 팀은 일반적으로 glibc로 알려진 GNU C 라이브러리에서 발견된 여러 보안 문제를 수정했습니다. 이 문제를 해결하지 않고 방치하면...

Xiaomi 및 WPS 취약점

샤오미 및 WPS 취약점: 파일 덮어쓰기 위험 경고

디지털 영역에서 보안은 특히 우리가 매일 사용하는 애플리케이션에 있어 가장 중요합니다. 최근 인기 있는 애플리케이션의 취약성에 대한 우려가 제기되고 있습니다.

우분투와 데비안에서 썬더버드 취약점 수정

우분투와 데비안에서 썬더버드 취약점 수정

최근 우분투와 데비안 보안 업데이트에서 인기 있는 오픈 소스 메일 및 뉴스 그룹 클라이언트인 썬더버드에서 몇 가지 취약점이 해결되었습니다. 공격자는 이를 이용해...

침입 탐지 시스템으로 최종 사용자 보안을 보장하는 방법

기업이 최고의 보안 조치에 투자하는 것이 그 어느 때보다 중요해졌습니다. 해커와 사이버 범죄자들은 끊임없이 공격을 시도하고 있습니다...

GitLab 비밀번호 익스플로잇

CISA 경보: GitLab 비밀번호 익스플로잇 - 보호를 위해 지금 행동하세요.

사이버 보안의 영역에서는 경계를 늦추지 않는 것이 가장 중요합니다. 최근 미국 사이버 보안 및 인프라 보안국(CISA)은 인기 있는 깃랩의 심각한 취약점을 지적했습니다.

우분투 24.04에서 해결된 몇 가지 취약점

우분투 24.04에서 해결된 몇 가지 취약점

우분투 24.04 LTS는 2024년 4월 25일에 몇 가지 흥미로운 새 기능과 함께 출시되었습니다. 다른 모든 릴리스와 마찬가지로 취약점으로부터 자유롭지 않습니다. 최근,...

Dropbox 서명 위반

Dropbox 서명 유출: 위협 행위자가 사용자 정보에 액세스

클라우드 스토리지 업체인 Dropbox는 최근 공시를 통해 디지털 서명 서비스인 Dropbox Sign(구 HelloSign)에 영향을 미치는 보안 침해 사실을 밝혔습니다. Dropbox Sign 침해 사고는 다음과 같이 확인되었습니다.

경로 통과 취약성에 대한 CISA 및 FBI 경보 발령

경로 통과 취약성에 대한 CISA 및 FBI 경보 발령

CISA와 FBI의 공동 경고는 의료와 같은 분야에 영향을 미치는 중요 인프라 공격에서 경로 통과 취약점이 지속적으로 악용되고 있음을 강조합니다. 최근...

취약점

하드웨어 수준 취약점, 다시 살펴보기

작년 8월에 저는 심각한 보안 위협을 초래하는 몇 가지 CPU 버그를 조사했습니다. 이러한 취약점에 대한 완화 조치에는 일반적으로 추가 기능을 통합하거나...

HPE 아루바 취약점

HPE 아루바 취약성: RCE 공격으로부터 시스템 보호

최근 아루바 네트웍스로 알려졌던 HPE 아루바 네트워킹은 심각한 보안 문제에 직면했습니다. 독점 네트워크 운영 체제인 ArubaOS의 취약점이 드러났기 때문입니다.

Linux 암호화

Linux 암호화의 이해: 오픈 소스 환경에서의 보안

암호화는 정보를 스크램블링하여 복호화 키 없이는 누구도 읽을 수 없도록 만드는 중요한 역할을 합니다. Linux는 SSL/TLS와 같은 강력한 프로토콜을 제공하여 ...

eScan 안티바이러스 백도어 익스플로잇

백도어와 채굴기, eScan 안티바이러스 백도어 익스플로잇의 위험성

최근 eScan 바이러스 백신 소프트웨어의 업데이트 메커니즘의 취약점을 악용하는 멀웨어 공격이 등장했습니다. 이 eScan 바이러스 백신 백도어 익스플로잇은 ...

우분투에서 해결된 몇 가지 FreeRDP 취약점

우분투에서 해결된 몇 가지 FreeRDP 취약점

우분투 보안팀은 최근 널리 사용되는 원격 데스크톱 프로토콜(RDP) 클라이언트인 FreeRDP에서 발견된 몇 가지 보안 취약점을 해결하기 위한 조치를 취했습니다....

암호화폐 믹서 자금 세탁

암호화폐 믹서 자금 세탁: 사무라이 설립자 체포

최근 암호화폐 믹서 자금 세탁 업체인 사무라이를 단속한 결과, 불법 거래를 조장하고 범죄 수익을 세탁한 것으로 의심되는 정교한 운영이 드러났습니다.....

우분투에서 수정된 3가지 Dnsmasq 취약점

우분투에서 수정된 3가지 Dnsmasq 취약점

Dnsmasq는 Linux 배포판에서 일반적으로 사용되는 가볍고 구성하기 쉬운 DNS 전달자 및 DHCP 서버입니다. DNS 캐싱 및 포워딩, DHCP 서비스, 라우터 광고, ...

Linux의 QEMU에서 가상 머신 보호

보안 업데이트를 소홀히 하면 취약점이 해결되지 않아 공격자의 주요 표적이 됩니다. 손상된 VM 이미지는 악의적인 악몽과 함께 보안 악몽이 될 수 있습니다.

병음 키보드 보안 침해: 10억 명 이상의 사용자 노출

최근 보고서에 따르면, 토론토 대학교의 시민 연구소에서 다음과 같은 수많은 중국 키보드 앱의 취약성에 대한 폭로와 관련된 연구를 진행했습니다.

시스코 제로데이 취약점: 해커가 악용하는 두 가지 취약점

최근 사이버 보안 경보에 따르면 시스코 제로데이 취약점을 악용하는 위협 공격자들이 네트워킹 장비를 악용하는 우려스러운 추세가 발견되었습니다. Cisco Talos가 ArcaneDoor라고 명명한 이 정교한 멀웨어 캠페인은 ...

우분투 24.04 보안 기능: 새로운 기능 찾기

우분투 24.04 보안 기능: 새로운 기능 찾기

노블 눔바트라고 불리는 Ubuntu 24.04 LTS의 최근 릴리스를 통해 사용자는 한층 강화된 수준의 보안 기능과 향상된 기능을 즐길 수 있습니다. 이전 버전과 마찬가지로...

TuxCare

TuxCare, 2024 글로벌 인포섹 어워드 수상

캘리포니아주 팔로알토 - 2024년 5월 6일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 2024 글로벌 인포섹...

우분투에서 여러 nghttp2 취약점 수정

우분투에서 여러 nghttp2 취약점 수정

최근 우분투 보안팀은 여러 우분투 릴리스에서 중요한 HTTP/2 C 라이브러리이자 도구인 nghttp2의 여러 취약점을 해결했습니다. 이 글에서는...

kpatch 대 Ksplice

비교에서 선택으로: kpatch 대 Ksplice 및 KernelCare로의 전환의 장점

라이브 패치를 사용하면 재부팅 없이 중요한 Linux 보안 업데이트를 수행할 수 있으므로 다운타임이 발생하지 않습니다. kpatch, Ksplice, KernelCare와 같은 다양한 라이브 패치 도구는 다양한 Linux 배포판을 지원합니다.

브로크웰 멀웨어

브로크웰 멀웨어: 가짜 브라우저 업데이트를 통한 사이버 공격

위협 탐지 회사인 ThreatFabric이 최근 공개한 바에 따르면, Brokewell이라는 이름의 새로운 Android 트로이 목마가 사용자 보안에 심각한 위협으로 부상했습니다.....

Proxmox VE

Proxmox VE란 무엇이며 라이브 패치를 해야 하는 이유

다른 소프트웨어와 마찬가지로 Proxmox VE는 보안 위협에 취약합니다. 패치는 이러한 취약점을 해결하여 가상 머신을 공격으로부터 보호하는 데 도움이 됩니다. 기존의 패치 방법은 종종...

FIN7 사이버 범죄 그룹, 카바낙을 이용한 미국 자동차 부문 공격

최근 보고서에 따르면 악명 높은 FIN7 사이버 범죄 그룹이 정교한 스피어 피싱 캠페인을 통해 미국 자동차 산업을 표적으로 삼았다는 사실이 밝혀졌습니다. 익숙한 무기를 사용하여...

우분투에서 해결된 새로운 리눅스 커널 취약점

우분투에서 해결된 새로운 리눅스 커널 취약점

우분투 보안팀은 우분투 23.10과 우분투 22.04 LTS 릴리스 모두에서 리눅스 커널 내의 여러 보안 취약점을 해결했습니다. 이러한 취약점은 다음과 같습니다.

임베디드 Linux IoT 장치

임베디드 Linux IoT 디바이스 강화하기: 종합 가이드

  임베디드 시스템은 처리 능력, 메모리 및 저장 공간이 제한된 특수 하드웨어에서 작동하는 경우가 많습니다. 많은 임베디드 Linux IoT 디바이스가 민감한 데이터를 수집하고 전송합니다....

LabHost 단속

LabHost 단속: 글로벌 사이버 범죄 단속에서 37명 체포

사이버 범죄에 대한 중대한 진전으로 전 세계 법 집행 기관은 다국적 피싱 작업을 촉진하는 악명 높은 사이버 범죄 서비스인 LabHost에 대한 포괄적인 단속을 실시했습니다.....

우분투에서 해결된 klibc 취약점

우분투에서 해결된 klibc 취약점

최근 우분투 보안팀은 초기 부팅 프로세스에 중요한 작은 유틸리티 집합인 klibc의 여러 취약점을 패치했습니다. 이러한 취약점을 그대로 두면...

MadMxShell 멀웨어

MadMxShell 멀웨어: 구글 애즈 멀버타이징 캠페인 경고

최근 발견된 악성 캠페인은 Google Ads를 사용하여 MadMxShell이라는 새로 확인된 백도어 멀웨어를 배포하는 것으로 나타났습니다. 이 캠페인은 조율된...

우분투에서 여러 Apache HTTP 서버 취약점 수정

우분투에서 여러 Apache HTTP 서버 취약점 수정

우분투 보안팀은 최근 우분투 23.10, 우분투 23.04, 우분투 22.04 LTS, 우분투 20.04 LTS, 우분투 16.04 및 ...에서 여러 Apache HTTP 서버 취약점을 해결했습니다.

데비안 12

Debian 12: 오픈 소스 운영 체제의 안정성과 혁신의 재정의

데비안은 독보적인 위치를 차지하고 있습니다. Linux 생태계에서 가장 오래되고 가장 신뢰할 수 있는 배포판 중 하나로 인정받고 있는 Debian은 계속해서 깊은 인상을 남기고 있습니다.

카페카 백도어

카페카 백도어: 러시아 위협 행위자 그룹의 최근 공격

사이버 보안의 영역에서는 경계를 늦추지 않는 것이 가장 중요합니다. 최근의 발견으로 인해 이전에 알려지지 않았던 다용도 백도어인 Kapeka라는 위협이 조용히 밝혀졌습니다.

데비안 11에서 해결된 여러 PHP 7.4 취약점

데비안 11에서 해결된 여러 PHP 7.4 취약점

데비안 11은 2021년 8월 14일에 PHP 7.4 버전으로 처음 출시되었는데, 이미 수명이 다한 버전입니다. 즉, PHP 7.4...

위협

복합적인 위기: 새로운 위협으로 확대되는 체인지 헬스케어의 침해 사고

두 달 전, 미국 의료 시스템의 핵심인 Change Healthcare가 악명 높은 BlackCat/ALPHV 랜섬웨어 그룹의 정교한 사이버 공격의 희생양이 되었습니다. The...

오프 라우터 멀웨어 우크라이나

오프 라우터 멀웨어 우크라이나: 2015년 이후 정부 네트워크 침해

최근 언론 보도에 따르면, 우크라이나의 특정 정부 네트워크가 2015년부터 오프 라우터 멀웨어에 감염되었습니다. 우크라이나가 관리해온 오프 라우터 멀웨어는 ...

Linux 감사

Linux 감사의 기술: 위험 평가에서 규정 준수까지

Linux 감사는 Linux IT 인프라를 철저히 분석하여 보안 및 규정 준수 노력의 잠재적 격차를 발견하는 것입니다. 정기적인 감사는 보안을 감지하는 데 도움이 됩니다...

이국적인 방문 스파이웨어

파키스탄인과 인도인을 노리는 안드로이드 이국적인 방문 스파이웨어

현재 진행 중인 Android 멀웨어 캠페인인 eXotic Visit Spyware는 주로 남아시아의 사용자를 대상으로 하고 있으며, 인도의 사용자를 중심으로...

우분투 24.04 베타 살펴보기: 새롭고 흥미로운 기능

우분투 24.04 베타 살펴보기: 새롭고 흥미로운 기능

인기 있는 우분투 운영 체제의 원동력인 Canonical이 우분투 24.04 LTS(코드명 "노블 눔바트")의 베타 버전을 공개했습니다. 이번 릴리스는...

PHP 5 수명 종료

PHP 5 서비스 종료가 개발 환경에 미치는 영향

PHP 5의 수명이 종료됨에 따라 지속적인 보안 패치와 업데이트가 제공되지 않아 애플리케이션이 익스플로잇에 취약해졌습니다. PHP 5를 계속 사용하면 다음과 같은 제한이 있습니다.

팔로알토 제로데이 공격

팔로알토 제로데이 공격: PAN-OS 결함이 적극적으로 악용됨

선도적인 사이버 보안 기업인 팔로알토 네트웍스는 최근 자사의 글로벌 프로텍트 게이트웨이에 영향을 미치는 PAN-OS 소프트웨어의 심각한 취약성에 대한 경고를 발표했습니다.....

우분투의 여러 스쿼드 취약점 수정

우분투의 여러 스쿼드 취약점 수정

우분투 보안팀은 최근 널리 사용되는 웹 프록시 캐시인 Squid에서 확인된 몇 가지 취약점을 해결하기 위한 중요한 보안 업데이트를 배포했습니다.

배트배드벗 취약점

BatBadBut 취약점으로 인해 Windows 시스템이 공격에 노출됨

Rust 표준 라이브러리에서 Windows 사용자에 대한 심각한 명령 인젝션 공격으로 이어질 수 있는 심각한 결함이 발견되었습니다. BatBadBut 취약점은...

TuxCare

TuxCare, 엔터프라이즈 영업 담당 부사장에 글렌 쿤 임명

캘리포니아주 팔로알토 - 2024년 4월 23일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 글렌 쿤(Glen Kuhne)이 이제 ...

CISA, 퍼블릭 액세스를 위한 차세대 멀웨어 분석 발표

CISA, 퍼블릭 액세스를 위한 차세대 멀웨어 분석 발표

파일을 다운로드한 후 안전한지 궁금한 적이 있나요? 이제 멀웨어와의 싸움에 강력한 새 무기가 생겼습니다...

LG 스마트 TV 취약점

LG 스마트 TV 취약점: 루트 액세스 위험에 노출된 91만 대의 기기

LG 스마트 TV에서 실행되는 운영 체제인 LG webOS에서 몇 가지 보안 취약점이 발견되었습니다. 이러한 LG 스마트 TV 취약점은 악용될 수 있습니다 ...

스펙터 V2 이해하기: Linux 시스템에 대한 새로운 위협

스펙터 V2 이해하기: Linux 시스템에 대한 새로운 위협

최근 연구원들은 최신 인텔 프로세서에서 실행되는 Linux 시스템을 대상으로 하는 악명 높은 스펙터 공격의 변종인 스펙터 v2라는 심각한 위협을 발견했습니다. 자세히 살펴봅시다...

KVM 치트 시트

시스템 관리자를 위한 필수 KVM 치트 시트

virsh 명령은 게스트 가상 머신을 관리하는 데 사용됩니다. 명령을 사용하여 가상 머신을 시작, 중지, 재부팅하고 가상 머신에 대한 정보를 손쉽게 얻을 수 있습니다. 보안 자동화...

TA547 피싱 공격

TA547 피싱 공격: 독일 기업, 인포스틸러 공격

Proofpoint의 연구원들은 TA547 피싱 공격 캠페인이 여러 독일 기업을 표적으로 삼고 있다는 사실을 발견했습니다. TA547로 확인된 위협 행위자는 ...

PHP

PHP 지원에 대한 몇 가지 숫자 계산하기

PHP ELS(확장 수명 주기 지원)를 사용하면 이전 버전의 PHP를 계속 사용하면서 언어에 대한 보안 업데이트를 중단 없이 계속 받을 수 있습니다.

Chrome DBSC

쿠키 공격에 대한 구글 크롬 DBSC 보호 테스트 완료

쿠키 도용 공격에 대비하고 Chrome 브라우저를 보호하기 위해 Google은 최근 새로운 Chrome DBSC를 시범적으로 도입했습니다. 기기 바인딩 세션 자격증명(DBSC)은...

Linux 커널 6.7 EOL: 사용자가 알아야 할 사항

Linux 커널 6.7 EOL: 사용자가 알아야 할 사항

2024년 4월 3일, 리눅스 커널 유지 관리자인 그렉 크로아-하트만은 리눅스 커널의 마지막 6.7.12 커널 버전과 수명 종료(EOL)를 발표했습니다....

클라우드의 알말리눅스

클라우드의 AlmaLinux: 지원 및 관리 모범 사례

관리와 지원은 클라우드 컴퓨팅 환경에서 운영 체제를 효율적으로 활용하기 위한 핵심 요소입니다. 정기 업데이트와 같은 보안 모범 사례를 채택하면 ...

안드로이드 제로데이 결함

알림: 픽셀 폰의 악용된 안드로이드 제로데이 결함 패치 완료

스마트폰 보안 영역에서 최근 두 가지 제로데이 취약점이 발견되어 즉시 해결된 구글 픽셀 디바이스가 주목을 받고 있습니다...

아호이 공격: 클라우드의 기밀 가상 머신에 대한 새로운 위협

아호이 공격: 클라우드의 기밀 가상 머신에 대한 새로운 위협

취리히 연방 공과대학교(ETH Zurich)의 연구원들이 클라우드 환경 내 기밀 가상 머신(CVM)의 보안을 위협하는 새로운 공격 방법인 '아호이 공격'을 발견했습니다.....

HTTP2 취약점

HTTP/2 취약점: DoS 공격으로부터 웹 서버 보호

디지털 환경에서 보안은 특히 방대한 양의 데이터를 처리하는 웹 서버에 있어 가장 중요합니다. 최근 보고에 따르면, 다음과 같은 취약점이 발견되었습니다.

