위험에 처한 워크스테이션: RCE 버그 공개
최근 전 세계는 CVE-2023-38146으로 태그가 지정된 Windows 테마에 숨어 있는 주요 취약점에 대해 알게 되었습니다. '테마블리드'라고 불리는 이 취약점은 심각도가 매우 높습니다...
엔터프라이즈 Linux 사용자에게 수명 종료란 무엇을 의미할까요? 이 종합 가이드를 읽고 자세히 알아보세요.
최근 전 세계는 CVE-2023-38146으로 태그가 지정된 Windows 테마에 숨어 있는 주요 취약점에 대해 알게 되었습니다. '테마블리드'라고 불리는 이 취약점은 심각도가 매우 높습니다...
AlmaLinux는 널리 사용되는 엔터프라이즈 운영 체제로, CentOS가 수명이 다함에 따라 CentOS를 대체할 수 있는 탁월한 선택이 되었습니다. 이 커뮤니티 중심의 ...
2023년 한 해 동안 Linux 커널에서 총 233개의 취약점이 발견되었으며, 평균 공통 취약점 및 노출(CVE) 기반...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 구글은 외부 연구진이 발견한 4가지 심각도가 높은 취약점에 대한 보안 수정이 포함된 Chrome 116 업데이트를 출시했습니다. 이 블로그 게시물에서는...
미디어 스트리밍에 널리 사용되는 저가형 Android TV 셋톱박스가 새로운 위협에 직면해 있습니다: 최근 공격한 Mirai 멀웨어 봇넷의 한 형태입니다...
Linux 취약점은 자주 발생하며 종종 심각한 영향을 미칩니다. 그러한 문제 중 하나는 glibc 취약점입니다. GNU C 라이브러리(glibc)는 공유 라이브러리입니다...
만자로 OS의 최신 릴리스인 만자로 23 "천왕성"은 몇 주 전에 도착한 최신 커널 시리즈 Linux 6.5로 구동됩니다.....
북한과 연계된 위협 행위자들이 최근 몇 주 동안 사이버 보안 전문가들을 표적으로 삼아 제로데이 익스플로잇을 일으켰습니다. 이 공격자들은 연구원들의 네트워크에 침투하여 다음과 같은 취약점을 악용하고 있습니다.
Linux는 강력한 보안 기능으로 유명하며, 사용자 액세스 제어는 Linux 보안의 기둥 역할을 합니다. 사용자 권한 관리는 다음과 같은 경우에 매우 중요합니다.
안정적인 오픈 소스 오피스 제품군 시리즈의 최신이자 여섯 번째 업데이트인 LibreOffice 7.5.6은 총 53개의 버그가 수정되어 지금 사용할 수 있습니다. The...
악명 높은 macOS 도둑 멀웨어의 개선된 변종을 전파하는 우려스러운 멀버타이징 온 맥 캠페인이 방금 등장했으며, 이 멀버타이징은 Atomic Stealer 또는 간단히...
OpenSSL 라이브러리의 심각한 취약점인 하트블리드 버그로 인해 전 세계 수백만 대의 시스템에 영향을 미치는 심각한 사이버 보안 이벤트가 발생했습니다. 이...
Linux 커널 6.5가 출시된 지 2주 후, Linux 커널 6.6의 병합 윈도우가 공식적으로 마감되었습니다. 따라서 첫 번째 릴리스 후보는...
끊임없이 변화하는 사이버 위협의 스펙트럼에서 보안이 취약한 Microsoft SQL(MSSQL) 서버는 해커, 특히 랜섬웨어 그룹의 주요 표적으로 부상했습니다. In...
Linux 운영 체제는 웹 개발자들 사이에서 큰 인기를 끌며 서버, 라우터, 휴대폰, 심지어 일부 데스크톱 컴퓨터에서 애플리케이션을 제작하고 있습니다. 이러한 운영 체제는...
최근 공격자가 민감한 정보를 훔쳐 시스템 충돌을 일으키고 실행할 수 있는 두 가지 중요한 보안 취약점이 PHP에서 해결되었습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
7주간의 릴리스 후보 테스트 단계를 거친 Linux 커널 6.5는 Wi-Fi 7 지원, 통합과 같은 새롭고 흥미로운 기능과 함께 지금 출시되었습니다.
중국과 연계된 것으로 의심되는 해킹 조직이 최근 바라쿠다 네트웍스 이메일 보안 게이트웨이(ESG) 장치에서 새로 발견된 제로데이 취약점을 악용했습니다. 이...
사이버 보안 영역에서는 정기적으로 업데이트를 확인하고 적용하면 시스템을 안전하게 유지할 수 있다고 생각하는 경우가 많습니다. 하지만 미묘한 뉘앙스를 간과하는 경우가 많습니다.......
효율적인 환자 치료를 제공하기 위해 의료 업계가 기술에 의존하면서 커넥티드 의료 기기가 널리 사용되고 있습니다. 하지만 이러한 디바이스는 종종 ...
베타 단계에서 Firefox 117은 다른 브라우저에 이미 존재했던 흥미로운 새 기능인 통합 웹사이트 번역 엔진을 도입했습니다.
기술에 대한 열정이 있고 Linux 보안, 사이버 보안 또는 오픈 소스 소프트웨어 분야에서 중요한 영향력을 발휘하고 싶으신가요? 더 이상 고민하지 마세요....
FBI는 전 세계 70만 대 이상의 컴퓨터에 침투한 멀웨어를 제거하기 위한 대규모 작전을 통해 멀웨어를 성공적으로 차단했습니다.
2014년에 처음 출시된 CentOS 7은 여전히 전 세계적으로 인기 있고 널리 사용되는 운영 체제입니다. 많은 조직에서 안정성, 신뢰성, ...
이제 Mandriva Linux 기반 배포판을 대폭 업그레이드하여 새로운 기술, 혁신적인 기능 및 다양한 기능을 제공하는 Mageia 9를 다운로드할 수 있습니다.
미국의 유명 엔터테인먼트 기업인 파라마운트 글로벌은 최근 네트워크가 손상되고 개인 정보가 노출된 중대한 데이터 유출 사고를 발표했습니다. 이 블로그에서 자세히 알아보세요.
패치 관리는 특히 OpenSSL과 같은 보안 라이브러리의 경우 소홀히 해서는 안 되는 영역입니다. OpenSSL은 보안을 위한 기본 구조를 제공합니다.
원격 코드 실행(RCE)을 허용하는 두 가지 중요한 보안 취약점이 최근 OpenSSH에서 해결되었습니다. 이 취약점은 CVE-2023-28531 및 CVE-2023-38408로 식별되며, 두 가지 모두 ...
미국(미국), 캐나다, 호주, 뉴질랜드, 영국(영국)의 정보 기관이 최근 치즐 사이버 공격의 실체를 밝히기 위해 협력했습니다....
방대한 사물 인터넷(IoT)의 세계에서 Linux 기반 운영 체제는 견고성, 유연성 및 ...
리눅스 커널 6.5가 이미 출시되었기 때문에 GNU 리눅스-리브레 프로젝트는 수정된 버전인 GNU 리눅스-리브레 6.5-gnu를 출시하는 데 뒤처지지 않았습니다. The...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
9개의 새로운 도구와 개선된 내부 인프라를 갖춘 최신 Kali Linux 2023 시리즈의 세 번째 포인트 릴리스인 Kali Linux 2023.3이 출시되었습니다.....
최근 유명한 전기 자동차 회사 테슬라가 보안 문제에 대한 정보를 공개했습니다: 테슬라 사용자 정보가 개인 데이터 프라이버시를 침해했습니다...
