ClickCease TuxCare 블로그 - Linux 기술에 대한 인사이트 및 뉴스
우분투에서 심각도가 높은 스쿼드 취약점 수정

우분투에서 심각도가 높은 스쿼드 취약점 수정

Squid는 웹용 프록시를 캐싱하는 강력한 도구이지만 다른 소프트웨어와 마찬가지로 취약점으로부터 자유롭지 않습니다. 몇 가지 보안 취약점이 있습니다...

AlmaLinux 통합

기존 엔터프라이즈 시스템과 AlmaLinux 통합하기

중요한 애플리케이션이 AlmaLinux에서 원활하게 실행되나요? 미리 테스트하는 것이 중요합니다. AlmaLinux를 통합하려면 잠재적인 문제를 해결하기 위한 포괄적인 전략이 필요합니다.

모크하오 에볼루션

안드로이드 사용자에게 엄청난 위협이 되는 MoqHao 진화

사이버 보안 위협 전문가들은 최근 자동으로 감염시키는 기능이 있는 XLoader라는 이름의 새로운 변종 멀웨어(일반적으로 MoqHao로 알려져 있음)를 발견했습니다.

여러 libde265 취약점 패치: 알아야 할 사항

여러 libde265 취약점 패치: 알아야 할 사항

개방형 H.265 비디오 코덱 구현인 libde265에서 몇 가지 취약점이 발견되었습니다. 이러한 취약점으로 인해 서비스 거부가 발생할 수 있으며, 잠재적으로 다음이 실행될 수 있습니다.

코드 실행

무제한 코드 실행

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

FortiGate 결함

포티게이트 결함: 위협 행위자가 네덜란드 군사 네트워크를 침해하다

최근 네덜란드 국방부는 중국 정부가 후원하는 해커들이 조율한 내부 컴퓨터 네트워크에 대한 우려스러운 침해 사실을 폭로했습니다. 네트워크...

클라우드플레어 침해

Cloudflare 침해: 악의적 액세스에 사용된 자격 증명

최근 저명한 네트워킹 업체인 Cloudflare는 11월 말에 발생한 보안 침해 사건을 공개했는데, 위협 행위자가 도난당한 비밀번호를 악용하여 다음과 같은 일을 벌인 것으로 밝혀졌습니다.

RCE 및 DoS 공격으로 이어지는 치명적인 PixieFail 취약점

RCE 및 DoS 공격으로 이어지는 치명적인 PixieFail 취약점

통합 확장 가능 펌웨어의 오픈 소스 참조 구현의 TCP/IP 네트워크 프로토콜 스택에서 일련의 중요한 보안 취약점이 발견되었습니다....

IP테이블과 NFT테이블

Linux의 iptables와 nftables: 차이점은 무엇인가요?

nftables는 통합된 IPv4/IPv6 처리를 통해 iptables에 대한 보다 간단하고 효율적인 대안을 제공합니다. nftables의 규칙 추적 및 다중 동작 규칙과 같은 기능은 네트워크 관리를 향상시킵니다....

주니퍼 네트웍스 OS 업데이트

심각도가 높은 결함이 발견된 주니퍼 네트웍스 OS 업데이트 출시

주니퍼 네트웍스는 긴급한 보안 우려에 대응하여 심각도가 높은 두 가지 취약점을 완화하기 위한 대역 외 업데이트를 신속하게 배포했습니다. CVE-2024-21619로 확인된 이 취약점은 ...

리눅스 보안 작업

CloudLinux & TuxCare에 가입하세요: Linux 보안 분야에서 일할 수 있는 흥미로운 기회

기술에 대한 열정이 있고 Linux 보안, 사이버 보안 또는 오픈 소스 소프트웨어 분야에서 중요한 영향력을 발휘하고 싶으신가요? 더 이상 고민하지 마세요....

Ivanti 취약점을 노리는 익스플로잇의 새로운 멀웨어

Ivanti 취약점을 노리는 익스플로잇의 새로운 멀웨어

Google 소유의 Mandiant가 Ivanti Connect Secure VPN 및 Policy Secure 디바이스의 취약점을 악용하는 새로운 멀웨어를 발견했습니다. 이 멀웨어는 여러 곳에서 활용되었습니다...

일수

0일, N일, 너무 많은 일수

소프트웨어 공급업체, 위협 행위자, 버그 현상금 사냥꾼이 한 술집에 들어섭니다. 버그 현상금 사냥꾼이 "혹시 들어보셨나요?"라고 묻습니다.

코만도 캣

코만도 캣 공격: 지금 바로 노출된 Docker API 보호하기

노출된 Docker API 위험은 컨테이너 기술을 사용하는 조직에 심각한 보안 위협을 초래합니다. 최근 몇 달 동안 Commando Cat이라고 불리는 정교한 크립토 재킹 작전이 ...

로그4쉘 취약점을 악용한 프리츠프로그 봇넷의 반격

로그4쉘 취약점을 악용한 프리츠프로그 봇넷의 반격

정교한 봇넷 "프리츠프로그"의 새로운 변종이 등장하여 Log4Shell 취약점을 전파에 활용하고 있습니다. Log4j 공격이 발생한 지 2년이 넘었음에도 불구하고...

IoT 라이브 패치 적용

IoT 라이브 패칭의 미래: 사이버 보안에서 기대할 수 있는 사항

패치가 적용되지 않은 디바이스에는 공격자가 악용할 수 있는 알려진 보안 취약점이 있는 경우가 많습니다. IoT 라이브 패치는 보안 업데이트 중에도 디바이스를 온라인 상태 및 작동 상태로 유지합니다....

RunC 결함 익스플로잇

RunC 취약점 익스플로잇: 해커의 호스트 액세스 권한 획득 방지

최근 보안 연구원들은 주요 컨테이너 인프라에 영향을 미치는 일련의 심각도가 높은 취약점, 즉 '리키 베셀' 또는 RunC 결함 익스플로잇을 공개했습니다....

중요한 파일 덮어쓰기 취약점을 수정한 GitLab 보안 릴리스

중요한 파일 덮어쓰기 취약점을 수정한 GitLab 보안 릴리스

GitLab은 최근 커뮤니티 에디션(CE)과 엔터프라이즈 에디션(EE) 모두에 영향을 미치는 중요한 보안 취약점을 수정하는 중요한 패치를 릴리스했습니다. 발견된 결함은...

CentOS 7 EOL

CentOS 7 EOL 마이그레이션 지뢰밭 탐색하기: 원활한 전환을 위한 전략

CentOS 7의 수명 종료(EOL)에 직면한 조직은 새로운 Linux 배포판으로 마이그레이션해야 하므로 운영 중단 및 보안 위험을 피하기 위한 전략적 계획이 필요합니다. 마이그레이션에는 다음이 포함됩니다.

ChatGPT 개인정보 침해

ChatGPT 개인정보 보호 위반: 이탈리아 규제 당국, 경고 발행

최근 이탈리아 데이터 보호 규제 당국은 ChatGPT의 일부 개인 정보 보호 문제, 특히 OpenAI의 ChatGPT가 현지 법규를 준수하는지에 대한 우려를 제기했습니다.

블로그 정리

주간 블로그 정리(2023년 2월 5일~2월 8일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

DNC 침해 위협 행위자

HP 엔터프라이즈 해킹에 연루된 DNC 침해 위협 행위자

사이버 보안 분야에서 최근 발생한 사건으로 인해 전 세계 조직에 대한 사이버 공격이 지속적이고 진화하고 있다는 사실이 다시 한 번 주목받고 있습니다. 그러한 사건 중 하나는 다음과 같습니다.

주요 Linux 배포판에서 전체 루트 액세스를 허용하는 새로운 Glibc 결함

거의 모든 Linux 기반 시스템의 기본 요소인 GNU C 라이브러리 또는 glibc는 애플리케이션과 Linux를 연결하는 핵심 라이브러리 역할을 합니다.

PHP 8.0의 EOL 탐색: 즉각적인 조치와 장기적인 전략

PHP 8.0이 2023년 11월에 수명이 다한 이후, 조직은 다음과 같은 부족으로 인해 심각한 보안 및 운영 위험에 직면해 있습니다.

악성 Google 광고

중국 사용자를 타겟팅하는 악성 Google 광고 - 최신 정보 확인

Google 광고를 통한 온라인 사기는 전 세계 인터넷 사용자에게 심각한 위협이 되고 있습니다. 악의적인 공격자들은 취약점을 악용하기 위해 지속적으로 전략을 발전시키고 있으며...

15가지 보안 수정 사항이 포함된 Firefox 122 출시

15가지 보안 수정 사항이 포함된 Firefox 122 출시

Mozilla는 2024년 1월 23일에 인기 브라우저인 Firefox 122의 새 버전을 출시했습니다. 이전 버전이 출시된 지 한 달 5일 만에 나온 것입니다.

엔터프라이즈 라이브 패치 서비스

엔터프라이즈 라이브 패치 서비스를 통한 사이버 보안 간소화

  엔터프라이즈 라이브 패치 서비스는 사전 예방적 사이버 보안 전략에 필수적입니다. 라이브 패치 방식 사용 시 시스템을 재부팅할 필요가 없습니다....

APT29 스파이 공격

APT29 스파이 공격: Microsoft, 긴급 경고 발표

최근 발표에서 Microsoft는 러시아 국가가 후원하는 사이버 위협 그룹인 APT29의 활동이 증가하고 있다는 경고를 발표했습니다. 이 그룹은 악명 높은 ...

우분투 커널 업데이트로 여러 Linux 커널 취약점 패치하기

우분투 커널 업데이트로 여러 Linux 커널 취약점 패치하기

우분투 보안팀은 최근 몇 가지 심각한 Linux 커널 취약점을 해결하기 위한 우분투 커널 업데이트를 발표했습니다. 영향을 받는 운영 체제에는 우분투 22.04 LTS, ...

Linux 보안의 복잡성 탐색하기: 종합 가이드

Linux 보안은 다방면으로 이루어집니다: 효과적인 Linux 보안은 위협으로부터 보호하기 위해 사용자 관리, 네트워크 설계, 일관된 시스템 업데이트를 포함합니다. 사용자 관리가 중요합니다: 제대로...

트릭봇 주범에게 5년 징역형 선고

러시아 사이버 범죄자들은 정교한 전술과 전 세계적인 영향력으로 유명합니다. 최근 뉴스에서 사이버 범죄의 결과에 대한 중요한 발전이 밝혀졌습니다.

아이반티 취약점 완화: CISA, 긴급 지침 발표

아이반티 취약점 완화: CISA, 긴급 지침 발표

최근 사이버 보안 환경은 아이반티 커넥트 시큐어와 아이반티 폴리시 시큐어 솔루션을 노리는 위협이 급증하고 있습니다. 사이버 보안 및 인프라...

QEMU

QEMU와 다른 Linux 가상화 기술 비교

QEMU는 다양한 CPU 아키텍처를 에뮬레이션할 수 있는 기능이 뛰어나 개발자와 테스터에게 필수적인 도구입니다. QEMU는 소프트웨어 기반에서 작동하지만...

젠킨스 취약점

경고: 젠킨스 취약점으로 인해 서버가 RCE 공격에 노출됨

광범위한 플러그인 에코시스템과 지속적인 통합 기능으로 유명한 영향력 있는 Java 기반 오픈 소스 자동화 플랫폼인 Jenkins가 최근 일련의 취약점을 공개했습니다....

블로그 정리

주간 블로그 정리(2023년 1월 29일~2월 1일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

콜드라이버 맞춤형 멀웨어: 해커의 진화하는 공격 전술

최근 사이버 보안 개발에서 콜드라이버 맞춤형 멀웨어가 등장했습니다. 악명 높은 해킹 그룹인 콜드라이버는 공격 전술을 새로운 차원으로 끌어올리며 맞춤형 멀웨어를 배포하고 있습니다.

CISA와 FBI, 안드록스Gh0st 멀웨어 위협 경고

CISA와 FBI, 안드록스Gh0st 멀웨어 위협 경고

CISA와 FBI는 공동으로 AndroxGh0st 멀웨어의 위협에 대한 경고를 발표하면서 이 멀웨어가 '피해자 식별'을 위한 봇넷을 구축하는 데 사용된다고 강조했습니다.

엔터프라이즈 라이브 패치 서비스

사이버 보안을 위한 엔터프라이즈 라이브 패치 서비스의 동향과 혁신

기업의 보안을 유지하는 데 중요한 역할을 하는 라이브 패치 라이브 패치는 다양한 데이터 개인 정보 보호 표준을 준수하는 데 매우 중요해지고 있습니다....

깃허브 취약점: 심각도가 높은 위협에 따른 키 로테이션

최근 Microsoft 소유의 자회사인 GitHub는 프로덕션 컨테이너 내에서 자격 증명을 노출할 수 있는 보안 취약점을 해결하기 위해 사전 조치를 취했습니다. 이 글에서는...

새로운 도커 멀웨어 캠페인의 위협 밝혀내기

새로운 도커 멀웨어 캠페인의 위협 밝혀내기

최근 도커 서비스는 악의적인 공격자들이 익스플로잇을 통해 수익을 창출할 수 있는 혁신적인 방법을 모색하는 중심지가 되었습니다. 최근 클라우드에서 발견한...

AlmaLinux Enterprise 지원

알마리눅스에 대한 TuxCare의 엔터프라이즈 지원 탐색하기

표준 10년 수명 주기 이후 6년 추가 수명 주기 지원 제공 자동화된 라이브 패치 도구(KernelCare Enterprise 및 LibCare) 포함 엔터프라이즈급...

성인용 게임을 이용해 렘코스의 RAT 공격을 실행하는 위협 행위자

최근 발생한 사이버 위협 중 악명 높은 렘코스의 RAT 공격은 웹하드에서 공유되는 파일을 활용하여 한국 사용자를 겨냥하고 있습니다....

우분투 22.04 커널이 리눅스 커널 6.5로 업데이트되었습니다.

우분투 22.04 커널이 리눅스 커널 6.5로 업데이트되었습니다.

우분투 22.04 LTS는 2021년 4월 21일에 처음 출시되었으며 2027년 4월까지 지원됩니다. 이 장기 지원 릴리스의 최신 버전(5...

시스템

시스템 액세스 제어 우회

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

7,000개 이상의 워드프레스 사이트를 침해하는 Balada 인젝터 멀웨어

위협 행위자들은 최근 Balada 인젝터 멀웨어를 사용하여 플러그인 취약점을 악용하여 7,000개 이상의 워드프레스 사이트가 손상되었습니다. 최근...

CISA, Citrix NetScaler 취약점에 대한 긴급 패치 적용 의무화

CISA, Citrix NetScaler 취약점에 대한 긴급 패치 적용 의무화

최근 사이버 보안 방어를 강화하기 위한 움직임의 일환으로, CISA는 미국 연방 기관에 새롭게 등장한 세 가지 위협에 대비하여 시스템을 긴급히 보호하라는 지침을 발표했습니다.

사이버 보안 검토

사이버 보안 검토: 지원되지 않는 시스템의 놀라운 추세

간단한 질문: 업데이트 없이 네트워크 시스템을 실행해도 괜찮은 시기는 언제인가요? 답변이 1초 이상 걸리고 다른 답변인 경우...

코인베이스로 위장하여 8,700만 달러를 훔친 인페르노 드레인 악성코드

2022년 11월부터 2023년 11월 사이에 벌어진 놀라운 사이버 범죄 사건에서 서비스형 사기 모델로 활동하는 악명 높은 인페르노 드레인(Inferno Drainer)은...

블로그 정리

주간 블로그 정리(2023년 1월 22일~1월 25일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Cisco 취약점 수정

Cisco 취약점 수정: 고위험 위협으로부터 보호

최근 Cisco는 CVE-2024-20272로 표시된 취약점인 Unity 연결에 영향을 미치는 중대한 보안 결함을 해결하기 위해 신속한 조치를 취했으며, 이와 관련하여 다음과 같은 우려를 표명했습니다.

TuxCare

탁월한 보안, 규정 준수 및 마이그레이션 지침을 제공하는 CentOS 7용 TuxCare 수명 주기 연장 지원

새로운 CentOS 7 ELS TuxCare의 완전한 서비스 계층은 CentOS 7의 수명 종료 시기를 이벤트가 아닌...

다양한 보안 기능이 개선된 Linux 커널 6.7 출시

다양한 보안 기능이 개선된 Linux 커널 6.7 출시

리누스 토발즈가 다양한 개선 사항과 새로운 기능을 갖춘 Linux 커널 6.7의 출시를 발표했습니다. 주요 추가 기능 중 하나는 bcachefs 파일 시스템입니다.

AI 공급망

AI 공급망은 뚫리지 않습니다

AI는 2023년의 주요 기사였습니다 - 맥락을 설명하기 위해 ChatGPT는 2023년 위키피디아에서 가장 많이 조회된 기사로 선정되었습니다.

GitHub 익스플로잇

깃허브 익스플로잇: 악의적인 활동으로부터 네트워크 보호

끊임없이 진화하는 사이버 보안 위협의 영역에서 널리 사용되는 협업 코딩 및 버전 관리 플랫폼인 GitHub는 사이버 범죄자들의 주요 표적이 되었으며...

우분투에서 여러 가지 Go 취약점이 수정되었습니다.

우분투에서 여러 가지 Go 취약점이 수정되었습니다.

Go는 효율성과 단순성으로 인기를 얻고 있는 오픈 소스 프로그래밍 언어입니다. 하지만 다른 소프트웨어와 마찬가지로 라이브러리 내에 취약점이 숨어 있을 수 있습니다...

관리자

사이버 보안에서 사용자/관리자 권한의 부적절한 분리

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

FBot 해킹

파이썬 F봇 해킹: 클라우드 및 SaaS 플랫폼 대상

끊임없이 진화하는 사이버 보안 환경에서 최근 새로운 파이썬 기반 해킹 도구의 등장이라는 새로운 사실이 밝혀졌습니다. 악의적인 활동 시작...

우분투에서 심각도가 높은 QEMU 취약점을 수정했습니다.

우분투에서 심각도가 높은 QEMU 취약점을 수정했습니다.

QEMU는 가상 머신 내에서 여러 운영 체제를 실행하기 위해 널리 사용되는 오픈 소스 에뮬레이터입니다. 하지만 최근 우분투 보안팀이 발견한 바에 따르면...

BYOD 정책

최고의 전사적 BYOD 정책을 만드는 방법

유연하고 원격 및 하이브리드 근무 모델은 꽤 오랫동안 비즈니스 환경에 존재해 왔으며, 최근의 건강 위기로 인해 ...

FTC 아웃로직 금지

FTC 아웃로직 금지: 브로커의 위치 데이터 판매 중단

미국 연방거래위원회(FTC)는 획기적인 조치로 데이터 브로커인 아웃로직(이전에는 엑스모드 소셜로 알려짐)에 대해 결정적인 조치를 취했습니다. 최근...

CISA, 알려진 익스플로잇 취약점 6가지 목록 추가

CISA, 알려진 익스플로잇 취약점 6가지 목록 추가

사이버 보안 및 인프라 보안 기관(CISA)은 "알려진 익스플로잇 취약점"(KEV)에 6개의 심각한 취약점을 추가하면서 전국 조직에 엄중한 경고를 보냈습니다....

사이버 보안

사이버 보안의 네트워크 세분화 부족

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

미라이 노아봇

미라이 노아봇: 암호화폐 채굴 위협으로부터 서버 보호

최근 사이버 보안 개발에서 미라이 노아봇으로 알려진 새로운 미라이 기반 봇넷이 등장하여 Linux 서버에 심각한 위협을 가하고 있습니다.

블로그 정리

주간 블로그 정리(2023년 1월 15일~1월 18일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

오렌지 스페인 서비스 중단

스페인 오렌지 서비스 중단: 위협 행위자에 의한 BGP 트래픽 탈취

최근 사이버 보안 사고로 인해 오렌지 스페인은 2024년 1월 3일에 심각한 인터넷 중단 사태를 겪었습니다. 'Snow'라는 이름의 위협 행위자가 이 문제를 악용하여...

데비안 10 EOL

Debian 10 EOL 탐색: 향후 가이드

Debian 10의 수명 종료(EOL)는 보안과 호환성을 유지하기 위한 업그레이드의 필요성을 강조합니다. Debian 10에서 업그레이드하려면 하드웨어 호환성, ...

450만 명의 환자에게 영향을 미친 HealthEC 데이터 유출 사고

450만 명의 환자에게 영향을 미친 HealthEC 데이터 유출 사고

진화하는 의료 사이버 보안 환경에서 최근 발생한 HealthEC LLC의 데이터 유출 사고는 약 450만 명의 개인에게 영향을 미치며 업계에 충격파를 던졌습니다...

오렌지 스페인 서비스 중단

징크로더 멀웨어: 차세대 페이로드 위협 공개

끊임없이 진화하는 사이버 보안 환경에서 팔로알토 네트웍스 유닛 42와 시만텍이 최근 발견한 새로운 Go 기반 멀웨어 로더에 대해 알아보세요...

리눅스 기기에서 코인마이너를 숨기는 악성 PyPI 패키지 3가지

리눅스 기기에서 코인마이너를 숨기는 악성 PyPI 패키지 3가지

최근 사이버 보안 폭로에서 PyPI(Python 패키지 인덱스)가 모듈세븐, 드리프트미, 캣미 등 세 가지 악성 패키지의 침입에 희생되었습니다. 이...