데비안에서 몇 가지 GTKWave 취약점 수정

데비안에서 몇 가지 GTKWave 취약점 수정

최근 Debian 보안팀은 VCD(값 변경 덤프) 파일용 오픈 소스 파형 뷰어인 GTKWave의 몇 가지 문제를 수정했습니다. 이러한 취약점이 악용되면 다음과 같은 문제가 발생할 수 있습니다.

클라우드 보안

클라우드 네이티브 보안과 비즈니스 이점에 대한 이해

오늘날 중요한 비즈니스 인프라의 점점 더 많은 부분이 클라우드에 존재합니다. 기업들은 매일 디지털 자산과 도구에 점점 더 많은 투자를 하고 있습니다....

Storm-0558 공격

CSBR, Storm-0558 공격으로 Microsoft를 강타하다 | 주요 인사이트

최근 뉴스에서 미국 사이버 안전 검토 위원회(CSBR)는 Microsoft의 Storm-0558 공격 대응에 대한 우려를 제기하면서 심각한 보안 결함을 강조했습니다....

디노다스랫 악성코드: 리눅스를 표적으로 삼는 멀티플랫폼 백도어

디노다스랫 악성코드: 리눅스를 표적으로 삼는 멀티플랫폼 백도어

C++ 기반 멀웨어인 DinodasRAT가 Linux 사용자에게 심각한 위협으로 부상했습니다. 처음에는 Windows 시스템을 대상으로 발견되었지만 최근 연구원들이 Linux 변종을 보고했습니다.

Linux 서버 보안

2024년 시스템 관리자를 위한 10가지 최고의 Linux 서버 보안 사례

민감한 정보가 있는 웹 서버를 보호하는 것은 웹사이트 보안에 매우 중요합니다. Linux 서버는 개발자들 사이에서 가장 인기 있는 선택지 중 하나이며...

레이어슬라이더 플러그인 결함

레이어슬라이더 플러그인 결함으로 인해 1백만 개의 사이트가 SQL 인젝션에 노출되었습니다.

최근 언론 보도에 따르면 레이어슬라이더 플러그인의 중대한 결함이 발견되었습니다. 이 보도에 따르면 이 결함으로 인해 수많은 워드프레스 사이트가 SQL 공격에 노출되었고...

TheMoon 봇넷

페이스리스가 EoL 디바이스를 악용할 수 있도록 돕는 TheMoon 봇넷

위협으로 가득 찬 디지털 환경에서는 경계를 늦추지 않는 것이 가장 중요합니다. 사이버 범죄자들은 수명이 다한 디바이스를 악용하여 악의적인 활동을 벌이고 있습니다. 최근 블랙 로터스 랩스는 ...

데비안 보안 업데이트로 선인장 취약점 패치하기

데비안 보안 업데이트로 선인장 취약점 패치하기

시스템 그래프 모니터링에 널리 사용되는 웹 인터페이스인 Cacti에서 여러 보안 취약점이 발견되었습니다. 이러한 취약점이 악용될 경우 심각한 결과를 초래할 수 있습니다....

패치

패치와 취약점 관리: 주요 차이점은 무엇인가요?

노련한 데이터 보안 전문가들도 패치 관리와 취약성 관리라는 두 가지 용어에 자주 당황합니다. 하지만 이 두 가지 모두 디지털 보안을 유지하는 데 매우 중요한 요소임에는 틀림없습니다.

CISA 쉐어포인트 취약점

CISA 셰어포인트 취약점 경고: RCE 취약점 악용

최근 사이버 위협과 관련하여 CISA SharePoint 취약성 경고가 발표되었습니다. 언론 보도에 따르면, 위협 행위자들은 원격 코드를 악용하여 ...

사용자 비밀번호를 유출하는 WallEscape 취약점

Linux에서 사용자 비밀번호를 유출하는 WallEscape 취약점

Linux의 벽 명령줄 유틸리티에서 공격자가 사용자 암호를 훔치거나 클립보드를 수정할 수 있는 취약점이 발견되었습니다....

드라큘라 피싱

전 세계 조직을 표적으로 삼는 드라큘라 피싱 플랫폼

최근 사이버 위협에 비추어 볼 때, 드라큘라 피싱 플랫폼은 100개 이상의 국가에 있는 조직을 표적으로 삼아 널리 퍼져 있습니다. 드라큘라 피싱 공격의 중심은 다음과 같습니다.

SQL 인젝션 취약점에 대한 CISA 및 FBI의 경고 발표

SQL 인젝션 취약점에 대한 CISA 및 FBI의 경고 발표

SQL 인젝션 취약점(종종 SQLi로 약칭)은 상용 소프트웨어 제품에서 중요한 문제로 지속되고 있습니다. 최근 널리 알려진 악성 캠페인에 대응하여 ...

오픈 소스

오픈 소스 보안에 대한 연방 정부 지원

예상치 못한 움직임으로 미국 사이버 보안 및 인프라 보안국(CISA)은 오픈 소스 소프트웨어의 보안 태세를 강화하기 위한 이니셔티브를 발표했습니다....

PyPI 악성 패키지

개발자를 공격하는 데 사용되는 PyPI 악성 패키지 업로드

최근 사이버 범죄 활동으로 인해 PyPI 플랫폼의 신규 사용자 가입이 중단되었습니다. 현재 PyPI 악성 패키지 업로드의 증가는...

CVE-2024-1086

커널케어 라이브에서 CloudLinux 6시간, 7사용자를 위한 CVE-2024-1086 패치 적용

2024년 4월 8일 업데이트: 2024년 4월 10일 업데이트: CloudLinux 6h 및 CloudLinux 7의 업데이트 예정일: CloudLinux 6h 및 CloudLinux 7용 라이브 패치는 ...

CISA, 주요 인프라에 대한 볼트 태풍 위험 경고

CISA, 주요 인프라에 대한 볼트 태풍 위험 경고

최근 CISA, NSA, FBI 및 기타 미국 정부 및 국제 파트너가 발표한 공동 경고는 심각한 사이버 보안 위협을 강조합니다: 볼트 태풍, 중국 ...

PHP 수명 종료

PHP 지원 종료 버전에 대한 지원 연장: 레거시 애플리케이션을 위한 안전망

운영 체제의 수명 종료(EOL)를 처리하는 것은 번거롭기는 하지만 비교적 일반적인 작업으로, IT 팀에서는 다음과 같이 고민해야 합니다.

APT31 해커

핀란드, 의회 사이버 공격에 대해 APT31 해커를 비난하다

최근 핀란드 경찰은 2020년 핀란드 의회를 공격한 혐의로 중국의 위협 행위자 그룹인 APT31 해커를 고발했습니다. 최근 보도에 따르면...

CVE-2024-1086

알마리눅스 8 및 9의 CVE-2024-1086에 대한 커널케어 라이브 패치 업데이트

2024년 4월 8일 업데이트: 2024년 4월 8일 업데이트 - #2: 2024년 4월 9일 업데이트 - #3: 2024년 4월 8일 업데이트, AlmaLinux 8: 라이브...

CVE-2024-1086

CloudLinux 7h 및 8 사용자를 위한 CVE-2024-1086 패치가 KernelCare 라이브에 릴리스되었습니다.

KernelCare 팀은 CloudLinux 사용자를 위해 CVE-2024-1086에 대한 라이브 패치를 배포하기 위해 노력하고 있습니다. CloudLinux 7h에 대한 패치는 이미 배포되었습니다.

IoT 보안

2024년 IoT 보안 과제에 대한 전문가 인사이트

사물 인터넷(IoT) 기술의 발전은 더 스마트하고 상호 연결된 미래를 위한 길을 열어가고 있습니다. 이러한 기술은 소비자 간의 커뮤니케이션 장벽을 허물고 있습니다.

Atlassian 결함 수정

Atlassian 결함 수정: 위험을 완화하는 중요 Bamboo 패치

협업 및 생산성 소프트웨어의 선도적인 공급업체인 Atlassian은 최근 인기 있는 제품의 보안을 강화하기 위한 일련의 패치를 배포했습니다....

우분투의 여러 Puma 취약점 수정

우분투의 여러 Puma 취약점 수정

Puma는 루비 웹 애플리케이션을 실행하는 데 사용되는 스레드형 HTTP 1.1 서버입니다. 웹 브라우저와 Ruby 애플리케이션 간의 통신을 용이하게 하여 들어오는 요청을 처리합니다...

OpenSSL에서 라이브 패치 적용

라이브 패치가 OpenSSL 보안에 미치는 영향 및 모범 사례

실시간 패치를 사용하면 시스템을 재부팅하지 않고도 OpenSSL을 업데이트할 수 있으므로 다운타임을 줄이고 서비스 가용성을 유지할 수 있습니다. 라이브 패치는 더 빠른 업데이트를 가능하게 하여 보안을 향상시키지만...

버니로더 멀웨어

버니로더 멀웨어: 탐지를 회피하는 모듈식 기능

끊임없이 진화하는 사이버 보안 위협 환경에서 새로운 변종 멀웨어가 등장하여 탐지 및 완화 노력에 상당한 어려움을 초래하고 있습니다. 버니로더로 알려진...

우분투 18.04에서 해결된 리눅스 커널 취약점

우분투 18.04에서 해결된 리눅스 커널 취약점

최근 Linux 커널에서 몇 가지 심각한 취약점이 발견되었습니다. 이러한 취약점으로 인해 공격자는 잠재적으로 시스템을 다운시키거나, 민감한 정보를 훔치거나, 심지어 실행할 수 있는...

루프 DoS 공격

루프 DoS 공격: 악용될 위험에 처한 300만 대의 시스템

사이버 보안 위협이 끊임없이 진화하는 디지털 환경에서 CISPA 헬름홀츠 정보 보안 센터의 연구원들이 최근 발견한 새로운 사실이 공개되었습니다....

XZ 타협

xz 타협에 대한 심층 분석

xz는 사용자와 개발자 모두에게 무손실 압축을 제공하는 널리 배포된 패키지로, 전부는 아니더라도 대부분의...에 기본적으로 포함되어 있습니다.

우분투 18.04에서 패치된 OpenSSL 취약점

우분투 18.04에서 패치된 OpenSSL 취약점

인터넷 통신 보안을 위한 중요한 라이브러리인 OpenSSL에서 몇 가지 보안 취약점이 발견되었습니다. 이러한 취약점은 공격자가 악용하여...

PHP 7.4

PHP 7.4 수명 종료 탐색하기: 회고적 분석

변화하는 웹 개발 세계에서 PHP 7.4 수명 종료(EOL) 전환과 같은 이정표는 다음과 같은 중요한 변곡점을 의미합니다.

경고: 네트워크 침해에 사용되는 Connectwise F5 소프트웨어 결함

최근 뉴스 보도에 따르면 중국과 연결된 것으로 추정되는 해커가 두 가지 유명 취약점을 익스플로잇하는 데 관여했다고 합니다. 이러한 익스플로잇의 목적은...

KDE, 데이터 손실 사고 이후 글로벌 테마로 위험 경고

KDE, 데이터 손실 사고 이후 글로벌 테마로 위험 경고

인기 있는 Linux용 Plasma 데스크톱 환경의 개발사인 KDE에서 글로벌 테마 설치와 관련하여 사용자에게 경고를 보냈습니다. 이 동안...

Linux 커널 보안

임베디드 시스템을 위한 Linux 커널 보안 이해

Linux 커널은 최소 권한, 메모리 보호, 사용자 격리, 더 엄격한 액세스 제어를 추가하기 위한 프레임워크 등 강력한 보안 설계를 구현합니다. 보안을 위한 모범 사례...

WordPress Sign1 멀웨어

6개월 만에 39,000개 이상의 사이트를 감염시킨 워드프레스 Sign1 악성코드

최근 언론 보도에 따르면 지난 6개월 동안 활동한 악성 멀웨어 캠페인이 발견되었습니다. 보도에 따르면 워드프레스 Sign1 멀웨어는...

랜섬웨어

반전이 있는 새로운 랜섬웨어 사가

의료 부문이 다시 한 번 폭풍의 중심에 서게 되었습니다. 2월 21일, 의료 지원 서비스 분야의 거물인 Change Healthcare는 ...

LockBit 해커 선고

락비트 해커에게 4년 징역형과 86만 달러 벌금 선고

최근 보도에 따르면 34세의 러시아계 캐나다 국적의 미하일 바실리에프가 캐나다 교도소에서 4년 형을 선고받았다고 합니다. 바실리예프가 연루된 사건은...

우분투에서 수정된 X.Org X 서버 취약점

우분투에서 수정된 X.Org X 서버 취약점

Linux 시스템의 그래픽 사용자 인터페이스의 기본 구성 요소인 X.Org X 서버에서 최근 일련의 취약점이 발견되었습니다. 이러한 취약점이 익스플로잇되면 다음과 같은 문제가 발생할 수 있습니다.

Linux 방화벽

Linux 방화벽: 시스템 서비스 및 네트워크 프로토콜을 통한 보안 강화

현대의 조직에서는 사이버 위협으로부터 시스템을 보호하는 것이 가장 중요합니다. 강력한 보안 기능으로 유명한 Linux는 다음과 같은 다양한 방화벽 솔루션을 제공합니다.

메모장++ 및 V노트 설치 관리자

메모장 ++ 및 Vnote 설치 프로그램으로 중국인을 노리는 해커들

최근 카스퍼스키랩의 사이버 보안 전문가들이 폭로한 바에 따르면, 중국에서 인기 있는 텍스트 편집 소프트웨어 사용자를 노리는 사이버 위협이 등장했습니다.....

우분투에서 해결된 몇 가지 ImageMagick 취약점

우분투에서 해결된 몇 가지 ImageMagick 취약점

인기 있는 이미지 조작 프로그램이자 라이브러리인 ImageMagick이 서비스 거부(DoS) 공격에 시스템을 취약하게 만들 수 있는 몇 가지 취약점에 노출되었습니다. In...

다크게이트 멀웨어

다크게이트 멀웨어 캠페인, 패치된 마이크로소프트 취약점 악용

트렌드 마이크로의 제로 데이 이니셔티브(ZDI)는 패치된 Microsoft 결함을 악용하여 다크게이트 멀웨어로 디바이스를 감염시키는 피싱 캠페인을 발견했습니다. CVE-2024-21412...

데비안 12 "북웜"에서 해결된 크롬 취약점

데비안 12 "북웜"에서 해결된 크롬 취약점

크롬은 구글 크롬과 마이크로소프트 엣지 같은 인기 브라우저를 구동하는 오픈소스 브라우저 프로젝트입니다. 데비안 12 "책벌레"에서 Chromium 브라우저를 사용하는 사용자는...

Python 2 .7 EOL

파이썬 2.7 EOL이 개발자와 조직에 주는 의미

Python 2.7은 더 이상 버그 수정, 보안 패치 또는 기타 업데이트를 포함하여 Python 소프트웨어 재단(PSF)으로부터 공식 지원을 받지 않습니다. Python에서 마이그레이션...

ChatGPT 플러그인 보안 취약점

해커가 악용하는 ChatGPT 플러그인 보안 취약점

사이버 보안 영역에서는 위협 행위자들이 취약점을 악용할 새로운 방법을 끊임없이 모색하기 때문에 지속적인 경계가 무엇보다 중요합니다. 최근 연구에 따르면...

Linux 커널 6.8 출시: 새로운 기능 및 하드웨어 지원

Linux 커널 6.8 출시: 새로운 기능 및 하드웨어 지원

리누스 토발즈는 2024년 3월 10일에 새로운 Linux 커널 6.8의 출시를 발표했습니다. 이 업데이트에는 수많은 새로운 기능과 개선 사항이 포함되어 있습니다.

Proxmox QEMU

Proxmox QEMU 에이전트로 가상 머신 효율성 극대화

Proxmox QEMU 에이전트는 호스트와 게스트 간에 정보를 교환하는 데 사용되는 데몬입니다. 적절한 종료와 같은 기능을 제공합니다.

쿠버네티스 RCE 취약점

원격 코드 실행을 허용하는 쿠버네티스 RCE 취약점

Akamai 사이버 보안 연구원인 토머 펠레드는 최근 위협 공격자가 Windows 엔드포인트에서 원격으로 코드를 실행할 수 있는 Kubernetes RCE 취약점을 발견했습니다. Not...

위험 규정 준수

Linux 시스템에서 위험 규정 준수 및 관리 구현하기: 실용적인 가이드

정기적인 보안 감사와 최신 패치 관리는 Linux 규정 준수를 위해 필수적입니다. 사용자 액세스 제어와 강력한 네트워크 보안은 Linux 시스템을 보호하는 데 매우 중요합니다....

팬더 사이버 공격 회피

진화하는 팬더 사이버 공격: 티베트인을 표적으로 삼은 위협 행위자

ESET의 사이버 보안 전문가들은 종교 모임의 웹 사이트를 활용하여 여러 국가의 티베트인을 표적으로 삼는 악성 캠페인을 발견했습니다. 회피형...

우분투에서 해결된 여러 BIND 취약점

우분투에서 해결된 여러 BIND 취약점

버클리 인터넷 이름 도메인이라고도 하는 BIND는 도메인 이름을 숫자 IP 주소로 변환하거나 그 반대로 변환하는 널리 사용되는 DNS 서버 소프트웨어입니다.

PHP 7.4 EOL

PHP 7.4 EOL: 레거시 시스템 문제 탐색하기

PHP 7.4 EOL 이후에는 보안 침해 위험이 증가하기 때문에 PHP 7.4 기반 애플리케이션을 안전하게 유지 관리하기가 어렵습니다. 최신 PHP로 업그레이드...

파이썬 스네이크 정보 도둑

페이스북 메시지를 통해 확산되는 파이썬 스네이크 정보 탈취자

최근 보고에 따르면, 위협 공격자들은 점점 더 페이스북 메시지를 활용하여 Python Snake Info Stealer 멀웨어를 유포하고 있습니다. 연구원들은 위협 행위자들이 ...

Ubuntu에서 심각한 libgit2 취약점 수정

Ubuntu에서 심각한 libgit2 취약점 수정

libgit2는 Git 핵심 메서드 라이브러리의 이식 가능한 순수 C 구현으로, 자체 소프트웨어 응용 프로그램 내에서 Git을 사용할 수 있습니다. 본질적으로...

Cisco VPN 하이재킹 결함

패치된 보안 클라이언트 소프트웨어의 Cisco VPN 하이재킹 결함

최근 사건에 비추어 Cisco는 Secure Client에서 심각도가 높은 두 가지 네트워크 취약성에 대한 패치를 발표했습니다. 최근 보고서에 따르면 취약점으로 이어지는 ...