Linux 커널 패치는 알려진 취약점을 해결하기 위해 커널에 보안 업데이트를 적용하는 것을 의미합니다. 커널은 Linux의 핵심 구성 요소이므로 ...
KDE 프로젝트는 2023년 8월 24일에 KDE Gear 23.08을 출시하면서 새로운 오픈소스 KDE Gear 시리즈를 출시했습니다. KDE Gear...
끊임없이 변화하는 사이버 보안의 세계에서 앱옴니의 새로운 SaaS(서비스형 소프트웨어) 보안 태세 관리 현황 보고서에서는 점점 더 중요성이 커지고 있는...
Linux 커널 패치는 시스템에 해를 끼칠 수 있는 알려진 취약점을 해결하기 위해 Linux 커널에 보안 패치를 적용하는 프로세스입니다.....
4개월 후, Qemu 8.0은 여러 가지 기능과 향상된 기능을 갖춘 Qemu 8.1로 시리즈에 첫 번째 중요한 업데이트를 제공합니다. 주목할 만한 기능 중 하나는...
FBI와 미국 정부는 라자루스 해커들이 훔친 암호화폐 현금화에 대해 강력한 경고를 보냈습니다. 북한 그룹의 야심 찬 야망은 ...
국방정보시스템국(DISA)은 미국 국방부(DoD) 산하 기관으로 통신 및 ... 계획, 개발, 실행을 담당합니다.
OpenMandriva 협회에서 만든 롤링 릴리스 에디션의 최신 버전인 OpenMandriva ROME 23.08이 Linux 커널 6.4 및 몇 가지...
메디뱅크에 큰 타격을 입힌 2022년 데이터 유출 사고의 결과는 오래 지속되어 왔으며, 이 건강 보험사는 약 1,000억 달러를 지출할 것으로 예상하고 있습니다....
Linux 서버는 Linux 기반 운영 체제를 기반으로 구축된 서버를 말합니다. 주로 웹 서버와 데이터베이스 서버를 처리하는 데 사용됩니다....
마침내, 이전 버전인 보디 리눅스 6 이후 2년여 만에 새로운 버전의 보디 리눅스가 출시되었습니다. 보디 리눅스의 표준 ISO 이미지...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
2023년 8월 3일, 빔의 창시자 브람 뮬레나르가 62세의 나이로 세상을 떠났습니다. 한 가족은 브람이 사망했다는 소식을 전하며 다음과 같이 말했습니다.
최근 Zimbra 협업 이메일 서버 사용자를 대상으로 한 대규모 소셜 엔지니어링 캠페인, 즉 Zimbra 자격 증명 탈취 캠페인이 발생했습니다. 캠페인의 출처는 아직 밝혀지지 않았지만...
클라우드 서비스의 채택이 증가함에 따라 현대 컴퓨팅 환경이 변화하여 기업과 정부 기관이 운영을 효율적으로 확장할 수 있게 되었습니다. 하지만 이는...
데비안 GNU+리눅스 5.0 "대달로스"는 이제 리눅스 커널 6.1이 포함된 데비안 12 기반의 최신 안정 버전으로 제공됩니다. 데부안 GNU+리눅스는 포크입니다...
다시 한 번, HiatusRAT 멀웨어는 미국과 대만에 기반을 둔 기업 모두에게 심각한 위협으로 확인되었습니다. 위협 행위자들은 추가적인 정찰 및 타겟팅을 사용하기 시작했습니다...
하드웨어 수준의 취약성은 IT 업계에서 악몽과도 같은 존재로, 전문가와 기업 모두에게 두려움을 안겨줍니다. 초기 사례부터 최근 사례까지...
데비안의 공식 아키텍처에 최신 RISC-V 항목이 추가됨에 따라, 데비안은 이제 LoongArch 'Loong64' CPU 아키텍처를 환영하며 이를 완벽하게 지원할 계획입니다...
새로운 WinRAR 보안 결함으로 인해 5억 명 이상의 WinRAR 아카이버 사용자가 위험에 처해 있습니다. 공격자가 생성한 RAR 아카이브를 열면 ...
특히 업데이트를 자주 받는 경향이 있는 엔터프라이즈 소프트웨어 언어를 사용하는 조직의 경우 최신 기술을 최신 상태로 유지하는 것이 쉽지 않습니다.
다양한 새 기능과 개선 사항이 포함된 무료 오픈 소스 오피스 제품군의 최신 버전인 LibreOffice 7.6이 출시되었습니다. 새롭게 추가된 기능은 다음과 같습니다.
다운폴 인텔 CPU 취약점 대응은 기업의 주의가 필요한 심각한 문제입니다. 인텔 CPU에 영향을 미치는 새로운 안전 결함이며, ...
디지털 세계는 상호 연결성을 바탕으로 번창하고 있으며, 현대의 중추를 형성하는 방대한 종속성 웹에서 이보다 더 분명하게 드러나는 곳은 어디에도 없습니다.
데비안 GNU/Linux 시스템을 만든 데비안 프로젝트가 30주년을 맞이했습니다. 믿어지시나요? 1993년, 고인이 되신 이안 머독이...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
한 달 만에 최신 소프트웨어 업데이트, 버그 수정 및 성능 개선이 포함된 Nitrux 2.9 OS의 첫 번째 포인트 릴리스가 출시되었습니다. 그럼에도 불구하고...
Discord.io는 맞춤형 초대 서비스로 유명한 타사 플랫폼입니다. 최근 다음과 같은 사건의 여파로 운영을 중단하는 결정적인 조치를 취했습니다.
Linux 세계에서 흔히 오해하는 것은 패치 관리가 간단한 프로세스라는 것입니다. 즉, Linux 시스템을 설치한 후에는 패치 관리가 간단하다는 것입니다.
NetworkManager라는 소프트웨어 도구는 Linux 커널 기반 및 기타 유닉스 계열 운영 체제에서 컴퓨터 네트워크를 더 간단하게 사용할 수 있도록 하는 것을 목표로 합니다. 거의 반년이 지난 지금,...
콜로라도주 의료 정책 및 재정부(HCPF)는 최근 MOVEit 플랫폼에 대한 사이버 공격으로 인해 대규모 데이터 유출이 발생했다고 밝혔습니다. 이...
CentOS 7은 시스템 관리자들 사이에서 널리 사용되는 RHEL 기반 Linux/GNU 배포판으로, 중소기업에서 대기업까지 활발하게 사용되고 있습니다. 여전히 많은 조직에서 사용하고 있습니다.
Firefox 116이 안정 채널에서 제공된 후 Mozilla는 다음 주요 릴리스인 Firefox 117을 베타 채널로 이동하고...
바이든 행정부는 전기 자동차 충전의 미래를 보장하기 위한 목표를 설정했습니다. 이러한 목표는 프레임워크를 사용하여 달성하도록 설정되어 있습니다 ...
사이버 보안 성숙도 모델 인증(CMMC)은 국방부(DoD) 공급망 내 보안 논의의 중심이 되고 있습니다. 이 인증의 초점은...
우분투는 기존 Flutter 스토어와 기존 소프트웨어 센터를 모두 개선하는 것을 목표로 하는 새로운 스토어를 계획하고 있습니다.....
최근 Microsoft 이메일 침입 사건으로 미국 사이버위원회 조사가 촉발되었습니다. 미국 사이버 보안 검토 위원회(CSRB)는 이번 조사에 착수했으며, 주요 단계는 다음과 같습니다.
엔터프라이즈 소프트웨어는 대기업을 위한 강력한 도구이기 때문에 데이터를 훔치려는 해커들의 주요 표적이 됩니다. 이를 방지하려면...