공급망 공격

공급망 공격 방법론 - 이제 설치 프로그램입니다.

'공급망 공격'은 다양한 형태의 공격과 익스플로잇을 포괄합니다. 그러나 최근에 또 다른 유형이 발견되었습니다. 제대로 서명된 설치 프로그램에서 악의적인 동작이 발생하는 동안...

SMTP 밀수

SMTP 밀수: 해커들이 스푸핑 이메일을 위해 새로운 결함을 악용합니다.

이메일을 통한 사이버 위협이 끊임없이 진화하는 가운데, 새로운 익스플로잇 기법인 단순 메일 전송 프로토콜(SMTP) 스머핑이 등장했습니다. 이 방법은...

Node.js 취약점을 해결한 Ubuntu 보안 업데이트

Node.js 취약점을 해결한 Ubuntu 보안 업데이트

우분투 보안팀은 최근 우분투 22.04 LTS의 Node.js 패키지에 영향을 미치는 몇 가지 취약점을 해결했습니다. 이러한 취약점은 처음에 OpenSSL에서 발견되었습니다. As the...

CentOS Stream 8

엔터프라이즈 환경에 대한 CentOS Stream 8 EOL의 영향 이해

CentOS Stream 8은 2024년 5월 31일에 수명이 종료됩니다. EOL 이후 CentOS Stream 8을 사용하면 보안 및 규정 준수로 이어질 수 ...

우크라이나 통신사 거인 공격

러시아 해커들, 우크라이나 통신사 대규모 공격 조직화

우크라이나의 최고 사이버 관리인 일리아 비티우크가 최근 폭로한 바에 따르면 우크라이나 최대 통신사인 키예프스타에 대한 사이버 공격이 ...

데비안 12 및 데비안 11의 중요 Linux 보안 업데이트

데비안 12 및 데비안 11의 중요 Linux 보안 업데이트

역동적인 사이버 보안 영역에서는 잠재적인 위협에 미리 대비하는 것이 안전한 컴퓨팅 환경을 유지하는 데 매우 중요합니다. 데비안 GNU/리눅스 사용자의 경우...

네트워크 모니터링

사이버 보안의 불충분한 내부 네트워크 모니터링

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

새로운 DLL 변형

경고: 악성 코드 실행에 사용되는 새로운 DLL 변종

최근 연구 결과에 따르면 검색 순서 탈취 기법과 관련된 새로운 DLL 변종이 발견되었습니다. 최근 보고서에 따르면, 이 동적 링크 라이브러리는...

블로그 정리

주간 블로그 정리(2023년 1월 8일~1월 11일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

클라우드 아틀라스 피싱 공격: 러시아 기업 주의

2024년 사이버 보안 위협의 환경은 전례 없는 도전과제를 제시하며 디지털 생태계를 보호하기 위한 선제적이고 적응력 있는 접근 방식을 요구합니다. 이를 위해 최근

구글 클라우드에서 패치된 권한 상승 취약점

구글 클라우드에서 패치된 권한 상승 취약점

최근 Google Cloud는 Kubernetes 클러스터에 대한 액세스 권한을 가진 공격자가 잠재적으로 악용할 수 있는 중간 심각도 보안 취약점을 해결했습니다. 이 결함을 발견하고...

Node.js

"모든 것"과 Node.js 주방 싱크대까지

*공급망은 코드부터 배포까지 모든 수준에서 취약합니다 *개발자가 악성 코드를 업로드한 후 Node.js 리포지토리가 사실상 잠겼습니다...

Microsoft 맬웨어 공격

Microsoft 멀웨어 공격으로 인해 MSIX 앱 인스톨러가 비활성화됨

최근 발표에서 Microsoft는 Microsoft 멀웨어 공격으로 인해 ms-appinstaller 프로토콜 처리기를 기본값으로 비활성화하기로 다시 한 번 결정했다고 공개했습니다. 그들은...

270만 명에 영향을 미친 ESO 솔루션 의료 데이터 유출 사고

270만 명에 영향을 미친 ESO 솔루션 의료 데이터 유출 사고

데이터 유출은 끊임없이 진화하는 디지털 의료 환경에서 주요 관심사입니다. 최근 밝혀진 한 가지 사건은 ESO Solutions와 관련된 것입니다.

IoT 라이브 패치 적용

IoT 라이브 패칭을 통한 보안 유지: 판도를 바꾸는 전략

라이브 패치는 IoT 디바이스를 재부팅할 필요가 없어 운영 중단 없이 패치 적용 가능 KernelCare IoT는 연결된 디바이스의 자동 라이브 패치를 위한 경제적인 옵션입니다...

님 기반 멀웨어

님 기반 멀웨어 경고: 미끼 워드 문서로 위협을 불러일으키는 악성코드

사이버 위협이 끊임없이 진화하는 가운데 최근 새로운 피싱 캠페인이 등장했습니다. 이 Nim 기반 멀웨어는 미끼 Microsoft Word 문서를 사용하여 백도어를 전달합니다...

제대로 관리되지 않는 Linux SSH 서버를 노리는 공격자

제대로 관리되지 않는 Linux SSH 서버를 노리는 공격자

최근 Linux SSH 서버는 보안을 손상시키고 취약점을 악용하여 악의적인 활동을 하려는 공격자들의 주요 표적이 되고 있습니다. 이 문서...

임베디드 Linux IoT

임베디드 Linux IoT 보안: 사이버 위협 방어

임베디드 시스템은 네트워크 기반 공격에 취약합니다. 컨테이너는 임베디드 시스템에 추가적인 보안 계층을 제공합니다. 하드웨어 보안 모듈을 사용하여 다음을 보호할 수 있습니다.

바라쿠다 제로데이 결함

경고: 중국 위협 공격자들이 바라쿠다 제로데이 결함을 악용합니다.

저명한 네트워크 및 이메일 사이버 보안 회사인 바라쿠다는 최근 제로데이 취약점으로 인해 어려움을 겪고 있습니다. 이 취약점은 CVE-2023-7102...로 확인되었습니다.

데비안 및 우분투의 OpenSSH 취약점 수정

데비안 및 우분투의 OpenSSH 취약점 수정

데비안과 우분투는 각 운영체제 버전에 대한 보안 업데이트를 발표하여 openssh 패키지에서 발견된 5가지 결함을 해결했습니다. 이 글에서는...

사이버 보안

사이버 보안에서 소프트웨어 및 애플리케이션의 기본 구성

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

경고: 업데이트된 수법으로 다시 공격하는 카바낙 멀웨어의 등장

경고: 업데이트된 수법으로 다시 공격하는 카바낙 멀웨어의 등장

최근 보고서에서는 카바낙 멀웨어의 복귀를 강조했습니다. 보고서에 따르면, 이 멀웨어는 랜섬웨어 공격에 사용되는 뱅킹 멀웨어로, 업데이트된 ...

블로그 정리

주간 블로그 정리(2023년 1월 1일~1월 4일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

자바스크립트 멀웨어

자바스크립트 멀웨어: 전 세계 50,000명 이상의 은행 사용자가 위험에 처해 있습니다.

당황스러운 소식이지만, 새롭게 확인된 자바스크립트 멀웨어 변종이 온라인 뱅킹 계정을 손상시켜 광범위한 캠페인에 영향을 미치는 것을 목표로 삼고 있습니다.

Firefox 121에서 해결된 보안 취약점

Firefox 121에서 해결된 보안 취약점

사용자 보안을 향한 최근의 행보로, Mozilla는 18개의 취약점, 5개의 취약점을 해결하기 위한 중요한 업데이트를 제공하는 Firefox 121을 출시했습니다.

KVM 하이퍼바이저

KVM 하이퍼바이저의 힘: 자세한 분석

가상화는 재정 및 에너지 자원을 크게 절약할 수 있기 때문에 많은 기업 시스템에서 가상화의 필요성은 매우 중요합니다. 따라서 이 분야의 발전은 ...

론페이지 멀웨어

WinRAR 결함: 론페이지 악성코드, 우크라이나 기업들을 공격하다

사이버 보안 영역에서는 경계를 늦추지 않는 것이 가장 중요하며, 최근의 발전은 우크라이나 기업이 직면한 지속적인 위협을 드러내고 있습니다. 2023년 중반, 우크라이나 CERT는 다음과 같은 권고 사항을 발표했습니다.

테라핀 공격의 이해: OpenSSH에 대한 새로운 위협

테라핀 공격의 이해: OpenSSH에 대한 새로운 위협

루르 대학교 보훔의 연구원들은 테라핀 공격으로 알려진 OpenSSH 보안에 대한 새로운 위협을 발견했습니다. 이 정교한 공격은 시퀀스 번호를 조작하는 동안 ...

CentOS 7의 수명 종료

CentOS 7의 수명 종료는 무엇을 의미하나요? 옵션 분석

CentOS 7의 수명 종료(EOL)가 다가옴에 따라 사용자와 관리자는 이러한 전환의 의미를 이해하는 것이 중요합니다. EOL은...

자스카고 멀웨어

경고: Windows 및 macOS 시스템을 노리는 JaskaGo 멀웨어

AT&T Alien Labs는 최근 JaskaGo 멀웨어라는 정보 도둑을 발견했습니다. 크로스 플랫폼 멀웨어로 인해 발생하는 위협은 매우 심각하며, 이는 ...

우분투 23.04 수명이 다했습니다: 우분투 23.10으로 업그레이드

우분투 23.04 수명이 다했습니다: 우분투 23.10으로 업그레이드

Canonical은 "달의 랍스터"라고도 알려진 Ubuntu 23.04의 지원 종료 날짜를 2024년 1월 25일로 공식적으로 표시했습니다. 해가 지면서 ...

사이버 보안

사이버 보안의 부실한 패치 관리

이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.

크롬 제로데이 취약점, WebRTC 프레임워크, 구글 크롬 보안, 사이버 보안 위협 2023, CVE-2023-7024, 브라우저 보안, 위협 분석 그룹 (TAG), 브라우저 익스플로잇, 웹 보안 모범 사례, 브라우저에 대한 사이버 공격

경고: 새로운 Chrome 제로데이 취약점이 악용되고 있습니다.

Google은 최근 발생한 사건과 관련하여 심각도가 높은 Chrome 제로데이 취약점에 대한 중요 업데이트를 출시했습니다. 최근 보고된 바에 따르면, Google은 다음과 같이 주장합니다.

CISA HPH 부문 위험 및 취약성 평가에서 얻은 인사이트

CISA HPH 부문 위험 및 취약성 평가에서 얻은 인사이트

끊임없이 진화하는 디지털 환경에서 의료 및 공중보건(HPH) 분야는 점점 더 많은 사이버 보안 문제에 직면하고 있습니다. 미국 사이버 보안 및 인프라 보안국(CISA)은...

해킹된 사이트

해킹된 웹사이트를 복구하는 8가지 필수 단계

웹사이트가 해킹당한 사실을 알게 되면 당황하는 것은 당연한 일입니다. 하지만 즉시 계획을 세우고 조치를 취하는 것이 훨씬 낫습니다...

MS Excel 취약점

에이전트 테슬라를 배포하는 데 악용된 MS Excel 취약점

악의적인 의도를 가진 위협 행위자들이 피싱 캠페인의 일환으로 오래된 MS Excel 취약점을 악용하고 있습니다. 이러한 익스플로잇의 목적은...

블로그 정리

주간 블로그 정리(2023년 12월 25일~12월 28일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Microsoft Storm-1152 단속

Microsoft Storm-1152 단속: 위협 행위자 차단

사이버 범죄에 대한 중요한 진전으로, Microsoft는 Storm-1152의 사이버 범죄 작전을 해체하는 데 성공했다고 선언했습니다. 서비스형 사이버 범죄(CaaS)의 주요 업체인 이 그룹은...

65개의 보안 업데이트와 94개의 버그 수정이 포함된 데비안 12.4 출시

65개의 보안 업데이트와 94개의 버그 수정이 포함된 데비안 12.4 출시

현재 안정적인 데비안 12 시리즈에 대한 세 번째 ISO 업데이트인 데비안 12.4가 데비안 12.3을 대체하여 출시되었습니다. 데비안 12.3은 다음과 같은 이유로 지연되었습니다.

데비안 10 EOL

보안 및 규정 준수에 대한 Debian 10 EOL의 영향

데비안 10은 2023년 6월 30일에 수명이 종료됩니다. 수명이 종료된 후 발견된 취약점은 패치되지 않은 상태로 유지됩니다.

pfSense 취약점

네트워크 보안: pfSense 취약점 해결하기

Sonar의 최근 조사에 따르면, 널리 사용되는 오픈 소스 방화벽 솔루션인 Netgate pfSense에서 중대한 보안 취약점이 발견되어 취약한 어플라이언스가 무단 명령에 노출될 가능성이 있습니다....

취약한 Log4j 버전으로 위험에 노출된 앱 30% 이상

취약한 Log4j 버전으로 위험에 노출된 앱 30% 이상

Apache Log4j 라이브러리를 사용하는 애플리케이션의 38%가 보안 취약점에 취약한 버전을 사용하고 있는 것으로 나타났습니다. 그 중 하나는 심각한 취약점입니다...

IoT 라이브 패치 적용

IoT 라이브 패칭의 중요성: 연결된 디바이스 보호

기존 패치 방식은 재부팅이 필요합니다. 라이브 패치를 사용하면 시스템을 재부팅할 필요가 없습니다. KernelCare IoT는 Linux 기반 IoT 디바이스에 대한 패치를 자동화합니다. ...

키예프스타 사이버 공격: 우크라이나 통신사 마비 사태

키예프스타 사이버 공격: 우크라이나 통신사 마비 사태

우크라이나 최대 통신사인 키예프스타는 최근 사이버 공격의 희생양이 되어 영업을 중단했습니다. 키예프스타의 사이버 공격으로 수백만 명의 우크라이나 국민이 인터넷에 접속할 수 없었습니다...

슬램 공격: 인텔, AMD, Arm CPU를 노리는 새로운 취약점

슬램 공격: 인텔, AMD, Arm CPU를 노리는 새로운 취약점

암스테르담 자유대학의 연구원들이 보안에 심각한 위협이 되는 SLAM이라는 강력한 부채널 공격을 발견했다는 획기적인 사실이 밝혀졌습니다...

로고 실패 공격

UEFI 실패: LogoFAIL 공격에 대해 알아야 할 사항

여러 UEFI 취약점으로 인해 Linux, Windows 및 Mac이 악용될 수 있음 운영 체제 재설치 시에도 로고 오류 지속 또한 공급망 위험이...

원장 공급망 침해

원장 공급망 침해: 60만 달러 규모의 도난 사건 공개

최근 60만 달러의 가상 자산을 도난당한 사이버 범죄 사건인 Ledger 공급망 침해가 밝혀졌습니다. 이 사건은...

우분투 보안 업데이트로 수정된 Vim 취약점

우분투 보안 업데이트로 수정된 Vim 취약점

강력하고 널리 사용되는 텍스트 편집기인 Vim은 최근 시스템 보안을 잠재적으로 손상시킬 수 있는 몇 가지 취약점으로 인해 조사를 받고 있습니다. 이 글에서는...

IoT

IoT와 금융 보안의 교차점: 보호를 위한 전문가 팁

정교한 사물 인터넷(IoT) 기술이 금융 서비스의 사이버 보안 시스템을 변화시켰습니다. 이러한 시스템은 지속적으로 진화하고 개선되고 있습니다. 신용카드를 예로 들면, 시중 은행은...

겜블포스 공격

갬블포스 공격: SQL 인젝션으로 표적이 된 아태지역 기업들

최근 감블포스 공격에 이어 아시아 태평양 지역의 20개 이상의 조직을 표적으로 삼는 새로운 위협 행위자가 등장했습니다. 이 해커 그룹은...

블로그 정리

주간 블로그 정리(2023년 12월 18일~12월 21일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

비츨라토 설립자 자금 세탁 암호화폐 스캔들

비츨라토 설립자 자금 세탁 암호화폐 스캔들

지금은 사라진 암호화폐 거래소 비츨라토의 러시아 설립자 아나톨리 레그코디모프가 최근 암호화폐 거래소 운영과 관련된 혐의에 대해 유죄를 인정했습니다.

최신 안드로이드 보안 업데이트: 2023년 12월 하이라이트

최신 Android 보안 업데이트 탐색하기: 2023년 12월 하이라이트

빠르게 변화하는 모바일 기술 세계에서 기기의 보안을 유지하는 것은 무엇보다 중요합니다. Android 운영 체제의 개발사인 Google은 최근...

QEMU 에뮬레이션

Linux 시스템 에뮬레이션 보안에서 QEMU의 역할 이해하기

QEMU는 주로 시스템 수준의 가상화 및 에뮬레이션에 사용됩니다. QEMU는 사용자 모드와 시스템 모드에서 모두 작동합니다. QEMUCare로 패치 자동화...

블루투스 취약성 위험

디바이스 보호: 블루투스 취약성 위험 완화하기

끊임없이 진화하는 사이버 보안 환경에서 Android, Linux, macOS, iOS에서 작동하는 디바이스에 위협이 되는 중대한 Bluetooth 보안 결함이 발견되었습니다.....

크라수에 RAT 악성코드: 리눅스 시스템에 대한 새로운 위협

크라수에 RAT 악성코드: 리눅스 시스템에 대한 새로운 위협

사이버 보안 분야에서 크라수에라는 강력하고 은밀한 위협이 등장했습니다. 이 원격 액세스 트로이 목마는 주로 Linux 시스템에 조용히 침투해 왔습니다.

파이썬 3.7 서비스 종료

파이썬 3.7 수명 종료에 대처하기: 개발자를 위한 가이드

파이썬 3.7은 2023년 6월 27일에 수명이 종료됩니다. 현재 안정적인 파이썬 릴리스는 파이썬 3.12입니다. 수명이 종료된 소프트웨어를 실행하면 규정 준수 문제가 발생합니다...

콜드라이버 자격 증명 도용

Microsoft 알림: 콜드라이버 자격 증명 도난이 다시 증가하고 있습니다.

최근 Microsoft 보안 경고에 따르면, 악명 높은 위협 행위자인 콜드라이버가 러시아에 전략적으로 중요한 기업을 대상으로 자격 증명 도용 활동을 확대하고 있습니다.....

CISA, 연방 기관의 콜드퓨전 결함 익스플로잇 보고

CISA, 연방 기관에서 Adobe ColdFusion 결함 악용 보고

이 역동적인 사이버 보안 분야에서 Adobe의 콜드퓨전 애플리케이션을 사용하는 기업에는 한 가지 지속적인 위협이 계속되고 있습니다. 3월에 패치가 출시되었음에도 불구하고...

클라우드 리포지셔닝

클라우드 리포지셔닝이란 무엇이며 기업에서 클라우드 리포지셔닝을 하는 이유는 무엇인가요?

매년 70~80%에 달하는 기업이 적어도 일부 데이터를 퍼블릭 클라우드에서 다시 옮기고 있습니다. At...

시에라 결함 사이버 공격

시에라 결함 사이버 공격: 라우터 취약점 공개

최근 포어스카우트의 베데레 연구소는 시에라 무선 라우터에 대한 조사에서 익스플로잇이 비교적 간단하지만, 역사적으로 문제가 될 수 있는 21개의 새로운 취약점을 발견했습니다....

우분투 리눅스 커널 업데이트로 몇 가지 취약점이 수정되었습니다.

우분투 리눅스 커널 업데이트로 몇 가지 취약점이 수정되었습니다.

최근 우분투 리눅스 커널 보안 업데이트는 리눅스 커널에서 발견된 몇 가지 취약점을 수정했습니다. 이 업데이트는 우분투 23.04 및 우분투...

커널 패치

Linux 커널 패치에 대한 오해 바로잡기

자동화된 도구는 Linux 커널 패치 프로세스를 간소화합니다. 대부분의 배포판은 시스템 업데이트를 통해 패치를 제공합니다. 라이브 패치를 사용하면 재부팅할 필요가 없습니다.

코드 실행 업데이트

코드 실행 업데이트: 워드프레스 보안 개선

끊임없이 진화하는 디지털 보안 환경에서 워드프레스는 최근 중요한 코드 실행 업데이트인 6.4.2 버전을 출시하여 회원님의 안전을 위협할 수 있는 잠재적 위협을 해결했습니다...

블로그 정리

주간 블로그 정리(2023년 12월 11일~12월 14일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Chrome 익스플로잇 패치

안전한 브라우징을 위해 패치된 Chrome 익스플로잇

Chrome 브라우저의 보안을 강화하기 위해 Google은 특히 위협적인 제로데이 익스플로잇을 포함한 7가지 취약점을 신속하게 해결했습니다. 이 중요한...

화요일 패치: 인텔과 AMD, 130개 이상의 취약점 공개

화요일 패치: 인텔과 AMD, 130개 이상의 취약점 공개

사이버 보안 업계에서 매월 두 번째 화요일은 패치 화요일.... 로 알려진 보안 업데이트가 릴리스되는 중요한 날입니다.