우분투에서 수정된 최신 Node.js 취약점

우분투에서 수정된 최신 Node.js 취약점

우분투 시스템에 심각한 위협이 될 수 있는 Node.js 내 여러 취약점이 발견되었습니다. 이러한 취약점을 통해 공격자는 손상된 시스템에서 임의의 코드를 실행할 수 있으며, ...

PHP EOL

PHP EOL을 넘어서: 업그레이드 딜레마

PHP 업그레이드를 위한 광범위한 코드 재작성은 운영 및 보안에 영향을 미칩니다. 확장 수명 주기 지원은 PHP EOL에 대한 패치와 수정을 제공하여 광범위한...

워드프레스 무차별 대입 공격

워드프레스 무차별 암호 대입 공격: 스테이징 그라운드로 사용되는 사이트

최근 수쿠리가 발견한 악성 자바스크립트 삽입을 통해 워드프레스 사이트에 대한 무차별 대입 공격과 관련된 우려스러운 추세가 나타났습니다. 이러한 워드프레스 무차별 대입 공격은...

사이버 공격자들이 은밀한 네트워크 터널링을 위해 QEMU를 악용하는 방법

사이버 공격자들이 은밀한 네트워크 터널링을 위해 QEMU를 악용하는 방법

최근에는 시스템과 네트워크에 침투하기 위해 혁신적인 기술을 사용하는 악의적인 공격자들이 발견되고 있습니다. 그러한 개발 중 하나는 QEMU 오픈 소스 하드웨어를 악용하는 것입니다....

IoT 라이브 패치

IoT 라이브 패치 기술: 중단 없는 미래 확보

보안을 강화하고 운영 중단을 최소화해야 할 필요성에 따라 IoT 디바이스에 대한 라이브 패치 기술이 크게 발전했습니다. IoT 라이브 패칭의 자동화...

JetBrains TeamCity 취약점

CISA, KEV 카탈로그에 JetBrains TeamCity 취약점 추가

미국 사이버 보안 및 인프라 보안국(CISA)은 JetBrains TeamCity의 중대한 취약점을 지적하며 사용자에게 예방 조치를 취해야 한다고 강조했습니다.....

OpenSSL 패치 적용

OpenSSL 패치 적용: 시스템 관리자를 위한 종합 가이드

공격자들은 종종 패치가 적용되지 않은 시스템을 악용하기 때문에 OpenSSL 취약점을 적시에 패치하는 것이 필수적입니다. 자동화된 패치 도구를 구현하면 인적 오류의 위험을 최소화하고 다음을 보장할 수 있습니다.

암호화 피싱 키트

로그인 페이지를 사칭한 암호화 피싱 키트: 최신 정보 받기

끊임없이 진화하는 사이버 보안 환경 속에서 정교한 피싱 키트를 통해 암호화폐 애호가들을 노리는 새로운 위협이 등장했습니다. 이 암호화 피싱 키트의 일부인 ...

더 많은 libde265 취약점에 대응하는 우분투

더 많은 libde265 취약점에 대응하는 우분투

최근 우분투 보안 팀은 우분투 23.10, 우분투 22.04 LTS, 우분투 20.04 LTS, 우분투 ... 등 여러 릴리스에서 libde265 취약성을 완화하기 위한 업데이트를 릴리스했습니다.

SELinux

SELinux 이해하기: Linux 보안을 위한 필수 액세스 제어 이해하기

Linux 보안 영역에서는 견고함과 효과로 눈에 띄는 이름이 하나 있습니다: 바로 보안이 강화된 Linux입니다. Linux에 통합된 이 강력한 보안 메커니즘은 ...

라이트스피드 플러그인 결함

라이트스피드 플러그인 결함으로 인해 위험에 처한 5백만 개의 워드프레스 웹사이트

5백만 개에 달하는 웹사이트가 위험에 처할 수 있는 매우 민감한 결함이 워드프레스의 LiteSpeed 플러그인에서 발견되었습니다. 발견...

우분투에서 해결된 7가지 PHPmailer 취약점

우분투에서 해결된 7가지 PHPmailer 취약점

웹 개발 영역에서는 애플리케이션의 보안을 유지하는 것이 매우 중요합니다. 최근 우분투 보안 팀은 여러 가지 문제를 해결했습니다.

락빗 랜섬웨어의 부활

법 집행 기관의 단속 이후 다시 부활한 LockBit 랜섬웨어

전 세계 법 집행 기관에서 엄격하게 대응하고 있음에도 불구하고 "ABCD"라고도 알려진 LockBit 랜섬웨어가 다크 웹에서 다시 등장했습니다....

우분투에서 해결된 여러 Redis 취약점

우분투에서 해결된 여러 Redis 취약점

Redis는 오픈 소스 인메모리 데이터 구조 저장소로, 흔히 키-값 저장소라고도 합니다. 데이터베이스, 캐시 및 메시지 브로커로 사용됩니다....

PHP 수명 종료

PHP 7 수명 종료 후 살아남기: 안전한 전환을 위한 모범 사례

W3Techs.com에 따르면 전체 PHP 웹사이트의 50% 이상이 여전히 PHP 7 버전을 사용하고 있습니다. 각 PHP 릴리스 브랜치는 3년 동안 지원됩니다...

블랙캣 랜섬웨어 의료 공격

경고: FBI, 블랙캣 랜섬웨어 의료 공격에 대한 경고

최근 몇 달 동안 의료 부문에서 우려스러운 트렌드가 나타났는데, 바로 BlackCat 랜섬웨어 공격의 부활입니다. 블랙캣 랜섬웨어 의료 공격으로 인해 ...

TuxCare

리눅스와 사이버 보안에 초점을 맞춘 유튜브 시리즈, TuxCare 출시

멀웨어, 익스플로잇 및 패치 관리와 관련된 귀중한 인사이트를 제공하는 LinuxTalk with TuxCare 시리즈 캘리포니아주 팔로알토, 2024년 3월 11일 - 글로벌 기업 TuxCare는...

EOL 우분투 시스템에서 해결된 GNU binutils 취약점

EOL 우분투 시스템에서 해결된 GNU binutils 취약점

GNU binutils는 다양한 컴퓨터 아키텍처에서 바이너리 프로그램과 객체 파일을 생성하고 관리하기 위한 프로그래밍 도구 세트입니다. 여기에는 다음과 같은 유틸리티가 포함됩니다.

보안

보안 부채 또는 버그가 발생했을 때

때때로 IT 업계는 일시적인 유행이거나 중대한 이슈로 떠오르는 새로운 관심사에 사로잡힐 때가 있습니다. 최근에는 '보안'이라는 용어가...

윈도우 커널 결함

윈도우 커널 결함을 적극적으로 악용하는 라자루스 해커 그룹

사이버 보안 업계는 라자루스 그룹이 Windows 커널의 치명적인 취약점을 악용한 사실이 드러나면서 떠들썩합니다. CVE-2024-21338을 표적으로 하는 Windows 커널 결함은 ...

임베디드 Linux IoT

임베디드 Linux IoT 보안의 새로운 트렌드

임베디드 Linux IoT 디바이스의 복잡성으로 인해 잠재적 취약성을 완화하려면 사전 조치가 필요합니다. 컨테이너화 및 가상화를 사용하면 공격 표면이 줄어듭니다...

Avast FTC 벌금

Avast FTC 벌금: 데이터 판매로 1650만 달러의 벌금을 부과받은 바이러스 백신 공급업체

유명한 바이러스 백신 소프트웨어 회사인 Avast는 연방 거래 위원회(FTC)로부터 1,650만 달러의 벌금을 부과받았습니다. Avast FTC 벌금은 ...

네트워크 보안을 위협하는 새로운 SSH-스네이크 웜 유사 도구

네트워크 보안을 위협하는 새로운 SSH-스네이크 웜 유사 도구

시스디그 위협 연구팀(TRT)은 위협 행위자가 SSH-Snake라는 오픈 소스 네트워크 매핑 도구를 악의적인 활동에 활용하고 있다는 사실을 발견했습니다. 이 도구는...

KVM 운영

KVM 운영 간소화: 종합적인 치트 시트

KVM은 명령줄 도구 및 그래픽 사용자 인터페이스(GUI)를 포함하여 가상 머신을 관리하는 여러 가지 방법을 제공합니다. KVM 가상 머신과 관련된 모든 로그는 저장됩니다...

우크라이나를 노리는 러시아 해커들

러시아 해커, 허위 정보 캠페인을 통해 우크라이나를 표적으로 삼다

허위 정보 캠페인은 사이버 전쟁에서 중요한 역할을 하며, 러시아 해커들이 우크라이나를 표적으로 삼는 것도 바로 이 때문입니다. 지상에서 우크라이나와 전쟁을 벌인 후, ...

VMWare, 사용자에게 즉시 EAP 제거 촉구

VMWare, 사용자에게 즉시 EAP 제거 촉구

VMware는 더 이상 사용되지 않는 EAP(향상된 인증 플러그인)를 제거하여 사용자에게 신속한 조치를 취할 것을 촉구하는 패치 미적용 권고를 발표했습니다. EAP가 사용 중단된 지 거의 3년...

자격 증명 위생

열악한 자격 증명 위생

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

안드로이드 리눅스 Wi-Fi 취약점

Android Linux Wi-Fi 취약점: 지금 바로 디바이스를 보호하세요!

최근 사이버 보안 연구에 따르면 오픈 소스 Wi-Fi 소프트웨어의 심각한 취약점이 발견되어 Android 스마트폰, Linux 시스템, ChromeOS 디바이스 등 다양한 디바이스에 영향을 미치는 것으로 나타났습니다.....

ACL

네트워크 공유 및 서비스에 대한 ACL 부족

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

대량 스미싱 공격에 사용되는 SNS 발신자 스크립트

대량 스미싱 공격에 사용되는 SNS 발신자 스크립트

악의적인 공격자들이 대량의 스미싱 메시지를 보내는 데 활용하는 SNS Sender라는 Python 스크립트 형태의 새로운 위협이 등장했습니다....

AWS SNS 대량 스미싱

AWS SNS 대량 스미싱: 악용으로부터 시스템 보호

최근 사이버 보안 개발에서 위협 행위자가 대량 스미싱 공격을 수행하는 도구로 SNS Sender라는 악의적인 Python 스크립트가 등장했습니다....

리눅스 커널 취약점에 대한 우분투 18.04 보안 업데이트

리눅스 커널 취약점에 대한 우분투 18.04 보안 업데이트

최근 우분투는 우분투 18.04의 여러 리눅스 커널 취약점을 해결하는 보안 업데이트를 배포했습니다. 이 글에서는 구체적인 내용을 자세히 살펴보겠습니다.

LockBit 랜섬웨어 현상금

락빗 랜섬웨어 바운티: 미국, 1,500만 달러의 보상금 제공

사이버 위협이 커지는 환경 속에서 사이버 범죄자들에 대한 추적은 더욱 치열해지고 있습니다. 오늘 저희는 LockBit 랜섬웨어 공격과 전례 없는 ...

QEMU용 패치 관리

Linux에서 QEMU를 위한 적시 패치 관리의 중요성

QEMU에 대한 패치 관리를 소홀히 하면 데이터 침해, 권한 상승, 규정 위반 등 심각한 위험 발생 보안 패치를 적시에 배포하는 것은 다음을 완화하는 데 매우 중요합니다...

딥페이크 멀웨어 공격

딥페이크 멀웨어 공격: 골드팩토리의 지능형 전술

끊임없이 진화하는 모바일 딥페이크 멀웨어 공격 환경에서 GoldFactory라는 악명 높은 위협 행위자가 등장하여 고도로 정교한 뱅킹 트로이 목마의 흔적을 남겼습니다...

수명이 다한 CentOS 6 OS를 사용하는 Ivanti Pulse 보안 발견

수명이 다한 CentOS 6 OS를 사용하는 Ivanti Pulse 보안 발견

아이반티 펄스 시큐어 VPN 어플라이언스는 최근 몇 가지 정교한 공격의 표적이 되어 네트워크와 같은 중요한 IT 인프라를 보호하는 데 있어 지속적인 과제를 강조하고 있습니다.

케어 모델

결과 중심 사이버 보안의 힘을 발휘하세요: CARE 모델과 라이브 패칭

CIO, 보안 책임자 또는 규정 준수 책임자로서 CARE 모델을 아직 도입하지 않았나요? 자신의 역할에서 사이버 보안의 중요성을 이해하고 있습니다. 귀하는...

42개의 보안 업데이트와 68개의 버그 수정이 포함된 Debian 12.5 출시

42개의 보안 업데이트와 68개의 버그 수정이 포함된 Debian 12.5 출시

2024년 2월 10일, 데비안 프로젝트는 현재 진행 중인 데비안 GNU/리눅스 12 "북웜" 시리즈의 네 번째 ISO 업데이트인 데비안 12.5를 공개했습니다. 이번 릴리스는 ...

Lockbit

락빗을 잠그다: 랜섬웨어 카르텔의 몰락: 랜섬웨어의 몰락

이 글을 쓰고 있는 지금 이 순간에도 이번 주 초에 사이버 보안에 관한 폭탄 같은 소식이 전해졌는데, 이는 사실 긍정적인 변화입니다.

스마트스크린 취약점을 악용한 트레이더 공격

최근 한 사이버 보안 회사에서 Microsoft Defender 스마트 스크린의 결함을 발견하고 이를 제로 데이 위협이라고 부르고 있습니다. 대상 디바이스가 감염되었습니다...

몇 가지 OpenJDK 취약점 수정

몇 가지 OpenJDK 취약점 수정

최근 OpenJDK Java 런타임에서 사이드 채널 공격, 로그 파일에 대한 민감한 데이터 유출 등을 초래할 수 있는 여러 취약점이 발견되었습니다...

MFA

취약하거나 잘못 구성된 다단계 인증(MFA) 방법

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

새로운 방법으로 미국 기업을 노리는 범블비 악성코드

최근 보고서에 따르면 갑자기 사라진 지 4개월 만에 악명 높은 범블비 멀웨어가 미국에 기반을 둔 다른 조직을 배후로 삼아 다시 한 번 등장했습니다.

악용 중인 라운드큐브 웹메일 취약점, 지금 패치하세요.

악용 중인 라운드큐브 웹메일 취약점, 지금 패치하세요.

최근 미국 사이버 보안 및 인프라 보안국(CISA)은 알려진 익스플로잇 취약점(KEV) 카탈로그에 Roundcube 웹메일 취약점을 추가했습니다. CVE-2023-43770으로 추적되는 이 취약점은 ...

업데이트하고 싶지만 패키지가 없습니다.

  -공급망 취약점을 수정하고 싶지만 사용 중인 환경에 맞는 업데이트가 없는 경우 -오픈 소스 패키지를 유지 관리하는 작업은 대부분 ...

미국 주 정부 네트워크 침해: 전직 직원 로그인 사용

최근 미국 사이버 보안 및 인프라 보안국(CISA)의 공개에 따르면, 한 주 정부 기관이 다음과 같은 사이버 침해의 피해를 입었습니다....

위협 방지

지능형 위협 보호란 무엇이며 비즈니스에서 사용하는 방법

기업이 디지털 이니셔티브를 가속화함에 따라 사이버 보안 위협의 그림자도 커지고 있습니다. 모든 발전은 새로운 도전을 가져옵니다. Google 계정이 해킹당했나요? 은밀한 멀웨어 캠페인이...

코요테 트로이 목마

경고: 코요테 트로이 목마 공격으로 61개 브라질 은행이 손상되었습니다.

금융 사이버 공격은 세계 경제의 안정과 금융 기관의 보안에 심각한 위협이 되고 있습니다. 최근 사이버 보안의 발전으로 인해 엄청난 ...

리눅스 커널의 여러 경쟁 조건 취약점 수정

리눅스 커널의 여러 경쟁 조건 취약점 수정

경쟁 조건 취약점은 일반적으로 여러 프로세스 또는 스레드가 적절한 동기화 없이 공유 리소스에 액세스하는 동시 또는 다중 스레드 프로그램에서 발생합니다. 다음과 같은 예측할 수 없는 결과가 발생할 수 있습니다.

CentOS 7

가상 머신 성능을 위한 CentOS 7 최적화: 종합 가이드

CentOS 7 최적화는 가상 머신을 효율적으로 실행하는 데 필수적이며, 특히 수명 종료일이 다가오면 보안 업데이트, 커널 튜닝 및 리소스...

볼트 태풍

볼트 타이푼 악성코드: 미국의 중요 인프라 침해

최근 폭로에서 미국 정부는 중국 국가가 후원하는 해킹 그룹인 볼트 타이푼이 중국 내 주요 인프라 네트워크에 몰래 침투했다고 밝혔습니다....

우분투에서 여러 FreeImage 취약점 수정

우분투에서 여러 FreeImage 취약점 수정

그래픽 이미지 포맷을 위한 오픈소스 지원 라이브러리인 FreeImage에서 여러 취약점이 발견되었습니다. 이러한 취약점을 해결하지 않고 방치할 경우, 잠재적으로 다음이 거부될 수 있습니다.

CentOS Stream 8

CentOS Stream 8 EOL 이후 고려해야 할 대체 운영 체제

2024년 5월 31일로 다가온 CentOS Stream 8 EOL로 인해 많은 사용자와 조직이 대안을 모색하고 있습니다. 사용자는 대체 Linux로 마이그레이션하거나...

자르두어 백도어

자르두르 백도어 경보: 이슬람 자선단체를 노리는 위협 행위자

최근 사이버 위협 인텔리전스 개발에서 사우디아라비아에 본사를 둔 익명의 이슬람 비영리 단체가 은밀한 사이버 스파이 캠페인의 희생양이 되었습니다.

우분투에서 심각도가 높은 스쿼드 취약점 수정

우분투에서 심각도가 높은 스쿼드 취약점 수정

Squid는 웹용 프록시를 캐싱하는 강력한 도구이지만 다른 소프트웨어와 마찬가지로 취약점으로부터 자유롭지 않습니다. 몇 가지 보안 취약점이 있습니다...

AlmaLinux 통합

기존 엔터프라이즈 시스템과 AlmaLinux 통합하기

중요한 애플리케이션이 AlmaLinux에서 원활하게 실행되나요? 미리 테스트하는 것이 중요합니다. AlmaLinux를 통합하려면 잠재적인 문제를 해결하기 위한 포괄적인 전략이 필요합니다.

모크하오 에볼루션

안드로이드 사용자에게 엄청난 위협이 되는 MoqHao 진화

사이버 보안 위협 전문가들은 최근 자동으로 감염시키는 기능이 있는 XLoader라는 이름의 새로운 변종 멀웨어(일반적으로 MoqHao로 알려져 있음)를 발견했습니다.