2023년 8월 8일, 2023.1 버전이 베타 단계에서 벗어나 안정적인 첫 번째 릴리스가 출시되었습니다. 후속 프로젝트입니다...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
이제 공식 웹사이트에서 새 버전의 Arch Linux ISO 2023.08.01을 공개적으로 다운로드할 수 있습니다. 2023년 8월 1일에 출시된 이번 릴리스는...
Google 클라우드 보안팀은 최근 Android 멀웨어가 Google Play 스토어에 침입하는 일반적인 문제에 대해 밝혔습니다. 이 방법은 사용됩니다...
조직은 위험을 처리하고 완화하기 위해 업계 법률과 규정을 준수해야 합니다. 이를 위험 규정 준수라고 합니다. 여기에는 잠재적 위험 식별, ...
데비안 기반 배포판인 MX Linux는 데비안 12 "북웜"을 기반으로 하는 새로운 안정 버전인 MX-23을 출시했습니다. MX-23 "리브레토"는 세 가지 데스크톱에서 쉽게 사용할 수 있습니다...
사이버 보안의 세계에서 불안한 새로운 트렌드가 증가하고 있습니다. 해커들이 악의적인 의도를 위해 Cloudflare 터널을 점점 더 악용하는 방법을 발견했습니다....
이 블로그 게시물에 포함된 일부 정보는 Red Hat 자문, 인텔의 데이터 샘플링 수집 기술 문서 및 인텔 보안 자문에서 가져온 것입니다.
2022년 4월 21일에 처음 출시된 우분투 22.04 LTS는 리눅스 5.15 LTS 커널과 함께 제공되었으며, 나중에 우분투의 리눅스 커널 5.19로 대체되었습니다....
여러 세대의 인텔 프로세서에 영향을 미치는 GDS(데이터 샘플링 수집)라고도 알려진 다운폴(Downfall)이라는 새로운 추측 실행 취약점이 최근 발견되었습니다.....
Linux 기반 시스템, 특히 널리 사용되는 CentOS 7 배포를 사용하는 조직의 경우 효과적인 보안 관리가 중요한 관심사입니다. CentOS에서 보안을 강화하려면...
새로운 아사히 리눅스 플래그십 배포판으로 페도라 아사히 리믹스가 발표되었습니다. 이 배포판을 통해 아사히 리눅스 팀은 세련된 ...
최근 미국 연방수사국(FBI)이 발표한 암호화폐 사기 경고에 따르면, 사이버 범죄자들이 암호화폐를 사칭하는 우려스러운 추세가 나타나고 있다고 합니다.
규정 준수 요건을 충족한다는 것은 개인 또는 조직이 관련 법률과 규정을 준수한다는 것을 의미합니다. 이는 책임감을 유지하고 조직의 자산을 보호하는 데 필수적입니다.
GNOME의 창 관리 기능은 꽤 오랫동안 거의 변하지 않고 단순함을 유지해 왔습니다. 따라서 GUADEC 2023 컨퍼런스에서 GNOME 개발자 토비아스 버나드는 다음과 같이 말했습니다...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
데비안 운영 체제는 최근 RISC-V 아키텍처를 공식 데비안 아키텍처로 추가하여 지원 아키텍처의 놀라운 목록을 확장했습니다. 명령어 감소...
디지털 시대는 논란의 여지가 없는 한 가지 진실, 즉 변화가 특징입니다. 인공 지능의 급속한 발전, 새로운 보안 취약점의 놀라운 발견, 그리고...
거의 10개월 전인 2022년 10월 20일, 우분투는 22.10 버전 출시에 관한 발표를 했습니다. Canonical에서 "키네틱 쿠두"라고 부르는 우분투는 ...
리눅스 커널은 리눅스 운영 체제의 핵심으로, 컴퓨터 하드웨어와 그 하드웨어에서 실행되는 소프트웨어 프로그램 사이의 다리 역할을 합니다.
데비안 12 "책벌레"를 기반으로 하는 Neptune 운영 체제의 새로운 안정 버전인 Neptune 8.0 "Juna"가 출시되었습니다. Linux 커널 6.1로 구동되며,...
올해 초 2월, Canonical은 이미 우분투에 가입한 사용자를 위한 실시간 우분투 22.04 LTS를 출시하여 화제가 된 바 있습니다....
최신 소프트웨어 개발 에코시스템은 본질적으로 라이브러리 및 종속성과 연결되어 있습니다. 이러한 상호 연결성은 효율성과 생산성을 촉진하지만, 다음과 같은 취약성을 초래할 수도 있습니다.
기술이 대다수 기업과 일상 생활의 기반이 되면서 사이버 보안은 현재 디지털 세계에서 주요 관심사로 성장했습니다.
조린 OS 16.3은 조린 OS 16.2 출시 이후 9개월 만에 출시되었습니다. 이 최신 버전에는 다음과 같은 모든 최신 업데이트가 통합되어 있습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최신 안정적인 Debian 12 "Bookworm" 시리즈의 첫 번째 업데이트인 Debian 12.1은 총 89개의 버그 수정과 26개의 보안 업데이트가 포함되어 있습니다.....
Linux 서버 문제는 예기치 않은 다운타임으로 이어져 서비스 중단과 생산성 손실을 초래합니다. 비즈니스 운영, 고객 만족, 수익 창출에 필수적인 요소에 해를 끼칠 수 있습니다...
오라클은 이전 릴리스인 VirtualBox 7.0.8 이후 약 3개월 만에 최신 안정 버전인 VirtualBox 7.0.10을 출시했습니다. 새 버전에는 몇 가지 기능이 추가되었으며...
세간의 이목을 집중시킨 보안 침해 사고 이후, 기술 업계는 효과적인 엔드투엔드 인프라 보호 전략의 필요성을 더욱 인식하게 되었습니다. 이러한 인식은...
스파키리눅스의 최신 세미 롤링 배포판인 스파키리눅스 2023.07은 곧 출시될 데비안 13 릴리스 및 스파키 테스트 리포지토리의 업데이트된 패키지와 함께 사용할 수 있습니다. 새로운...
노련한 전문가도 때때로 재교육이 필요합니다. 일부 개념이 명확하게 정의되어 있지 않거나 더 이상 설명하지 않고 그냥 지나쳤을 수도 있습니다.
Firefox 116은 인기 웹 브라우저 Mozilla Firefox의 곧 출시될 야간 릴리스입니다. 많은 기능과 개선 사항이 도입될 예정이지만 ...
Lumen의 보고서에 따르면 AVrecon이라는 은밀한 Linux 멀웨어가 70,000대 이상의 Linux 기반 소규모 사무실/홈 오피스(SOHO) 라우터를 감염시키는 데 사용되었다고 합니다.
Linux 그래픽 드라이버의 새로운 유지 관리 릴리스인 NVIDIA 535.86.05에는 몇 가지 버그와 문제가 수정되었습니다. 이 버전은 한 달이 지난 후에 출시되었습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
또 한 번의 시스템 관리자 감사의 날을 맞이하여 전 세계 모든 시스템 관리자에게 진심으로 감사의 말씀을 전합니다. 여러분의 헌신, 숙련도, 그리고...
리눅스 커널 6.3 시리즈가 kernel.org 웹 사이트에서 수명 종료(EOL)로 표시되어 있는 것을 보셨을 것입니다. 이는 이 커널이...
짐브라는 이메일 소프트웨어의 심각한 제로데이 보안 결함이 야생에서 활발히 악용되고 있다고 경고했습니다. 이 취약점은...
규정 준수는 입법 기관에서 정한 특정 법률, 표준 및 규정을 준수하는 것을 의미합니다. 이러한 규정은 민감한 정보의 가용성, 기밀성, 무결성을 보호하기 위한 것입니다...
리눅스 토발즈는 최근 곧 출시될 리눅스 커널 6.5 시리즈의 첫 번째 릴리스 후보(RC) 개발 마일스톤을 발표했습니다. 2주간의 병합...