금융

과장된 표현을 넘어서: 랜섬웨어의 금전적 대가를 현실적으로 살펴보기

사이버 보안에 대한 논의는 종종 거창하고 놀라운 이야기 속에서 전개됩니다: '큰 영향', '치명적', '가장 위험한 취약점' 등 헤드라인을 장식하기 위해 고안된 문구들입니다. 대화는 떠다니지만...

미국, 신밧드 믹서 제재

미국, 신밧드 믹서 제재: 파괴적인 위협 공개

미국 재무부는 최근 신바드에 제재를 가함으로써 사이버 범죄와의 전쟁에서 중요한 한 걸음을 내디뎠습니다. 가상 화폐 믹서입니다...

긴급한 패치가 필요한 중요한 자체 클라우드 취약점

긴급한 패치가 필요한 중요한 자체 클라우드 취약점

최근 유명한 오픈 소스 파일 공유 소프트웨어인 소유 클라우드에서 즉각적인 주의가 필요한 세 가지 중요한 보안 취약점을 공개했습니다. 이 문서에서는 이러한 취약점의 세부 사항을 자세히 살펴봅니다...

파이썬 2 EOL

Python 2 EOL: 레거시 시스템 문제 대처하기

Python 2는 2020년 1월 1일까지 공식적으로 유지 관리 및 지원되었습니다. 파이썬 2 보안 업데이트가 없으면 시스템이 매우 취약해집니다. TuxCare의 ELS...

캑터스 Qlik 랜섬웨어

캑터스 Qlik 랜섬웨어: 악용된 취약점

캑터스 Qlik 랜섬웨어라고 불리는 사이버 공격 캠페인이 BI 시스템에 대한 랜섬웨어 공격에서 두드러지게 나타나고 있습니다. 연구원들은 위협 행위자가 다음 세 가지를 악용하는 것에 대해 경고했습니다.

로고 실패 공격: UEFI 취약점에 대한 심층 분석

로고 실패 공격: UEFI 취약점에 대한 심층 분석

사이버 보안 업계에 충격을 주는 새로운 위협이 등장했는데, 바로 LogoFAIL 공격입니다. 이 취약점은 UEFI 코드 내의 이미지 파싱 구성 요소를 표적으로 삼습니다.

SBOM

SBOM 이해

최근 몇 년 동안 개발 과정에서 오픈 소스 소프트웨어의 채택이 급증하여 현재 구축된 소프트웨어의 최대 90%를 차지하고 있습니다. 전 세계 기업들 사이에서 그 인기는 ...

라자루스 암호화폐 해킹

30억 달러로 추정되는 라자루스 암호화폐 해킹 사건

북한의 위협 행위자들은 2017년부터 수익 창출의 원천으로 암호화폐 분야를 점점 더 많이 노리고 있습니다. 보고서들은 다음과 같이 주장하고 있습니다.

EOL 우분투 시스템에서 해결된 Linux 커널 취약점

EOL 우분투 시스템에서 해결된 Linux 커널 취약점

2023년의 마지막 해가 다가오고 있으며 지금까지 리눅스 커널에서 271개의 취약점이 발견되었습니다. 최근 수명이 다한 세 가지 우분투 ...

Proxmox QEMU 에이전트

최적화된 가상화를 위한 Proxmox QEMU 에이전트 활용

호스트와 VM 간 정보 교환을 위한 Proxmox QEMU 에이전트에 대해 알아보기 QEMU 게스트 에이전트 명령을 실행하는 방법 알아보기...

러시아 해커 길티 트릭봇

러시아 해커의 트릭봇 악성코드 유죄 판결 공개

러시아 사람인 블라디미르 두나에프가 악명 높은 트릭봇 멀웨어의 제작과 배포에 관여했다고 자백했습니다. 트릭봇,...

블로그 정리

주간 블로그 정리(2023년 12월 4일~12월 7일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Welltok 데이터 유출

웰톡 데이터 유출: 850만 명의 미국 환자 정보 유출 사건

최근 사이버 보안 사고로 인해 선도적인 의료 서비스형 소프트웨어(SaaS) 제공업체인 Welltok은 MOVEit Transfer 서버에 대한 무단 액세스가 보고되었으며, 이로 인해 ...

인도 사용자를 노리는 안드로이드 악성 앱

인도 사용자를 노리는 안드로이드 악성 앱

최근 인도의 안드로이드 사용자를 노리는 새로운 사이버 위협이 급증하고 있다는 사실이 밝혀졌습니다. 사이버 공격자...

가상화 전략에서 QEMU의 이해와 구현

QEMU는 인기 있는 오픈 소스 머신 에뮬레이터입니다. QEMU는 하드웨어 가상화 확장(Intel VT-x 및 AMD-V)을 지원합니다. QEMUCare는 다음을 위한 라이브 패치 솔루션을 제공합니다.

Hello 인증 취약점

Hello 인증 취약점이 발견되었습니다: 안전 유지

사이버 보안 영역에서 최근 연구에 따르면 Windows Hello 인증을 손상시킬 수 있는 일련의 Hello 인증 취약점이 발견되었습니다....

리눅스 커널 취약성에 대한 새로운 우분투 보안 수정 사항

리눅스 커널 취약성에 대한 새로운 우분투 보안 수정 사항

우분투는 최근 우분투 22.04 LTS와 우분투 23.04에 대한 보안 수정을 발표하여 리눅스 커널에서 발견된 몇 가지 취약점을 해결했습니다. 이러한 취약점을 익스플로잇하면...

Cron 및 Anacron이 포함된 CentOS 7

Cron 및 Anacron을 사용하여 CentOS 7에서 작업 자동화하기

Linux 시스템 관리 영역에서 작업 자동화는 다음과 같은 복잡한 환경을 탐색하려는 관리자에게 초석이자 신뢰할 수 있는 지원군입니다.

Kubernetes 보안

쿠버네티스 보안: 민감한 비밀 노출

사이버 보안 연구자들은 구성 비밀이 노출된 Kubernetes 보안 문제에 대해 경고하고 있습니다. 이러한 노출로 인해 조직은 다음과 같은 위험에 처할 수 있다고 합니다.

연말 설문 조사

턱스케어의 연말 설문조사: 전문 지식을 공유하여 상품 받기

모든 전문 Linux 사용자, 오픈 소스 소프트웨어 애호가, 그리고 엔터프라이즈 Linux에서 일어나는 일에 대해 알고 있는 모든 분들을 초대합니다! TuxCare가 여러분을 올해의 리뷰에 초대합니다...

RSA 키 보안: SSH 서버 서명 오류에서 얻은 인사이트

RSA 키 보안: SSH 서버 서명 오류에서 얻은 인사이트

보안 통신 프로토콜의 영역에서 RSA 키는 민감한 정보를 보호하는 데 중추적인 역할을 합니다. 최근 저명한 대학의 연구진들이 ...

IT 부문의 리스크 규정 준수

IT 부서의 리스크 규정 준수를 위한 자동화 활용

조직은 데이터 보안, 규정 준수 및 위험 관리를 보장하면서 복잡한 기술 생태계를 관리해야 하는 어려움에 직면하는 경우가 많습니다. 이 과제의 중요한 측면 중 하나는...

코니 멀웨어

Konni 멀웨어 경보: 러시아어로 된 위협 발견하기

끊임없이 진화하는 사이버 보안 환경에서 최근 발견된 새로운 피싱 공격이 Konni 멀웨어로 불리고 있습니다. 이 사이버 공격은 ...

블렌더 디도스 공격: 위협 환경 이해

블렌더 디도스 공격: 위협 환경 이해

끊임없이 진화하는 디지털 환경 속에서 사이버 보안 문제는 계속되고 있으며, DDoS(분산 서비스 거부) 공격은 심각한 위협이 되고 있습니다. 최근 유명한 3D...

KVM 하이퍼바이저

KVM 하이퍼바이저로 가상화 최적화하기

KVM(커널 기반 가상 머신)은 Linux 커널에 내장된 강력한 오픈 소스 가상화 기술입니다. 여러 대의 가상 머신을 운영할 수 있습니다...

미라이 봇넷

미라이 봇넷, 제로데이 버그를 악용한 디도스 공격

미라이 봇넷 멀웨어인 InfectedSlurs는 두 가지 제로데이 원격 코드 실행(RCE) 취약점을 악용하고 있습니다. 이 멀웨어는 라우터와 비디오 레코더(NVR) 장치를 표적으로 삼아...

블로그 정리

주간 블로그 정리(2023년 11월 27일 - 11월 30일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

짐브라 제로데이 익스플로잇

짐브라 제로데이 익스플로잇 공개

비즈니스 이메일 시스템의 사이버 위협은 디지털 세상에서 매우 흔한 일이 되었습니다. 최근 널리 사용되는 Zimbra Collaboration에서 심각한 제로데이 취약점이 발견되었습니다....

리눅스 가상 머신에 루트 액세스 권한을 부여하는 CacheWarp AMD CPU 공격

리눅스 가상 머신에 루트 액세스 권한을 부여하는 CacheWarp AMD CPU 공격

최근 보안 연구원들은 CacheWarp라는 새로운 공격 방법을 발견했습니다. 이 공격은 AMD SEV로 보호되는 가상 머신에 위협을 가하여 악의적 행위자가 다음을 수행할 수 있도록 합니다.

Almalinux

AlmaLinux 내부 살펴보기: 모든 시스템 관리자가 알아야 할 주요 기능

시스템 관리자는 IT 환경의 안정성, 보안 및 효율성을 보장해야 하는 지속적인 과제에 직면해 있습니다. 점점 더 많은 관심을 받고 있는 솔루션 중 하나는 AlmaLinux....입니다.

다크카지노 WinRAR 익스플로잇

다크카지노 WinRAR 익스플로잇: 새로운 APT 위협의 등장

최근 사이버 보안에 대한 폭로에서 다크카지노라는 이름의 강력하고 정교한 사이버 위협이 등장했습니다. 처음에는 피싱 캠페인으로 인식되었지만...

Ubuntu 16.04에서 수정된 여러 Cobbler 취약점

Ubuntu 16.04에서 수정된 여러 Cobbler 취약점

최근 보안 업데이트에서 Ubuntu 16.04 ESM의 일련의 Cobbler 취약점이 해결되었습니다. Ubuntu 16.04 ESM (Expanded Security Maintenance)은 ...

CVSS v4.0으로의 전환 – 알아야 할 사항

FIRST(Forum of Incident Response and Security Teams)는 CVSS(Common Vulnerability Scoring System) 버전 4.0을 공식적으로 출시했습니다. 이 새 버전은 ...

인텔 Reptar 결함 패치

CPU 취약점에 대한 인텔 Reptar 결함 패치 출시

인텔은 최근 Reptar라는 심각도가 높은 취약점에 대한 여러 수정 사항을 발표했습니다. CVE-2023-23583의 CVSS 점수는 8.8이며 악용될 경우 잠재적인...

MySQL 서버를 표적으로 삼는 Ddostf DDoS 봇넷 멀웨어

MySQL 서버를 표적으로 삼는 Ddostf DDoS 봇넷 멀웨어

사이버 영역의 새로운 위협인 'Ddostf' 멀웨어 봇넷이 특히 MySQL 서버를 표적으로 삼아 돌아다니고 있으니 주의하세요. 이 악성 봇넷은 노예처럼...

사이버 보안의 책임

사이버 보안의 책임에 대한 또 다른 관점

사이버 보안 사고는 가용성 문제 그 이상 악의적인 공격자들이 법적 절차를 유리하게 이용하고 있습니다 사이버 보안 부주의에 대한 개인적 책임이 점점 더 커지고 있습니다...

IP스트롬, 러시아 마스터마인드 체포

IP스트롬 테이크다운 러시아 주범, 유죄 인정

2023년 11월 14일 화요일, 미국(미국) 정부가 아이피스트롬 공격을 시작하고, 러시아 주범이 작전의 배후에 있었다고 유죄를 인정했습니다.....

수천 건의 다운로드가 발생한 PyPI 악성 패키지

파이썬 개발자를 표적으로 삼아 수천 건의 다운로드를 기록한 PyPI 악성 패키지

지난 6개월 동안, 신원이 확인되지 않은 위협 행위자가 Python 소프트웨어 저장소인 PyPI(Python 패키지 인덱스)에 악성 패키지를 삽입해 왔습니다.....

SELinux 정책

SELinux 정책 관리하기: 구현 및 사용자 지정

보안 강화 Linux(SELinux)는 Linux 기반 시스템의 보안 상태를 개선하기 위한 강력한 솔루션입니다. 미국 국가안보국(NSA)에서 개발한 이 솔루션은 ...

Rhysida 랜섬웨어 위협.

FBI와 CISA, Rhysida 랜섬웨어 위협 경고

미국 사이버 보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)이 Rhysida 랜섬웨어 위협에 대한 경고를 발표했습니다. As...

블로그 정리

주간 블로그 정리(2023년 11월 20일 - 11월 23일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

이제 Linux 6.6이 공식 LTS 릴리스로 출시되었습니다.

이제 Linux 6.6이 공식 LTS 릴리스로 출시되었습니다.

2023년 10월 말에 릴리스된 최신 Linux 커널 6.6은 kernel.org.... 에서 공식적으로 장기 지원(LTS)으로 지정되어 예상치 못한 변화를 맞이했습니다.

SysAid 제로데이 결함

레이스 템페스트, 시스에이드 제로데이 결함 악용

선도적인 IT 관리 소프트웨어 제공업체인 SysAid는 최근 온프레미스 소프트웨어에 영향을 미치는 심각한 보안 위협을 폭로했습니다. 위협 행위자는 다음과 같이 확인되었습니다.

사이버 보안 전략

첫 번째 회사 사이버 보안 전략을 개발하는 방법

사이버 보안은 멀웨어 및 데이터 침해와 같은 위협으로부터 회사의 중요한 정보를 보호하는 것입니다. 사이버 보안 전략은 현재 직면하고 있는 위험을 설정합니다...

첫 번째 Linux 커널 6.7 릴리스 후보 발표

첫 번째 Linux 커널 6.7 릴리스 후보 발표

다음 주요 릴리스인 Linux 커널 6.7이 곧 출시될 예정이며, 현재 첫 번째 릴리스 후보(RC)를 공개 테스트할 수 있습니다. 토발즈에 따르면,...

블레이즈 스틸러 멀웨어 파이썬 패키지

PyPI에서 BlazeStealer 멀웨어 파이썬 패키지 공개

최근 밝혀진 바에 따르면, 악성 Python 패키지 클러스터가 PyPI(Python 패키지 인덱스)에 침투하여 다음과 같은 방법으로 개발자의 시스템에 심각한 위협을 가하고 있습니다.

IoT 디바이스 관리

Linux를 통한 효과적인 IoT 디바이스 관리: 종합 가이드

IoT 디바이스 관리는 IoT(사물 인터넷) 디바이스를 원격으로 감독, 구성, 모니터링 및 유지 관리하는 프로세스를 말합니다. 여기에는 프로비저닝, 펌웨어와 같은 작업이 포함됩니다.

해결된 중요 빔 ONE 취약점

해결된 중요 빔 ONE 취약점

Veeam은 최근 Veeam ONE 모니터링 및 분석 플랫폼의 네 가지 보안 취약점을 해결하기 위한 필수 업데이트를 발표했습니다. 이 중 두 가지가 매우 중요하며...

익명의 수단 디도스 공격 Cloudflare

클라우드플레어가 디코딩한 익명의 수단 디도스 공격

최근 사이버 혼란의 물결 속에서 Storm-1359라고 자칭하는 정체불명의 해커 그룹 Sudan이 분산 서비스 거부(DDoS) 공격을 조율했다고 주장했습니다....

웹 보안이란? 웹 보안을 강화하는 것이 중소기업의 최우선 과제인 이유

웹 보안 위험에 대해 잘 알고 계실 겁니다. 온라인, 오프라인 또는 둘 다에서 소규모 비즈니스를 운영하고 있다면, 어떤 종류의...

이제 AlmaLinux 9.3을 사용할 수 있습니다: 새로운 기능 찾기

이제 AlmaLinux 9.3을 사용할 수 있습니다: 새로운 기능 찾기

AlmaLinux OS 재단이 오픈 소스 운영 체제의 최신 버전을 출시했으며, 이는 게임 체인저입니다. AlmaLinux OS 9.3을 만나보세요...

SLP 취약점 KEV

CISA의 SLP 취약성 KEV 경고

미국 사이버 보안 및 인프라 보안국(CISA)은 서비스 위치 프로토콜(SLP)의 심각도가 높은 취약점을 알려진 취약점 목록에 통합하는 주목할 만한 업데이트를 발표했습니다.

Debian 10

TuxCare, Debian 10에 대한 확장된 수명주기 지원 출시

회사의 10번째 활성 ELS 프로그램으로 자리매김한 TuxCare, 수명 종료 상품 보호 분야에서 확실한 혁신 기업으로 자리매김 캘리포니아주 팔로알토, 11월 20일 -...

OracleIV DDoS 봇넷 경고: 도커 엔진 API 보안 유지

OracleIV DDoS 봇넷 경고: 도커 엔진 API 보안 유지

Docker 사용자 주의: 공개적으로 액세스할 수 있는 Docker 엔진 API 인스턴스를 노리는 OracleIV로 알려진 새로운 위협이 증가하고 있습니다. Cado의 연구원들은 다음과 같은 사실을 발견했습니다.

블로그 정리

주간 블로그 정리(2023년 11월 13일 - 11월 16일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

리버스 셸을 배포하는 악성 npm 패키지에 주의하세요.

리버스 셸을 배포하는 48개의 악성 npm 패키지에 주의하세요.

최근 npm 저장소에 숨어 있는 48개의 악성 npm 패키지가 발견되었습니다. 이 까다로운 패키지는 다음을 배포할 수 있는 힘을 가지고 있습니다.

WDM 및 WDF 모델 취약성

34개 WDM 및 WDF 모델이 취약합니다: 디바이스 보호

보안 전문가들이 잠재적 취약점을 가진 상당수의 WDM(Windows 드라이버 모델) 및 WDF(Windows 드라이버 프레임워크) 드라이버를 발견했습니다....

OpenSSL의 위협

하트블리드부터 지금까지: OpenSSL의 진화하는 위협과 이를 방어하는 방법

2014년, 사이버 보안 커뮤니티는 전 세계의 디지털 보안에 대한 인식을 바꾼 중대한 OpenSSL 취약점인 '하트블리드'를 목격했습니다. 하트블리드는 다음과 같은 취약점 중 하나로 간주됩니다.

심각도가 높은 SLP 취약점의 적극적인 악용

심각도가 높은 SLP 취약점의 적극적인 악용

CISA는 심각도가 높은 SLP(서비스 위치 프로토콜) 취약점에 주목했습니다. CISA는 이 취약점을 알려진 익스플로잇 취약점 목록에 올렸습니다. 왜?

CentOS 7

TuxCare, CentOS 7 수명 주기 연장 지원 얼리 액세스 발표

캘리포니아주 팔로알토 - 2023년 11월 15일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 다음과 같은 제품에 대한 조기 액세스를 제공한다고 발표했습니다.

Apache ActiveMQ 취약점

Apache ActiveMQ 취약점으로부터 보호하기

사이버 보안의 세계에서는 새로운 위협이 끊임없이 등장하므로 조직은 경계를 늦추지 않는 것이 중요합니다. 최근 CVE-2023-46604로 알려진 심각한 취약점이 발견되었습니다....

오픈 소스 공급망 위협 탐색하기: 소프트웨어 생태계 보호

오늘날의 비즈니스 세계에서 기업들은 그 어느 때보다 빠르게 소프트웨어를 개발하기 위해 노력하고 있습니다. 개발자는 고객에게 제품을 신속하게 제공해야 한다는 엄청난 압박을 받고 있습니다.

Confluence 취약점 익스플로잇에 대한 경고를 발행하는 Atlassian

Confluence 취약점 익스플로잇에 대한 경고를 발행하는 Atlassian

Atlassian에서 시스템을 데이터 파괴 공격에 노출시킬 수 있는 Confluence 취약성에 대한 경고를 발표했습니다. CVE-2023-22518로 식별되는 이 취약점은 ...

Atlassian Confluence 데이터 삭제 알림

Atlassian Confluence 데이터 삭제 알림

오늘날의 디지털 환경에서는 데이터의 보안과 무결성을 보장하는 것이 가장 중요합니다. 저명한 소프트웨어 회사인 Atlassian은 최근 다음과 관련하여 중요한 권고 사항을 발표했습니다.

사이버 보안

악순환의 고리 끊기: 사이버 보안 관행의 변화 수용하기

며칠 전 사이버 보안 뉴스 피드를 확인하던 중, 몇 년 전 기사를 (재)게시하는 한 계정이 2000년 후반(실제...

루니 튜너블을 악용하여 클라우드 환경을 노리는 킨싱 행위자

루니 튜너블을 악용하여 클라우드 환경을 노리는 킨싱 행위자

최근 클라우드 보안 분야에서 우려스러운 상황이 발생하고 있습니다. 킨싱과 연계된 위협 행위자 그룹이 클라우드를 적극적으로 표적으로 삼고 있습니다.

모지 IoT 봇넷: 킬 스위치로 작동 중단

모지 IoT 봇넷: 킬 스위치로 작동 중단

놀랍게도 2023년 8월, 모지 봇넷의 악성 활동은 갑작스럽게 크게 감소했습니다. 이 예상치 못한 감소는...