여러 libde265 취약점 패치: 알아야 할 사항

여러 libde265 취약점 패치: 알아야 할 사항

개방형 H.265 비디오 코덱 구현인 libde265에서 몇 가지 취약점이 발견되었습니다. 이러한 취약점으로 인해 서비스 거부가 발생할 수 있으며, 잠재적으로 다음이 실행될 수 있습니다.

코드 실행

무제한 코드 실행

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

FortiGate 결함

포티게이트 결함: 위협 행위자가 네덜란드 군사 네트워크를 침해하다

최근 네덜란드 국방부는 중국 정부가 후원하는 해커들이 조율한 내부 컴퓨터 네트워크에 대한 우려스러운 침해 사실을 폭로했습니다. 네트워크...

클라우드플레어 침해

Cloudflare 침해: 악의적 액세스에 사용된 자격 증명

최근 저명한 네트워킹 업체인 Cloudflare는 11월 말에 발생한 보안 침해 사건을 공개했는데, 위협 행위자가 도난당한 비밀번호를 악용하여 다음과 같은 일을 벌인 것으로 밝혀졌습니다.

RCE 및 DoS 공격으로 이어지는 치명적인 PixieFail 취약점

RCE 및 DoS 공격으로 이어지는 치명적인 PixieFail 취약점

통합 확장 가능 펌웨어의 오픈 소스 참조 구현의 TCP/IP 네트워크 프로토콜 스택에서 일련의 중요한 보안 취약점이 발견되었습니다....

IP테이블과 NFT테이블

Linux의 iptables와 nftables: 차이점은 무엇인가요?

nftables는 통합된 IPv4/IPv6 처리를 통해 iptables에 대한 보다 간단하고 효율적인 대안을 제공합니다. nftables의 규칙 추적 및 다중 동작 규칙과 같은 기능은 네트워크 관리를 향상시킵니다....

주니퍼 네트웍스 OS 업데이트

심각도가 높은 결함이 발견된 주니퍼 네트웍스 OS 업데이트 출시

주니퍼 네트웍스는 긴급한 보안 우려에 대응하여 심각도가 높은 두 가지 취약점을 완화하기 위한 대역 외 업데이트를 신속하게 배포했습니다. CVE-2024-21619로 확인된 이 취약점은 ...

Ivanti 취약점을 노리는 익스플로잇의 새로운 멀웨어

Ivanti 취약점을 노리는 익스플로잇의 새로운 멀웨어

Google 소유의 Mandiant가 Ivanti Connect Secure VPN 및 Policy Secure 디바이스의 취약점을 악용하는 새로운 멀웨어를 발견했습니다. 이 멀웨어는 여러 곳에서 활용되었습니다...

일수

0일, N일, 너무 많은 일수

소프트웨어 공급업체, 위협 행위자, 버그 현상금 사냥꾼이 한 술집에 들어섭니다. 버그 현상금 사냥꾼이 "혹시 들어보셨나요?"라고 묻습니다.

코만도 캣

코만도 캣 공격: 지금 바로 노출된 Docker API 보호하기

노출된 Docker API 위험은 컨테이너 기술을 사용하는 조직에 심각한 보안 위협을 초래합니다. 최근 몇 달 동안 Commando Cat이라고 불리는 정교한 크립토 재킹 작전이 ...

로그4쉘 취약점을 악용한 프리츠프로그 봇넷의 반격

로그4쉘 취약점을 악용한 프리츠프로그 봇넷의 반격

정교한 봇넷 "프리츠프로그"의 새로운 변종이 등장하여 Log4Shell 취약점을 전파에 활용하고 있습니다. Log4j 공격이 발생한 지 2년이 넘었음에도 불구하고...

IoT 라이브 패치 적용

IoT 라이브 패칭의 미래: 사이버 보안에서 기대할 수 있는 사항

패치가 적용되지 않은 디바이스에는 공격자가 악용할 수 있는 알려진 보안 취약점이 있는 경우가 많습니다. IoT 라이브 패치는 보안 업데이트 중에도 디바이스를 온라인 상태 및 작동 상태로 유지합니다....

RunC 결함 익스플로잇

RunC 취약점 익스플로잇: 해커의 호스트 액세스 권한 획득 방지

최근 보안 연구원들은 주요 컨테이너 인프라에 영향을 미치는 일련의 심각도가 높은 취약점, 즉 '리키 베셀' 또는 RunC 결함 익스플로잇을 공개했습니다....

중요한 파일 덮어쓰기 취약점을 수정한 GitLab 보안 릴리스

중요한 파일 덮어쓰기 취약점을 수정한 GitLab 보안 릴리스

GitLab은 최근 커뮤니티 에디션(CE)과 엔터프라이즈 에디션(EE) 모두에 영향을 미치는 중요한 보안 취약점을 수정하는 중요한 패치를 릴리스했습니다. 발견된 결함은...

CentOS 7 EOL

CentOS 7 EOL 마이그레이션 지뢰밭 탐색하기: 원활한 전환을 위한 전략

CentOS 7의 수명 종료(EOL)에 직면한 조직은 새로운 Linux 배포판으로 마이그레이션해야 하므로 운영 중단 및 보안 위험을 피하기 위한 전략적 계획이 필요합니다. 마이그레이션에는 다음이 포함됩니다.

ChatGPT 개인정보 침해

ChatGPT 개인정보 보호 위반: 이탈리아 규제 당국, 경고 발행

최근 이탈리아 데이터 보호 규제 당국은 ChatGPT의 일부 개인 정보 보호 문제, 특히 OpenAI의 ChatGPT가 현지 법규를 준수하는지에 대한 우려를 제기했습니다.

블로그 정리

주간 블로그 정리(2023년 2월 5일~2월 8일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

DNC 침해 위협 행위자

HP 엔터프라이즈 해킹에 연루된 DNC 침해 위협 행위자

사이버 보안 분야에서 최근 발생한 사건으로 인해 전 세계 조직에 대한 사이버 공격이 지속적이고 진화하고 있다는 사실이 다시 한 번 주목받고 있습니다. 그러한 사건 중 하나는 다음과 같습니다.

주요 Linux 배포판에서 전체 루트 액세스를 허용하는 새로운 Glibc 결함

거의 모든 Linux 기반 시스템의 기본 요소인 GNU C 라이브러리 또는 glibc는 애플리케이션과 Linux를 연결하는 핵심 라이브러리 역할을 합니다.

PHP 8.0의 EOL 탐색: 즉각적인 조치와 장기적인 전략

PHP 8.0이 2023년 11월에 수명이 다한 이후, 조직은 다음과 같은 부족으로 인해 심각한 보안 및 운영 위험에 직면해 있습니다.

악성 Google 광고

중국 사용자를 타겟팅하는 악성 Google 광고 - 최신 정보 확인

Google 광고를 통한 온라인 사기는 전 세계 인터넷 사용자에게 심각한 위협이 되고 있습니다. 악의적인 공격자들은 취약점을 악용하기 위해 지속적으로 전략을 발전시키고 있으며...

15가지 보안 수정 사항이 포함된 Firefox 122 출시

15가지 보안 수정 사항이 포함된 Firefox 122 출시

Mozilla는 2024년 1월 23일에 인기 브라우저인 Firefox 122의 새 버전을 출시했습니다. 이전 버전이 출시된 지 한 달 5일 만에 나온 것입니다.

엔터프라이즈 라이브 패치 서비스

엔터프라이즈 라이브 패치 서비스를 통한 사이버 보안 간소화

  엔터프라이즈 라이브 패치 서비스는 사전 예방적 사이버 보안 전략에 필수적입니다. 라이브 패치 방식 사용 시 시스템을 재부팅할 필요가 없습니다....

APT29 스파이 공격

APT29 스파이 공격: Microsoft, 긴급 경고 발표

최근 발표에서 Microsoft는 러시아 국가가 후원하는 사이버 위협 그룹인 APT29의 활동이 증가하고 있다는 경고를 발표했습니다. 이 그룹은 악명 높은 ...

Konni RAT 멀웨어 공격

Konni RAT 멀웨어 공격: 러시아 정부 소프트웨어 백도어

최근 독일 사이버 보안 회사 DCSO는 원격 액세스 트로이 목마가 배포되는 Konni RAT 멀웨어 공격을 발견했습니다. The...

우분투 커널 업데이트로 여러 Linux 커널 취약점 패치하기

우분투 커널 업데이트로 여러 Linux 커널 취약점 패치하기

우분투 보안팀은 최근 몇 가지 심각한 Linux 커널 취약점을 해결하기 위한 우분투 커널 업데이트를 발표했습니다. 영향을 받는 운영 체제에는 우분투 22.04 LTS, ...

Linux 보안의 복잡성 탐색하기: 종합 가이드

Linux 보안은 다방면으로 이루어집니다: 효과적인 Linux 보안은 위협으로부터 보호하기 위해 사용자 관리, 네트워크 설계, 일관된 시스템 업데이트를 포함합니다. 사용자 관리가 중요합니다: 제대로...

트릭봇 주범에게 5년 징역형 선고

러시아 사이버 범죄자들은 정교한 전술과 전 세계적인 영향력으로 유명합니다. 최근 뉴스에서 사이버 범죄의 결과에 대한 중요한 발전이 밝혀졌습니다.

아이반티 취약점 완화: CISA, 긴급 지침 발표

아이반티 취약점 완화: CISA, 긴급 지침 발표

최근 사이버 보안 환경은 아이반티 커넥트 시큐어와 아이반티 폴리시 시큐어 솔루션을 노리는 위협이 급증하고 있습니다. 사이버 보안 및 인프라...

QEMU

QEMU와 다른 Linux 가상화 기술 비교

QEMU는 다양한 CPU 아키텍처를 에뮬레이션할 수 있는 기능이 뛰어나 개발자와 테스터에게 필수적인 도구입니다. QEMU는 소프트웨어 기반에서 작동하지만...

젠킨스 취약점

경고: 젠킨스 취약점으로 인해 서버가 RCE 공격에 노출됨

광범위한 플러그인 에코시스템과 지속적인 통합 기능으로 유명한 영향력 있는 Java 기반 오픈 소스 자동화 플랫폼인 Jenkins가 최근 일련의 취약점을 공개했습니다....

블로그 정리

주간 블로그 정리(2023년 1월 29일~2월 1일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

콜드라이버 맞춤형 멀웨어: 해커의 진화하는 공격 전술

최근 사이버 보안 개발에서 콜드라이버 맞춤형 멀웨어가 등장했습니다. 악명 높은 해킹 그룹인 콜드라이버는 공격 전술을 새로운 차원으로 끌어올리며 맞춤형 멀웨어를 배포하고 있습니다.

CISA와 FBI, 안드록스Gh0st 멀웨어 위협 경고

CISA와 FBI, 안드록스Gh0st 멀웨어 위협 경고

CISA와 FBI는 공동으로 AndroxGh0st 멀웨어의 위협에 대한 경고를 발표하면서 이 멀웨어가 '피해자 식별'을 위한 봇넷을 구축하는 데 사용된다고 강조했습니다.

엔터프라이즈 라이브 패치 서비스

사이버 보안을 위한 엔터프라이즈 라이브 패치 서비스의 동향과 혁신

기업의 보안을 유지하는 데 중요한 역할을 하는 라이브 패치 라이브 패치는 다양한 데이터 개인 정보 보호 표준을 준수하는 데 매우 중요해지고 있습니다....

깃허브 취약점: 심각도가 높은 위협에 따른 키 로테이션

최근 Microsoft 소유의 자회사인 GitHub는 프로덕션 컨테이너 내에서 자격 증명을 노출할 수 있는 보안 취약점을 해결하기 위해 사전 조치를 취했습니다. 이 글에서는...

새로운 도커 멀웨어 캠페인의 위협 밝혀내기

새로운 도커 멀웨어 캠페인의 위협 밝혀내기

최근 도커 서비스는 악의적인 공격자들이 익스플로잇을 통해 수익을 창출할 수 있는 혁신적인 방법을 모색하는 중심지가 되었습니다. 최근 클라우드에서 발견한...

AlmaLinux Enterprise 지원

알마리눅스에 대한 TuxCare의 엔터프라이즈 지원 탐색하기

표준 10년 수명 주기 이후 6년 추가 수명 주기 지원 제공 자동화된 라이브 패치 도구(KernelCare Enterprise 및 LibCare) 포함 엔터프라이즈급...

성인용 게임을 이용해 렘코스의 RAT 공격을 실행하는 위협 행위자

최근 발생한 사이버 위협 중 악명 높은 렘코스의 RAT 공격은 웹하드에서 공유되는 파일을 활용하여 한국 사용자를 겨냥하고 있습니다....

우분투 22.04 커널이 리눅스 커널 6.5로 업데이트되었습니다.

우분투 22.04 커널이 리눅스 커널 6.5로 업데이트되었습니다.

우분투 22.04 LTS는 2021년 4월 21일에 처음 출시되었으며 2027년 4월까지 지원됩니다. 이 장기 지원 릴리스의 최신 버전(5...

시스템

시스템 액세스 제어 우회

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

7,000개 이상의 워드프레스 사이트를 침해하는 Balada 인젝터 멀웨어

위협 행위자들은 최근 Balada 인젝터 멀웨어를 사용하여 플러그인 취약점을 악용하여 7,000개 이상의 워드프레스 사이트가 손상되었습니다. 최근...

CISA, Citrix NetScaler 취약점에 대한 긴급 패치 적용 의무화

CISA, Citrix NetScaler 취약점에 대한 긴급 패치 적용 의무화

최근 사이버 보안 방어를 강화하기 위한 움직임의 일환으로, CISA는 미국 연방 기관에 새롭게 등장한 세 가지 위협에 대비하여 시스템을 긴급히 보호하라는 지침을 발표했습니다.

사이버 보안 검토

사이버 보안 검토: 지원되지 않는 시스템의 놀라운 추세

간단한 질문: 업데이트 없이 네트워크 시스템을 실행해도 괜찮은 시기는 언제인가요? 답변이 1초 이상 걸리고 다른 답변인 경우...

코인베이스로 위장하여 8,700만 달러를 훔친 인페르노 드레인 악성코드

2022년 11월부터 2023년 11월 사이에 벌어진 놀라운 사이버 범죄 사건에서 서비스형 사기 모델로 활동하는 악명 높은 인페르노 드레인(Inferno Drainer)은...

블로그 정리

주간 블로그 정리(2023년 1월 22일~1월 25일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Cisco 취약점 수정

Cisco 취약점 수정: 고위험 위협으로부터 보호

최근 Cisco는 CVE-2024-20272로 표시된 취약점인 Unity 연결에 영향을 미치는 중대한 보안 결함을 해결하기 위해 신속한 조치를 취했으며, 이와 관련하여 다음과 같은 우려를 표명했습니다.

TuxCare

탁월한 보안, 규정 준수 및 마이그레이션 지침을 제공하는 CentOS 7용 TuxCare 수명 주기 연장 지원

새로운 CentOS 7 ELS TuxCare의 완전한 서비스 계층은 CentOS 7의 수명 종료 시기를 이벤트가 아닌...

다양한 보안 기능이 개선된 Linux 커널 6.7 출시

다양한 보안 기능이 개선된 Linux 커널 6.7 출시

리누스 토발즈는 2024년 1월 7일에 다양한 개선 사항과 새로운 기능을 갖춘 Linux 커널 6.7의 출시를 발표했습니다. 주요 추가 기능 중 하나는 bcachefs...

AI 공급망

AI 공급망은 뚫리지 않습니다

AI는 2023년의 주요 기사였습니다 - 맥락을 설명하기 위해 ChatGPT는 2023년 위키피디아에서 가장 많이 조회된 기사로 선정되었습니다.

GitHub 익스플로잇

깃허브 익스플로잇: 악의적인 활동으로부터 네트워크 보호

끊임없이 진화하는 사이버 보안 위협의 영역에서 널리 사용되는 협업 코딩 및 버전 관리 플랫폼인 GitHub는 사이버 범죄자들의 주요 표적이 되었으며...

우분투에서 여러 가지 Go 취약점이 수정되었습니다.

우분투에서 여러 가지 Go 취약점이 수정되었습니다.

Go는 효율성과 단순성으로 인기를 얻고 있는 오픈 소스 프로그래밍 언어입니다. 하지만 다른 소프트웨어와 마찬가지로 라이브러리 내에 취약점이 숨어 있을 수 있습니다...

관리자

사이버 보안에서 사용자/관리자 권한의 부적절한 분리

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

FBot 해킹

파이썬 F봇 해킹: 클라우드 및 SaaS 플랫폼 대상

끊임없이 진화하는 사이버 보안 환경에서 최근 새로운 파이썬 기반 해킹 도구의 등장이라는 새로운 사실이 밝혀졌습니다. 악의적인 활동 시작...

우분투에서 심각도가 높은 QEMU 취약점을 수정했습니다.

우분투에서 심각도가 높은 QEMU 취약점을 수정했습니다.

QEMU는 가상 머신 내에서 여러 운영 체제를 실행하기 위해 널리 사용되는 오픈 소스 에뮬레이터입니다. 하지만 최근 우분투 보안팀이 발견한 바에 따르면...

BYOD 정책

최고의 전사적 BYOD 정책을 만드는 방법

유연하고 원격 및 하이브리드 근무 모델은 꽤 오랫동안 비즈니스 환경에 존재해 왔으며, 최근의 건강 위기로 인해 ...

FTC 아웃로직 금지

FTC 아웃로직 금지: 브로커의 위치 데이터 판매 중단

미국 연방거래위원회(FTC)는 획기적인 조치로 데이터 브로커인 아웃로직(이전에는 엑스모드 소셜로 알려짐)에 대해 결정적인 조치를 취했습니다. 최근...

CISA, 알려진 익스플로잇 취약점 6가지 목록 추가

CISA, 알려진 익스플로잇 취약점 6가지 목록 추가

사이버 보안 및 인프라 보안 기관(CISA)은 "알려진 익스플로잇 취약점"(KEV)에 6개의 심각한 취약점을 추가하면서 전국 조직에 엄중한 경고를 보냈습니다....

사이버 보안

사이버 보안의 네트워크 세분화 부족

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

미라이 노아봇

미라이 노아봇: 암호화폐 채굴 위협으로부터 서버 보호

최근 사이버 보안 개발에서 미라이 노아봇으로 알려진 새로운 미라이 기반 봇넷이 등장하여 Linux 서버에 심각한 위협을 가하고 있습니다.