최근 공개된 고도의 심각성을 지닌 CVE-2023-35829에 대한 합법적인 PoC로 가장한 가짜 개념 증명(PoC) 리포지토리가 깃허브에서 Uptycs에 의해 발견되었습니다.
이 블로그 게시물에 포함된 일부 정보는 Tom's Hardware의 기사 및 Tavis Ormandy가 작성한 게시물에서 가져온 것입니다.
CentOS에서 무료 오픈 소스 RHEL 대안으로 원활하게 전환할 수 있도록 노력하는 것으로 유명한 AlmaLinux OS는 최근 획기적인...
Microsoft는 중국에 기반을 둔 해킹 그룹인 Storm-0558이 정보 수집을 목적으로 이메일 시스템에 침투하려는 계획적인 시도의 배후에 있다고 밝혔습니다. 이 그룹은...
사이버 보안 연구원을 노리는 가짜 개념 증명(PoC) 익스플로잇이 등장하여 Linux 암호를 훔치도록 설계된 멀웨어를 설치합니다. Uptycs 분석가들은 이 사실을 우연히 발견했습니다...
짐 잭슨, TuxCare 사장으로 유임 캘리포니아주 팔로알토 - 2023년 7월 25일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 발표했습니다....
SonicWall은 글로벌 관리 시스템(GMS) 및 분석 네트워크 보고 엔진 소프트웨어 제품군의 중요 취약점에 대한 긴급 패치를 발표했습니다....
소프트웨어 개발 에코시스템은 그 어느 때보다 서로 연결되어 있습니다. 수많은 언어, 라이브러리, 종속성이 존재하기 때문에 이를 모두 효과적으로 관리하는 것은 매우 어렵습니다.
민트 팀은 새로운 버전의 OS인 리눅스 민트 21.2(코드명 "빅토리아")를 발표했습니다. 이번 릴리스는 장기 지원 버전으로, 다음과 같은 기능을 제공합니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
마스토돈 소셜 네트워크를 구동하는 오픈 소스 소프트웨어의 유지 관리자가 심각한 취약점을 패치하는 보안 업데이트를 발표했습니다....
한 달 전 데비안 12 "북웜"이 출시된 후, 많은 데비안 기반 리눅스 배포판이 데비안 12로 기본을 업그레이드했습니다. 최신 안정 버전은 ...
디지털 상호 연결성이 점점 더 커지는 세상에서 사이버 보안 위험 규정 준수는 모든 조직의 최우선 과제가 되었습니다. 특히 Linux의 경우 더욱 그렇습니다.
Windows 운영 체제를 표적으로 삼는 것으로 알려진 새로운 멀웨어인 메두자 스틸러가 발견되었으며, 대규모 조직에서 정보를 훔치는 것으로 확인되었습니다.
새로운 데스크톱 환경 업데이트, 새로운 소프트웨어 및 하드웨어 지원 기능을 갖춘 최신 버전의 Solus 운영 체제인 Solus 4.4가 출시되었습니다. Solus 4.4, 코드명...
민감한 정보를 다루는 모든 기업에게 보안이 중요하다는 것은 상식이며, 오늘날 거의 모든 기업이 이에 해당합니다. 우리가...
미국과 캐나다의 조직을 대상으로 한 공격에 새로운 변종 TrueBot 멀웨어가 사용되었습니다. 이 멀웨어는 다음을 통해 전달됩니다.
보안 연구원인 루이한 리가 리눅스 커널의 메모리 관리 하위 시스템에서 스택롯(StackRot)이라는 새로운 취약점을 발견했습니다. 잘못된 잠금 처리로 인해...
몸값을 요구하는 사이버 공격은 오늘날의 디지털 환경에서 모든 종류의 조직에 흔하고 심각한 위험입니다. 조직에 있어 중요한 것은...
IDIQ의 IdentityIQ 2022 사기 보고서에 따르면, 인공지능 음성 기술을 이용한 인공지능 음성 사기가 급증하고 있습니다. 사기범들은 이제
2023년 7월 6일에 수많은 새로운 기능과 개선 사항이 포함된 코드명 "Bhatura"인 blendOS v3가 출시되었습니다. 바투라는 인도에서 인기 있는 빵의 이름입니다.
더 많은 기업이 디지털 트랜스포메이션을 진행함에 따라 IT 시스템 보안의 중요성이 대두되고 있습니다. 이러한 시스템의 무결성과 보안은 매우 중요합니다...
Microsoft 인시던트 대응 팀의 새로운 보고서에 따르면 BlackByte 2.0 랜섬웨어 공격이 급증하고 있는 것으로 나타났습니다. 이러한 공격의 특징은 다음과 같습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
에 따르면 빠른 응답(QR) 코드가 통합된 이미지 기반 이메일이 피싱 공격에 사용되고 있다고 합니다. 수신자를 더 쉽게 속이기 위해...
지난 주 새로운 업데이트 도구 시스템인 KDE 플라즈마 5.27.6 LTS와 함께 안정적인 최신 버전의 Nitrux OS인 Nitrux 2.9가 출시되었으며 Linux...
사이버 보안 업계에 충격파를 던진 움직임으로 미국 증권거래위원회(SEC)는 다음과 같은 기업의 경영진에게 웰스 노티스를 발령했습니다.
삼성 모바일 장치에 영향을 미치는 6가지 취약점이 미국 사이버 보안 및 인프라 보안국(CISA)의 알려진 악용 취약점 카탈로그에 추가되었습니다. 삼성은 모두 해결했습니다...
리눅스 애호가들에게 사용자 친화적인 경험을 제공하는 것을 목표로 하는 인기 있는 경량 배포판인 페퍼민트 OS가 최근 새로운 ISO 이미지의 출시를 발표했습니다. 이것들은...
IT 환경이 계속 복잡해짐에 따라 특히 사이버 보안 영역에서 규정 준수 유지의 필요성이 더욱 중요해지고 있습니다. 이것은...
AI 도구/SaaS 기반 솔루션의 사용이 증가하면서 비즈니스 운영 방식이 변화하고 있습니다. 이러한 AI 도구/SaaS 기반 솔루션은 사용자가 별도의 설치 없이도 AI 도구를 사용할 수 있게 해줍니다.
페도라 프로젝트의 아나콘다 팀은 아나콘다 웹UI라는 새로운 웹 기반 설치 프로그램을 부지런히 개발해 왔으며, 이는 크게 개선되고 세련된 기능을 제공하는 것을 목표로 합니다.
세계 최대 칩 제조업체인 대만 반도체 제조 회사(TSMC)는 공급업체 중 하나인 Kinmax Technology가 LockBit 랜섬웨어 조직의 공격을 받았다고 밝혔습니다.....
Canonical은 보안 연구원들이 발견한 세 가지 취약점을 해결하기 위한 새로운 Ubuntu 커널 보안 업데이트의 출시를 발표했습니다. 우분투 커널 보안 업데이트는...
오늘날의 소프트웨어 개발 환경에서 Java 공급망 인프라에 대한 이해는 선택이 아닌 필수입니다. Java 개발자로서 우리는 상호 작용합니다...
MITRE는 지난 2년간 업계를 괴롭힌 가장 위험한 소프트웨어 취약점 상위 25개 목록을 엄격하게 조사한 후 발표했습니다....
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
안랩 시큐리티 긴급대응센터(ASEC) 연구진이 '카이텐'으로 알려진 쓰나미 디도스 봇넷을 설치하기 위한 지속적인 해킹 활동을 발견했다...
곧 출시될 Ubuntu 23.10은 4월 말에 개발이 시작되었으며, 처음에는 Linux 커널 6.2로 구동되었습니다. 우리 모두 알다시피, 리눅스는...