CentOS Stream 8

곧 종료되는 CentOS Stream 8: 미래 탐색하기

2024년 5월 31일로 예정된 CentOS Stream 8의 수명 종료(EOL)가 다가오면서 개발자, 관리자에게는 도전과 기회가 동시에 주어집니다.

CENTOS 7의 파이어월드

CentOS 7의 방화벽: 방화벽 관리 간소화

CentOS 서버를 보호하는 데 있어 필수적인 도구 중 하나는 Firewalld입니다. Firewalld는 기본적으로 CentOS에서 사용할 수 있습니다...

우분투에서 해결된 몇 가지 xrdp 취약점

우분투에서 해결된 몇 가지 xrdp 취약점

xrdp는 Microsoft 원격 데스크톱 프로토콜(RDP)을 활용하여 원격 시스템에 그래픽으로 로그인할 수 있는 무료 오픈 소스 프로젝트입니다. 우분투...

패치

패치 없음, 보안 없음

사이버 보안 영역에서는 정기적으로 업데이트를 확인하고 적용하면 시스템을 안전하게 유지할 수 있다고 생각하는 경우가 많습니다. 하지만 미묘한 뉘앙스를 간과하는 경우가 많습니다.......

블로그 정리

주간 블로그 정리(2023년 11월 6일 - 11월 9일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Citrix 블리드 익스플로잇: NetScaler 계정 보호

Citrix 블리드 익스플로잇: NetScaler 계정 보호

최근 기술 업계에서는 공식적으로 CVE-2023-4966으로 분류된 'Citrix Bleed' 취약점으로 알려진 잠재적 보안 위험에 대한 논의가 활발히 이루어지고 있습니다. 이...

BIG-IP 취약성 경고

BIG-IP 취약성 경고: 원격 코드 실행 위험

최근 뉴스에서 F5는 BIG-IP 시스템에 심각한 위험을 초래하는 중대한 BIG-IP 취약성에 대한 중대한 보안 경보를 발표했습니다. 이...

Linux 커널 패치

Linux 커널 패치가 시스템 성능에 미치는 영향 평가하기

커널 패치는 버그 및 보안 문제를 해결하고 하드웨어 지원을 개선하기 위해 Linux 커널에 적용되는 코드 변경입니다.....

우분투에서 여러 Node.js 취약점이 수정되었습니다.

우분투에서 여러 Node.js 취약점이 수정되었습니다.

우분투 22.04 LTS는 서비스 거부 또는 임의 코드 실행을 유발하는 데 악용될 수 있는 여러 Node.js 취약점을 해결하는 보안 업데이트를 받았습니다.....

차세대 취약점: 의료 데이터 보호

의료 분야에서는 환자 데이터의 보안과 무결성이 가장 중요합니다. 하지만 최근 심각한 취약점이 발견되어 주목을 받고 있습니다...

TuxCare

시스템 통합업체를 현대화된 Linux 보안 제품으로 무장시키는 새로운 TuxCare 파트너 프로그램

캘리포니아주 팔로알토 - 2023년 11월 8일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 새로운 파트너 프로그램을 출시했다고 발표했습니다....

보안 취약점

보안 취약점으로 이어지는 일반적인 Linux 구성 실수 피하기

Linux의 강력한 보안 기능은 많은 기업에서 선호하는 선택입니다. 그러나 다른 운영 체제와 마찬가지로 보안 취약점은 다음과 같은 부분에서 발생할 수 있습니다.

심각도가 높은 취약점을 패치하는 Firefox 및 Chrome 업데이트

심각도가 높은 취약점을 패치하는 Firefox 및 Chrome 업데이트

Mozilla와 Google은 최근 웹 브라우저인 Firefox와 Chrome에 대한 중요한 보안 업데이트를 발표했습니다. 이 업데이트에는 다음과 같은 몇 가지 취약점에 대한 패치가 포함되어 있습니다.

라운드큐브 제로데이 익스플로잇

윈터 바이번의 라운드큐브 제로데이 익스플로잇

최근 사이버 보안 개발에서 Winter Vivern이라는 파악하기 어려운 위협 행위자가 인기 있는 Roundcube 웹 메일 소프트웨어를 겨냥하여 제로 데이를 성공적으로 익스플로잇하는 데 성공했습니다.

CVSS 점수

취약점 우선순위 지정을 위한 CVSS 점수를 넘어서는 접근 방식

2016년 이후 매년 보고되는 새로운 취약점은 거의 세 배 가까이 증가했습니다. 발견된 취약점의 수가 증가함에 따라 조직은 취약점 중 어떤 취약점에 우선순위를 두어야 하는지 파악해야 합니다.

Linux 커널 6.6이 출시되었습니다: 새로운 기능 알아보기

Linux 커널 6.6이 출시되었습니다: 새로운 기능 알아보기

Linux 커널의 최신 릴리스인 6.6 버전이 방금 출시되었으며, 멋진 업데이트가 가득합니다. Linux 사용자라면...

Microsoft 분산 스파이더 경고

Microsoft 스캐터드 스파이더 경고: 랜섬웨어 경고

끊임없이 진화하는 사이버 범죄의 세계에서 강력한 적, 즉 영어를 모국어로 사용하는 해커 그룹인 옥토 템페스트가 증가하고 있습니다....

사기 탐지

인공 지능은 사기 탐지에서 어떤 역할을 하나요?

사기 탐지 기술의 발전에도 불구하고 많은 개인과 기업이 여전히 금융 범죄의 영향을 받고 있습니다. 실제로 이커머스 온라인 결제 사기로 인한 손실은...

의료 서비스 부문을 위한 CISA 및 HHS 사이버 보안 의료 툴킷

의료 서비스 부문을 위한 CISA 및 HHS 사이버 보안 의료 툴킷

CISA와 HHS는 미국 의료 및 공중보건(HPH) 부문이 직면한 사이버 보안 문제를 논의하기 위해 힘을 합쳤습니다. 이 토론의 목표는 다음과 같습니다.

블로그 정리

주간 블로그 정리(2023년 10월 30일 - 11월 2일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

우분투 18.04에서 해결된 심각도 높은 취약점

우분투 18.04에서 해결된 심각도 높은 취약점

우분투 보안팀은 우분투 16.04 및 우분투 18.04에 대한 새로운 업데이트를 출시하여 리눅스 커널에서 발견된 몇 가지 심각한 취약점을 패치했습니다. 이후...

러시아 및 중국의 위협 행위자들에 노출된 WinRAR 결함

최근 보안 전문가들은 널리 알려진 취약점인 CVE-2023-38831의 익스플로잇과 관련된 사이버 위협이 급증하는 것을 감지했습니다.

QEMU

QEMU 마스터하기: 퀵 에뮬레이션 가이드

개발, 테스트 또는 단순한 실험을 위해 다양한 운영 체제를 실행할 수 있는 기능은 더 이상 사치가 아닌 필수입니다....

긴급: 지금 Atlassian Confluence 패치하기 - CISA 및 FBI 자문

긴급: 지금 Atlassian Confluence 패치하기 - CISA 및 FBI 자문

CISA, FBI 및 MS-ISAC는 네트워크 관리자에게 다음과 같은 공격의 적극적인 악용으로부터 보호하기 위해 Atlassian Confluence 서버에 패치를 즉시 적용하도록 강력히 권고하고 있습니다.

다크게이트 멀웨어, 영국, 미국, 인도를 강타하다

최근 사이버 보안 전문가들은 베트남에서 시작된 일련의 사이버 공격이 영국, 미국, 영국의 디지털 마케팅 부문을 표적으로 삼고 있다는 사실을 발견했습니다.

TuxCare

TuxCare, CentOS Stream 8에 대한 수명 주기 지원 연장 발표

  캘리포니아주 팔로알토 - 2023년 11월 1일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 확장된 수명 주기 서비스를 제공한다고 발표했습니다.

AlmaLinux 문제

일반적인 AlmaLinux 문제 해결: 종합 가이드

AlmaLinux는 다른 운영 체제와 마찬가지로 안정적이고 신뢰할 수 있도록 설계되었지만 일반적인 문제가 발생할 수 있습니다. AlmaLinux는 인기있는 오픈 소스 리눅스입니다...

중대한 VMware vCenter 서버 취약점 수정

중대한 VMware vCenter 서버 취약점 수정

VMware는 최근 가상화된 인프라를 관리하는 데 중요한 구성 요소인 vCenter Server의 중요한 취약점을 해결하기 위해 중요한 보안 업데이트를 발표했습니다.....

정보 도둑 사이버 무기

엑셀라 스틸러: 새로운 정보 도용 사이버 무기

사이버 보안 위협이 끊임없이 진화하는 가운데, 엑셀라스틸러라는 새로운 정보 탈취자가 등장했습니다. 다양한 악성 소프트웨어에 추가된 이 최신 악성 소프트웨어는...

공급망

공급망 공격 - 위험 인식과 현실의 차이

공급망 공격은 최근 몇 년 동안 급증하여 사이버 보안 환경에서 점차 강력한 위협이 되고 있습니다. 그러나 이러한 공격의 확산에도 불구하고 ...

Cisco IOS XE 보안 경고: 제로 데이 취약점 패치됨

Cisco IOS XE 보안 경고: 제로 데이 취약점 패치됨

Cisco는 해커가 수천 대의 디바이스를 손상시키는 데 적극적으로 악용하고 있는 CVE-2023-20198 및 CVE-2023-20273으로 추적된 두 가지 취약점을 패치했습니다. 패치가 적용되었습니다...

JetBrains TeamCity 결함

서버를 보호하세요: JetBrains TeamCity 결함 경고

최근 뉴스에서 Microsoft는 북한 위협 행위자가 JetBrains TeamCity 결함을 악용하는 것에 대한 경고를 발표했습니다. 이러한 공격은 ...

포스트 퀀텀

양자 암호 이후의 암호화: 다가오는 암호화폐 종말이 있을까요?

암호화 영역은 획기적인 진화의 정점에 서 있습니다. 고전적인 암호화 방법론은 무차별 암호 대입에 대한 복원력으로 유명하지만...

우분투에서 몇 가지 Vim 취약점이 수정되었습니다.

우분투에서 몇 가지 Vim 취약점이 수정되었습니다.

안녕하세요, 우분투 사용자 여러분! 여러분이 즐겨 사용하는 텍스트 편집기인 Vim에 대한 중요한 소식이 있습니다. 최신 보안 업데이트가 릴리스되어 다음과 같은 문제가 해결되었습니다.

블로그 정리

주간 블로그 정리(2023년 10월 23일 - 10월 26일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

우분투에서 해결된 FFmpeg 취약점

우분투에서 해결된 FFmpeg 취약점

최신 우분투 보안 업데이트에서 여러 가지 FFmpeg 취약점이 해결되었습니다. 이 업데이트는 우분투 20.04 LTS, 우분투 18.04 ESM 및 우분투 16.04...에 사용할 수 있습니다.

Microsoft 패치 릴리스

Microsoft 패치 릴리스: 결함으로부터 보호

Microsoft는 2023년 10월에 월간 패치 화요일 업데이트를 발표하여 플랫폼 전반에서 총 103개의 취약점을 해결했습니다. 이 중 두 가지 취약점은...

인셉션 취약점

AMD의 Zen 3 및 Zen 4 CPU에 영향을 미치는 인셉션 취약점(CVE-2023-20569)

이 블로그 게시물에 있는 일부 정보는 AMD 보안 게시판과 추측성 사이드 채널을 다루는 Phoronix 기사에서 출처를 확인했습니다.

우분투에서 여러 리눅스 커널 취약점이 수정되었습니다.

우분투에서 여러 리눅스 커널 취약점이 수정되었습니다.

우분투 20.04 LTS 및 우분투 18.04 ESM의 다양한 리눅스 커널 패키지에 대한 우분투 보안 업데이트에서 다음과 같은 리눅스 커널 취약성이 해결되었습니다. ...

LinkedIn 스마트링크 공격

Microsoft 계정을 표적으로 하는 LinkedIn 스마트링크 공격

끊임없이 진화하는 사이버 보안 위협 환경에서 해커들은 피싱 공격에 LinkedIn의 스마트 링크를 악용하는 교묘한 전략을 다시 한 번 사용했으며, 그 목적은 다음과 같습니다.

QEMU 하이퍼바이저

QEMU 하이퍼바이저 활용하기: 종합 가이드

가상화는 최신 IT 환경의 초석으로, 기업이 서버 워크로드를 통합하고 보안을 강화하며 보다 효율적인 인프라를 구축할 수 있도록 지원합니다. 가상화는...

여러 Linux 커널 인텔 IoTG 취약점 수정

여러 Linux 커널 인텔 IoTG 취약점 수정

최근 우분투 보안 업데이트는 우분투 22.04 LTS 운영 체제의 여러 인텔 IoTG 취약점에 대한 패치를 릴리스했습니다. 업데이트가 필수적입니다...

NuGet 패키지 SeroXen RAT

경고: .NET 개발자를 대상으로 하는 NuGet 패키지 SeroXen RAT 위협

최근 보안 문제에서, 기만적인 NuGet 패키지가 유해한 원격 액세스 트로이 목마인 SeroXen RAT를 배포하여 .NET 개발자를 위협하고 있습니다. 왜냐하면...

최신 클라우드의 CentOS 7

최신 클라우드 인프라에서 CentOS 7의 미래

클라우드 인프라는 인터넷을 통해 클라우드 컴퓨팅 서비스를 제공할 수 있도록 하는 하드웨어 및 소프트웨어 요소의 기본 기반입니다. 클라우드 인프라는 다음을 제공합니다.

libcue 라이브러리 결함으로 인해 GNOME Linux 시스템이 RCE 공격에 노출되었습니다.

libcue 라이브러리 결함으로 인해 GNOME Linux 시스템이 RCE 공격에 노출되었습니다.

오픈 소스 libcue 라이브러리 내의 메모리 손상 취약점으로 인해 공격자는 GNOME 데스크톱 환경을 실행하는 Linux 시스템에서 임의의 코드를 실행할 수 있습니다. libcue...

발라다 인젝터 워드프레스 손상

발라다 인젝터 워드프레스 절충안

끊임없이 진화하는 사이버 보안의 세계에서 웹사이트를 보호하려면 경계를 늦추지 않는 것이 중요합니다. 최근 발라다 인젝터로 알려진 위협이 어두운 그림자를 드리우고 있습니다...

공급망 공격

공급망 공격의 위험한 숫자

공급망 공격은 최근 몇 년 동안 엄청나게 급증하여 사이버 환경에서 강력한 위협으로 변모했습니다. 비즈니스가 점점 더 온라인에 의존하는 상황에서...

우분투 23.10 "맨틱 미노타우로스" 출시: 새로운 기능 찾기

우분투 23.10 "맨틱 미노타우로스" 출시: 새로운 기능 찾기

가장 많은 기대를 모았던 우분투 임시 릴리스인 우분투 23.10이 마침내 Linux 커널 6.5, GNOME 45 및 기타 여러 개선 사항과 함께 출시되었습니다. 코드명 "만틱 미노타우로스",...

블로그 정리

주간 블로그 정리(2023년 10월 16일 - 10월 19일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

52개의 보안 업데이트와 117개의 버그 수정이 포함된 데비안 12.2 출시

52개의 보안 업데이트와 117개의 버그 수정이 포함된 데비안 12.2 출시

데비안 12.2는 2023년 10월 7일에 출시되었습니다. 이 업데이트는 이전 Debian 12.1 릴리스 이후 두 달 반 만에 출시되었으며, 주로 보안 문제를 해결했습니다.

QakBot 위협 행위자

칵봇 위협 행위자: 랜섬 나이트 및 렘코스의 RAT 공격

끊임없이 진화하는 사이버 위협 환경에서 익숙한 공격자가 다시 한 번 고개를 들고 있습니다. 잘 알려진 멀웨어 및 봇넷 운영자인 QakBot은 ...

OS

어플라이언스 OS 업그레이드의 위험성 목격하기

운영체제(OS) 업그레이드는 간단한 작업이라고 생각할 수 있습니다. 그러나 이는 사실과 다르며, 특히 다음과 같은 경우에는 더욱 그렇습니다.

우분투에서 해결된 여러 삼바 취약점

우분투 업데이트에서 해결된 여러 삼바 취약점

우분투 23.04, 우분투 22.04 LTS, 우분투 20.04 LTS를 포함한 여러 우분투 릴리스에서 여러 삼바 취약점이 수정되었습니다. 그러나 이 업데이트로 인해 회귀 현상이 발생했습니다.

슈퍼마이크로 IPMI 펌웨어 취약점

슈퍼마이크로 IPMI 펌웨어 취약점 공개

최근 슈퍼마이크로의 베이스보드 관리 컨트롤러(BMC)에서 여러 보안 결함이 발견되었습니다. 인텔리전트 플랫폼 관리의 이러한 슈퍼마이크로 IPMI 펌웨어 취약점은 ...

임베디드 Linux IoT

환상 패치하기: 임베디드 Linux IoT 보호

사물 인터넷(IoT) 시장은 빠르게 성장하고 있습니다. 국제 데이터에 따르면 IoT 생태계에 대한 투자는 2026년에 1조 달러를 넘어설 것으로 예상됩니다....

우분투 라이브패치로 몇 가지 리눅스 커널 취약점이 수정되었습니다.

우분투 라이브패치로 몇 가지 리눅스 커널 취약점이 수정되었습니다.

우분투 라이브패치 서비스는 리눅스 커널의 중요도가 높고 심각한 취약점을 효과적으로 해결하므로 패치 후 재부팅할 필요가 없습니다. 이 서비스는 다음 항목에 포함되어 있습니다.

Cisco 긴급 대응자 패치

Cisco 긴급 대응자 패치: 중요 결함 수정

시스코는 최근 시스코 긴급 대응자(CER) 내부의 주목할 만한 취약점을 수정하기 위한 일련의 주요 보안 업그레이드를 본격적으로 제공했습니다....

Linux 네트워크 보안

Linux 네트워크 보안: IT 보안 팀을 위한 체크리스트

Linux는 서버부터 임베디드 시스템, 모바일 디바이스, 중요 인프라에 이르기까지 모든 곳에서 사용되기 때문에 공격자의 주요 표적이 됩니다. 이러한 안타까운 현실을 감안할 때...

우분투 보안 업데이트에서 해결된 Vim 취약점

우분투 보안 업데이트에서 해결된 Vim 취약점

최근 우분투 보안 업데이트는 Vim 패키지의 13가지 취약점을 해결했습니다. Canonical은 우분투 22.04 LTS를 포함한 다양한 우분투 릴리스에 대한 업데이트를 릴리스했습니다.

이중 랜섬웨어 공격

FBI 경보: 이중 랜섬웨어 공격 급증

최근 사이버 보안 위협과 이중 랜섬웨어 사고가 진화하면서 전 세계 조직에 영향을 미치고 있습니다. 연방수사국(FBI)은 다음과 같은 경고를 발표했습니다.

루니 튜너블

CVE-2023-4911 루니 튜너블 - 그게 다가 아닙니다, 여러분

취약점: glibc의 GLIBC_TUNABLES 환경 변수 구문 분석에서 버퍼 오버플로 CVE ID: CVE-2023-4911 CVSS 점수: 7.8 TuxCare의 확장 수명 주기 지원 상태는 다음에서 확인할 수 있습니다.

우분투 18.04에서 수정된 리눅스 커널 KVM 취약점

우분투 18.04에서 수정된 리눅스 커널 KVM 취약점

우분투 18.04에 대한 우분투 보안 업데이트는 여러 리눅스 커널 KVM 취약점을 해결했습니다. 이 블로그에서는 KVM과 발견된 취약점에 대해 다음과 같이 설명합니다.

사이버 위험

사이버 리스크의 놀라운 업무 복귀

아, 여름 휴가의 달콤한 잔재! 햇볕을 충분히 쬐고 돌아온 IT 전문가들이 마지못해 다시 업무에 복귀하는 시기입니다.

리눅스 보안 작업

CloudLinux & TuxCare에 가입하세요: Linux 보안 분야에서 일할 수 있는 흥미로운 기회

기술에 대한 열정이 있고 Linux 보안, 사이버 보안 또는 오픈 소스 소프트웨어 분야에서 중요한 영향력을 발휘하고 싶으신가요? 더 이상 고민하지 마세요....

블로그 정리

주간 블로그 정리(2023년 10월 9일 - 10월 12일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

데비안 보안 업데이트로 5가지 모스키토 취약점 수정

데비안 보안 업데이트로 5가지 모스키토 취약점 수정

데비안 팀은 최근 오픈 소스 MQTT 호환 메시지 브로커인 Mosquitto에서 발견된 5가지 취약점을 해결하는 보안 업데이트를 발표했습니다. 이러한 취약점은 ...

GitHub 리포지토리

공급망 공격으로 피해를 입은 GitHub 리포지토리                

취약점이 만연한 디지털 환경에서 최근 당황스러운 현상이 밝혀졌습니다. 수많은 소프트웨어 프로젝트의 기반이 되는 GitHub 리포지토리가 ...

TuxCare

TuxCare, 알마리눅스 OS용 엔터프라이즈 지원 서비스에 확장된 보안 업데이트와 향상된 유연성 추가

캘리포니아주 팔로알토 - 2023년 10월 12일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 새로운 확장 기능을 추가한다고 발표했습니다.