블로그 정리

주간 블로그 정리(2023년 1월 15일~1월 18일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

오렌지 스페인 서비스 중단

스페인 오렌지 서비스 중단: 위협 행위자에 의한 BGP 트래픽 탈취

최근 사이버 보안 사고로 인해 오렌지 스페인은 2024년 1월 3일에 심각한 인터넷 중단 사태를 겪었습니다. 'Snow'라는 이름의 위협 행위자가 이 문제를 악용하여...

데비안 10 EOL

Debian 10 EOL 탐색: 향후 가이드

Debian 10의 수명 종료(EOL)는 보안과 호환성을 유지하기 위한 업그레이드의 필요성을 강조합니다. Debian 10에서 업그레이드하려면 하드웨어 호환성, ...

450만 명의 환자에게 영향을 미친 HealthEC 데이터 유출 사고

450만 명의 환자에게 영향을 미친 HealthEC 데이터 유출 사고

진화하는 의료 사이버 보안 환경에서 최근 발생한 HealthEC LLC의 데이터 유출 사고는 약 450만 명의 개인에게 영향을 미치며 업계에 충격파를 던졌습니다...

오렌지 스페인 서비스 중단

징크로더 멀웨어: 차세대 페이로드 위협 공개

끊임없이 진화하는 사이버 보안 환경에서 팔로알토 네트웍스 유닛 42와 시만텍이 최근 발견한 새로운 Go 기반 멀웨어 로더에 대해 알아보세요...

리눅스 기기에서 코인마이너를 숨기는 악성 PyPI 패키지 3가지

리눅스 기기에서 코인마이너를 숨기는 악성 PyPI 패키지 3가지

최근 사이버 보안 폭로에서 PyPI(Python 패키지 인덱스)가 모듈세븐, 드리프트미, 캣미 등 세 가지 악성 패키지의 침입에 희생되었습니다. 이...

공급망 공격

공급망 공격 방법론 - 이제 설치 프로그램입니다.

'공급망 공격'은 다양한 형태의 공격과 익스플로잇을 포괄합니다. 그러나 최근에 또 다른 유형이 발견되었습니다. 제대로 서명된 설치 프로그램에서 악의적인 동작이 발생하는 동안...

SMTP 밀수

SMTP 밀수: 해커들이 스푸핑 이메일을 위해 새로운 결함을 악용합니다.

이메일을 통한 사이버 위협이 끊임없이 진화하는 가운데, 새로운 익스플로잇 기법인 단순 메일 전송 프로토콜(SMTP) 스머핑이 등장했습니다. 이 방법은...

Node.js 취약점을 해결한 Ubuntu 보안 업데이트

Node.js 취약점을 해결한 Ubuntu 보안 업데이트

우분투 보안팀은 최근 우분투 22.04 LTS의 Node.js 패키지에 영향을 미치는 몇 가지 취약점을 해결했습니다. 이러한 취약점은 처음에 OpenSSL에서 발견되었습니다. As the...

CentOS Stream 8

엔터프라이즈 환경에 대한 CentOS Stream 8 EOL의 영향 이해

CentOS Stream 8은 2024년 5월 31일에 수명이 종료됩니다. EOL 이후 CentOS Stream 8을 사용하면 보안 및 규정 준수로 이어질 수 ...

우크라이나 통신사 거인 공격

러시아 해커들, 우크라이나 통신사 대규모 공격 조직화

우크라이나의 최고 사이버 관리인 일리아 비티우크가 최근 폭로한 바에 따르면 우크라이나 최대 통신사인 키예프스타에 대한 사이버 공격이 ...

데비안 12 및 데비안 11의 중요 Linux 보안 업데이트

데비안 12 및 데비안 11의 중요 Linux 보안 업데이트

역동적인 사이버 보안 영역에서는 잠재적인 위협에 미리 대비하는 것이 안전한 컴퓨팅 환경을 유지하는 데 매우 중요합니다. 데비안 GNU/리눅스 사용자의 경우...

네트워크 모니터링

사이버 보안의 불충분한 내부 네트워크 모니터링

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

새로운 DLL 변형

경고: 악성 코드 실행에 사용되는 새로운 DLL 변종

최근 연구 결과에 따르면 검색 순서 탈취 기법과 관련된 새로운 DLL 변종이 발견되었습니다. 최근 보고서에 따르면, 이 동적 링크 라이브러리는...

블로그 정리

주간 블로그 정리(2023년 1월 8일~1월 11일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

클라우드 아틀라스 피싱 공격: 러시아 기업 주의

2024년 사이버 보안 위협의 환경은 전례 없는 도전과제를 제시하며 디지털 생태계를 보호하기 위한 선제적이고 적응력 있는 접근 방식을 요구합니다. 이를 위해 최근

구글 클라우드에서 패치된 권한 상승 취약점

구글 클라우드에서 패치된 권한 상승 취약점

최근 Google Cloud는 Kubernetes 클러스터에 대한 액세스 권한을 가진 공격자가 잠재적으로 악용할 수 있는 중간 심각도 보안 취약점을 해결했습니다. 이 결함을 발견하고...

Node.js

"모든 것"과 Node.js 주방 싱크대까지

*공급망은 코드부터 배포까지 모든 수준에서 취약합니다 *개발자가 악성 코드를 업로드한 후 Node.js 리포지토리가 사실상 잠겼습니다...

Microsoft 맬웨어 공격

Microsoft 멀웨어 공격으로 인해 MSIX 앱 인스톨러가 비활성화됨

최근 발표에서 Microsoft는 Microsoft 멀웨어 공격으로 인해 ms-appinstaller 프로토콜 처리기를 기본값으로 비활성화하기로 다시 한 번 결정했다고 공개했습니다. 그들은...

270만 명에 영향을 미친 ESO 솔루션 의료 데이터 유출 사고

270만 명에 영향을 미친 ESO 솔루션 의료 데이터 유출 사고

데이터 유출은 끊임없이 진화하는 디지털 의료 환경에서 주요 관심사입니다. 최근 밝혀진 한 가지 사건은 ESO Solutions와 관련된 것입니다.

IoT 라이브 패치 적용

IoT 라이브 패칭을 통한 보안 유지: 판도를 바꾸는 전략

라이브 패치는 IoT 디바이스를 재부팅할 필요가 없어 운영 중단 없이 패치 적용 가능 KernelCare IoT는 연결된 디바이스의 자동 라이브 패치를 위한 경제적인 옵션입니다...

님 기반 멀웨어

님 기반 멀웨어 경고: 미끼 워드 문서로 위협을 불러일으키는 악성코드

사이버 위협이 끊임없이 진화하는 가운데 최근 새로운 피싱 캠페인이 등장했습니다. 이 Nim 기반 멀웨어는 미끼 Microsoft Word 문서를 사용하여 백도어를 전달합니다...

제대로 관리되지 않는 Linux SSH 서버를 노리는 공격자

제대로 관리되지 않는 Linux SSH 서버를 노리는 공격자

최근 Linux SSH 서버는 보안을 손상시키고 취약점을 악용하여 악의적인 활동을 하려는 공격자들의 주요 표적이 되고 있습니다. 이 문서...

임베디드 Linux IoT

임베디드 Linux IoT 보안: 사이버 위협 방어

임베디드 시스템은 네트워크 기반 공격에 취약합니다. 컨테이너는 임베디드 시스템에 추가적인 보안 계층을 제공합니다. 하드웨어 보안 모듈을 사용하여 다음을 보호할 수 있습니다.

바라쿠다 제로데이 결함

경고: 중국 위협 공격자들이 바라쿠다 제로데이 결함을 악용합니다.

저명한 네트워크 및 이메일 사이버 보안 회사인 바라쿠다는 최근 제로데이 취약점으로 인해 어려움을 겪고 있습니다. 이 취약점은 CVE-2023-7102...로 확인되었습니다.

데비안 및 우분투의 OpenSSH 취약점 수정

데비안 및 우분투의 OpenSSH 취약점 수정

데비안과 우분투는 각 운영체제 버전에 대한 보안 업데이트를 발표하여 openssh 패키지에서 발견된 5가지 결함을 해결했습니다. 이 글에서는...

사이버 보안

사이버 보안에서 소프트웨어 및 애플리케이션의 기본 구성

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

경고: 업데이트된 수법으로 다시 공격하는 카바낙 멀웨어의 등장

경고: 업데이트된 수법으로 다시 공격하는 카바낙 멀웨어의 등장

최근 보고서에서는 카바낙 멀웨어의 복귀를 강조했습니다. 보고서에 따르면, 이 멀웨어는 랜섬웨어 공격에 사용되는 뱅킹 멀웨어로, 업데이트된 ...

블로그 정리

주간 블로그 정리(2023년 1월 1일~1월 4일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

자바스크립트 멀웨어

자바스크립트 멀웨어: 전 세계 50,000명 이상의 은행 사용자가 위험에 처해 있습니다.

당황스러운 소식이지만, 새롭게 확인된 자바스크립트 멀웨어 변종이 온라인 뱅킹 계정을 손상시켜 광범위한 캠페인에 영향을 미치는 것을 목표로 삼고 있습니다.

Firefox 121에서 해결된 보안 취약점

Firefox 121에서 해결된 보안 취약점

사용자 보안을 향한 최근의 행보로, Mozilla는 18개의 취약점, 5개의 취약점을 해결하기 위한 중요한 업데이트를 제공하는 Firefox 121을 출시했습니다.

KVM 하이퍼바이저

KVM 하이퍼바이저의 힘: 자세한 분석

가상화는 재정 및 에너지 자원을 크게 절약할 수 있기 때문에 많은 기업 시스템에서 가상화의 필요성은 매우 중요합니다. 따라서 이 분야의 발전은 ...

론페이지 멀웨어

WinRAR 결함: 론페이지 악성코드, 우크라이나 기업들을 공격하다

사이버 보안 영역에서는 경계를 늦추지 않는 것이 가장 중요하며, 최근의 발전은 우크라이나 기업이 직면한 지속적인 위협을 드러내고 있습니다. 2023년 중반, 우크라이나 CERT는 다음과 같은 권고 사항을 발표했습니다.

테라핀 공격의 이해: OpenSSH에 대한 새로운 위협

테라핀 공격의 이해: OpenSSH에 대한 새로운 위협

루르 대학교 보훔의 연구원들은 테라핀 공격으로 알려진 OpenSSH 보안에 대한 새로운 위협을 발견했습니다. 이 정교한 공격은 시퀀스 번호를 조작하는 동안 ...

CentOS 7의 수명 종료

CentOS 7의 수명 종료는 무엇을 의미하나요? 옵션 분석

CentOS 7의 수명 종료(EOL)가 다가옴에 따라 사용자와 관리자는 이러한 전환의 의미를 이해하는 것이 중요합니다. EOL은...

자스카고 멀웨어

경고: Windows 및 macOS 시스템을 노리는 JaskaGo 멀웨어

AT&T Alien Labs는 최근 JaskaGo 멀웨어라는 정보 도둑을 발견했습니다. 크로스 플랫폼 멀웨어로 인해 발생하는 위협은 매우 심각하며, 이는 ...

우분투 23.04 수명이 다했습니다: 우분투 23.10으로 업그레이드

우분투 23.04 수명이 다했습니다: 우분투 23.10으로 업그레이드

Canonical은 "달의 랍스터"라고도 알려진 Ubuntu 23.04의 지원 종료 날짜를 2024년 1월 25일로 공식적으로 표시했습니다. 해가 지면서 ...

사이버 보안

사이버 보안의 부실한 패치 관리

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

크롬 제로데이 취약점, WebRTC 프레임워크, 구글 크롬 보안, 사이버 보안 위협 2023, CVE-2023-7024, 브라우저 보안, 위협 분석 그룹 (TAG), 브라우저 익스플로잇, 웹 보안 모범 사례, 브라우저에 대한 사이버 공격

경고: 새로운 Chrome 제로데이 취약점이 악용되고 있습니다.

Google은 최근 발생한 사건과 관련하여 심각도가 높은 Chrome 제로데이 취약점에 대한 중요 업데이트를 출시했습니다. 최근 보고된 바에 따르면, Google은 다음과 같이 주장합니다.

CISA HPH 부문 위험 및 취약성 평가에서 얻은 인사이트

CISA HPH 부문 위험 및 취약성 평가에서 얻은 인사이트

끊임없이 진화하는 디지털 환경에서 의료 및 공중보건(HPH) 분야는 점점 더 많은 사이버 보안 문제에 직면하고 있습니다. 미국 사이버 보안 및 인프라 보안국(CISA)은...

해킹된 사이트

해킹된 웹사이트를 복구하는 8가지 필수 단계

웹사이트가 해킹당한 사실을 알게 되면 당황하는 것은 당연한 일입니다. 하지만 즉시 계획을 세우고 조치를 취하는 것이 훨씬 낫습니다...

MS Excel 취약점

에이전트 테슬라를 배포하는 데 악용된 MS Excel 취약점

악의적인 의도를 가진 위협 행위자들이 피싱 캠페인의 일환으로 오래된 MS Excel 취약점을 악용하고 있습니다. 이러한 익스플로잇의 목적은...

블로그 정리

주간 블로그 정리(2023년 12월 25일~12월 28일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Microsoft Storm-1152 단속

Microsoft Storm-1152 단속: 위협 행위자 차단

사이버 범죄에 대한 중요한 진전으로, Microsoft는 Storm-1152의 사이버 범죄 작전을 해체하는 데 성공했다고 선언했습니다. 서비스형 사이버 범죄(CaaS)의 주요 업체인 이 그룹은...

65개의 보안 업데이트와 94개의 버그 수정이 포함된 데비안 12.4 출시

65개의 보안 업데이트와 94개의 버그 수정이 포함된 데비안 12.4 출시

현재 안정적인 데비안 12 시리즈에 대한 세 번째 ISO 업데이트인 데비안 12.4가 데비안 12.3을 대체하여 출시되었습니다. 데비안 12.3은 다음과 같은 이유로 지연되었습니다.

pfSense 취약점

네트워크 보안: pfSense 취약점 해결하기

Sonar의 최근 조사에 따르면, 널리 사용되는 오픈 소스 방화벽 솔루션인 Netgate pfSense에서 중대한 보안 취약점이 발견되어 취약한 어플라이언스가 무단 명령에 노출될 가능성이 있습니다....

취약한 Log4j 버전으로 위험에 노출된 앱 30% 이상

취약한 Log4j 버전으로 위험에 노출된 앱 30% 이상

Apache Log4j 라이브러리를 사용하는 애플리케이션의 38%가 보안 취약점에 취약한 버전을 사용하고 있는 것으로 나타났습니다. 그 중 하나는 심각한 취약점입니다...

IoT 라이브 패치 적용

IoT 라이브 패칭의 중요성: 연결된 디바이스 보호

기존 패치 방식은 재부팅이 필요합니다. 라이브 패치를 사용하면 시스템을 재부팅할 필요가 없습니다. KernelCare IoT는 Linux 기반 IoT 디바이스에 대한 패치를 자동화합니다. ...

키예프스타 사이버 공격: 우크라이나 통신사 마비 사태

키예프스타 사이버 공격: 우크라이나 통신사 마비 사태

우크라이나 최대 통신사인 키예프스타는 최근 사이버 공격의 희생양이 되어 영업을 중단했습니다. 키예프스타의 사이버 공격으로 수백만 명의 우크라이나 국민이 인터넷에 접속할 수 없었습니다...

슬램 공격: 인텔, AMD, Arm CPU를 노리는 새로운 취약점

슬램 공격: 인텔, AMD, Arm CPU를 노리는 새로운 취약점

암스테르담 자유대학의 연구원들이 보안에 심각한 위협이 되는 SLAM이라는 강력한 부채널 공격을 발견했다는 획기적인 사실이 밝혀졌습니다...

로고 실패 공격

UEFI 실패: LogoFAIL 공격에 대해 알아야 할 사항

여러 UEFI 취약점으로 인해 Linux, Windows 및 Mac이 악용될 수 있음 운영 체제 재설치 시에도 로고 오류 지속 또한 공급망 위험이...

원장 공급망 침해

원장 공급망 침해: 60만 달러 규모의 도난 사건 공개

최근 60만 달러의 가상 자산을 도난당한 사이버 범죄 사건인 Ledger 공급망 침해가 밝혀졌습니다. 이 사건은...

우분투 보안 업데이트로 수정된 Vim 취약점

우분투 보안 업데이트로 수정된 Vim 취약점

강력하고 널리 사용되는 텍스트 편집기인 Vim은 최근 시스템 보안을 잠재적으로 손상시킬 수 있는 몇 가지 취약점으로 인해 조사를 받고 있습니다. 이 글에서는...

IoT

IoT와 금융 보안의 교차점: 보호를 위한 전문가 팁

정교한 사물 인터넷(IoT) 기술이 금융 서비스의 사이버 보안 시스템을 변화시켰습니다. 이러한 시스템은 지속적으로 진화하고 개선되고 있습니다. 신용카드를 예로 들면, 시중 은행은...

겜블포스 공격

갬블포스 공격: SQL 인젝션으로 표적이 된 아태지역 기업들

최근 감블포스 공격에 이어 아시아 태평양 지역의 20개 이상의 조직을 표적으로 삼는 새로운 위협 행위자가 등장했습니다. 이 해커 그룹은...

블로그 정리

주간 블로그 정리(2023년 12월 18일~12월 21일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

비츨라토 설립자 자금 세탁 암호화폐 스캔들

비츨라토 설립자 자금 세탁 암호화폐 스캔들

지금은 사라진 암호화폐 거래소 비츨라토의 러시아 설립자 아나톨리 레그코디모프가 최근 암호화폐 거래소 운영과 관련된 혐의에 대해 유죄를 인정했습니다.

최신 안드로이드 보안 업데이트: 2023년 12월 하이라이트

최신 Android 보안 업데이트 탐색하기: 2023년 12월 하이라이트

빠르게 변화하는 모바일 기술 세계에서 기기의 보안을 유지하는 것은 무엇보다 중요합니다. Android 운영 체제의 개발사인 Google은 최근...

QEMU 에뮬레이션

Linux 시스템 에뮬레이션 보안에서 QEMU의 역할 이해하기

QEMU는 주로 시스템 수준의 가상화 및 에뮬레이션에 사용됩니다. QEMU는 사용자 모드와 시스템 모드에서 모두 작동합니다. QEMUCare로 패치 자동화...

블루투스 취약성 위험

디바이스 보호: 블루투스 취약성 위험 완화하기

끊임없이 진화하는 사이버 보안 환경에서 Android, Linux, macOS, iOS에서 작동하는 디바이스에 위협이 되는 중대한 Bluetooth 보안 결함이 발견되었습니다.....