모든 정보에 쉽게 액세스할 수 있도록 설계된 종합 정보 저장소인 새로운 TuxCare 지원 포털의 출시를 발표하게 되어 기쁘게 생각합니다.
레드클라우드라는 사이버 스파이 캠페인은 원격 데스크톱 연결을 통해 공유되는 드라이브에서 데이터를 훔치기 위해 RDStealer라는 멀웨어를 사용하고 있습니다. 이 캠페인의 표적은 다음과 같습니다.
GNU 리눅스-리브레 프로젝트에서 GNU 리눅스-리브레 6.4 커널의 새 릴리스를 제공했습니다. 이 최신 버전은 다음을 원하는 개인에게 적합합니다.
Linux 오픈소스 커뮤니티를 통해 개발자들이 코드베이스에 추가하고 기능과 성능을 개선할 수 있는 힘을 얻게 됩니다. 하지만 이것은...
레딧은 2023년 2월에 블랙캣 랜섬웨어 조직으로부터 공격을 받았다고 밝혔습니다. 이 조직에 따르면, 그들은 다음에서 80GB의 자료를 확보했습니다.
Proxmox Server Solutions GmbH는 최신 Debian 12 "Bookworm" 릴리스에 기반한 새로운 안정적인 버전의 Proxmox 가상 환경인 Proxmox VE 8.0을 출시했습니다.....
다음은 최근(그리고 아직 테스트 중인) Linux 커널 버전에서 첫 선을 보이는 보안 관련 기능 중 일부입니다. 이 기능들은 내재적인 보안을 강화하기 위한 것입니다.
체크마크의 사이버 보안 연구원들은 버려진 아마존 심플 스토리지 서비스(S3) 버킷이 멀웨어를 퍼뜨리는 데 사용될 수 있다고 경고했습니다. 모든 시작은...
아시다시피 Linux 커널 6.4는 2023년 6월 25일에 지난 주에 출시되었습니다. 이 최신 버전은 이전 버전이 출시된 지 거의 두 달 만에 출시되었습니다.
회사의 중요한 비즈니스 운영은 IT 인프라의 신뢰성과 접근성에 크게 좌우됩니다. 이 방대한 구조 속에서 커널은 ...
Group-IB에 따르면 101,100개 이상의 ChatGPT 계정 자격 증명이 도용되어 범죄 다크 웹 마켓플레이스에서 판매되고 있습니다. 해킹된 ChatGPT 계정...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
Stairwell의 사이버 보안 연구원들은 이전에 공개되지 않은 임플란트를 사용하여 Linux 시스템에 백도어를 설치하는 ChamelGang으로 알려진 위협 행위자를 발견했습니다. 이 새로운...
Distrobox는 컨테이너 래핑 레이어 역할을 하여 사용자가 호스트와 다른 Linux 배포판의 컨테이너화된 버전을 손쉽게 배포할 수 있게 해줍니다.
TuxCare 공식 블로그에 오신 것을 환영합니다! 오늘은 저희가 열심히 준비해 온 새로운 서비스인 기술 계정 관리자를 소개하게 되어 매우 기쁩니다...
ESET의 보안 연구원들은 이제 WhatsApp 백업에 침투하는 데 중점을 두는 Android GravityRAT 스파이웨어의 업데이트 버전을 발견했습니다. 원격 액세스 스파이웨어, GravityRAT...
ONLYOFFICE는 마이크로소프트 오피스의 훌륭한 무료 대안으로 사용자들 사이에서 인기가 높은 프로그램입니다. 새로운 버전인 ONLYOFFICE Docs 7.4는 ...
최근 "수상한 제로 데이 익스플로잇"이라는 제목의 게시물에서 바라쿠다 이메일 보안 게이트웨이(ESG)의 문제가 되는 제로 데이 익스플로잇을 발견한 내용을 설명했습니다.
"선물 가게를 통한 공격: 커머스에 대한 공격"이라는 제목의 보고서에 따르면 2022년 1월부터 15개월간 평가한 결과, 공격자들은 ...
끊임없이 진화하는 기술 환경에서 복잡한 환경을 처리하는 것은 결코 쉬운 일이 아닙니다. 규모가 크고 비용이 많이 드는 운영 팀부터 더 엄격한 하드웨어까지...
최근 데비안 릴리스인 데비안 12 "책벌레"를 기반으로 하는 코드명 오리온 벨트(Orion Belt)인 SparkyLinux 7.0이 출시되었습니다. SparkyLinux 7.0은 안정적인 Linux 6.1과 함께 제공되지만...
허위 정보의 출현은 사회의 많은 요소에 의구심을 불러일으키고 있으며 사이버 보안에도 큰 위험을 초래하고 있습니다. 허위 정보는 ...
거의 9개월 전인 2022년 10월 20일, 우분투는 22.10 버전 출시에 관한 발표를 했습니다. Canonical에서 "키네틱 쿠두"라고 부르는 우분투는 ...
KernelCare Enterprise는 시스템 재부팅, 다운타임 또는 예정된 유지 관리 없이 Linux 커널의 취약점을 자동으로 패치하도록 설계된 완전 자동 라이브 패치 시스템입니다...
미국 사이버 보안 및 인프라 보안국(CISA), FBI, 다국가 정보 공유 및 분석 센터(MS-ISAC), 호주, 캐나다, 뉴질랜드의 사이버 보안 당국...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
일본 제약 회사인 에이사이(Eisai)는 6월 3일 토요일 랜섬웨어 공격의 피해자가 되었다고 발표했습니다. 이 해킹은 회사의 컴퓨터를 표적으로 삼았습니다...
문서 재단에서 오픈 소스 및 무료 오피스 제품군 시리즈의 최신 유지 관리 업데이트인 LibreOffice 7.5.4를 출시했습니다. 이 버전에는 수많은 버그가 수정되었습니다...
구글은 최근 1세대 크롬캐스트 기기의 수명을 종료한다고 발표했습니다. 이 조치는 기본적으로 업데이트, 보안 패치 및 기술 지원의 마지막을 장식하는 것입니다.
미국 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 공동의 노력으로 다음과 같은 사실을 폭로하는 공동 권고문을 발표했습니다.
ChatGPT의 사용으로 인해 기존 안티바이러스 및 엔드포인트 탐지와 대응을 회피할 수 있는 악성 소프트웨어가 만들어지고 있습니다.
리눅스 커널에서 심각도 점수가 중간에서 높은 보안 취약점이 여러 개 발견되었습니다. 이 문서에서는 발견된 다양한 취약점을 살펴보고 그 취약점에 대해 살펴봅니다.
모든 잘 운영되는 IT 인프라의 이면에는 원활한 운영을 보장하는 Linux 관리자가 있습니다. 이 역할에는 다양한 기술 세트와 ...
NXP 반도체는 최근 차세대 Linux 기반 애플리케이션의 진화하는 요구 사항을 충족하도록 특별히 설계된 i.MX 91 애플리케이션 프로세서 제품군을 발표했습니다.
센티넬랩스에 따르면 북한 APT 조직인 킴스키는 북한 문제 전문가들을 대상으로 사회공학적 공격을 수행하고 있다고 합니다. 공격은...
임베디드 Linux는 임베디드 시스템에서 Linux 커널을 사용하는 운영 체제를 사용하는 시나리오를 말합니다. 이 Linux 배포판은 구체적으로 ...
데비안 프로젝트는 수많은 새로운 기능과 업데이트된 구성 요소로 가득 찬 중요한 이정표인 데비안 12 "책벌레"의 출시를 발표했습니다....