우분투에서 여러 장고 취약점이 수정되었습니다.

우분투에서 여러 장고 취약점이 수정되었습니다.

장고는 파이썬으로 작성된 강력한 오픈소스 웹 프레임워크입니다. 이 프레임워크는 웹 애플리케이션 제작 프로세스를 간소화하고 가속화하기 위해 다음과 같은 기능을 제공합니다.

CVE

CVE-2023-4863: 래빗홀의 깊이는 얼마나 될까요?

취약점: libwebp의 힙 버퍼 오버플로 CVE ID: CVE-2023-4863 CVSS 점수: 8.8(이 취약점에 병합된 다른 취약점의 점수는 10.0입니다. 8.8...

진행 상황 핫픽스

진행 중인 핫픽스: 취약점에 대한 신속한 조치

프로그레스 소프트웨어는 여러 가지 핫픽스를 발표하여 소프트웨어 제품의 보안을 강화하기 위해 신속하게 대응했습니다. 이러한 Progress 핫픽스의 목적은 다음과 같습니다.

26개 취약점을 패치한 데비안 커널 보안 업데이트

26개 취약점을 패치한 데비안 커널 보안 업데이트

Linux 커널에서 서비스 거부 또는 로컬 권한 상승으로 이어질 수 있는 여러 가지 취약점이 발견되었습니다. 이 취약점은 심각한 문제를 일으킬 수 있으므로...

IoT용 Linux

IoT용 Linux: 주요 이점 및 고려 사항

IoT는 사물 인터넷의 약자입니다. 센서, 소프트웨어, 통신이 내장된 제조 장비, 차량, 가전 제품 및 기타 장치를 말합니다....

우분투에서 수정된 몇 가지 Node.js 취약점

우분투에서 수정된 몇 가지 Node.js 취약점

최근 우분투 보안 업데이트는 여러 우분투 버전에서 심각도가 높고 심각한 결함을 포함한 여러 Node.js 취약점을 해결했습니다. 이러한 문제는 다음과 같은 결과를 초래할 수 있습니다.

빙 채팅 멀웨어

Bing 채팅 멀웨어 경고: 악성 사이트로부터 안전 유지

의심하지 않는 사용자가 멀웨어에 감염된 웹 사이트에 노출될 수 있는 사기성 광고가 Microsoft의 Bing Chat AI 챗봇에 침투한 것으로 확인되어 우려스러운 상황이 발생했습니다. 이러한 Bing Chat 멀웨어 발견 사항...

Almalinux

알마리눅스 보안: IT 보안 팀을 위한 실용적인 가이드

IT 보안 팀에게 Linux 배포판에서 다른 배포판으로 전환하는 것은 신중한 계획과 실행이 필요한 미묘한 작업인 경우가 많습니다. CentOS가 변화함에 따라 ...

우분투, 리눅스 커널 라즈베리 파이 취약점 해결

우분투, 리눅스 커널 라즈베리 파이 취약점 해결

최근 우분투 보안 업데이트는 우분투 22.04 LTS, 우분투 20.04 LTS, 우분투 18.04 ESM 및 우분투...에 대한 여러 리눅스 커널 라즈베리 파이 취약점을 수정했습니다.

구글 제로데이 취약점

구글 제로데이 취약점: 5번째 익스플로잇 패치 완료

구글은 최근 크롬 브라우저에서 공격적으로 악용된 새로운 제로데이 취약점을 신속하게 해결하여 사이버 보안 업계에 큰 파장을 일으켰습니다. 이번이 다섯 번째...

블로그 정리

주간 블로그 정리(2023년 10월 2일 - 10월 5일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

심각도가 높은 취약점을 패치한 우분투 보안 업데이트

심각도가 높은 취약점을 패치한 우분투 보안 업데이트

최근 우분투 보안 업데이트는 여러 우분투 운영 체제(우분투 18.04 ESM, 우분투 16.04 ESM, 우분투 14.04 ESM, 우분투 20.04...)의 여러 심각도가 높은 취약성을 수정했습니다.

GitLab 보안 패치

깃랩 보안 패치: 데이터 보호

GitLab은 최근 널리 사용되는 오픈 소스 코드 저장소 및 DevOps 협업 소프트웨어 개발 플랫폼의 보안을 개선하기 위해 중요한 보안 업그레이드를 발표했습니다.....

2023 메리트 어워드에서 기술 부문 금상 수상

2023 메리트 어워드에서 기술 부문 금상 수상

정보 기술 혁신으로 인정받은 KernelCare 엔터프라이즈 라이브 패치 서비스...

Java 개발자

보안 Java 개발자 툴킷

Java는 여전히 가장 인기 있고 널리 사용되는 프로그래밍 언어 중 하나입니다. 하지만 Java는 단순히 프로그램을 작성하고 실행하는 것만이 아닙니다. 일반적인 Java 개발자는...

여러 OpenSSL 취약점 수정

여러 OpenSSL 취약점 수정

2023년에 널리 사용되는 암호화 라이브러리인 OpenSSL에서 총 17개의 취약점이 해결되었습니다. 이러한 취약점은 잠재적인 위험으로 인해 심각한 위험을 초래할 수 있습니다.

WinRAR 취약점

조심하세요: WinRAR 취약점 PoC 공개

최근 한 해커가 이전에 패치된 WinRAR 취약점에 대한 가짜 개념 증명(PoC) 익스플로잇을 게시했는데, 이는 우려할 만한 폭로입니다. 이 악의적인 공격의 목표는...

Linux 모니터링

Linux 모니터링의 기술: 시스템 관리자를 위한 전문가 팁

Linux 서버 모니터링에는 다른 운영 체제에서는 경험할 수 없는 고유한 문제가 있습니다. 더 깊은 수준의 기술이 필요합니다...

여러 보안 취약점을 해결한 Firefox 118

여러 보안 취약점을 해결한 Firefox 118

지난 주에 출시된 Firefox 118에는 당초 Firefox 117에서 계획되었던 번역 기능이 내장되어 있어 많은 기대를 모았습니다. 이 새로운 기능을 통해 사용자는...

범블비 멀웨어 공격

범블비 멀웨어 공격: WebDAV 위협 공개

무시무시한 범블비 멀웨어 공격이 사이버 보안 영역에 다시 등장하여 조직의 디지털 보안에 큰 위협이 되고 있습니다. 다음...

심장 출혈 취약성

하트블리드 취약성 및 리스크 규정 준수: IT 보안 팀을 위한 주요 시사점

2014년 4월에 밝혀진 하트블리드 취약점은 IT 리스크 컴플라이언스에 중대한 영향을 미쳤으며 많은 조직의 보안 취약성을 노출시켰습니다.

중요한 WebP 취약점을 패치한 LibreOffice 보안 업데이트

중요한 WebP 취약점을 패치한 LibreOffice 보안 업데이트

문서 재단에서 개발한 LibreOffice는 무료 오픈 소스 오피스 생산성 소프트웨어 제품군입니다. 최근 문서 재단은 리브레오피스 보안 업데이트를 발표했습니다...

Nagios XI 네트워크 모니터링 소프트웨어 결함

Nagios XI 네트워크 모니터링 소프트웨어 결함 발견

최근 Nagios XI 네트워크 모니터링 소프트웨어 결함이 다수 발견되었습니다. 이러한 결함으로 인해 권한 상승 및 데이터...

glibc 취약점

glibc 취약점 방어하기: 보안 가이드

glibc라고도 하는 GNU C 라이브러리는 리눅스 기반 운영 체제의 기본 구성 요소입니다. 프로그램이 작동하는 데 필요한 필수 기능을 제공합니다.

Linux 커널에서 로컬 권한 상승 취약점 수정

Linux 커널에서 여러 로컬 권한 상승 취약점 수정

최근 Linux 커널에서 로컬 권한 상승을 달성하는 데 악용될 수 있는 여러 가지 사용 후 무료 취약점이 발견되었습니다. 즉, 공격자 또는...

블로그 정리

주간 블로그 정리(2023년 9월 25일 - 9월 28일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

우분투 23.10 "맨틱 미노타우로스", 리눅스 커널 6.5 출시

우분투 23.10 "맨틱 미노타우로스", 리눅스 커널 6.5 출시

예상대로 우분투 23.10 "마니틱 미노타우로스"는 이제 최신 커널 시리즈 Linux 6.5를 제공합니다. 또한 최종 릴리스에서 기본 커널이 될 것입니다....

위키 이브 공격

90%의 정확도로 숫자 비밀번호를 훔치는 WiKI-Eve 공격

기술 혁신의 시대에 Wi-Fi 네트워크에 대한 의존도는 엄청나게 높아졌습니다. 하지만 혁신에는 새로운 위협이 따릅니다. 이 블로그에서 자세히 알아보세요.

랜섬웨어 공격

집을 잃었을 때: 최근 라스베이거스 카지노 랜섬웨어 공격이 주는 교훈

... 또는 "오션스 일레븐" 수준의 사기 수법 없이 카지노에서 1,500만 달러를 훔치는 방법도 있습니다. 데이터 유출과 랜섬웨어 공격이 점점 더...

무료 다운로드 관리자 Linux 사용자 경고: 공급망 공격

무료 다운로드 관리자 Linux 사용자 경고: 공급망 공격

시큐어리스트는 리눅스 사용자들을 위해 널리 사용되는 '무료 다운로드 관리자'와 관련된 데비안 패키지에 멀웨어가 포함되어 있다는 사실을 공개하며 우려를 표명했습니다....

Kubernetes 취약점

중대한 쿠버네티스 취약점: 최신 정보 유지

끊임없이 변화하는 사이버 보안 환경에서는 특히 Kubernetes와 같이 복잡하고 자주 사용되는 시스템의 경우 경계를 늦추지 않는 것이 중요합니다. 심각도가 높은 세 가지 공격...

Linux 시스템 하데닌

Linux 시스템 강화: 10가지 보안 팁

무단 액세스 및 기타 사이버 위협으로부터 Linux 서버를 보호하기 위한 수많은 도구와 방법론이 있습니다. 대부분의 사용자는 Linux를 다음과 같은 우수한 시스템으로 간주합니다.

Firefox에서 치명적인 힙 버퍼 오버플로 취약점 수정

Firefox 및 Thunderbird에서 치명적인 힙 버퍼 오버플로 취약점 수정

지난달에 새로운 기능과 다양한 보안 수정 사항이 포함된 Mozilla Firefox의 최신 릴리스인 Firefox 117이 출시되었습니다. 이제 최신 업데이트에서 Mozilla는 패치를 ...

엔커서스 라이브러리 결함

Microsoft에서 발견한 치명적인 엔커서스 라이브러리 결함

Microsoft의 보안 연구원들이 ncurses 라이브러리 패치에서 여러 가지 중요한 메모리 보안 취약점을 발견했습니다. Ncurses는 새로운 커스의 줄임말입니다....

공급망

공급망 공격 인셉션

리포지토리 해킹, 개발자가 시작한 공격, 라이브러리 변조, 도메인 하이재킹 등 다양한 형태의 공급망 공격이 존재하지만...

Linux 커널 6.4 EOL: 업데이트를 위해 Linux 6.5로 전환하기

Linux 커널 6.4 EOL: 업데이트를 위해 Linux 6.5로 전환하기

3개월 전에 출시된 Linux 커널 6.4는 공식적으로 수명 종료(EOL) 상태에 도달했습니다. 이는 더 이상 업데이트를 받지 못한다는 의미입니다...

Windows 11 RCE 버그

위험에 처한 워크스테이션: RCE 버그 공개

최근 전 세계는 CVE-2023-38146으로 태그가 지정된 Windows 테마에 숨어 있는 주요 취약점에 대해 알게 되었습니다. '테마블리드'라고 불리는 이 취약점은 심각도가 매우 높습니다...

알말리눅스 환경

AlmaLinux 환경에서의 위험 규정 준수 이해

AlmaLinux는 널리 사용되는 엔터프라이즈 운영 체제로, CentOS가 수명이 다함에 따라 CentOS를 대체할 수 있는 탁월한 선택이 되었습니다. 이 커뮤니티 중심의 ...

Linux 커널에서 발견된 여러 넷필터 취약점

Linux 커널에서 발견된 여러 넷필터 취약점

2023년 한 해 동안 Linux 커널에서 총 233개의 취약점이 발견되었으며, 평균 공통 취약점 및 노출(CVE) 기반...

블로그 정리

주간 블로그 정리(2023년 9월 18일 - 9월 21일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

심각도가 높은 4가지 취약점을 수정하는 Chrome 116 업데이트

심각도가 높은 4가지 취약점을 수정하는 Chrome 116 업데이트

최근 구글은 외부 연구진이 발견한 4가지 심각도가 높은 취약점에 대한 보안 수정이 포함된 Chrome 116 업데이트를 출시했습니다. 이 블로그 게시물에서는...

안드로이드 TV의 판도라 멀웨어

안드로이드 TV의 판도라 멀웨어: 오늘 자신을 보호하세요

미디어 스트리밍에 널리 사용되는 저가형 Android TV 셋톱박스가 새로운 위협에 직면해 있습니다: 최근 공격한 Mirai 멀웨어 봇넷의 한 형태입니다...

glibc 취약점

glibc 취약점 직면: 영향 및 완화 전략

Linux 취약점은 자주 발생하며 종종 심각한 영향을 미칩니다. 그러한 문제 중 하나는 glibc 취약점입니다. GNU C 라이브러리(glibc)는 공유 라이브러리입니다...

Manjaro 23 "Uranos"는 Linux 커널 6.5로 구동됩니다.

Manjaro 23 "Uranos"는 Linux 커널 6.5로 구동됩니다.

만자로 OS의 최신 릴리스인 만자로 23 "천왕성"은 몇 주 전에 도착한 최신 커널 시리즈 Linux 6.5로 구동됩니다.....

제로 데이 익스플로잇

제로데이 익스플로잇: 공격을 받는 사이버 보안 연구원들

북한과 연계된 위협 행위자들이 최근 몇 주 동안 사이버 보안 전문가들을 표적으로 삼아 제로데이 익스플로잇을 일으켰습니다. 이 공격자들은 연구원들의 네트워크에 침투하여 다음과 같은 취약점을 악용하고 있습니다.

보안 위험 완화

Linux에서 사용자 액세스 제어로 보안 위험을 완화하는 모범 사례

Linux는 강력한 보안 기능으로 유명하며, 사용자 액세스 제어는 Linux 보안의 기둥 역할을 합니다. 사용자 권한 관리는 다음과 같은 경우에 매우 중요합니다.

50개 이상의 버그 수정이 포함된 LibreOffice 7.5.6 출시

50개 이상의 버그 수정이 포함된 LibreOffice 7.5.6 출시

안정적인 오픈 소스 오피스 제품군 시리즈의 최신이자 여섯 번째 업데이트인 LibreOffice 7.5.6은 총 53개의 버그가 수정되어 지금 사용할 수 있습니다. The...

Mac의 멀버타이징

맥에서의 멀버타이징: Mac 사용자를 위험에 빠뜨리는 Atomic Stealer

악명 높은 macOS 도둑 멀웨어의 개선된 변종을 전파하는 우려스러운 멀버타이징 온 맥 캠페인이 방금 등장했으며, 이 멀버타이징은 Atomic Stealer 또는 간단히...

심장 출혈 버그

하트블리드 버그: 시스템 관리자를 위한 교훈

OpenSSL 라이브러리의 심각한 취약점인 하트블리드 버그로 인해 전 세계 수백만 대의 시스템에 영향을 미치는 심각한 사이버 보안 이벤트가 발생했습니다. 이...

첫 번째 Linux 커널 6.6 릴리스 후보 발표

첫 번째 Linux 커널 6.6 릴리스 후보 발표

Linux 커널 6.5가 출시된 지 2주 후, Linux 커널 6.6의 병합 윈도우가 공식적으로 마감되었습니다. 따라서 첫 번째 릴리스 후보는...

MSSQL 데이터베이스 익스플로잇

MSSQL 데이터베이스 익스플로잇: 해커들의 프리월드 배포

끊임없이 변화하는 사이버 위협의 스펙트럼에서 보안이 취약한 Microsoft SQL(MSSQL) 서버는 해커, 특히 랜섬웨어 그룹의 주요 표적으로 부상했습니다. In...

Linux 네트워크 보안

Linux 네트워크 보안: 공격 벡터 및 대응책 이해

Linux 운영 체제는 웹 개발자들 사이에서 큰 인기를 끌며 서버, 라우터, 휴대폰, 심지어 일부 데스크톱 컴퓨터에서 애플리케이션을 제작하고 있습니다. 이러한 운영 체제는...

두 가지 치명적인 PHP 취약점 수정

두 가지 치명적인 PHP 취약점 수정

최근 공격자가 민감한 정보를 훔쳐 시스템 충돌을 일으키고 실행할 수 있는 두 가지 중요한 보안 취약점이 PHP에서 해결되었습니다.

블로그 정리

주간 블로그 정리(2023년 9월 11일 - 9월 14일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Linux 커널 6.5 출시: 새로운 기능 및 개선 사항

Linux 커널 6.5 출시: 새로운 기능 및 개선 사항

7주간의 릴리스 후보 테스트 단계를 거친 Linux 커널 6.5는 Wi-Fi 7 지원, 통합과 같은 새롭고 흥미로운 기능과 함께 지금 출시되었습니다.

바라쿠다 제로 데이 결함

바라쿠다 제로데이 결함: 정부 및 군대에 대한 위험

중국과 연계된 것으로 의심되는 해킹 조직이 최근 바라쿠다 네트웍스 이메일 보안 게이트웨이(ESG) 장치에서 새로 발견된 제로데이 취약점을 악용했습니다. 이...

HIPAA 및 HITECH

의료 보안에서 오래된 의료 기기: HIPAA 및 HITECH 규정 준수 보장

효율적인 환자 치료를 제공하기 위해 의료 업계가 기술에 의존하면서 커넥티드 의료 기기가 널리 사용되고 있습니다. 하지만 이러한 디바이스는 종종 ...

파이어폭스 117, 메모리 손상 취약점 4가지 해결

파이어폭스 117, 메모리 손상 취약점 4가지 해결

베타 단계에서 Firefox 117은 다른 브라우저에 이미 존재했던 흥미로운 새 기능인 통합 웹사이트 번역 엔진을 도입했습니다.

FBI 사이버 범죄 단속

FBI 사이버 범죄 단속: 700만 대의 컴퓨터 멀웨어 삭제

FBI는 전 세계 70만 대 이상의 컴퓨터에 침투한 멀웨어를 제거하기 위한 대규모 작전을 통해 멀웨어를 성공적으로 차단했습니다.

CentOS 7 문제

일반적인 CentOS 7 문제 해결: 시스템 관리자를 위한 가이드

2014년에 처음 출시된 CentOS 7은 여전히 전 세계적으로 인기 있고 널리 사용되는 운영 체제입니다. 많은 조직에서 안정성, 신뢰성, ...

마제아 9 출시: Linux 6.4, 새로운 기능 등

마제아 9 출시: Linux 6.4, 새로운 기능 등

이제 Mandriva Linux 기반 배포판을 대폭 업그레이드하여 새로운 기술, 혁신적인 기능 및 다양한 기능을 제공하는 Mageia 9를 다운로드할 수 있습니다.

파라마운트 픽처스 데이터 유출

파라마운트 픽처스 데이터 유출: 노출된 개인 데이터

미국의 유명 엔터테인먼트 기업인 파라마운트 글로벌은 최근 네트워크가 손상되고 개인 정보가 노출된 중대한 데이터 유출 사고를 발표했습니다. 이 블로그에서 자세히 알아보세요.

오픈 SSL 패치 적용

시스템 보안: OpenSSL 패치를 위한 모범 사례

패치 관리는 특히 OpenSSL과 같은 보안 라이브러리의 경우 소홀히 해서는 안 되는 영역입니다. OpenSSL은 보안을 위한 기본 구조를 제공합니다.

두 가지 중요한 OpenSSH 취약점 수정

두 가지 중요한 OpenSSH 취약점 수정

원격 코드 실행(RCE)을 허용하는 두 가지 중요한 보안 취약점이 최근 OpenSSH에서 해결되었습니다. 이 취약점은 CVE-2023-28531 및 CVE-2023-38408로 식별되며, 두 가지 모두 ...

치즐 사이버 공격 우크라이나

치즐 사이버 공격 우크라이나: 미국 기관, 악명 높은 위협 공개

미국(미국), 캐나다, 호주, 뉴질랜드, 영국(영국)의 정보 기관이 최근 치즐 사이버 공격의 실체를 밝히기 위해 협력했습니다....

IoT 디바이스 관리 Linux

Linux에서 IoT 디바이스 관리 최적화하기: 전략 및 도구

방대한 사물 인터넷(IoT)의 세계에서 Linux 기반 운영 체제는 견고성, 유연성 및 ...

GNU 리눅스-리브레 6.5 커널 출시: PC를 위한 100% 자유

GNU 리눅스-리브레 6.5 커널 출시: PC를 위한 100% 자유

리눅스 커널 6.5가 이미 출시되었기 때문에 GNU 리눅스-리브레 프로젝트는 수정된 버전인 GNU 리눅스-리브레 6.5-gnu를 출시하는 데 뒤처지지 않았습니다. The...