크라수에 RAT 악성코드: 리눅스 시스템에 대한 새로운 위협

크라수에 RAT 악성코드: 리눅스 시스템에 대한 새로운 위협

사이버 보안 분야에서 크라수에라는 강력하고 은밀한 위협이 등장했습니다. 이 원격 액세스 트로이 목마는 주로 Linux 시스템에 조용히 침투해 왔습니다.

파이썬 3.7 서비스 종료

파이썬 3.7 수명 종료에 대처하기: 개발자를 위한 가이드

2023년 6월 27일에 수명이 종료되는 파이썬 3.7 현재 최신 파이썬 주요 릴리스는 파이썬 3.12입니다. 수명이 종료된 소프트웨어를 실행하는 것은 ...

콜드라이버 자격 증명 도용

Microsoft 알림: 콜드라이버 자격 증명 도난이 다시 증가하고 있습니다.

최근 Microsoft 보안 경고에 따르면, 악명 높은 위협 행위자인 콜드라이버가 러시아에 전략적으로 중요한 기업을 대상으로 자격 증명 도용 활동을 확대하고 있습니다.....

CISA, 연방 기관의 콜드퓨전 결함 익스플로잇 보고

CISA, 연방 기관에서 Adobe ColdFusion 결함 악용 보고

이 역동적인 사이버 보안 분야에서 Adobe의 콜드퓨전 애플리케이션을 사용하는 기업에는 한 가지 지속적인 위협이 계속되고 있습니다. 3월에 패치가 출시되었음에도 불구하고...

클라우드 리포지셔닝

클라우드 리포지셔닝이란 무엇이며 기업에서 클라우드 리포지셔닝을 하는 이유는 무엇인가요?

매년 70~80%에 달하는 기업이 적어도 일부 데이터를 퍼블릭 클라우드에서 다시 옮기고 있습니다. At...

시에라 결함 사이버 공격

시에라 결함 사이버 공격: 라우터 취약점 공개

최근 포어스카우트의 베데레 연구소는 시에라 무선 라우터에 대한 조사에서 익스플로잇이 비교적 간단하지만, 역사적으로 문제가 될 수 있는 21개의 새로운 취약점을 발견했습니다....

우분투 리눅스 커널 업데이트로 몇 가지 취약점이 수정되었습니다.

우분투 리눅스 커널 업데이트로 몇 가지 취약점이 수정되었습니다.

최근 우분투 리눅스 커널 보안 업데이트는 리눅스 커널에서 발견된 몇 가지 취약점을 수정했습니다. 이 업데이트는 우분투 23.04 및 우분투...

커널 패치

Linux 커널 패치에 대한 오해 바로잡기

자동화된 도구는 Linux 커널 패치 프로세스를 간소화합니다. 대부분의 배포판은 시스템 업데이트를 통해 패치를 제공합니다. 라이브 패치를 사용하면 재부팅할 필요가 없습니다.

코드 실행 업데이트

코드 실행 업데이트: 워드프레스 보안 개선

끊임없이 진화하는 디지털 보안 환경에서 워드프레스는 최근 중요한 코드 실행 업데이트인 6.4.2 버전을 출시하여 회원님의 안전을 위협할 수 있는 잠재적 위협을 해결했습니다...

블로그 정리

주간 블로그 정리(2023년 12월 11일~12월 14일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Chrome 익스플로잇 패치

안전한 브라우징을 위해 패치된 Chrome 익스플로잇

Chrome 브라우저의 보안을 강화하기 위해 Google은 특히 위협적인 제로데이 익스플로잇을 포함한 7가지 취약점을 신속하게 해결했습니다. 이 중요한...

화요일 패치: 인텔과 AMD, 130개 이상의 취약점 공개

화요일 패치: 인텔과 AMD, 130개 이상의 취약점 공개

사이버 보안 업계에서 매월 두 번째 화요일은 패치 화요일.... 로 알려진 보안 업데이트가 릴리스되는 중요한 날입니다.

금융

과장된 표현을 넘어서: 랜섬웨어의 금전적 대가를 현실적으로 살펴보기

사이버 보안에 대한 논의는 종종 거창하고 놀라운 이야기 속에서 전개됩니다: '큰 영향', '치명적', '가장 위험한 취약점' 등 헤드라인을 장식하기 위해 고안된 문구들입니다. 대화는 떠다니지만...

미국, 신밧드 믹서 제재

미국, 신밧드 믹서 제재: 파괴적인 위협 공개

미국 재무부는 최근 신바드에 제재를 가함으로써 사이버 범죄와의 전쟁에서 중요한 한 걸음을 내디뎠습니다. 가상 화폐 믹서입니다...

긴급한 패치가 필요한 중요한 자체 클라우드 취약점

긴급한 패치가 필요한 중요한 자체 클라우드 취약점

최근 유명한 오픈 소스 파일 공유 소프트웨어인 소유 클라우드에서 즉각적인 주의가 필요한 세 가지 중요한 보안 취약점을 공개했습니다. 이 문서에서는 이러한 취약점의 세부 사항을 자세히 살펴봅니다...

파이썬 2 EOL

Python 2 EOL: 레거시 시스템 문제 대처하기

Python 2는 2020년 1월 1일까지 공식적으로 유지 관리 및 지원되었습니다. 파이썬 2 보안 업데이트가 없으면 시스템이 매우 취약해집니다. TuxCare의 ELS...

캑터스 Qlik 랜섬웨어

캑터스 Qlik 랜섬웨어: 악용된 취약점

캑터스 Qlik 랜섬웨어라고 불리는 사이버 공격 캠페인이 BI 시스템에 대한 랜섬웨어 공격에서 두드러지게 나타나고 있습니다. 연구원들은 위협 행위자가 다음 세 가지를 악용하는 것에 대해 경고했습니다.

로고 실패 공격: UEFI 취약점에 대한 심층 분석

로고 실패 공격: UEFI 취약점에 대한 심층 분석

사이버 보안 업계에 충격을 주는 새로운 위협이 등장했는데, 바로 LogoFAIL 공격입니다. 이 취약점은 UEFI 코드 내의 이미지 파싱 구성 요소를 표적으로 삼습니다.

SBOM

SBOM 이해

최근 몇 년 동안 개발 과정에서 오픈 소스 소프트웨어의 채택이 급증하여 현재 구축된 소프트웨어의 최대 90%를 차지하고 있습니다. 전 세계 기업들 사이에서 그 인기는 ...

라자루스 암호화폐 해킹

30억 달러로 추정되는 라자루스 암호화폐 해킹 사건

북한의 위협 행위자들은 2017년부터 수익 창출의 원천으로 암호화폐 분야를 점점 더 많이 노리고 있습니다. 보고서들은 다음과 같이 주장하고 있습니다.

EOL 우분투 시스템에서 해결된 Linux 커널 취약점

EOL 우분투 시스템에서 해결된 Linux 커널 취약점

2023년의 마지막 해가 다가오고 있으며 지금까지 리눅스 커널에서 271개의 취약점이 발견되었습니다. 최근 수명이 다한 세 가지 우분투 ...

Proxmox QEMU 에이전트

최적화된 가상화를 위한 Proxmox QEMU 에이전트 활용

호스트와 VM 간 정보 교환을 위한 Proxmox QEMU 에이전트에 대해 알아보기 QEMU 게스트 에이전트 명령을 실행하는 방법 알아보기...

러시아 해커 길티 트릭봇

러시아 해커의 트릭봇 악성코드 유죄 판결 공개

러시아 사람인 블라디미르 두나에프가 악명 높은 트릭봇 멀웨어의 제작과 배포에 관여했다고 자백했습니다. 트릭봇,...

블로그 정리

주간 블로그 정리(2023년 12월 4일~12월 7일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Welltok 데이터 유출

웰톡 데이터 유출: 850만 명의 미국 환자 정보 유출 사건

최근 사이버 보안 사고로 인해 선도적인 의료 서비스형 소프트웨어(SaaS) 제공업체인 Welltok은 MOVEit Transfer 서버에 대한 무단 액세스가 보고되었으며, 이로 인해 ...

인도 사용자를 노리는 안드로이드 악성 앱

인도 사용자를 노리는 안드로이드 악성 앱

최근 인도의 안드로이드 사용자를 노리는 새로운 사이버 위협이 급증하고 있다는 사실이 밝혀졌습니다. 사이버 공격자...

가상화 전략에서 QEMU의 이해와 구현

QEMU는 인기 있는 오픈 소스 머신 에뮬레이터입니다. QEMU는 하드웨어 가상화 확장(Intel VT-x 및 AMD-V)을 지원합니다. QEMUCare는 다음을 위한 라이브 패치 솔루션을 제공합니다.

Hello 인증 취약점

Hello 인증 취약점이 발견되었습니다: 안전 유지

사이버 보안 영역에서 최근 연구에 따르면 Windows Hello 인증을 손상시킬 수 있는 일련의 Hello 인증 취약점이 발견되었습니다....

리눅스 커널 취약성에 대한 새로운 우분투 보안 수정 사항

리눅스 커널 취약성에 대한 새로운 우분투 보안 수정 사항

우분투는 최근 우분투 22.04 LTS와 우분투 23.04에 대한 보안 수정을 발표하여 리눅스 커널에서 발견된 몇 가지 취약점을 해결했습니다. 이러한 취약점을 익스플로잇하면...

Cron 및 Anacron이 포함된 CentOS 7

Cron 및 Anacron을 사용하여 CentOS 7에서 작업 자동화하기

Linux 시스템 관리 영역에서 작업 자동화는 다음과 같은 복잡한 환경을 탐색하려는 관리자에게 초석이자 신뢰할 수 있는 지원군입니다.

Kubernetes 보안

쿠버네티스 보안: 민감한 비밀 노출

사이버 보안 연구자들은 구성 비밀이 노출된 Kubernetes 보안 문제에 대해 경고하고 있습니다. 이러한 노출로 인해 조직은 다음과 같은 위험에 처할 수 있다고 합니다.

연말 설문 조사

턱스케어의 연말 설문조사: 전문 지식을 공유하여 상품 받기

모든 전문 Linux 사용자, 오픈 소스 소프트웨어 애호가, 그리고 엔터프라이즈 Linux에서 일어나는 일에 대해 알고 있는 모든 분들을 초대합니다! TuxCare가 여러분을 올해의 리뷰에 초대합니다...

RSA 키 보안: SSH 서버 서명 오류에서 얻은 인사이트

RSA 키 보안: SSH 서버 서명 오류에서 얻은 인사이트

보안 통신 프로토콜의 영역에서 RSA 키는 민감한 정보를 보호하는 데 중추적인 역할을 합니다. 최근 저명한 대학의 연구진들이 ...

IT 부문의 리스크 규정 준수

IT 부서의 리스크 규정 준수를 위한 자동화 활용

조직은 데이터 보안, 규정 준수 및 위험 관리를 보장하면서 복잡한 기술 생태계를 관리해야 하는 어려움에 직면하는 경우가 많습니다. 이 과제의 중요한 측면 중 하나는...

코니 멀웨어

Konni 멀웨어 경보: 러시아어로 된 위협 발견하기

끊임없이 진화하는 사이버 보안 환경에서 최근 발견된 새로운 피싱 공격이 Konni 멀웨어로 불리고 있습니다. 이 사이버 공격은 ...

블렌더 디도스 공격: 위협 환경 이해

블렌더 디도스 공격: 위협 환경 이해

끊임없이 진화하는 디지털 환경 속에서 사이버 보안 문제는 계속되고 있으며, DDoS(분산 서비스 거부) 공격은 심각한 위협이 되고 있습니다. 최근 유명한 3D...

KVM 하이퍼바이저

KVM 하이퍼바이저로 가상화 최적화하기

KVM(커널 기반 가상 머신)은 Linux 커널에 내장된 강력한 오픈 소스 가상화 기술입니다. 여러 대의 가상 머신을 운영할 수 있습니다...

미라이 봇넷

미라이 봇넷, 제로데이 버그를 악용한 디도스 공격

미라이 봇넷 멀웨어인 InfectedSlurs는 두 가지 제로데이 원격 코드 실행(RCE) 취약점을 악용하고 있습니다. 이 멀웨어는 라우터와 비디오 레코더(NVR) 장치를 표적으로 삼아...

블로그 정리

주간 블로그 정리(2023년 11월 27일 - 11월 30일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

짐브라 제로데이 익스플로잇

짐브라 제로데이 익스플로잇 공개

비즈니스 이메일 시스템의 사이버 위협은 디지털 세상에서 매우 흔한 일이 되었습니다. 최근 널리 사용되는 Zimbra Collaboration에서 심각한 제로데이 취약점이 발견되었습니다....

리눅스 가상 머신에 루트 액세스 권한을 부여하는 CacheWarp AMD CPU 공격

리눅스 가상 머신에 루트 액세스 권한을 부여하는 CacheWarp AMD CPU 공격

최근 보안 연구원들은 CacheWarp라는 새로운 공격 방법을 발견했습니다. 이 공격은 AMD SEV로 보호되는 가상 머신에 위협을 가하여 악의적 행위자가 다음을 수행할 수 있도록 합니다.

Almalinux

AlmaLinux 내부 살펴보기: 모든 시스템 관리자가 알아야 할 주요 기능

시스템 관리자는 IT 환경의 안정성, 보안 및 효율성을 보장해야 하는 지속적인 과제에 직면해 있습니다. 점점 더 많은 관심을 받고 있는 솔루션 중 하나는 AlmaLinux....입니다.

다크카지노 WinRAR 익스플로잇

다크카지노 WinRAR 익스플로잇: 새로운 APT 위협의 등장

최근 사이버 보안에 대한 폭로에서 다크카지노라는 이름의 강력하고 정교한 사이버 위협이 등장했습니다. 처음에는 피싱 캠페인으로 인식되었지만...

Ubuntu 16.04에서 수정된 여러 Cobbler 취약점

Ubuntu 16.04에서 수정된 여러 Cobbler 취약점

최근 보안 업데이트에서 Ubuntu 16.04 ESM의 일련의 Cobbler 취약점이 해결되었습니다. Ubuntu 16.04 ESM (Expanded Security Maintenance)은 ...

CVSS v4.0으로의 전환 – 알아야 할 사항

FIRST(Forum of Incident Response and Security Teams)는 CVSS(Common Vulnerability Scoring System) 버전 4.0을 공식적으로 출시했습니다. 이 새 버전은 ...

인텔 Reptar 결함 패치

CPU 취약점에 대한 인텔 Reptar 결함 패치 출시

인텔은 최근 Reptar라는 심각도가 높은 취약점에 대한 여러 수정 사항을 발표했습니다. CVE-2023-23583의 CVSS 점수는 8.8이며 악용될 경우 잠재적인...

MySQL 서버를 표적으로 삼는 Ddostf DDoS 봇넷 멀웨어

MySQL 서버를 표적으로 삼는 Ddostf DDoS 봇넷 멀웨어

사이버 영역의 새로운 위협인 'Ddostf' 멀웨어 봇넷이 특히 MySQL 서버를 표적으로 삼아 돌아다니고 있으니 주의하세요. 이 악성 봇넷은 노예처럼...

사이버 보안의 책임

사이버 보안의 책임에 대한 또 다른 관점

사이버 보안 사고는 가용성 문제 그 이상 악의적인 공격자들이 법적 절차를 유리하게 이용하고 있습니다 사이버 보안 부주의에 대한 개인적 책임이 점점 더 커지고 있습니다...

IP스트롬, 러시아 마스터마인드 체포

IP스트롬 테이크다운 러시아 주범, 유죄 인정

2023년 11월 14일 화요일, 미국(미국) 정부가 아이피스트롬 공격을 시작하고, 러시아 주범이 작전의 배후에 있었다고 유죄를 인정했습니다.....

수천 건의 다운로드가 발생한 PyPI 악성 패키지

파이썬 개발자를 표적으로 삼아 수천 건의 다운로드를 기록한 PyPI 악성 패키지

지난 6개월 동안, 신원이 확인되지 않은 위협 행위자가 Python 소프트웨어 저장소인 PyPI(Python 패키지 인덱스)에 악성 패키지를 삽입해 왔습니다.....

SELinux 정책

SELinux 정책 관리하기: 구현 및 사용자 지정

보안 강화 Linux(SELinux)는 Linux 기반 시스템의 보안 상태를 개선하기 위한 강력한 솔루션입니다. 미국 국가안보국(NSA)에서 개발한 이 솔루션은 ...

Rhysida 랜섬웨어 위협.

FBI와 CISA, Rhysida 랜섬웨어 위협 경고

미국 사이버 보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)이 Rhysida 랜섬웨어 위협에 대한 경고를 발표했습니다. As...

블로그 정리

주간 블로그 정리(2023년 11월 20일 - 11월 23일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

이제 Linux 6.6이 공식 LTS 릴리스로 출시되었습니다.

이제 Linux 6.6이 공식 LTS 릴리스로 출시되었습니다.

2023년 10월 말에 릴리스된 최신 Linux 커널 6.6은 kernel.org.... 에서 공식적으로 장기 지원(LTS)으로 지정되어 예상치 못한 변화를 맞이했습니다.

SysAid 제로데이 결함

레이스 템페스트, 시스에이드 제로데이 결함 악용

선도적인 IT 관리 소프트웨어 제공업체인 SysAid는 최근 온프레미스 소프트웨어에 영향을 미치는 심각한 보안 위협을 폭로했습니다. 위협 행위자는 다음과 같이 확인되었습니다.

사이버 보안 전략

첫 번째 회사 사이버 보안 전략을 개발하는 방법

사이버 보안은 멀웨어 및 데이터 침해와 같은 위협으로부터 회사의 중요한 정보를 보호하는 것입니다. 사이버 보안 전략은 현재 직면하고 있는 위험을 설정합니다...

첫 번째 Linux 커널 6.7 릴리스 후보 발표

첫 번째 Linux 커널 6.7 릴리스 후보 발표

다음 주요 릴리스인 Linux 커널 6.7이 곧 출시될 예정이며, 현재 첫 번째 릴리스 후보(RC)를 공개 테스트할 수 있습니다. 토발즈에 따르면,...

블레이즈 스틸러 멀웨어 파이썬 패키지

PyPI에서 BlazeStealer 멀웨어 파이썬 패키지 공개

최근 밝혀진 바에 따르면, 악성 Python 패키지 클러스터가 PyPI(Python 패키지 인덱스)에 침투하여 다음과 같은 방법으로 개발자의 시스템에 심각한 위협을 가하고 있습니다.

IoT 디바이스 관리

Linux를 통한 효과적인 IoT 디바이스 관리: 종합 가이드

IoT 디바이스 관리는 IoT(사물 인터넷) 디바이스를 원격으로 감독, 구성, 모니터링 및 유지 관리하는 프로세스를 말합니다. 여기에는 프로비저닝, 펌웨어와 같은 작업이 포함됩니다.