끊임없이 변화하는 사이버 보안 위협의 영역에서 최근의 인사이트는 위협 행위자들이 채택하는 전략에 중대한 변화가 있음을 시사합니다. 한 가지 주요 발전은...
오늘날 의료 기관은 랜섬웨어, 데이터 유출, 데이터 도난이 점점 더 만연해지면서 사이버 공격의 위협에 직면해 있습니다. 의료 인프라의 복잡성, 연결성...
백악관의 국가 사이버 책임자 대행 인 켐바 월든은 바이든 행정부의 국가 사이버 보안 전략이 다음과 같은 위협에 대처하는 것을 목표로한다고 밝혔다....
위협 행위자들은 Rapid7의 보안 연구원들에 의해 널리 사용되는 Progress Software의 MOVEit Transfer 제품의 제로데이 취약점을 악용하는 것으로 밝혀졌습니다....
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 블로그 포스트에서 Canonical의 올리버 스미스는 Ubuntu Core를 사용하여 곧 출시될 불변의 Ubuntu 데스크톱에 대한 업데이트를 공유했습니다. Canonical은 우분투 작업을 시작했습니다...
시스템 관리자가 널리 사용하는 강력한 Linux 배포판인 CentOS 7은 시스템 관리자가 효과적으로 업무를 수행하는 데 필수적인 다양한 기능을 제공합니다.
트렌드마이크로는 유명하거나 가상의 웹사이트를 사칭하여 사용자를 속여 유해한 소프트웨어를 다운로드하도록 유도하는 RomCom이라는 멀웨어가 포함된 새로운 캠페인을 발견했습니다.....
아치 리눅스는 롤링 릴리즈 모델을 기반으로 합니다. 여기에는 시스템d와 같이 GNU/Linux 사용자의 요구를 충족하는 다양한 고급 기능이 포함되어 있습니다.
최근 몇 년 동안 데이터 유출과 침해는 조직, 특히 클라우드 서비스에 크게 의존하는 조직에서 중요한 위험으로 부상했습니다.
리버싱랩스는 파이썬 패키지 인덱스(PyPI)를 노리는 새로운 공격을 발견했습니다. 이 공격 방법은 컴파일된 코드에 멀웨어를 통합하여 직접 실행을 악용하는 것입니다...
GNOME 개발자들은 이미 곧 출시될 GNOME 45의 출시 일정을 발표했습니다. 여기에는 6개월에 걸친 개발 주기와 공식 출시가 포함됩니다.
오픈소스 소프트웨어는 소프트웨어 개발 생태계의 중요한 구성 요소로 부상했습니다. 오픈 소스 소프트웨어는 다음과 같은 이점으로 인해 전 세계 개발자들 사이에서 널리 채택되고 있습니다.
카스퍼스키가 Apple의 iMessage에 대한 오퍼레이션 트라이앵귤레이션이라는 공격이 계속되고 있다고 경고했습니다. 2019년에 시작된 이 공격은 제로 클릭 제로 데이 취약점을 활용하고 있습니다...
Offensive Security는 2023년 5월 30일에 두 번째 2023 Kali 롤링 릴리스인 Kali Linux 2023.2를 릴리스한다고 발표했습니다. Kali Linux 2023.2는 다음과 같은 다양한 기능을 제공합니다.
고객은 독립적으로 검증되고 취약성이 없는 Java 패키지와 보장된 소프트웨어 자재 명세서(SBOM)를 통해 안심하고, 효율성을 높이고, 규정 준수를 강화할 수 있습니다...
트렌드마이크로가 ALPHV/BlackCat 바이러스를 이용한 랜섬웨어 공격에 대한 세부 정보를 공개했습니다. 이 공격은 서명된 파일을 사용하는 정교한 기술을 사용했습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
샌디스크의 모회사 인 웨스턴 디지털은 큰 인기를 끌었던 샌디스크 익스트림 프로 휴대용 솔리드 스테이트 드라이브 (SSD)에 결함이 있음을 은밀하게 공개하고이를 발표했습니다.
Linux 커널에는 로컬 권한을 상승시키거나 시스템을 다운시키는 데 사용될 수 있는 여러 가지 보안 취약점이 새로 발견되었습니다. 이러한 취약점은...
사이버 보안 및 인프라 보안 기관(CISA)은 알려진 익스플로잇 취약점(KEV)에 대한 이해를 돕기 위해 정기적으로 업데이트되는 목록을 유지 관리합니다.
사이버 보안, 위협 환경 및 사회 전반에 대한 ChatGPT의 영향은 많은 논쟁과 토론을 불러일으켰습니다. 위험에 대한 우려가 있습니다...
레드햇은 소프트웨어 공급망의 취약성에 대한 저항력을 높이는 레드햇 트러스티드 소프트웨어 공급망이라는 솔루션을 출시했습니다. 이 혁신은...
안전하고 안정적인 시스템을 유지하려면 시스템 관리자의 작업 목록에 있는 최신 Linux 커널 업데이트에 지속적으로 관심을 기울여야 합니다. Linux 업데이트...
허드슨 연구소 전문가들이 작성한 자세한 논문은 양자 컴퓨팅이 글로벌 금융 시스템에 미칠 주요 결과를 조명합니다. 취약성...
Firefox 115는 2023년 7월 4일에 출시될 예정인 Firefox의 최신 Nightly 버전입니다. Nightly는 테스트 전용의 불안정한 플랫폼으로 사용됩니다...
예, 새로운 규정 준수 요건으로 인해 산업계가 점점 더 복잡해지면서 규정 준수 생활이 점점 더 복잡해지고 있습니다. 그럴 만한 이유가 있습니다...
체크포인트 리서치(Check Point Research)는 중국 정부가 후원하는 지능형 지속 위협(APT) 그룹인 카마로 드래곤의 활동에 대한 보고서를 발표했다...
450,000개 이상의 Python 패키지를 광범위하게 수집한 PyPI(Python 패키지 인덱스)는 개발자들 사이에서 매우 인기 있는 리포지토리입니다. 이 패키지는 다음과 같습니다.
캘리포니아주 팔로알토 - 2023년 6월 5일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 자사의 KernelCare Enterprise가 이제 다음을 지원한다고 발표했습니다.
Dish Network는 2월에 발생한 데이터 유출에 대해 메인주 법무장관에게 통보하여 약 296,000명이 영향을 받았다고 알렸습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
eSentire 위협 대응팀(TRU) 전문가들이 구글 검색 광고를 사용하여 부주의한 소비자를 가짜 웹 페이지로 유도하는 지속적인 배틀로더 캠페인을 발견했습니다...
Canonical은 다음 우분투 23.10(Mantic Minotaur) 릴리스에서 PPA(개인 패키징 아카이브)를 관리하는 새로운 방법을 개발 중이라고 확인했습니다. The...
랜섬웨어 가해자들은 피해자가 그들의 요구를 충족하도록 강요하기 위해 지속적으로 혁신적인 전략을 고안하고 있습니다. 하지만 대부분의 경우 위협은 다음과 같은 사람들을 대상으로 합니다.
UNC3944는 지능형 피싱 및 SIM 스와핑 방법을 사용하여 Microsoft Azure 관리자 계정에 액세스하고 가상 머신(VM)에 침투하여 손상된 가상 머신의 제어권을 획득했습니다.
개인 정보 보호에 중점을 둔 데비안 기반 GNU/Linux 배포판인 테일즈 5.13이 익명성과 파일 보안을 강화하는 중요한 변경 사항과 함께 출시되었습니다. 기억상실 시크릿 라이브 시스템, 즉...
미국 및 호주 정부, 사이버보안 및 인프라 보안국(CISA), 미국 연방수사국(FBI), 호주...