블로그 정리

주간 블로그 정리(2023년 9월 4일 - 9월 7일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

9개의 새로운 도구와 Linux 커널 6.3을 제공하는 Kali Linux 2023.3

9개의 새로운 도구와 Linux 커널 6.3을 제공하는 Kali Linux 2023.3

9개의 새로운 도구와 개선된 내부 인프라를 갖춘 최신 Kali Linux 2023 시리즈의 세 번째 포인트 릴리스인 Kali Linux 2023.3이 출시되었습니다.....

테슬라 데이터 유출

테슬라 데이터 유출: 75,000명의 사용자 데이터 노출

최근 유명한 전기 자동차 회사 테슬라가 보안 문제에 대한 정보를 공개했습니다: 테슬라 사용자 정보가 개인 데이터 프라이버시를 침해했습니다...

Linux 커널 패치

Linux 커널 패치를 자동화하는 방법: 도구 및 기법

Linux 커널 패치는 알려진 취약점을 해결하기 위해 커널에 보안 업데이트를 적용하는 것을 의미합니다. 커널은 Linux의 핵심 구성 요소이므로 ...

KDE Gear 23.08 출시: 새로운 기능 찾기

KDE Gear 23.08 출시: 새로운 기능 찾기

KDE 프로젝트는 2023년 8월 24일에 KDE Gear 23.08을 출시하면서 새로운 오픈소스 KDE Gear 시리즈를 출시했습니다. KDE Gear...

SaaS 인시던트

SaaS 인시던트: 79%의 CISO가 새로운 보고서에서 고백합니다.

끊임없이 변화하는 사이버 보안의 세계에서 앱옴니의 새로운 SaaS(서비스형 소프트웨어) 보안 태세 관리 현황 보고서에서는 점점 더 중요성이 커지고 있는...

Linux 커널 패치

적시에 Linux 커널 패치를 적용하여 보안 위협 완화하기

Linux 커널 패치는 시스템에 해를 끼칠 수 있는 알려진 취약점을 해결하기 위해 Linux 커널에 보안 패치를 적용하는 프로세스입니다.....

QEMU 8.1 출시: 새로운 PipeWire 오디오 백엔드 등

QEMU 8.1 출시: 새로운 PipeWire 오디오 백엔드 및 추가 기능

4개월 후, Qemu 8.0은 여러 가지 기능과 향상된 기능을 갖춘 Qemu 8.1로 시리즈에 첫 번째 중요한 업데이트를 제공합니다. 주목할 만한 기능 중 하나는...

라자루스 해커가 훔친 암호화폐

FBI 보고서: 라자루스 해커가 훔친 암호화폐 현금화 예상

FBI와 미국 정부는 라자루스 해커들이 훔친 암호화폐 현금화에 대해 강력한 경고를 보냈습니다. 북한 그룹의 야심 찬 야망은 ...

DISA STIG

DISA STIG의 패치 요구 사항과 라이브 패치를 완벽하게 적용하는 방법 알아보기

국방정보시스템국(DISA)은 미국 국방부(DoD) 산하 기관으로 통신 및 ... 계획, 개발, 실행을 담당합니다.

리눅스 커널 6.4와 함께 OpenMandriva ROME 23.08 출시

리눅스 커널 6.4와 함께 OpenMandriva ROME 23.08 출시

OpenMandriva 협회에서 만든 롤링 릴리스 에디션의 최신 버전인 OpenMandriva ROME 23.08이 Linux 커널 6.4 및 몇 가지...

메디뱅크 데이터 유출

메디뱅크 데이터 유출: 2022년 사고로 인해 8천만 달러로 급증한 비용

메디뱅크에 큰 타격을 입힌 2022년 데이터 유출 사고의 결과는 오래 지속되어 왔으며, 이 건강 보험사는 약 1,000억 달러를 지출할 것으로 예상하고 있습니다....

보안 Linux 서버

처음부터 안전한 Linux 서버를 구축하는 방법

  Linux 서버는 Linux 기반 운영 체제를 기반으로 구축된 서버를 말합니다. 주로 웹 서버와 데이터베이스 서버를 처리하는 데 사용됩니다....

우분투 22.04 LTS 기반 보디 리눅스 7.0 출시

우분투 22.04 LTS 기반 보디 리눅스 7.0 출시

마침내, 이전 버전인 보디 리눅스 6 이후 2년여 만에 새로운 버전의 보디 리눅스가 출시되었습니다. 보디 리눅스의 표준 ISO 이미지...

블로그 정리

주간 블로그 정리(2023년 8월 28일 - 8월 31일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

브람 뮬레나르를 기억하며: 빔 크리에이터의 유산

브람 뮬레나르를 기억하며: 빔 크리에이터의 유산

2023년 8월 3일, 빔의 창시자 브람 뮬레나르가 62세의 나이로 세상을 떠났습니다. 한 가족은 브람이 사망했다는 소식을 전하며 다음과 같이 말했습니다.

짐브라 자격증명 도용 캠페인

짐브라, 최신 인증정보 탈취 캠페인의 표적이 되다

최근 Zimbra 협업 이메일 서버 사용자를 대상으로 한 대규모 소셜 엔지니어링 캠페인, 즉 Zimbra 자격 증명 탈취 캠페인이 발생했습니다. 캠페인의 출처는 아직 밝혀지지 않았지만...

FedRamp

FedRAMP 취약성 패치와 고가용성 요구 사항의 균형 맞추기

클라우드 서비스의 채택이 증가함에 따라 현대 컴퓨팅 환경이 변화하여 기업과 정부 기관이 운영을 효율적으로 확장할 수 있게 되었습니다. 하지만 이는...

데비안 12 기반 데부안 대달로스 5.0 출시

데비안 12 기반 데부안 대달로스 5.0 출시

데비안 GNU+리눅스 5.0 "대달로스"는 이제 리눅스 커널 6.1이 포함된 데비안 12 기반의 최신 안정 버전으로 제공됩니다. 데부안 GNU+리눅스는 포크입니다...

HiatusRAT 멀웨어

하이아투스랫 악성코드가 다시 등장하면서 대만 기업과 미군이 공격을 받고 있습니다.

다시 한 번, HiatusRAT 멀웨어는 미국과 대만에 기반을 둔 기업 모두에게 심각한 위협으로 확인되었습니다. 위협 행위자들은 추가적인 정찰 및 타겟팅을 사용하기 시작했습니다...

하드웨어 수준 취약성

하드웨어 수준 취약성의 실제 비용: 비용, 성능, 신뢰

하드웨어 수준의 취약성은 IT 업계에서 악몽과도 같은 존재로, 전문가와 기업 모두에게 두려움을 안겨줍니다. 초기 사례부터 최근 사례까지...

데비안 포트에 LoongArch 'Loong64' 아키텍처 추가

데비안 포트에 LoongArch 'Loong64' 아키텍처 추가

데비안의 공식 아키텍처에 최신 RISC-V 항목이 추가됨에 따라, 데비안은 이제 LoongArch 'Loong64' CPU 아키텍처를 환영하며 이를 완벽하게 지원할 계획입니다...

WinRAR 보안 결함

해커가 WinRAR 취약점을 사용하여 PC를 제어할 수 있습니다.

새로운 WinRAR 보안 결함으로 인해 5억 명 이상의 WinRAR 아카이버 사용자가 위험에 처해 있습니다. 공격자가 생성한 RAR 아카이브를 열면 ...

PHP5

PHP 5 수명 종료: 전환 탐색하기

특히 업데이트를 자주 받는 경향이 있는 엔터프라이즈 소프트웨어 언어를 사용하는 조직의 경우 최신 기술을 최신 상태로 유지하는 것이 쉽지 않습니다.

LibreOffice 7.6 출시: 새로운 기능 찾기

LibreOffice 7.6 출시: 새로운 기능 찾기

다양한 새 기능과 개선 사항이 포함된 무료 오픈 소스 오피스 제품군의 최신 버전인 LibreOffice 7.6이 출시되었습니다. 새롭게 추가된 기능은 다음과 같습니다.

다운폴 인텔 CPU 취약성 대응

'몰락'의 인텔 CPU 취약성에 대한 기업의 대응 방법

다운폴 인텔 CPU 취약점 대응은 기업의 주의가 필요한 심각한 문제입니다. 인텔 CPU에 영향을 미치는 새로운 안전 결함이며, ...

Java 공급망

공급망 공격: 현실이 된 자바 종속성의 악몽

디지털 세계는 상호 연결성을 바탕으로 번창하고 있으며, 현대의 중추를 형성하는 방대한 종속성 웹에서 이보다 더 분명하게 드러나는 곳은 어디에도 없습니다.

데비안 30년: 데비안의 유산 기념하기

데비안 30년: 데비안의 유산 기념하기

데비안 GNU/Linux 시스템을 만든 데비안 프로젝트가 30주년을 맞이했습니다. 믿어지시나요? 1993년, 고인이 되신 이안 머독이...

블로그 정리

주간 블로그 정리(2023년 8월 21일 - 8월 24일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Nitrux 2.9.1 출시: Linux 커널 6.4 및 KDE 플라즈마 업데이트

Nitrux 2.9.1 출시: Linux 커널 6.4 및 KDE 플라즈마 업데이트

한 달 만에 최신 소프트웨어 업데이트, 버그 수정 및 성능 개선이 포함된 Nitrux 2.9 OS의 첫 번째 포인트 릴리스가 출시되었습니다. 그럼에도 불구하고...

Discord.io 데이터 유출

Discord.io 데이터 유출: 보안 우려로 인한 운영 중단

Discord.io는 맞춤형 초대 서비스로 유명한 타사 플랫폼입니다. 최근 다음과 같은 사건의 여파로 운영을 중단하는 결정적인 조치를 취했습니다.

패치 관리

Linux에서 패치 관리의 기술: 사이버 보안과 시스템 안정성의 균형 맞추기

Linux 세계에서 흔히 오해하는 것은 패치 관리가 간단한 프로세스라는 것입니다. 즉, Linux 시스템을 설치한 후에는 패치 관리가 간단하다는 것입니다.

NetworkManager 1.44: 새로운 기능 및 개선 사항

NetworkManager 1.44: 새로운 기능 및 개선 사항

NetworkManager라는 소프트웨어 도구는 Linux 커널 기반 및 기타 유닉스 계열 운영 체제에서 컴퓨터 네트워크를 더 간단하게 사용할 수 있도록 하는 것을 목표로 합니다. 거의 반년이 지난 지금,...

MOVEit 데이터 유출

대규모 무브잇 데이터 유출 사고: 미국인 4백만 명의 개인 데이터 유출

콜로라도주 의료 정책 및 재정부(HCPF)는 최근 MOVEit 플랫폼에 대한 사이버 공격으로 인해 대규모 데이터 유출이 발생했다고 밝혔습니다. 이...

CentOS 7의 위험 규정 준수

CentOS 7로 위험 규정 준수를 달성하는 방법: 종합 가이드

CentOS 7은 시스템 관리자들 사이에서 널리 사용되는 RHEL 기반 Linux/GNU 배포판으로, 중소기업에서 대기업까지 활발하게 사용되고 있습니다. 여전히 많은 조직에서 사용하고 있습니다.

파이어폭스 117 베타: 내장 번역 및 새로운 기능

파이어폭스 117 베타: 내장 번역 및 새로운 기능

Firefox 116이 안정 채널에서 제공된 후 Mozilla는 다음 주요 릴리스인 Firefox 117을 베타 채널로 이동하고...

EV 충전소를 위한 NIST 사이버 보안

EV 충전소를 위한 NIST 사이버 보안 가이드라인

바이든 행정부는 전기 자동차 충전의 미래를 보장하기 위한 목표를 설정했습니다. 이러한 목표는 프레임워크를 사용하여 달성하도록 설정되어 있습니다 ...

CMMC

FedRAMP 및 CMMC를 통한 보안 규정 준수 달성: 솔루션으로서의 라이브 패치 적용

사이버 보안 성숙도 모델 인증(CMMC)은 국방부(DoD) 공급망 내 보안 논의의 중심이 되고 있습니다. 이 인증의 초점은...

우분투 스토어: 새로운 Flutter 기반 소프트웨어 스토어

우분투 스토어: 새로운 Flutter 기반 소프트웨어 스토어

우분투는 기존 Flutter 스토어와 기존 소프트웨어 센터를 모두 개선하는 것을 목표로 하는 새로운 스토어를 계획하고 있습니다.....

미국 사이버보드 마이크로소프트 이메일 침입

미국 사이버 보드, 마이크로소프트가 제공한 정부 이메일 시스템 침입 조사 착수

최근 Microsoft 이메일 침입 사건으로 미국 사이버위원회 조사가 촉발되었습니다. 미국 사이버 보안 검토 위원회(CSRB)는 이번 조사에 착수했으며, 주요 단계는 다음과 같습니다.

엔터프라이즈 소프트웨어

사이버 위협으로부터 엔터프라이즈 소프트웨어를 강화하는 방법

엔터프라이즈 소프트웨어는 대기업을 위한 강력한 도구이기 때문에 데이터를 훔치려는 해커들의 주요 표적이 됩니다. 이를 방지하려면...

Rhino Linux: 새로운 우분투 기반 롤링 릴리즈 배포판

Rhino Linux: 새로운 우분투 기반 롤링 릴리즈 배포판

2023년 8월 8일, 2023.1 버전이 베타 단계에서 벗어나 안정적인 첫 번째 릴리스가 출시되었습니다. 후속 프로젝트입니다...

블로그 정리

주간 블로그 정리(2023년 8월 14일 - 8월 17일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

아치 리눅스 2023.08.01 Linux 커널 6.4에서 사용 가능

아치 리눅스 2023.08.01 Linux 커널 6.4 및 Archinstall 2.6에서 사용 가능

이제 공식 웹사이트에서 새 버전의 Arch Linux ISO 2023.08.01을 공개적으로 다운로드할 수 있습니다. 2023년 8월 1일에 출시된 이번 릴리스는...

구글 플레이 스토어에 침투한 안드로이드 멀웨어

안드로이드 멀웨어가 구글 플레이 스토어에 침투하는 방법 공개

Google 클라우드 보안팀은 최근 Android 멀웨어가 Google Play 스토어에 침입하는 일반적인 문제에 대해 밝혔습니다. 이 방법은 사용됩니다...

위험 규정 준수

커널 패치 프로세스 중 위험 규정 준수 탐색하기

조직은 위험을 처리하고 완화하기 위해 업계 법률과 규정을 준수해야 합니다. 이를 위험 규정 준수라고 합니다. 여기에는 잠재적 위험 식별, ...

Debian 12 기반 MX Linux 23은 Linux 6.4로 구동됩니다.

Debian 12 기반 MX Linux 23은 Linux 6.4로 구동됩니다.

데비안 기반 배포판인 MX Linux는 데비안 12 "북웜"을 기반으로 하는 새로운 안정 버전인 MX-23을 출시했습니다. MX-23 "리브레토"는 세 가지 데스크톱에서 쉽게 사용할 수 있습니다...

클라우드플레어 남용

방화벽을 우회하고 장기적인 거점을 구축하기 위해 Cloudflare 터널을 악용하는 해커들

사이버 보안의 세계에서 불안한 새로운 트렌드가 증가하고 있습니다. 해커들이 악의적인 의도를 위해 Cloudflare 터널을 점점 더 악용하는 방법을 발견했습니다....

몰락(데이터 샘플링 수집) 취약점

인텔 CPU의 몰락(데이터 샘플링 수집) 취약점(CVE-2022-40982)

이 블로그 게시물에 포함된 일부 정보는 Red Hat 자문, 인텔의 데이터 샘플링 수집 기술 문서 및 인텔 보안 자문에서 가져온 것입니다.

리눅스 커널 6.2와 함께 우분투 22.04.3 LTS가 출시되었습니다.

리눅스 커널 6.2와 함께 우분투 22.04.3 LTS가 출시되었습니다.

2022년 4월 21일에 처음 출시된 우분투 22.04 LTS는 리눅스 5.15 LTS 커널과 함께 제공되었으며, 나중에 리눅스 커널 5.19로 대체되었습니다....

인텔 몰락 AVX2/AVX-512 취약점

새로운 인텔 몰락 AVX2/AVX-512 취약점 및 이로 인한 막대한 성능 영향

여러 세대의 인텔 프로세서에 영향을 미치는 GDS(데이터 샘플링 수집)라고도 알려진 다운폴(Downfall)이라는 새로운 추측 실행 취약점이 최근 발견되었습니다.....

CentOS 7

CentOS 7에서 보안 강화를 위해 SELinux 활용하기

Linux 기반 시스템, 특히 널리 사용되는 CentOS 7 배포를 사용하는 조직의 경우 효과적인 보안 관리가 중요한 관심사입니다. CentOS에서 보안을 강화하려면...

페도라 아사히 리믹스, 아사히 리눅스의 새로운 플래그십 배포판 출시

페도라 아사히 리믹스, 아사히 리눅스의 새로운 플래그십 배포판 출시

새로운 아사히 리눅스 플래그십 배포판으로 페도라 아사히 리믹스가 발표되었습니다. 이 배포판을 통해 아사히 리눅스 팀은 세련된 ...

암호화폐 사기 경고

암호화폐 사기 경고: FBI, NFT 매니아로 위장한 암호화폐 사기꾼에 대한 경고 발령

최근 미국 연방수사국(FBI)이 발표한 암호화폐 사기 경고에 따르면, 사이버 범죄자들이 암호화폐를 사칭하는 우려스러운 추세가 나타나고 있다고 합니다.

규정 준수를 위한 패치 적용

규정 준수를 위한 패치만으로는 충분하지 않은 이유: 보안 격차 이해하기

규정 준수 요건을 충족한다는 것은 개인 또는 조직이 관련 법률과 규정을 준수한다는 것을 의미합니다. 이는 책임감을 유지하고 조직의 자산을 보호하는 데 필수적입니다.

GNOME에서 개선되는 창 관리 시스템

GNOME에서 개선되는 창 관리 시스템

GNOME의 창 관리 기능은 꽤 오랫동안 거의 변하지 않고 단순함을 유지해 왔습니다. 따라서 GUADEC 2023 컨퍼런스에서 GNOME 개발자 토비아스 버나드는 다음과 같이 말했습니다...

블로그 정리

주간 블로그 정리(2023년 8월 7일 - 8월 10일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

RISC-V 아키텍처, 공식 데비안 지원 획득

RISC-V 아키텍처, 공식 데비안 지원 획득

데비안 운영 체제는 최근 RISC-V 아키텍처를 공식 데비안 아키텍처로 추가하여 지원 아키텍처의 놀라운 목록을 확장했습니다. 명령어 감소...

IT

시간 단축 - 모든 것이 빨라집니다

디지털 시대는 논란의 여지가 없는 한 가지 진실, 즉 변화가 특징입니다. 인공 지능의 급속한 발전, 새로운 보안 취약점의 놀라운 발견, 그리고...

우분투 22.10 "키네틱 쿠두"가 2023년 7월 20일에 수명이 종료됩니다.

우분투 22.10 "키네틱 쿠두"가 2023년 7월 20일에 수명이 종료됩니다.

거의 10개월 전인 2022년 10월 20일, 우분투는 22.10 버전 출시에 관한 발표를 했습니다. Canonical에서 "키네틱 쿠두"라고 부르는 우분투는 ...

Linux 커널 보안

리눅스 커널 보안 이해하기: Linux 커널 패치의 필요성

리눅스 커널은 리눅스 운영 체제의 핵심으로, 컴퓨터 하드웨어와 그 하드웨어에서 실행되는 소프트웨어 프로그램 사이의 다리 역할을 합니다.

넵튠 8.0 "주나", 데비안 12 "북웜" OS 기반

넵튠 8.0 "주나", 데비안 12 "북웜" OS 기반

데비안 12 "책벌레"를 기반으로 하는 Neptune 운영 체제의 새로운 안정 버전인 Neptune 8.0 "Juna"가 출시되었습니다. Linux 커널 6.1로 구동되며,...

인텔 코어 프로세서에 최적화된 실시간 우분투

인텔 코어 프로세서에 최적화된 실시간 우분투

올해 초 2월, Canonical은 이미 우분투에 가입한 사용자를 위한 실시간 우분투 22.04 LTS를 출시하여 화제가 된 바 있습니다....

Java 공급망 취약점

Java 공급망 취약점 탐색하기: Log4j 인시던트

최신 소프트웨어 개발 에코시스템은 본질적으로 라이브러리 및 종속성과 연결되어 있습니다. 이러한 상호 연결성은 효율성과 생산성을 촉진하지만, 다음과 같은 취약성을 초래할 수도 있습니다.

패치 지연의 위험

패치 지연의 위험: 유명 사이버 공격에서 얻은 교훈

기술이 대다수 기업과 일상 생활의 기반이 되면서 사이버 보안은 현재 디지털 세계에서 주요 관심사로 성장했습니다.

우분투 22.04 LTS 기반 조린 OS 16.3 출시

우분투 22.04 LTS 기반 조린 OS 16.3 출시

조린 OS 16.3은 조린 OS 16.2 출시 이후 9개월 만에 출시되었습니다. 이 최신 버전에는 다음과 같은 모든 최신 업데이트가 통합되어 있습니다.