해결된 중요 빔 ONE 취약점

해결된 중요 빔 ONE 취약점

Veeam은 최근 Veeam ONE 모니터링 및 분석 플랫폼의 네 가지 보안 취약점을 해결하기 위한 필수 업데이트를 발표했습니다. 이 중 두 가지가 매우 중요하며...

익명의 수단 디도스 공격 Cloudflare

클라우드플레어가 디코딩한 익명의 수단 디도스 공격

최근 사이버 혼란의 물결 속에서 Storm-1359라고 자칭하는 정체불명의 해커 그룹 Sudan이 분산 서비스 거부(DDoS) 공격을 조율했다고 주장했습니다....

웹 보안이란? 웹 보안을 강화하는 것이 중소기업의 최우선 과제인 이유

웹 보안 위험에 대해 잘 알고 계실 겁니다. 온라인, 오프라인 또는 둘 다에서 소규모 비즈니스를 운영하고 있다면, 어떤 종류의...

이제 AlmaLinux 9.3을 사용할 수 있습니다: 새로운 기능 찾기

이제 AlmaLinux 9.3을 사용할 수 있습니다: 새로운 기능 찾기

AlmaLinux OS 재단이 오픈 소스 운영 체제의 최신 버전을 출시했으며, 이는 게임 체인저입니다. AlmaLinux OS 9.3을 만나보세요...

SLP 취약점 KEV

CISA의 SLP 취약성 KEV 경고

미국 사이버 보안 및 인프라 보안국(CISA)은 서비스 위치 프로토콜(SLP)의 심각도가 높은 취약점을 알려진 취약점 목록에 통합하는 주목할 만한 업데이트를 발표했습니다.

OracleIV DDoS 봇넷 경고: 도커 엔진 API 보안 유지

OracleIV DDoS 봇넷 경고: 도커 엔진 API 보안 유지

Docker 사용자 주의: 공개적으로 액세스할 수 있는 Docker 엔진 API 인스턴스를 노리는 OracleIV로 알려진 새로운 위협이 증가하고 있습니다. Cado의 연구원들은 다음과 같은 사실을 발견했습니다.

블로그 정리

주간 블로그 정리(2023년 11월 13일 - 11월 16일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

리버스 셸을 배포하는 악성 npm 패키지에 주의하세요.

리버스 셸을 배포하는 48개의 악성 npm 패키지에 주의하세요.

최근 npm 저장소에 숨어 있는 48개의 악성 npm 패키지가 발견되었습니다. 이 까다로운 패키지는 다음을 배포할 수 있는 힘을 가지고 있습니다.

WDM 및 WDF 모델 취약성

34개 WDM 및 WDF 모델이 취약합니다: 디바이스 보호

보안 전문가들이 잠재적 취약점을 가진 상당수의 WDM(Windows 드라이버 모델) 및 WDF(Windows 드라이버 프레임워크) 드라이버를 발견했습니다....

OpenSSL의 위협

하트블리드부터 지금까지: OpenSSL의 진화하는 위협과 이를 방어하는 방법

2014년, 사이버 보안 커뮤니티는 전 세계의 디지털 보안에 대한 인식을 바꾼 중대한 OpenSSL 취약점인 '하트블리드'를 목격했습니다. 하트블리드는 다음과 같은 취약점 중 하나로 간주됩니다.

심각도가 높은 SLP 취약점의 적극적인 악용

심각도가 높은 SLP 취약점의 적극적인 악용

CISA는 심각도가 높은 SLP(서비스 위치 프로토콜) 취약점에 주목했습니다. CISA는 이 취약점을 알려진 익스플로잇 취약점 목록에 올렸습니다. 왜?

CentOS 7

TuxCare, CentOS 7 수명 주기 연장 지원 얼리 액세스 발표

캘리포니아주 팔로알토 - 2023년 11월 15일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 다음과 같은 제품에 대한 조기 액세스를 제공한다고 발표했습니다.

Apache ActiveMQ 취약점

Apache ActiveMQ 취약점으로부터 보호하기

사이버 보안의 세계에서는 새로운 위협이 끊임없이 등장하므로 조직은 경계를 늦추지 않는 것이 중요합니다. 최근 CVE-2023-46604로 알려진 심각한 취약점이 발견되었습니다....

오픈 소스 공급망 위협 탐색하기: 소프트웨어 생태계 보호

오늘날의 비즈니스 세계에서 기업들은 그 어느 때보다 빠르게 소프트웨어를 개발하기 위해 노력하고 있습니다. 개발자는 고객에게 제품을 신속하게 제공해야 한다는 엄청난 압박을 받고 있습니다.

Confluence 취약점 익스플로잇에 대한 경고를 발행하는 Atlassian

Confluence 취약점 익스플로잇에 대한 경고를 발행하는 Atlassian

Atlassian에서 시스템을 데이터 파괴 공격에 노출시킬 수 있는 Confluence 취약성에 대한 경고를 발표했습니다. CVE-2023-22518로 식별되는 이 취약점은 ...

Atlassian Confluence 데이터 삭제 알림

Atlassian Confluence 데이터 삭제 알림

오늘날의 디지털 환경에서는 데이터의 보안과 무결성을 보장하는 것이 가장 중요합니다. 저명한 소프트웨어 회사인 Atlassian은 최근 다음과 관련하여 중요한 권고 사항을 발표했습니다.

사이버 보안

악순환의 고리 끊기: 사이버 보안 관행의 변화 수용하기

며칠 전 사이버 보안 뉴스 피드를 확인하던 중, 몇 년 전 기사를 (재)게시하는 한 계정이 2000년 후반(실제...

루니 튜너블을 악용하여 클라우드 환경을 노리는 킨싱 행위자

루니 튜너블을 악용하여 클라우드 환경을 노리는 킨싱 행위자

최근 클라우드 보안 분야에서 우려스러운 상황이 발생하고 있습니다. 킨싱과 연계된 위협 행위자 그룹이 클라우드를 적극적으로 표적으로 삼고 있습니다.

모지 IoT 봇넷: 킬 스위치로 작동 중단

모지 IoT 봇넷: 킬 스위치로 작동 중단

놀랍게도 2023년 8월, 모지 봇넷의 악성 활동은 갑작스럽게 크게 감소했습니다. 이 예상치 못한 감소는...

CentOS Stream 8

곧 종료되는 CentOS Stream 8: 미래 탐색하기

2024년 5월 31일로 예정된 CentOS Stream 8의 수명 종료(EOL)가 다가오면서 개발자, 관리자에게는 도전과 기회가 동시에 주어집니다.

CENTOS 7의 파이어월드

CentOS 7의 방화벽: 방화벽 관리 간소화

CentOS 서버를 보호하는 데 있어 필수적인 도구 중 하나는 Firewalld입니다. Firewalld는 기본적으로 CentOS에서 사용할 수 있습니다...

우분투에서 해결된 몇 가지 xrdp 취약점

우분투에서 해결된 몇 가지 xrdp 취약점

xrdp는 Microsoft 원격 데스크톱 프로토콜(RDP)을 활용하여 원격 시스템에 그래픽으로 로그인할 수 있는 무료 오픈 소스 프로젝트입니다. 우분투...

패치

패치 없음, 보안 없음

사이버 보안 영역에서는 정기적으로 업데이트를 확인하고 적용하면 시스템을 안전하게 유지할 수 있다고 생각하는 경우가 많습니다. 하지만 미묘한 뉘앙스를 간과하는 경우가 많습니다.......

블로그 정리

주간 블로그 정리(2023년 11월 6일 - 11월 9일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Citrix 블리드 익스플로잇: NetScaler 계정 보호

Citrix 블리드 익스플로잇: NetScaler 계정 보호

최근 기술 업계에서는 공식적으로 CVE-2023-4966으로 분류된 'Citrix Bleed' 취약점으로 알려진 잠재적 보안 위험에 대한 논의가 활발히 이루어지고 있습니다. 이...

BIG-IP 취약성 경고

BIG-IP 취약성 경고: 원격 코드 실행 위험

최근 뉴스에서 F5는 BIG-IP 시스템에 심각한 위험을 초래하는 중대한 BIG-IP 취약성에 대한 중대한 보안 경보를 발표했습니다. 이...

Linux 커널 패치

Linux 커널 패치가 시스템 성능에 미치는 영향 평가하기

커널 패치는 버그 및 보안 문제를 해결하고 하드웨어 지원을 개선하기 위해 Linux 커널에 적용되는 코드 변경입니다.....

우분투에서 여러 Node.js 취약점이 수정되었습니다.

우분투에서 여러 Node.js 취약점이 수정되었습니다.

우분투 22.04 LTS는 서비스 거부 또는 임의 코드 실행을 유발하는 데 악용될 수 있는 여러 Node.js 취약점을 해결하는 보안 업데이트를 받았습니다.....

차세대 취약점: 의료 데이터 보호

의료 분야에서는 환자 데이터의 보안과 무결성이 가장 중요합니다. 하지만 최근 심각한 취약점이 발견되어 주목을 받고 있습니다...

TuxCare

시스템 통합업체를 현대화된 Linux 보안 제품으로 무장시키는 새로운 TuxCare 파트너 프로그램

캘리포니아주 팔로알토 - 2023년 11월 8일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 새로운 파트너 프로그램을 출시했다고 발표했습니다....

보안 취약점

보안 취약점으로 이어지는 일반적인 Linux 구성 실수 피하기

Linux의 강력한 보안 기능은 많은 기업에서 선호하는 선택입니다. 그러나 다른 운영 체제와 마찬가지로 보안 취약점은 다음과 같은 부분에서 발생할 수 있습니다.

심각도가 높은 취약점을 패치하는 Firefox 및 Chrome 업데이트

심각도가 높은 취약점을 패치하는 Firefox 및 Chrome 업데이트

Mozilla와 Google은 최근 웹 브라우저인 Firefox와 Chrome에 대한 중요한 보안 업데이트를 발표했습니다. 이 업데이트에는 다음과 같은 몇 가지 취약점에 대한 패치가 포함되어 있습니다.

라운드큐브 제로데이 익스플로잇

윈터 바이번의 라운드큐브 제로데이 익스플로잇

최근 사이버 보안 개발에서 Winter Vivern이라는 파악하기 어려운 위협 행위자가 인기 있는 Roundcube 웹 메일 소프트웨어를 겨냥하여 제로 데이를 성공적으로 익스플로잇하는 데 성공했습니다.

CVSS 점수

취약점 우선순위 지정을 위한 CVSS 점수를 넘어서는 접근 방식

2016년 이후 매년 보고되는 새로운 취약점은 거의 세 배 가까이 증가했습니다. 발견된 취약점의 수가 증가함에 따라 조직은 취약점 중 어떤 취약점에 우선순위를 두어야 하는지 파악해야 합니다.

Linux 커널 6.6이 출시되었습니다: 새로운 기능 알아보기

Linux 커널 6.6이 출시되었습니다: 새로운 기능 알아보기

Linux 커널의 최신 릴리스인 6.6 버전이 방금 출시되었으며, 멋진 업데이트가 가득합니다. Linux 사용자라면...

Microsoft 분산 스파이더 경고

Microsoft 스캐터드 스파이더 경고: 랜섬웨어 경고

끊임없이 진화하는 사이버 범죄의 세계에서 강력한 적, 즉 영어를 모국어로 사용하는 해커 그룹인 옥토 템페스트가 증가하고 있습니다....

사기 탐지

인공 지능은 사기 탐지에서 어떤 역할을 하나요?

사기 탐지 기술의 발전에도 불구하고 많은 개인과 기업이 여전히 금융 범죄의 영향을 받고 있습니다. 실제로 이커머스 온라인 결제 사기로 인한 손실은...

의료 서비스 부문을 위한 CISA 및 HHS 사이버 보안 의료 툴킷

의료 서비스 부문을 위한 CISA 및 HHS 사이버 보안 의료 툴킷

CISA와 HHS는 미국 의료 및 공중보건(HPH) 부문이 직면한 사이버 보안 문제를 논의하기 위해 힘을 합쳤습니다. 이 토론의 목표는 다음과 같습니다.

블로그 정리

주간 블로그 정리(2023년 10월 30일 - 11월 2일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

우분투 18.04에서 해결된 심각도 높은 취약점

우분투 18.04에서 해결된 심각도 높은 취약점

우분투 보안팀은 우분투 16.04 및 우분투 18.04에 대한 새로운 업데이트를 출시하여 리눅스 커널에서 발견된 몇 가지 심각한 취약점을 패치했습니다. 이후...

러시아 및 중국의 위협 행위자들에 노출된 WinRAR 결함

최근 보안 전문가들은 널리 알려진 취약점인 CVE-2023-38831의 익스플로잇과 관련된 사이버 위협이 급증하는 것을 감지했습니다.

QEMU

QEMU 마스터하기: 퀵 에뮬레이션 가이드

개발, 테스트 또는 단순한 실험을 위해 다양한 운영 체제를 실행할 수 있는 기능은 더 이상 사치가 아닌 필수입니다....

긴급: 지금 Atlassian Confluence 패치하기 - CISA 및 FBI 자문

긴급: 지금 Atlassian Confluence 패치하기 - CISA 및 FBI 자문

CISA, FBI 및 MS-ISAC는 네트워크 관리자에게 다음과 같은 공격의 적극적인 악용으로부터 보호하기 위해 Atlassian Confluence 서버에 패치를 즉시 적용하도록 강력히 권고하고 있습니다.

다크게이트 멀웨어, 영국, 미국, 인도를 강타하다

최근 사이버 보안 전문가들은 베트남에서 시작된 일련의 사이버 공격이 영국, 미국, 영국의 디지털 마케팅 부문을 표적으로 삼고 있다는 사실을 발견했습니다.

TuxCare

TuxCare, CentOS Stream 8에 대한 수명 주기 지원 연장 발표

  캘리포니아주 팔로알토 - 2023년 11월 1일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 확장된 수명 주기 서비스를 제공한다고 발표했습니다.

AlmaLinux 문제

일반적인 AlmaLinux 문제 해결: 종합 가이드

AlmaLinux는 다른 운영 체제와 마찬가지로 안정적이고 신뢰할 수 있도록 설계되었지만 일반적인 문제가 발생할 수 있습니다. AlmaLinux는 인기있는 오픈 소스 리눅스입니다...

중대한 VMware vCenter 서버 취약점 수정

중대한 VMware vCenter 서버 취약점 수정

VMware는 최근 가상화된 인프라를 관리하는 데 중요한 구성 요소인 vCenter Server의 중요한 취약점을 해결하기 위해 중요한 보안 업데이트를 발표했습니다.....

정보 도둑 사이버 무기

엑셀라 스틸러: 새로운 정보 도용 사이버 무기

사이버 보안 위협이 끊임없이 진화하는 가운데, 엑셀라스틸러라는 새로운 정보 탈취자가 등장했습니다. 다양한 악성 소프트웨어에 추가된 이 최신 악성 소프트웨어는...

공급망

공급망 공격 - 위험 인식과 현실의 차이

공급망 공격은 최근 몇 년 동안 급증하여 사이버 보안 환경에서 점차 강력한 위협이 되고 있습니다. 그러나 이러한 공격의 확산에도 불구하고 ...

Cisco IOS XE 보안 경고: 제로 데이 취약점 패치됨

Cisco IOS XE 보안 경고: 제로 데이 취약점 패치됨

Cisco는 해커가 수천 대의 디바이스를 손상시키는 데 적극적으로 악용하고 있는 CVE-2023-20198 및 CVE-2023-20273으로 추적된 두 가지 취약점을 패치했습니다. 패치가 적용되었습니다...

JetBrains TeamCity 결함

서버를 보호하세요: JetBrains TeamCity 결함 경고

최근 뉴스에서 Microsoft는 북한 위협 행위자가 JetBrains TeamCity 결함을 악용하는 것에 대한 경고를 발표했습니다. 이러한 공격은 ...

포스트 퀀텀

양자 암호 이후의 암호화: 다가오는 암호화폐 종말이 있을까요?

암호화 영역은 획기적인 진화의 정점에 서 있습니다. 고전적인 암호화 방법론은 무차별 암호 대입에 대한 복원력으로 유명하지만...

우분투에서 몇 가지 Vim 취약점이 수정되었습니다.

우분투에서 몇 가지 Vim 취약점이 수정되었습니다.

안녕하세요, 우분투 사용자 여러분! 여러분이 즐겨 사용하는 텍스트 편집기인 Vim에 대한 중요한 소식이 있습니다. 최신 보안 업데이트가 릴리스되어 다음과 같은 문제가 해결되었습니다.

블로그 정리

주간 블로그 정리(2023년 10월 23일 - 10월 26일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

우분투에서 해결된 FFmpeg 취약점

우분투에서 해결된 FFmpeg 취약점

최신 우분투 보안 업데이트에서 여러 가지 FFmpeg 취약점이 해결되었습니다. 이 업데이트는 우분투 20.04 LTS, 우분투 18.04 ESM 및 우분투 16.04...에 사용할 수 있습니다.

Microsoft 패치 릴리스

Microsoft 패치 릴리스: 결함으로부터 보호

Microsoft는 2023년 10월에 월간 패치 화요일 업데이트를 발표하여 플랫폼 전반에서 총 103개의 취약점을 해결했습니다. 이 중 두 가지 취약점은...

인셉션 취약점

AMD의 Zen 3 및 Zen 4 CPU에 영향을 미치는 인셉션 취약점(CVE-2023-20569)

이 블로그 게시물에 있는 일부 정보는 AMD 보안 게시판과 추측성 사이드 채널을 다루는 Phoronix 기사에서 출처를 확인했습니다.

우분투에서 여러 리눅스 커널 취약점이 수정되었습니다.

우분투에서 여러 리눅스 커널 취약점이 수정되었습니다.

우분투 20.04 LTS 및 우분투 18.04 ESM의 다양한 리눅스 커널 패키지에 대한 우분투 보안 업데이트에서 다음과 같은 리눅스 커널 취약성이 해결되었습니다. ...

LinkedIn 스마트링크 공격

Microsoft 계정을 표적으로 하는 LinkedIn 스마트링크 공격

끊임없이 진화하는 사이버 보안 위협 환경에서 해커들은 피싱 공격에 LinkedIn의 스마트 링크를 악용하는 교묘한 전략을 다시 한 번 사용했으며, 그 목적은 다음과 같습니다.

QEMU 하이퍼바이저

QEMU 하이퍼바이저 활용하기: 종합 가이드

가상화는 최신 IT 환경의 초석으로, 기업이 서버 워크로드를 통합하고 보안을 강화하며 보다 효율적인 인프라를 구축할 수 있도록 지원합니다. 가상화는...