CISO는 위협 관점뿐만 아니라 위험 관리에 점점 더 중점을 두는 등 조직에 더욱 깊이 관여하고 있습니다.
Linux Kernel 6.2는 이제 kernel.org에 표시된 대로 더 이상 버그 및 보안 수정이 제공되지 않는 EOL(Lifecycle 종료) 버전입니다. 출시...
클래로티와 오토리오는 텔토니카 네트웍스의 산업용 사물 인터넷(IIoT) 장치에서 심각한 결함을 발견하여 운영 기술(OT) 네트워크에 상당한 위험을 초래했습니다.....
CISA(사이버 보안 및 인프라 보안 기관)는 2023년 5월 12일에 알려진 익스플로잇 취약점(KEV) 카탈로그에 7개의 새로운 Linux 취약점을 추가했습니다. 여기에는 Ruckus...
기술이 끊임없이 발전하는 세상에서 조직은 최신 소프트웨어 반복을 끊임없이 추구해야 합니다. Canonical의 Ubuntu 18.04, 장기적으로 ...
"vdohney"라는 연구원이 오픈 소스 비밀번호 관리자 KeePass에서 심각한 취약점(CVE-2023-32784)을 발견했습니다. 이 취약점을 악용한 공격자는 키패스의 마스터 키를 탈취할 수 있습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
SentinelOne은 VMware ESXi 시스템 전용으로 만들어진 새로운 랜섬웨어 제품군의 증가에 대한 경고를 발표했습니다. 이러한 위험한 앱은 ...
AlmaLinux OS는 최근 무료 오픈 소스 엔터프라이즈급 운영 체제의 최신 버전인 AlmaLinux 9.2의 출시를 발표했습니다. 이번 릴리스는 바이너리 버전입니다...
2022년 5월, AlmaLinux 재단은 AlmaLinux 9를 출시했습니다. 처음에는 AlmaLinux 8에서 AlmaLinux 9로 업그레이드할 수 있는 간단한 방법이 없었기 때문에...
최근 Capterra의 설문조사에 따르면 미국 조직의 61%에 달하는 기업이 소프트웨어 공급망 취약성으로 인해 심각한 영향을 받은 것으로 나타났습니다.
KDE 플라즈마 6는 개발 중이며 수많은 흥미로운 업데이트와 새로운 기능을 제공할 예정입니다. 지난 주말 동안 KDE 프로젝트와 턱시도 컴퓨터는...
운영 기술(OT)은 다른 시스템과 마찬가지로 보호 사이버 보안 조치가 필요하며, 일부 OT가 다음과 같은 미션 크리티컬 환경을 지원한다는 점을 고려하면 더욱 그렇습니다.
Deep Instinct는 이전에 보고되지 않았고 매우 찾기 어려운 Linux 백도어의 변종인 BPFDoor의 존재를 발견했습니다. 이 백도어는 다음과 같은 이유로 인기를 얻었습니다.
널리 사용되는 Ubuntu Linux 배포판의 퍼블리셔인 캐노니컬은 스타파이브 비전파이브 2에 최적화된 Ubuntu 23.04 버전을 출시했다고 발표했다...
RHEL 7을 실행하는 시스템을 CentOS 7로 변환하는 데 대한 지원 요청을 받았습니다. 조직에서 이러한 전환을 원하는 이유는 다양합니다...
Imperva의 제10차 연례 악성 봇 보고서에 따르면, 악성 봇 트래픽이 인터넷을 장악하면서 전체 온라인 활동의 47.4%로 최고치를 기록했습니다.
Red Hat은 Red Hat 엔터프라이즈 Linux 운영 체제 시리즈의 최신 업데이트인 Red Hat 엔터프라이즈 Linux 9.2의 출시를 발표했습니다. RHEL...
사이버 공격은 주로 금전적 이득을 목적으로 이루어지기 때문에 공격자는 지속적으로 데이터에 액세스하기 위한 새로운 기술을 개발하게 됩니다. 지속적인 증가에도 불구하고...
ESET은 '드림잡 작전'의 일환으로 새로운 라자루스 캠페인을 발견했으며, Linux 사용자를 노리는 멀웨어의 첫 번째 사례이자 라자루스의 가담 사실을 확인했습니다....
일본의 방대한 잠재 사용자층에 세계적 수준의 지원을 효율적으로 제공하기 위해 협력하는 기업 자동화된 보안 패치, 지속적인 규정 준수 및 가동 중단 시간 최소화를 통해 조직을 독보적으로 무장시킵니다...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
암호화, 암호 관리, 2단계 인증 등의 핵심 기술이 위협 행위자 보호 전술로 평가되고 있지만, 패치 관리도 잊지 말아야 합니다.
최근 라즈베리 파이 재단에서 라즈베리 파이 장치용 라즈베리 파이 OS의 새 버전을 출시했습니다. 여기에는 업데이트된 애플리케이션,...
DevOps 접근 방식의 발전된 형태인 DevSecOps는 소프트웨어 개발 프로세스 시작 단계부터 보안을 심층적으로 고려합니다. 데브섹옵스 접근 방식을 취하면 다음과 같은 이점이 있습니다.
뉴스가드 연구에 따르면 콘텐츠 팜 제작에 인공지능(AI)을 사용하는 것은 유용성이 부족할 뿐만 아니라 액세스를 제한하는 것으로 나타났습니다....
데비안 프로젝트에서 데비안 11.7의 릴리스에 대해 발표했으며, 이제 공개적으로 사용할 수 있습니다. 이번 릴리스는 일곱 번째 ISO 업데이트입니다...
취약성 관리는 조직이 시스템과 데이터의 보안과 무결성을 보장하기 위한 중요한 프로세스입니다. 적절한 취약성 관리의 핵심은 다음과 같습니다.
메타는 위협 경보에서 악의적인 공격자들이 생성형 인공지능(AI), 특히 ChatGPT의 인기가 높아지는 것을 악용하여...
우분투 18.04의 표준 지원이 종료됨에 따라 취약점 노출과 잠재적 위험을 피하기 위해 빠른 조치를 취해야 합니다. 하지만 중요한 것은...
한 국가의 인프라는 일상 생활에 매우 중요하기 때문에 매력적인 표적이 될 수 있습니다. 전력 배전, 통신, 석유와 같은 핵심 인프라는 ...
수천만 달러 상당의 신용카드 도난으로 수익을 올린 혐의를 받고 있는 러시아 국적의 데니스 게나디예비치 쿨코프가 기소되었습니다....
2022년 5월, AlmaLinux 개발팀은 AlmaLinux 릴리스 9를 발표했지만 처음에는 AlmaLinux 8에서 AlmaLinux 9로 간단하게 업그레이드할 수 있는 경로가 없었습니다.
카스퍼스키랩은 안드로이드 스마트폰의 주요 소프트웨어 스토어인 구글 플레이에서 '플렉페'로 알려진 새로운 안드로이드 구독 바이러스를 발견했습니다. 이 바이러스는 위장한...
Document Foundation은 무료 오픈 소스 오피스 제품군 시리즈인 LibreOffice 7.5의 세 번째 유지 보수 업데이트로 LibreOffice 7.5.3을 출시했습니다. 거의 5주 후에...
소프트웨어가 오래되고 Lifecycle 종료(EOL) 단계에 도달하면 개발자가 더 이상 지원하지 않으며 보안 위협에 취약해질 수 있습니다...
Microsoft는 인기 있는 인쇄 관리 프로그램인 PaperCut의 취약점을 공격적으로 악용하는 두 개의 사이버 범죄 조직에 대한 경고를 발표했습니다. 문제의 그룹은...
Canonical은 공격자가 시스템에 대한 권한을 상승시킬 수 있는 두 가지 보안 취약점을 패치하는 새로운 Ubuntu Kernel 업데이트를 출시했습니다. 보안 업데이트는...