블로그 정리

주간 블로그 정리(2023년 7월 31일 - 8월 3일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

89개의 버그 수정 및 26개의 보안 업데이트가 포함된 Debian 12.1 출시

89개의 버그 수정 및 26개의 보안 업데이트가 포함된 Debian 12.1 출시

최신 안정적인 Debian 12 "Bookworm" 시리즈의 첫 번째 업데이트인 Debian 12.1은 총 89개의 버그 수정과 26개의 보안 업데이트가 포함되어 있습니다.....

Linux 서버 문제

5가지 일반적인 Linux 서버 문제와 해결 방법

Linux 서버 문제는 예기치 않은 다운타임으로 이어져 서비스 중단과 생산성 손실을 초래합니다. 비즈니스 운영, 고객 만족, 수익 창출에 필수적인 요소에 해를 끼칠 수 있습니다...

Linux 커널 6.4 및 6.5에 대한 초기 지원이 포함된 VirtualBox 7.0.10

Linux 커널 6.4 및 6.5에 대한 초기 지원이 포함된 VirtualBox 7.0.10

오라클은 이전 릴리스인 VirtualBox 7.0.8 이후 약 3개월 만에 최신 안정 버전인 VirtualBox 7.0.10을 출시했습니다. 새 버전에는 몇 가지 기능이 추가되었으며...

심장출혈

하트블리드로부터 인프라를 보호하세요: 종합 가이드

세간의 이목을 집중시킨 보안 침해 사고 이후, 기술 업계는 효과적인 엔드투엔드 인프라 보호 전략의 필요성을 더욱 인식하게 되었습니다. 이러한 인식은...

스파키리눅스 2023.07 롤링에는 데비안 13의 패키지가 포함됩니다.

스파키리눅스 2023.07 롤링에는 데비안 13의 패키지가 포함됩니다.

스파키리눅스의 최신 세미 롤링 배포판인 스파키리눅스 2023.07은 곧 출시될 데비안 13 릴리스 및 스파키 테스트 리포지토리의 업데이트된 패키지와 함께 사용할 수 있습니다. 새로운...

커널 패치

Linux 커널 패치 이해: 시스템 관리자를 위한 종합 가이드

노련한 전문가도 때때로 재교육이 필요합니다. 일부 개념이 명확하게 정의되어 있지 않거나 더 이상 설명하지 않고 그냥 지나쳤을 수도 있습니다.

라즈베리 파이 4용 HW 가속 비디오 디코드가 포함된 Firefox 116

라즈베리 파이 4용 HW 가속 비디오 디코드가 포함된 Firefox 116

Firefox 116은 인기 웹 브라우저 Mozilla Firefox의 곧 출시될 야간 릴리스입니다. 많은 기능과 개선 사항이 도입될 예정이지만 ...

리눅스 멀웨어가 70,000대의 라우터를 감염시켰습니다.

리눅스 멀웨어가 70,000대의 라우터를 감염시켰습니다.

Lumen의 보고서에 따르면 AVrecon이라는 은밀한 Linux 멀웨어가 70,000대 이상의 Linux 기반 소규모 사무실/홈 오피스(SOHO) 라우터를 감염시키는 데 사용되었다고 합니다.

IT

IT 거품 속에서 살아가기: 위험과 전망

IT 업계의 비수기라고도 불리는 여름이 한창인 지금, 업무가 눈에 띄게 둔화되고 있습니다. 반쪽짜리 팀...

새로운 NVIDIA 535.86.05는 Linux용 몇 가지 버그를 수정합니다.

새로운 NVIDIA 535.86.05는 Linux용 몇 가지 버그를 수정합니다.

Linux 그래픽 드라이버의 새로운 유지 관리 릴리스인 NVIDIA 535.86.05에는 몇 가지 버그와 문제가 수정되었습니다. 이 버전은 한 달이 지난 후에 출시되었습니다.

블로그 정리

주간 블로그 정리(2023년 7월 24일 - 7월 27일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

시스템 관리자

시스템 관리자에게 감사하기: 끊임없이 진화하는 환경의 숨은 영웅들

또 한 번의 시스템 관리자 감사의 날을 맞이하여 전 세계 모든 시스템 관리자에게 진심으로 감사의 말씀을 전합니다. 여러분의 헌신, 숙련도, 그리고...

Linux 커널 6.3 수명이 종료됨

Linux 커널 6.3의 수명이 종료되었습니다: Linux 커널 6.4로 업그레이드하세요.

리눅스 커널 6.3 시리즈가 kernel.org 웹 사이트에서 수명 종료(EOL)로 표시되어 있는 것을 보셨을 것입니다. 이는 이 커널이...

Zimbra, 적극적으로 악용되는 심각한 제로데이 결함 경고

Zimbra, 적극적으로 악용되는 심각한 제로데이 결함 경고

짐브라는 이메일 소프트웨어의 심각한 제로데이 보안 결함이 야생에서 활발히 악용되고 있다고 경고했습니다. 이 취약점은...

규정 준수를 위한 패치 적용

규정 준수를 위한 패치 적용: 정기적인 패치를 통해 기업이 규제 요건을 충족하는 방법

규정 준수는 입법 기관에서 정한 특정 법률, 표준 및 규정을 준수하는 것을 의미합니다. 이러한 규정은 민감한 정보의 가용성, 기밀성, 무결성을 보호하기 위한 것입니다...

첫 번째 Linux 커널 6.5 릴리스 후보 발표

첫 번째 Linux 커널 6.5 릴리스 후보 발표

리눅스 토발즈는 최근 곧 출시될 리눅스 커널 6.5 시리즈의 첫 번째 릴리스 후보(RC) 개발 마일스톤을 발표했습니다. 2주간의 병합...

Uptycs, GitHub의 가짜 개념 증명 리포지토리에 대한 경고

Uptycs, GitHub의 가짜 개념 증명 리포지토리에 대한 경고

최근 공개된 고도의 심각성을 지닌 CVE-2023-35829에 대한 합법적인 PoC로 가장한 가짜 개념 증명(PoC) 리포지토리가 깃허브에서 Uptycs에 의해 발견되었습니다.

젠블리드

젠블리드 취약점: Zen 2 CPU를 보호하는 방법

이 블로그 게시물에 포함된 일부 정보는 Tom's Hardware의 기사 및 Tavis Ormandy가 작성한 게시물에서 가져온 것입니다.

알마리눅스 OS가 RHEL과 1:1 호환성 떨어짐

알마리눅스 OS가 RHEL과 1:1 호환성 떨어짐

CentOS에서 무료 오픈 소스 RHEL 대안으로 원활하게 전환할 수 있도록 노력하는 것으로 유명한 AlmaLinux OS는 최근 획기적인...

Microsoft, 중국 해킹 그룹의 스파이 시도 공개

Microsoft, 중국 해킹 그룹의 스파이 시도 공개

Microsoft는 중국에 기반을 둔 해킹 그룹인 Storm-0558이 정보 수집을 목적으로 이메일 시스템에 침투하려는 계획적인 시도의 배후에 있다고 밝혔습니다. 이 그룹은...

멀웨어를 포함하는 리눅스용 가짜 PoC 취약점

멀웨어를 포함하는 리눅스용 가짜 PoC 취약점

사이버 보안 연구원을 노리는 가짜 개념 증명(PoC) 익스플로잇이 등장하여 Linux 암호를 훔치도록 설계된 멀웨어를 설치합니다. Uptycs 분석가들은 이 사실을 우연히 발견했습니다...

TuxCare

TuxCare, 최고 매출 책임자로 마이클 카나반 임명

짐 잭슨, TuxCare 사장으로 유임 캘리포니아주 팔로알토 - 2023년 7월 25일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 발표했습니다....

SonicWall, GMS/Analytics의 취약점에 대한 패치 발표

SonicWall, GMS의 취약점에 대한 패치 발표

SonicWall은 글로벌 관리 시스템(GMS) 및 분석 네트워크 보고 엔진 소프트웨어 제품군의 중요 취약점에 대한 긴급 패치를 발표했습니다....

Java 공급망

Java 공급망 보호

소프트웨어 개발 에코시스템은 그 어느 때보다 서로 연결되어 있습니다. 수많은 언어, 라이브러리, 종속성이 존재하기 때문에 이를 모두 효과적으로 관리하는 것은 매우 어렵습니다.

우분투 22.04 LTS 기반 리눅스 민트 21.2 "빅토리아" 출시

우분투 22.04 LTS 기반 리눅스 민트 21.2 "빅토리아" 출시

민트 팀은 새로운 버전의 OS인 리눅스 민트 21.2(코드명 "빅토리아")를 발표했습니다. 이번 릴리스는 장기 지원 버전으로, 다음과 같은 기능을 제공합니다.

블로그 정리

주간 블로그 정리(2023년 7월 17일 - 7월 20일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

마스토돈, 치명적인 취약점 수정

마스토돈, 치명적인 취약점 수정

마스토돈 소셜 네트워크를 구동하는 오픈 소스 소프트웨어의 유지 관리자가 심각한 취약점을 패치하는 보안 업데이트를 발표했습니다....

데비안 12 기반의 안정적인 새로운 Q4OS 5.2 사용 가능

데비안 12 기반의 안정적인 새로운 Q4OS 5.2 사용 가능

한 달 전 데비안 12 "북웜"이 출시된 후, 많은 데비안 기반 리눅스 배포판이 데비안 12로 기본을 업그레이드했습니다. 최신 안정 버전은 ...

심장출혈

Linux 관리자를 위한 사이버 보안 위험 규정 준수 분석: Heartbleed - OpenSSL 대참사에 대한 사후 분석

디지털 상호 연결성이 점점 더 커지는 세상에서 사이버 보안 위험 규정 준수는 모든 조직의 최우선 과제가 되었습니다. 특히 Linux의 경우 더욱 그렇습니다.

브라우저, 비밀번호 관리자를 표적으로 삼는 메두자 멀웨어

브라우저, 비밀번호 관리자를 표적으로 삼는 메두자 멀웨어

Windows 운영 체제를 표적으로 삼는 것으로 알려진 새로운 멀웨어인 메두자 스틸러가 발견되었으며, 대규모 조직에서 정보를 훔치는 것으로 확인되었습니다.

Solus 4.4 "하모니", Linux 커널 6.3.8로 새로운 업데이트 제공

Solus 4.4 "하모니", Linux 커널 6.3.8로 새로운 업데이트 제공

새로운 데스크톱 환경 업데이트, 새로운 소프트웨어 및 하드웨어 지원 기능을 갖춘 최신 버전의 Solus 운영 체제인 Solus 4.4가 출시되었습니다. Solus 4.4, 코드명...

CentOS 7 환경

CentOS 7 환경 보안: 단계별 가이드

민감한 정보를 다루는 모든 기업에게 보안이 중요하다는 것은 상식이며, 오늘날 거의 모든 기업이 이에 해당합니다. 우리가...

미국 조직을 공격하는 새로운 트루봇 멀웨어 변종

미국 조직을 공격하는 새로운 트루봇 멀웨어 변종

미국과 캐나다의 조직을 대상으로 한 공격에 새로운 변종 TrueBot 멀웨어가 사용되었습니다. 이 멀웨어는 다음을 통해 전달됩니다.

Linux 커널의 StackRot 취약점으로 권한 상승 가능

Linux 커널의 StackRot 취약점으로 권한 상승 가능

보안 연구원인 루이한 리가 리눅스 커널의 메모리 관리 하위 시스템에서 스택롯(StackRot)이라는 새로운 취약점을 발견했습니다. 잘못된 잠금 처리로 인해...

랜섬웨어 공격에 대비하세요.

랜섬웨어 공격으로부터 보호하기 위한 Linux 패치 적용

몸값을 요구하는 사이버 공격은 오늘날의 디지털 환경에서 모든 종류의 조직에 흔하고 심각한 위험입니다. 조직에 있어 중요한 것은...

증가하는 AI 음성 복제 사기

증가하는 AI 음성 복제 사기

IDIQ의 IdentityIQ 2022 사기 보고서에 따르면, 인공지능 음성 기술을 이용한 인공지능 음성 사기가 급증하고 있습니다. 사기범들은 이제

7가지 데스크톱 환경을 지원하는 blendOS v3 출시

7가지 데스크톱 환경을 지원하는 blendOS v3 출시

2023년 7월 6일에 수많은 새로운 기능과 개선 사항이 포함된 코드명 "Bhatura"인 blendOS v3가 출시되었습니다. 바투라는 인도에서 인기 있는 빵의 이름입니다.

Linux 커널 패치

시스템 보안: IT 보안에서 Linux 커널 패치의 역할

더 많은 기업이 디지털 트랜스포메이션을 진행함에 따라 IT 시스템 보안의 중요성이 대두되고 있습니다. 이러한 시스템의 무결성과 보안은 매우 중요합니다...

블랙바이트 2.0 랜섬웨어 공격 증가 추세

블랙바이트 2.0 랜섬웨어 공격 증가 추세

Microsoft 인시던트 대응 팀의 새로운 보고서에 따르면 BlackByte 2.0 랜섬웨어 공격이 급증하고 있는 것으로 나타났습니다. 이러한 공격의 특징은 다음과 같습니다.

블로그 정리

주간 블로그 정리(2023년 7월 10일 - 7월 13일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

피싱 공격에 사용되는 악성 QR 코드를 발견한 Inky

피싱 공격에 사용되는 악성 QR 코드를 발견한 Inky

에 따르면 빠른 응답(QR) 코드가 통합된 이미지 기반 이메일이 피싱 공격에 사용되고 있다고 합니다. 수신자를 더 쉽게 속이기 위해...

새로운 업데이트 도구와 함께 Nitrux 2.9 OS 사용 가능

새로운 업데이트 도구와 함께 Nitrux 2.9 OS 사용 가능

지난 주 새로운 업데이트 도구 시스템인 KDE 플라즈마 5.27.6 LTS와 함께 안정적인 최신 버전의 Nitrux OS인 Nitrux 2.9가 출시되었으며 Linux...

솔라윈즈

솔라윈즈 경영진에 대한 SEC의 법적 고지: 사이버 보안에 대한 책임

사이버 보안 업계에 충격파를 던진 움직임으로 미국 증권거래위원회(SEC)는 다음과 같은 기업의 경영진에게 웰스 노티스를 발령했습니다.

익스플로잇된 6가지 취약점에 영향을 받는 삼성 스마트폰

익스플로잇된 6가지 취약점에 영향을 받는 삼성 스마트폰

삼성 모바일 장치에 영향을 미치는 6가지 취약점이 미국 사이버 보안 및 인프라 보안국(CISA)의 알려진 악용 취약점 카탈로그에 추가되었습니다. 삼성은 모두 해결했습니다...

페퍼민트 OS, 데비안 12 기반의 새로운 ISO 이미지 출시

페퍼민트 OS, 데비안 12 기반의 새로운 ISO 이미지 출시

리눅스 애호가들에게 사용자 친화적인 경험을 제공하는 것을 목표로 하는 인기 있는 경량 배포판인 페퍼민트 OS가 최근 새로운 ISO 이미지의 출시를 발표했습니다. 이것들은...

위험 준수

Linux 관리자를 위한 사이버 보안 위험 규정 준수 분석: Linux 전문가를 위한 가이드

IT 환경이 계속 복잡해짐에 따라 특히 사이버 보안 영역에서 규정 준수 유지의 필요성이 더욱 중요해지고 있습니다. 이것은...

AI 도구/SaaS 기반 솔루션의 사용이 증가하면서 비즈니스 운영 방식이 변화하고 있습니다. 다음과 같은 AI 도구/SaaS 기반 솔루션

안전하고 책임감 있는 AI 도구 사용 보장

AI 도구/SaaS 기반 솔루션의 사용이 증가하면서 비즈니스 운영 방식이 변화하고 있습니다. 이러한 AI 도구/SaaS 기반 솔루션은 사용자가 별도의 설치 없이도 AI 도구를 사용할 수 있게 해줍니다.

페도라 워크스테이션 39, 아나콘다 웹 UI 인스톨러 출시 예정

페도라 워크스테이션 39, 아나콘다 웹 UI 인스톨러 출시 예정

페도라 프로젝트의 아나콘다 팀은 아나콘다 웹UI라는 새로운 웹 기반 설치 프로그램을 부지런히 개발해 왔으며, 이는 크게 개선되고 세련된 기능을 제공하는 것을 목표로 합니다.

락빗 랜섬웨어 그룹에 의해 해킹당한 TSMC 공급업체

락빗 랜섬웨어 그룹에 의해 해킹당한 TSMC 공급업체

세계 최대 칩 제조업체인 대만 반도체 제조 회사(TSMC)는 공급업체 중 하나인 Kinmax Technology가 LockBit 랜섬웨어 조직의 공격을 받았다고 밝혔습니다.....

새로운 우분투 커널 보안 업데이트 패치 3 취약점

새로운 우분투 커널 보안 업데이트 패치 3 취약점

Canonical은 보안 연구원들이 발견한 세 가지 취약점을 해결하기 위한 새로운 Ubuntu 커널 보안 업데이트의 출시를 발표했습니다. 우분투 커널 보안 업데이트는...

Java 공급망

복잡성 공개: Java 공급망 인프라에 대한 심층 연구

오늘날의 소프트웨어 개발 환경에서 Java 공급망 인프라에 대한 이해는 선택이 아닌 필수입니다. Java 개발자로서 우리는 상호 작용합니다...

MITRE가 가장 위험한 소프트웨어 취약점 25가지를 공개했습니다.

MITRE, 가장 위험한 소프트웨어 취약점 25가지 공개

MITRE는 지난 2년간 업계를 괴롭힌 가장 위험한 소프트웨어 취약점 상위 25개 목록을 엄격하게 조사한 후 발표했습니다....

블로그 정리

주간 블로그 정리(2023년 7월 3일 - 7월 7일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

쓰나미 DDoS 봇넷의 표적이 된 Linux SSH 서버

쓰나미 DDoS 봇넷의 표적이 된 Linux SSH 서버

안랩 시큐리티 긴급대응센터(ASEC) 연구진이 '카이텐'으로 알려진 쓰나미 디도스 봇넷을 설치하기 위한 지속적인 해킹 활동을 발견했다...

우분투 23.10 '맨틱 미노타우로스'는 이제 리눅스 커널 6.3을 지원합니다.

우분투 23.10 '맨틱 미노타우로스'는 이제 리눅스 커널 6.3을 지원합니다.

곧 출시될 Ubuntu 23.10은 4월 말에 개발이 시작되었으며, 처음에는 Linux 커널 6.2로 구동되었습니다. 우리 모두 알다시피, 리눅스는...

TuxCare 지원 포털

TuxCare 지원 포털을 소개합니다: TuxCare 지식을 위한 원스톱 솔루션

모든 정보에 쉽게 액세스할 수 있도록 설계된 종합 정보 저장소인 새로운 TuxCare 지원 포털의 출시를 발표하게 되어 기쁘게 생각합니다.

원격 데스크톱 서버에서 데이터를 훔치는 데 사용되는 RDStealer

원격 데스크톱 서버에서 데이터를 훔치는 데 사용되는 RDStealer

레드클라우드라는 사이버 스파이 캠페인은 원격 데스크톱 연결을 통해 공유되는 드라이브에서 데이터를 훔치기 위해 RDStealer라는 멀웨어를 사용하고 있습니다. 이 캠페인의 표적은 다음과 같습니다.

새로운 GNU Linux-libre 6.4 커널 사용 가능

새로운 GNU Linux-libre 6.4 커널을 다운로드할 수 있습니다.

GNU 리눅스-리브레 프로젝트에서 GNU 리눅스-리브레 6.4 커널의 새 릴리스를 제공했습니다. 이 최신 버전은 다음을 원하는 개인에게 적합합니다.

Linux Kernel 취약점

알아야 할 Linux Kernel 취약점(재부팅 없이 완화하기)

Linux 오픈소스 커뮤니티를 통해 개발자들이 코드베이스에 추가하고 기능과 성능을 개선할 수 있는 힘을 얻게 됩니다. 하지만 이것은...

블랙캣 랜섬웨어 그룹에 의해 해킹당한 레딧

블랙캣 랜섬웨어 그룹에 의해 해킹당한 레딧

레딧은 2023년 2월에 블랙캣 랜섬웨어 조직으로부터 공격을 받았다고 밝혔습니다. 이 조직에 따르면, 그들은 다음에서 80GB의 자료를 확보했습니다.

데비안 12 "북웜" 기반 Proxmox VE 8.0 출시

데비안 12 "북웜" 기반 Proxmox VE 8.0 출시

Proxmox Server Solutions GmbH는 최신 Debian 12 "Bookworm" 릴리스에 기반한 새로운 안정적인 버전의 Proxmox 가상 환경인 Proxmox VE 8.0을 출시했습니다.....

Linux Kernel

여러분을 흥분시킬 새로운 Linux 커널 기능 및 예정 사항

다음은 최근(그리고 아직 테스트 중인) Linux 커널 버전에서 첫 선을 보이는 보안 관련 기능 중 일부입니다. 이 기능들은 내재적인 보안을 강화하기 위한 것입니다.

멀웨어 유포에 사용되는 버려진 S3 버킷

멀웨어 유포에 사용되는 버려진 S3 버킷

체크마크의 사이버 보안 연구원들은 버려진 아마존 심플 스토리지 서비스(S3) 버킷이 멀웨어를 퍼뜨리는 데 사용될 수 있다고 경고했습니다. 모든 시작은...