여러 Linux 커널 인텔 IoTG 취약점 수정

여러 Linux 커널 인텔 IoTG 취약점 수정

최근 우분투 보안 업데이트는 우분투 22.04 LTS 운영 체제의 여러 인텔 IoTG 취약점에 대한 패치를 릴리스했습니다. 업데이트가 필수적입니다...

NuGet 패키지 SeroXen RAT

경고: .NET 개발자를 대상으로 하는 NuGet 패키지 SeroXen RAT 위협

최근 보안 문제에서, 기만적인 NuGet 패키지가 유해한 원격 액세스 트로이 목마인 SeroXen RAT를 배포하여 .NET 개발자를 위협하고 있습니다. 왜냐하면...

최신 클라우드의 CentOS 7

최신 클라우드 인프라에서 CentOS 7의 미래

클라우드 인프라는 인터넷을 통해 클라우드 컴퓨팅 서비스를 제공할 수 있도록 하는 하드웨어 및 소프트웨어 요소의 기본 기반입니다. 클라우드 인프라는 다음을 제공합니다.

libcue 라이브러리 결함으로 인해 GNOME Linux 시스템이 RCE 공격에 노출되었습니다.

libcue 라이브러리 결함으로 인해 GNOME Linux 시스템이 RCE 공격에 노출되었습니다.

오픈 소스 libcue 라이브러리 내의 메모리 손상 취약점으로 인해 공격자는 GNOME 데스크톱 환경을 실행하는 Linux 시스템에서 임의의 코드를 실행할 수 있습니다. libcue...

발라다 인젝터 워드프레스 손상

발라다 인젝터 워드프레스 절충안

끊임없이 진화하는 사이버 보안의 세계에서 웹사이트를 보호하려면 경계를 늦추지 않는 것이 중요합니다. 최근 발라다 인젝터로 알려진 위협이 어두운 그림자를 드리우고 있습니다...

공급망 공격

공급망 공격의 위험한 숫자

공급망 공격은 최근 몇 년 동안 엄청나게 급증하여 사이버 환경에서 강력한 위협으로 변모했습니다. 비즈니스가 점점 더 온라인에 의존하는 상황에서...

우분투 23.10 "맨틱 미노타우로스" 출시: 새로운 기능 찾기

우분투 23.10 "맨틱 미노타우로스" 출시: 새로운 기능 찾기

가장 많은 기대를 모았던 우분투 임시 릴리스인 우분투 23.10이 마침내 Linux 커널 6.5, GNOME 45 및 기타 여러 개선 사항과 함께 출시되었습니다. 코드명 "만틱 미노타우로스",...

블로그 정리

주간 블로그 정리(2023년 10월 16일 - 10월 19일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

52개의 보안 업데이트와 117개의 버그 수정이 포함된 데비안 12.2 출시

52개의 보안 업데이트와 117개의 버그 수정이 포함된 데비안 12.2 출시

데비안 12.2는 2023년 10월 7일에 출시되었습니다. 이 업데이트는 이전 Debian 12.1 릴리스 이후 두 달 반 만에 출시되었으며, 주로 보안 문제를 해결했습니다.

QakBot 위협 행위자

칵봇 위협 행위자: 랜섬 나이트 및 렘코스의 RAT 공격

끊임없이 진화하는 사이버 위협 환경에서 익숙한 공격자가 다시 한 번 고개를 들고 있습니다. 잘 알려진 멀웨어 및 봇넷 운영자인 QakBot은 ...

OS

어플라이언스 OS 업그레이드의 위험성 목격하기

운영체제(OS) 업그레이드는 간단한 작업이라고 생각할 수 있습니다. 그러나 이는 사실과 다르며, 특히 다음과 같은 경우에는 더욱 그렇습니다.

우분투에서 해결된 여러 삼바 취약점

우분투 업데이트에서 해결된 여러 삼바 취약점

우분투 23.04, 우분투 22.04 LTS, 우분투 20.04 LTS를 포함한 여러 우분투 릴리스에서 여러 삼바 취약점이 수정되었습니다. 그러나 이 업데이트로 인해 회귀 현상이 발생했습니다.

슈퍼마이크로 IPMI 펌웨어 취약점

슈퍼마이크로 IPMI 펌웨어 취약점 공개

최근 슈퍼마이크로의 베이스보드 관리 컨트롤러(BMC)에서 여러 보안 결함이 발견되었습니다. 인텔리전트 플랫폼 관리의 이러한 슈퍼마이크로 IPMI 펌웨어 취약점은 ...

임베디드 Linux IoT

환상 패치하기: 임베디드 Linux IoT 보호

사물 인터넷(IoT) 시장은 빠르게 성장하고 있습니다. 국제 데이터에 따르면 IoT 생태계에 대한 투자는 2026년에 1조 달러를 넘어설 것으로 예상됩니다....

우분투 라이브패치로 몇 가지 리눅스 커널 취약점이 수정되었습니다.

우분투 라이브패치로 몇 가지 리눅스 커널 취약점이 수정되었습니다.

우분투 라이브패치 서비스는 리눅스 커널의 중요도가 높고 심각한 취약점을 효과적으로 해결하므로 패치 후 재부팅할 필요가 없습니다. 이 서비스는 다음 항목에 포함되어 있습니다.

Cisco 긴급 대응자 패치

Cisco 긴급 대응자 패치: 중요 결함 수정

시스코는 최근 시스코 긴급 대응자(CER) 내부의 주목할 만한 취약점을 수정하기 위한 일련의 주요 보안 업그레이드를 본격적으로 제공했습니다....

Linux 네트워크 보안

Linux 네트워크 보안: IT 보안 팀을 위한 체크리스트

Linux는 서버부터 임베디드 시스템, 모바일 디바이스, 중요 인프라에 이르기까지 모든 곳에서 사용되기 때문에 공격자의 주요 표적이 됩니다. 이러한 안타까운 현실을 감안할 때...

우분투 보안 업데이트에서 해결된 Vim 취약점

우분투 보안 업데이트에서 해결된 Vim 취약점

최근 우분투 보안 업데이트는 Vim 패키지의 13가지 취약점을 해결했습니다. Canonical은 우분투 22.04 LTS를 포함한 다양한 우분투 릴리스에 대한 업데이트를 릴리스했습니다.

이중 랜섬웨어 공격

FBI 경보: 이중 랜섬웨어 공격 급증

최근 사이버 보안 위협과 이중 랜섬웨어 사고가 진화하면서 전 세계 조직에 영향을 미치고 있습니다. 연방수사국(FBI)은 다음과 같은 경고를 발표했습니다.

루니 튜너블

CVE-2023-4911 루니 튜너블 - 그게 다가 아닙니다, 여러분

취약점: glibc의 GLIBC_TUNABLES 환경 변수 구문 분석에서 버퍼 오버플로 CVE ID: CVE-2023-4911 CVSS 점수: 7.8 TuxCare의 확장 수명 주기 지원 상태는 다음에서 확인할 수 있습니다.

우분투 18.04에서 수정된 리눅스 커널 KVM 취약점

우분투 18.04에서 수정된 리눅스 커널 KVM 취약점

우분투 18.04에 대한 우분투 보안 업데이트는 여러 리눅스 커널 KVM 취약점을 해결했습니다. 이 블로그에서는 KVM과 발견된 취약점에 대해 다음과 같이 설명합니다.

사이버 위험

사이버 리스크의 놀라운 업무 복귀

아, 여름 휴가의 달콤한 잔재! 햇볕을 충분히 쬐고 돌아온 IT 전문가들이 마지못해 다시 업무에 복귀하는 시기입니다.

리눅스 보안 작업

CloudLinux & TuxCare에 가입하세요: Linux 보안 분야에서 일할 수 있는 흥미로운 기회

기술에 대한 열정이 있고 Linux 보안, 사이버 보안 또는 오픈 소스 소프트웨어 분야에서 중요한 영향력을 발휘하고 싶으신가요? 더 이상 고민하지 마세요....

블로그 정리

주간 블로그 정리(2023년 10월 9일 - 10월 12일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

데비안 보안 업데이트로 5가지 모스키토 취약점 수정

데비안 보안 업데이트로 5가지 모스키토 취약점 수정

데비안 팀은 최근 오픈 소스 MQTT 호환 메시지 브로커인 Mosquitto에서 발견된 5가지 취약점을 해결하는 보안 업데이트를 발표했습니다. 이러한 취약점은 ...

GitHub 리포지토리

공급망 공격으로 피해를 입은 GitHub 리포지토리                

취약점이 만연한 디지털 환경에서 최근 당황스러운 현상이 밝혀졌습니다. 수많은 소프트웨어 프로젝트의 기반이 되는 GitHub 리포지토리가 ...

TuxCare

TuxCare, 알마리눅스 OS용 엔터프라이즈 지원 서비스에 확장된 보안 업데이트와 향상된 유연성 추가

캘리포니아주 팔로알토 - 2023년 10월 12일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 새로운 확장 기능을 추가한다고 발표했습니다.

우분투에서 여러 장고 취약점이 수정되었습니다.

우분투에서 여러 장고 취약점이 수정되었습니다.

장고는 파이썬으로 작성된 강력한 오픈소스 웹 프레임워크입니다. 이 프레임워크는 웹 애플리케이션 제작 프로세스를 간소화하고 가속화하기 위해 다음과 같은 기능을 제공합니다.

CVE

CVE-2023-4863: 래빗홀의 깊이는 얼마나 될까요?

취약점: libwebp의 힙 버퍼 오버플로 CVE ID: CVE-2023-4863 CVSS 점수: 8.8(이 취약점에 병합된 다른 취약점의 점수는 10.0입니다. 8.8...

진행 상황 핫픽스

진행 중인 핫픽스: 취약점에 대한 신속한 조치

프로그레스 소프트웨어는 여러 가지 핫픽스를 발표하여 소프트웨어 제품의 보안을 강화하기 위해 신속하게 대응했습니다. 이러한 Progress 핫픽스의 목적은 다음과 같습니다.

26개 취약점을 패치한 데비안 커널 보안 업데이트

26개 취약점을 패치한 데비안 커널 보안 업데이트

Linux 커널에서 서비스 거부 또는 로컬 권한 상승으로 이어질 수 있는 여러 가지 취약점이 발견되었습니다. 이 취약점은 심각한 문제를 일으킬 수 있으므로...

IoT용 Linux

IoT용 Linux: 주요 이점 및 고려 사항

IoT는 사물 인터넷의 약자입니다. 센서, 소프트웨어, 통신이 내장된 제조 장비, 차량, 가전 제품 및 기타 장치를 말합니다....

우분투에서 수정된 몇 가지 Node.js 취약점

우분투에서 수정된 몇 가지 Node.js 취약점

최근 우분투 보안 업데이트는 여러 우분투 버전에서 심각도가 높고 심각한 결함을 포함한 여러 Node.js 취약점을 해결했습니다. 이러한 문제는 다음과 같은 결과를 초래할 수 있습니다.

빙 채팅 멀웨어

Bing 채팅 멀웨어 경고: 악성 사이트로부터 안전 유지

의심하지 않는 사용자가 멀웨어에 감염된 웹 사이트에 노출될 수 있는 사기성 광고가 Microsoft의 Bing Chat AI 챗봇에 침투한 것으로 확인되어 우려스러운 상황이 발생했습니다. 이러한 Bing Chat 멀웨어 발견 사항...

Almalinux

알마리눅스 보안: IT 보안 팀을 위한 실용적인 가이드

IT 보안 팀에게 Linux 배포판에서 다른 배포판으로 전환하는 것은 신중한 계획과 실행이 필요한 미묘한 작업인 경우가 많습니다. CentOS가 변화함에 따라 ...

우분투, 리눅스 커널 라즈베리 파이 취약점 해결

우분투, 리눅스 커널 라즈베리 파이 취약점 해결

최근 우분투 보안 업데이트는 우분투 22.04 LTS, 우분투 20.04 LTS, 우분투 18.04 ESM 및 우분투...에 대한 여러 리눅스 커널 라즈베리 파이 취약점을 수정했습니다.

구글 제로데이 취약점

구글 제로데이 취약점: 5번째 익스플로잇 패치 완료

구글은 최근 크롬 브라우저에서 공격적으로 악용된 새로운 제로데이 취약점을 신속하게 해결하여 사이버 보안 업계에 큰 파장을 일으켰습니다. 이번이 다섯 번째...

블로그 정리

주간 블로그 정리(2023년 10월 2일 - 10월 5일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

심각도가 높은 취약점을 패치한 우분투 보안 업데이트

심각도가 높은 취약점을 패치한 우분투 보안 업데이트

최근 우분투 보안 업데이트는 여러 우분투 운영 체제(우분투 18.04 ESM, 우분투 16.04 ESM, 우분투 14.04 ESM, 우분투 20.04...)의 여러 심각도가 높은 취약성을 수정했습니다.

GitLab 보안 패치

깃랩 보안 패치: 데이터 보호

GitLab은 최근 널리 사용되는 오픈 소스 코드 저장소 및 DevOps 협업 소프트웨어 개발 플랫폼의 보안을 개선하기 위해 중요한 보안 업그레이드를 발표했습니다.....

2023 메리트 어워드에서 기술 부문 금상 수상

2023 메리트 어워드에서 기술 부문 금상 수상

정보 기술 혁신으로 인정받은 KernelCare 엔터프라이즈 라이브 패치 서비스...

Java 개발자

보안 Java 개발자 툴킷

Java는 여전히 가장 인기 있고 널리 사용되는 프로그래밍 언어 중 하나입니다. 하지만 Java는 단순히 프로그램을 작성하고 실행하는 것만이 아닙니다. 일반적인 Java 개발자는...

여러 OpenSSL 취약점 수정

여러 OpenSSL 취약점 수정

2023년에 널리 사용되는 암호화 라이브러리인 OpenSSL에서 총 17개의 취약점이 해결되었습니다. 이러한 취약점은 잠재적인 위험으로 인해 심각한 위험을 초래할 수 있습니다.

WinRAR 취약점

조심하세요: WinRAR 취약점 PoC 공개

최근 한 해커가 이전에 패치된 WinRAR 취약점에 대한 가짜 개념 증명(PoC) 익스플로잇을 게시했는데, 이는 우려할 만한 폭로입니다. 이 악의적인 공격의 목표는...

Linux 모니터링

Linux 모니터링의 기술: 시스템 관리자를 위한 전문가 팁

Linux 서버 모니터링에는 다른 운영 체제에서는 경험할 수 없는 고유한 문제가 있습니다. 더 깊은 수준의 기술이 필요합니다...

여러 보안 취약점을 해결한 Firefox 118

여러 보안 취약점을 해결한 Firefox 118

지난 주에 출시된 Firefox 118에는 당초 Firefox 117에서 계획되었던 번역 기능이 내장되어 있어 많은 기대를 모았습니다. 이 새로운 기능을 통해 사용자는...

범블비 멀웨어 공격

범블비 멀웨어 공격: WebDAV 위협 공개

무시무시한 범블비 멀웨어 공격이 사이버 보안 영역에 다시 등장하여 조직의 디지털 보안에 큰 위협이 되고 있습니다. 다음...

심장 출혈 취약성

하트블리드 취약성 및 리스크 규정 준수: IT 보안 팀을 위한 주요 시사점

2014년 4월에 밝혀진 하트블리드 취약점은 IT 리스크 컴플라이언스에 중대한 영향을 미쳤으며 많은 조직의 보안 취약성을 노출시켰습니다.

중요한 WebP 취약점을 패치한 LibreOffice 보안 업데이트

중요한 WebP 취약점을 패치한 LibreOffice 보안 업데이트

문서 재단에서 개발한 LibreOffice는 무료 오픈 소스 오피스 생산성 소프트웨어 제품군입니다. 최근 문서 재단은 리브레오피스 보안 업데이트를 발표했습니다...

Nagios XI 네트워크 모니터링 소프트웨어 결함

Nagios XI 네트워크 모니터링 소프트웨어 결함 발견

최근 Nagios XI 네트워크 모니터링 소프트웨어 결함이 다수 발견되었습니다. 이러한 결함으로 인해 권한 상승 및 데이터...

glibc 취약점

glibc 취약점 방어하기: 보안 가이드

glibc라고도 하는 GNU C 라이브러리는 리눅스 기반 운영 체제의 기본 구성 요소입니다. 프로그램이 작동하는 데 필요한 필수 기능을 제공합니다.

Linux 커널에서 로컬 권한 상승 취약점 수정

Linux 커널에서 여러 로컬 권한 상승 취약점 수정

최근 Linux 커널에서 로컬 권한 상승을 달성하는 데 악용될 수 있는 여러 가지 사용 후 무료 취약점이 발견되었습니다. 즉, 공격자 또는...

블로그 정리

주간 블로그 정리(2023년 9월 25일 - 9월 28일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

우분투 23.10 "맨틱 미노타우로스", 리눅스 커널 6.5 출시

우분투 23.10 "맨틱 미노타우로스", 리눅스 커널 6.5 출시

예상대로 우분투 23.10 "마니틱 미노타우로스"는 이제 최신 커널 시리즈 Linux 6.5를 제공합니다. 또한 최종 릴리스에서 기본 커널이 될 것입니다....

위키 이브 공격

90%의 정확도로 숫자 비밀번호를 훔치는 WiKI-Eve 공격

기술 혁신의 시대에 Wi-Fi 네트워크에 대한 의존도는 엄청나게 높아졌습니다. 하지만 혁신에는 새로운 위협이 따릅니다. 이 블로그에서 자세히 알아보세요.

랜섬웨어 공격

집을 잃었을 때: 최근 라스베이거스 카지노 랜섬웨어 공격이 주는 교훈

... 또는 "오션스 일레븐" 수준의 사기 수법 없이 카지노에서 1,500만 달러를 훔치는 방법도 있습니다. 데이터 유출과 랜섬웨어 공격이 점점 더...

무료 다운로드 관리자 Linux 사용자 경고: 공급망 공격

무료 다운로드 관리자 Linux 사용자 경고: 공급망 공격

시큐어리스트는 리눅스 사용자들을 위해 널리 사용되는 '무료 다운로드 관리자'와 관련된 데비안 패키지에 멀웨어가 포함되어 있다는 사실을 공개하며 우려를 표명했습니다....

Kubernetes 취약점

중대한 쿠버네티스 취약점: 최신 정보 유지

끊임없이 변화하는 사이버 보안 환경에서는 특히 Kubernetes와 같이 복잡하고 자주 사용되는 시스템의 경우 경계를 늦추지 않는 것이 중요합니다. 심각도가 높은 세 가지 공격...