Linux 커널 6.4가 드디어 출시되었습니다: 새로운 기능 확인

Linux 커널 6.4가 드디어 출시되었습니다: 새로운 기능 확인

아시다시피 Linux 커널 6.4는 2023년 6월 25일에 지난 주에 출시되었습니다. 이 최신 버전은 이전 버전이 출시된 지 거의 두 달 만에 출시되었습니다.

커널 패치

커널 패치 적용: 중요 IT 인프라의 다운타임 최소화

회사의 중요한 비즈니스 운영은 IT 인프라의 신뢰성과 접근성에 크게 좌우됩니다. 이 방대한 구조 속에서 커널은 ...

다크웹에서 판매된 101,100개 이상의 ChatGPT 계정 자격 증명

다크웹에서 판매된 101,100개 이상의 ChatGPT 계정 자격 증명

Group-IB에 따르면 101,100개 이상의 ChatGPT 계정 자격 증명이 도용되어 범죄 다크 웹 마켓플레이스에서 판매되고 있습니다. 해킹된 ChatGPT 계정...

블로그 정리

주간 블로그 정리(2023년 6월 26일 - 6월 29일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Linux 시스템에 대한 문서화되지 않은 임플란트를 악용하는 ChamelGang

Linux 시스템에 대한 문서화되지 않은 임플란트를 악용하는 ChamelGang

Stairwell의 사이버 보안 연구원들은 이전에 공개되지 않은 임플란트를 사용하여 Linux 시스템에 백도어를 설치하는 ChamelGang으로 알려진 위협 행위자를 발견했습니다. 이 새로운...

컨테이너용 NVIDIA GPU 지원과 함께 배포판 1.5 출시

컨테이너용 NVIDIA GPU 지원과 함께 배포판 1.5 출시

Distrobox는 컨테이너 래핑 레이어 역할을 하여 사용자가 호스트와 다른 Linux 배포판의 컨테이너화된 버전을 손쉽게 배포할 수 있게 해줍니다.

오늘 저희가 열심히 준비해 온 새로운 서비스인 기술 계정 관리자(TAM) 서비스를 소개해 드리게 되어 매우 기쁩니다.

새로운 서비스 알림: TuxCare 기술 계정 관리자

TuxCare 공식 블로그에 오신 것을 환영합니다! 오늘은 저희가 열심히 준비해 온 새로운 서비스인 기술 계정 관리자를 소개하게 되어 매우 기쁩니다...

WhatsApp 백업을 대상으로 하는 새로운 Android GravityRAT

WhatsApp 백업을 타깃으로 하는 새로운 Android GravityRAT

ESET의 보안 연구원들은 이제 WhatsApp 백업에 침투하는 데 중점을 두는 Android GravityRAT 스파이웨어의 업데이트 버전을 발견했습니다. 원격 액세스 스파이웨어, GravityRAT...

ONLYOFFICE 문서 7.4 출시: 새로운 기능

ONLYOFFICE 문서 7.4 출시: 새로운 기능

ONLYOFFICE는 마이크로소프트 오피스의 훌륭한 무료 대안으로 사용자들 사이에서 인기가 높은 프로그램입니다. 새로운 버전인 ONLYOFFICE Docs 7.4는 ...

바라쿠다

비릿한 공격에서 강력한 공격으로: 바라쿠다 ESG 제로데이 취약점에 대한 업데이트된 시각

최근 "수상한 제로 데이 익스플로잇"이라는 제목의 게시물에서 바라쿠다 이메일 보안 게이트웨이(ESG)의 문제가 되는 제로 데이 익스플로잇을 발견한 내용을 설명했습니다.

Akamai, 이커머스 사이트에 대한 공격이 급증하고 있다고 밝혔습니다.

Akamai, 이커머스 사이트에 대한 공격이 급증하고 있다고 밝혔습니다.

"선물 가게를 통한 공격: 커머스에 대한 공격"이라는 제목의 보고서에 따르면 2022년 1월부터 15개월간 평가한 결과, 공격자들은 ...

Azure

코드로서의 인프라: 양날의 검

끊임없이 진화하는 기술 환경에서 복잡한 환경을 처리하는 것은 결코 쉬운 일이 아닙니다. 규모가 크고 비용이 많이 드는 운영 팀부터 더 엄격한 하드웨어까지...

데비안 12 기반 스파키리눅스 7.0 "오리온 벨트" 출시

데비안 12 기반 스파키리눅스 7.0 "오리온 벨트" 출시

최근 데비안 릴리스인 데비안 12 "책벌레"를 기반으로 하는 코드명 오리온 벨트(Orion Belt)인 SparkyLinux 7.0이 출시되었습니다. SparkyLinux 7.0은 안정적인 Linux 6.1과 함께 제공되지만...

사이버 보안 위협으로서의 허위 정보

사이버 보안 위협으로서의 허위 정보

허위 정보의 출현은 사회의 많은 요소에 의구심을 불러일으키고 있으며 사이버 보안에도 큰 위험을 초래하고 있습니다. 허위 정보는 ...

우분투 22.10은 2023년 7월 20일에 수명이 종료됩니다.

우분투 22.10은 2023년 7월 20일에 수명이 종료됩니다.

거의 9개월 전인 2022년 10월 20일, 우분투는 22.10 버전 출시에 관한 발표를 했습니다. Canonical에서 "키네틱 쿠두"라고 부르는 우분투는 ...

KernelCare

KernelCare는 어떤 배포판과 Kernel을 지원하나요?

KernelCare Enterprise는 시스템 재부팅, 다운타임 또는 예정된 유지 관리 없이 Linux 커널의 취약점을 자동으로 패치하도록 설계된 완전 자동 라이브 패치 시스템입니다...

공동 사이버 보안 자문, LockBit 랜섬웨어 위협 경고

공동 사이버 보안 자문, LockBit 랜섬웨어 위협 경고

미국 사이버 보안 및 인프라 보안국(CISA), FBI, 다국가 정보 공유 및 분석 센터(MS-ISAC), 호주, 캐나다, 뉴질랜드의 사이버 보안 당국...

블로그 정리

주간 블로그 정리(2023년 6월 19일 - 6월 22일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

Eisai, 랜섬웨어 공격을 받다

Eisai, 랜섬웨어 공격을 받다

일본 제약 회사인 에이사이(Eisai)는 6월 3일 토요일 랜섬웨어 공격의 피해자가 되었다고 발표했습니다. 이 해킹은 회사의 컴퓨터를 표적으로 삼았습니다...

80개 이상의 버그 수정이 포함된 LibreOffice 7.5.4 출시

80개 이상의 버그 수정이 포함된 LibreOffice 7.5.4 출시

문서 재단에서 오픈 소스 및 무료 오피스 제품군 시리즈의 최신 유지 관리 업데이트인 LibreOffice 7.5.4를 출시했습니다. 이 버전에는 수많은 버그가 수정되었습니다...

크롬캐스트

구글의 크롬캐스트 단종으로 인한 기업 리스크

구글은 최근 1세대 크롬캐스트 기기의 수명을 종료한다고 발표했습니다. 이 조치는 기본적으로 업데이트, 보안 패치 및 기술 지원의 마지막을 장식하는 것입니다.

Cl0p 랜섬웨어 그룹, MOVEit 전송 SQL 인젝션 결함 악용

Cl0p 랜섬웨어 그룹, MOVEit 전송 SQL 인젝션 결함 악용

미국 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 공동의 노력으로 다음과 같은 사실을 폭로하는 공동 권고문을 발표했습니다.

ChatGPT로 생성된 멀웨어는 안티바이러스, EDR을 회피합니다.

ChatGPT로 생성된 멀웨어는 안티바이러스, EDR을 회피합니다.

ChatGPT의 사용으로 인해 기존 안티바이러스 및 엔드포인트 탐지와 대응을 회피할 수 있는 악성 소프트웨어가 만들어지고 있습니다.

최근 Linux 커널 보안 취약점

최근 Linux 커널 보안 취약점

리눅스 커널에서 심각도 점수가 중간에서 높은 보안 취약점이 여러 개 발견되었습니다. 이 문서에서는 발견된 다양한 취약점을 살펴보고 그 취약점에 대해 살펴봅니다.

TuxCare_오픈소스 도구

모든 Linux 관리자가 알아야 할 5가지 오픈 소스 도구

모든 잘 운영되는 IT 인프라의 이면에는 원활한 운영을 보장하는 Linux 관리자가 있습니다. 이 역할에는 다양한 기술 세트와 ...

NXP, i.MX 91 애플리케이션 프로세서 제품군 출시

NXP, i.MX 91 애플리케이션 프로세서 제품군 출시

NXP 반도체는 최근 차세대 Linux 기반 애플리케이션의 진화하는 요구 사항을 충족하도록 특별히 설계된 i.MX 91 애플리케이션 프로세서 제품군을 발표했습니다.

북한 내 전문가를 노리는 사이버 공격자

사이버 공격자들은 북한 내 전문가들을 표적으로 삼습니다.

센티넬랩스에 따르면 북한 APT 조직인 킴스키는 북한 문제 전문가들을 대상으로 사회공학적 공격을 수행하고 있다고 합니다. 공격은...

임베디드 Linux

임베디드 리눅스란 무엇인가요? 임베디드 Linux의 요소

임베디드 Linux는 임베디드 시스템에서 Linux 커널을 사용하는 운영 체제를 사용하는 시나리오를 말합니다. 이 Linux 배포판은 구체적으로 ...

데비안 12 "북웜": 역대 최고의 데비안 릴리스?

데비안 12 "북웜": 역대 최고의 데비안 릴리스?

데비안 프로젝트는 수많은 새로운 기능과 업데이트된 구성 요소로 가득 찬 중요한 이정표인 데비안 12 "책벌레"의 출시를 발표했습니다....

블랙수이

위협 환경의 진화: 로열 블랙수트와 서비스형 해킹

끊임없이 변화하는 사이버 보안 위협의 영역에서 최근의 인사이트는 위협 행위자들이 채택하는 전략에 중대한 변화가 있음을 시사합니다. 한 가지 주요 발전은...

랜섬웨어

랜섬웨어, 데이터 유출 및 데이터 도난 - 의료 기관을 감염시키는 사이버 보안 질병

오늘날 의료 기관은 랜섬웨어, 데이터 유출, 데이터 도난이 점점 더 만연해지면서 사이버 공격의 위협에 직면해 있습니다. 의료 인프라의 복잡성, 연결성...

생성되는 AI 위협에 대응하기 위한 Biden의 사이버 보안 전략

생성되는 AI 위협에 대응하기 위한 Biden의 사이버 보안 전략

백악관의 국가 사이버 책임자 대행 인 켐바 월든은 바이든 행정부의 국가 사이버 보안 전략이 다음과 같은 위협에 대처하는 것을 목표로한다고 밝혔다....

제로데이 익스플로잇의 공격을 받는 MOVEit 전송

제로데이 익스플로잇의 공격을 받는 MOVEit 전송

위협 행위자들은 Rapid7의 보안 연구원들에 의해 널리 사용되는 Progress Software의 MOVEit Transfer 제품의 제로데이 취약점을 악용하는 것으로 밝혀졌습니다....

블로그 정리

주간 블로그 정리(2023년 6월 12일 - 6월 16일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

우분투 코어 기반 불변의 우분투 데스크톱

우분투 코어 기반 불변의 우분투 데스크톱

최근 블로그 포스트에서 Canonical의 올리버 스미스는 Ubuntu Core를 사용하여 곧 출시될 불변의 Ubuntu 데스크톱에 대한 업데이트를 공유했습니다. Canonical은 우분투 작업을 시작했습니다...

CentOS 7

CentOS 7 마스터하기: 모든 시스템 관리자가 알아야 할 주요 기능

시스템 관리자가 널리 사용하는 강력한 Linux 배포판인 CentOS 7은 시스템 관리자가 효과적으로 업무를 수행하는 데 필수적인 다양한 기능을 제공합니다.

트렌드마이크로가 발견한 새로운 RomCom 멀웨어

트렌드마이크로가 발견한 새로운 RomCom 멀웨어

트렌드마이크로는 유명하거나 가상의 웹사이트를 사칭하여 사용자를 속여 유해한 소프트웨어를 다운로드하도록 유도하는 RomCom이라는 멀웨어가 포함된 새로운 캠페인을 발견했습니다.....

리눅스 커널 6.3과 함께 새로운 아치 리눅스 ISO 출시

리눅스 커널 6.3과 함께 새로운 아치 리눅스 ISO 출시

아치 리눅스는 롤링 릴리즈 모델을 기반으로 합니다. 여기에는 시스템d와 같이 GNU/Linux 사용자의 요구를 충족하는 다양한 고급 기능이 포함되어 있습니다.

데이터 유출

데이터 유출 및 사이버 보안 취약점

최근 몇 년 동안 데이터 유출과 침해는 조직, 특히 클라우드 서비스에 크게 의존하는 조직에서 중요한 위험으로 부상했습니다.

공급망 공격의 표적이 된 파이썬 패키지 인덱스(PyPI)

공급망 공격의 표적이 된 파이썬 패키지 인덱스(PyPI)

리버싱랩스는 파이썬 패키지 인덱스(PyPI)를 노리는 새로운 공격을 발견했습니다. 이 공격 방법은 컴파일된 코드에 멀웨어를 통합하여 직접 실행을 악용하는 것입니다...

GNOME 45는 2023년 9월 20일에 출시될 예정입니다.

GNOME 45는 2023년 9월 20일에 출시될 예정입니다.

GNOME 개발자들은 이미 곧 출시될 GNOME 45의 출시 일정을 발표했습니다. 여기에는 6개월에 걸친 개발 주기와 공식 출시가 포함됩니다.

오픈 소스 소프트웨어 공급망

오픈 소스 소프트웨어 공급망의 리스크

오픈소스 소프트웨어는 소프트웨어 개발 생태계의 중요한 구성 요소로 부상했습니다. 오픈 소스 소프트웨어는 다음과 같은 이점으로 인해 전 세계 개발자들 사이에서 널리 채택되고 있습니다.

카스퍼스키, '삼각측량 작전' iMessage 공격 경고

카스퍼스키, '삼각측량 작전' iMessage 공격 경고

카스퍼스키가 Apple의 iMessage에 대한 오퍼레이션 트라이앵귤레이션이라는 공격이 계속되고 있다고 경고했습니다. 2019년에 시작된 이 공격은 제로 클릭 제로 데이 취약점을 활용하고 있습니다...

칼리 리눅스 2023.2의 Hyper-V 및 파이프 와이어 기능

Offensive Security는 2023년 5월 30일에 두 번째 2023 Kali 롤링 릴리스인 Kali Linux 2023.2를 릴리스한다고 발표했습니다. Kali Linux 2023.2는 다음과 같은 다양한 기능을 제공합니다.

TuxCare

턱스케어, 지속적인 보안 및 무료 리포지토리 서비스를 통해 소프트웨어 공급망 보안을 강화하는 Java용 SecureChain 출시

고객은 독립적으로 검증되고 취약성이 없는 Java 패키지와 보장된 소프트웨어 자재 명세서(SBOM)를 통해 안심하고, 효율성을 높이고, 규정 준수를 강화할 수 있습니다...

서명된 Windows 커널 드라이버를 악용하는 BlackCat 랜섬웨어

서명된 Windows 커널 드라이버를 악용하는 BlackCat 랜섬웨어

트렌드마이크로가 ALPHV/BlackCat 바이러스를 이용한 랜섬웨어 공격에 대한 세부 정보를 공개했습니다. 이 공격은 서명된 파일을 사용하는 정교한 기술을 사용했습니다.

블로그 정리

주간 블로그 정리(2023년 6월 5일 - 6월 8일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

웨스턴디지털, 샌디스크 익스트림 프로 SSD용 업데이트 출시

웨스턴디지털, 샌디스크 익스트림 프로 SSD용 업데이트 출시

샌디스크의 모회사 인 웨스턴 디지털은 큰 인기를 끌었던 샌디스크 익스트림 프로 휴대용 솔리드 스테이트 드라이브 (SSD)에 결함이 있음을 은밀하게 공개하고이를 발표했습니다.

Linux 커널에서 발견된 새로운 보안 취약점

Linux 커널에서 발견된 새로운 보안 취약점

Linux 커널에는 로컬 권한을 상승시키거나 시스템을 다운시키는 데 사용될 수 있는 여러 가지 보안 취약점이 새로 발견되었습니다. 이러한 취약점은...

익스플로잇

수상한 제로 데이 익스플로잇

사이버 보안 및 인프라 보안 기관(CISA)은 알려진 익스플로잇 취약점(KEV)에 대한 이해를 돕기 위해 정기적으로 업데이트되는 목록을 유지 관리합니다.

사이버 보안에서 ChatGPT의 장점과 우려 사항

사이버 보안에서 ChatGPT의 장점과 우려 사항

사이버 보안, 위협 환경 및 사회 전반에 대한 ChatGPT의 영향은 많은 논쟁과 토론을 불러일으켰습니다. 위험에 대한 우려가 있습니다...

소프트웨어 공급망 보안을 개선한 Red Hat

소프트웨어 공급망 보안을 개선한 Red Hat

레드햇은 소프트웨어 공급망의 취약성에 대한 저항력을 높이는 레드햇 트러스티드 소프트웨어 공급망이라는 솔루션을 출시했습니다. 이 혁신은...

Linux 커널 업데이트

2023년 Linux 커널 업데이트 심층 분석

안전하고 안정적인 시스템을 유지하려면 시스템 관리자의 작업 목록에 있는 최신 Linux 커널 업데이트에 지속적으로 관심을 기울여야 합니다. Linux 업데이트...

허드슨이 폭로한 금융 시스템에 대한 양자 컴퓨팅 위협

허드슨이 폭로한 금융 시스템에 대한 양자 컴퓨팅 위협

허드슨 연구소 전문가들이 작성한 자세한 논문은 양자 컴퓨팅이 글로벌 금융 시스템에 미칠 주요 결과를 조명합니다. 취약성...

Firefox 115: 새로운 기능 및 업데이트

Firefox 115: 새로운 기능 및 업데이트

Firefox 115는 2023년 7월 4일에 출시될 예정인 Firefox의 최신 Nightly 버전입니다. Nightly는 테스트 전용의 불안정한 플랫폼으로 사용됩니다...

랜섬웨어 공개

랜섬웨어 공개법은 어떻게 되었으며 사용자의 의무는 무엇인가요?

예, 새로운 규정 준수 요건으로 인해 산업계가 점점 더 복잡해지면서 규정 준수 생활이 점점 더 복잡해지고 있습니다. 그럴 만한 이유가 있습니다...

카마로 드래곤, TP-Link 공유기를 악용하다

카마로 드래곤, TP-Link 공유기를 악용하다

체크포인트 리서치(Check Point Research)는 중국 정부가 후원하는 지능형 지속 위협(APT) 그룹인 카마로 드래곤의 활동에 대한 보고서를 발표했다...

PyPI 소환장: 미국 정부, 사용자 데이터 요청

PyPI 소환장: 미국 정부, 사용자 데이터 요청

450,000개 이상의 Python 패키지를 광범위하게 수집한 PyPI(Python 패키지 인덱스)는 개발자들 사이에서 매우 인기 있는 리포지토리입니다. 이 패키지는 다음과 같습니다.

TuxCare

이제 레드햇 EUS 커널을 지원하는 턱스케어의 커널케어 엔터프라이즈(KernelCare Enterprise)

캘리포니아주 팔로알토 - 2023년 6월 5일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 자사의 KernelCare Enterprise가 이제 다음을 지원한다고 발표했습니다.

디시 네트워크, 메인 AG에 랜섬웨어 공격에 대해 알림

디시 네트워크, 메인 AG에 랜섬웨어 공격에 대해 알림

Dish Network는 2월에 발생한 데이터 유출에 대해 메인주 법무장관에게 통보하여 약 296,000명이 영향을 받았다고 알렸습니다.

블로그 정리

주간 블로그 정리(2023년 5월 29일~6월 1일)

사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.

허위 ChatGPT 다운로드를 조장하는 BatLoader 캠페인

허위 ChatGPT 다운로드를 조장하는 BatLoader 캠페인

eSentire 위협 대응팀(TRU) 전문가들이 구글 검색 광고를 사용하여 부주의한 소비자를 가짜 웹 페이지로 유도하는 지속적인 배틀로더 캠페인을 발견했습니다...

우분투 23.01에서 개선된 PPA 관리

보안 강화를 위해 우분투 23.01에서 PPA 관리가 개선되었습니다.

Canonical은 다음 우분투 23.10(Mantic Minotaur) 릴리스에서 PPA(개인 패키징 아카이브)를 관리하는 새로운 방법을 개발 중이라고 확인했습니다. The...

랜섬웨어

랜섬웨어 그룹, 서부시대처럼 최종 사용자를 위협하다

랜섬웨어 가해자들은 피해자가 그들의 요구를 충족하도록 강요하기 위해 지속적으로 혁신적인 전략을 고안하고 있습니다. 하지만 대부분의 경우 위협은 다음과 같은 사람들을 대상으로 합니다.

UNC3944는 Microsoft Azure 관리자 계정을 대상으로 합니다.

UNC3944는 Microsoft Azure 관리자 계정을 대상으로 합니다.