기술 진화는 점진적인 개선으로 표시되는 꾸준한 발전 또는 현상 유지를 재정의하는 파괴적인 도약이라는 두 가지 대조적인 방식으로 정의될 수 있습니다....
미국 사이버 보안 당국은 기술 리더 및 업계 그룹과 만나 상용 소프트웨어에 '설계상 보안' 개념을 사용할 것을 옹호했습니다. The...
최신 데스크톱 환경인 GNOME 44가 지난주 GNOME 44.1을 출시하면서 첫 번째 포인트 릴리스가 나왔습니다. 이번 릴리스에는 수많은 수정 사항이 포함되어 있습니다.
APT는 대규모 또는 저명한 조직을 대상으로 하는 고도로 정교한 사이버 공격으로, 국가가 후원하는 그룹이나 국가가 지원하는 단체와 같이 자원이 풍부한 위협 행위자가 수행합니다.
최근 MyCena Security Solutions의 분석에 따르면, 비밀번호 재설정으로 인해 금융 타임즈 증권 거래소(FTSE 100) 기업들은 매달 1억 5,600만 달러 이상의 비용이 발생할 수 있습니다.....
이제 GNU Linux-Libre 6.3 Kernel이 공개되어 사용자가 Linux 시스템을 100% 자유롭게 사용할 수 있습니다. Linux 6.3에는 몇 가지 새로운 무선 드라이버가 도입되었습니다.
Red Hat은 2년 전 널리 사용되는 안정판인 CentOS Linux에 대한 지원을 중단하는 등 CentOS Linux에 대한 접근 방식을 변경한다고 발표했습니다.
클라우드 보안 연합(CSA)은 공격자가 ChatGPT를 활용하여 공격 무기를 개선할 수 있는 5가지 방법을 자세히 설명하는 연구를 발표했습니다. 이 연구는 다음과 같은 방법을 조사합니다.
금융 서비스 회사의 고위 경영진은 위험 관리가 고객 자산과 조직의 자산을 보호하는 데 중요한 역할을 한다는 것을 잘 알고 있습니다.
Linux Kernel 6.2 및 GNOME을 비롯한 많은 개선 사항이 포함된 Fedora Linux의 최신 릴리스인 Fedora 38이 마침내 출시되었습니다....
사이버 보안 연구자들은 Windows를 사용하는 많은 사람과 기업을 감염시킨 정보 도용 바이러스인 ViperSoftX에 대한 경고를 발표했습니다. 에 따르면...
최고 경영진에 고용되어 있다면, 여러분은 도전에 대처하기 위해 고용된 것이고... 글쎄요, 매년은 도전적인 한 해가 될 것입니다. 그렇긴 하지만 때때로 이런 ...
Fortra는 랜섬웨어 공격자들이 랜섬웨어를 훔치기 위해 적극적으로 악용하고 있는 GoAnywhere MFT 유틸리티의 제로데이 원격 코드 실행(RCE) 취약점을 발견했습니다....
KDE 데스크톱 환경과 KDE 커뮤니티를 통해 제공되는 많은 소프트웨어 애플리케이션에 익숙하실 것입니다. 4월 20일에 ...
소개: 비즈니스가 성장하고 발전함에 따라 변화하는 수요를 충족하기 위해 기술 인프라를 업그레이드해야 하는 경우가 많습니다. 이를 달성하는 한 가지 방법은 다음과 같습니다.
팔로알토 네트웍스 유닛 42에 따르면, ChatGPT와 관련된 신규 등록 및 스쿼트 도메인이 매월 910% 급증했다고 합니다.
Ubuntu 23.04가 출시됨에 따라 모든 공식 Ubuntu 버전이 23.04 버전으로 업그레이드되었습니다. 이러한 공식 버전에는 에두분투 23.04, 쿠분투 23.04,...
다운타임이 전혀 없는 KernelCare Enterprise의 고유한 자동 보안 패치를 인정받아 캘리포니아주 팔로알토, 2023년 5월 엑스 - 엔터프라이즈급 보안 패치 분야의 글로벌 혁신 기업인 TuxCare가...
프록시라이프와 크립톨라에무스 그룹은 PDF와 윈도우 스크립트 파일(WSF)을 통해 QBot 멀웨어를 유포하는 새로운 피싱 활동을 탐지했습니다. QBot, 일명...
Canonical은 Ubuntu Kernel에서 발견된 17개의 보안 취약점을 패치하기 위한 새로운 Kernel 보안 업데이트를 2023년 4월 19일에 발표했습니다. 이 Ubuntu Kernel 보안 업데이트는...
바이너리 호환성은 종종 간과되는 필수 기술 개념이지만 프로그램을 여러 플랫폼에 배포하는 데 중요한 역할을 합니다.....
ESET에서 실시한 연구에 따르면 중고 기업 네트워크 디바이스의 56%에 여전히 민감한 회사 데이터가 포함되어 있는 것으로 나타났습니다. 이 보안 공급업체는 재활용 디바이스 16대를 구입했습니다...
몇 달 전 Linux Kernel 6.2가 출시된 이후, 4월 23일에 최신 안정 버전인 Linux Kernel 6.3이 출시되었습니다. 이것은...
패치 관리는 사이버 보안의 세계에서 매우 중요한 요소이며, 취약점 패치는 조직의 전체 에코시스템에서 가장 큰 규모부터 가장 작은 규모까지 매우 중요합니다.
악의적인 공격자가 취약한 컴퓨터에서 임의의 코드를 실행하기 위해 악용할 수 있는 심각한 보안 결함을 해결하기 위한 보안 패치를 Cisco와 VMware에서 발표했습니다. A...
AlmaLinux 9는 2022년 5월에 출시되었습니다. 처음에는 AlmaLinux 8에서 AlmaLinux 9로 쉽게 업그레이드할 수 있는 경로가 없었습니다. 모든 업그레이드에는 다음이 필요했습니다.
미국 사이버 보안 및 인프라 보안국(CISA)은 알려진 익스플로잇 취약점(KEV) 목록에서 활발하게 악용되고 있는 두 가지 취약점을 발견했습니다. 첫 번째는...
Ubuntu 23.04(루나 랍스터)를 기반으로 하는 공식 Ubuntu 버전인 에듀분투 23.04가 4월 20일에 출시되었습니다. 이전에 Ubuntu 에듀케이션 에디션으로 알려진 에듀분투는...
취약점과 익스플로잇의 원인이 되는 코드 버그에 대해 살펴보는 5부작 시리즈의 마지막 편에 오신 것을 환영합니다..........
사이버 보안 회사인 트렐릭스는 '매뉴얼을 읽어라'라는 새로운 사이버 범죄 조직의 수법에 대한 자세한 정보를 제공했습니다. 이 그룹은...
슬린트 팀은 2023년 4월 3일에 Rust 프로그래밍 언어 기반의 오픈소스 그래픽 툴킷인 슬린트 1.0을 출시한다고 발표했습니다. 이전에 알려진...
"사이버 보안이 허술하면 감옥에 갈 수 있다니 무슨 소리야?" ... 아마도 한 전직 CEO의 머릿속을 스쳐 지나갔을 것입니다...
Google의 제품 보안 대응팀은 Linux Kernel 버전 6.2에서 스펙터 관련 취약점을 발견하여, 그 동안 사용자를 괴롭혀온 버그로 인한 위협을 확대했습니다...
CentOS 프로젝트는 CentOS Linux 7 및 CentOS Stream 8의 종료일에 관한 중요한 공지를 발표하여 사용자와 관리자에게 시작을 촉구했습니다....
미국 세금 시즌이 다가옴에 따라 Microsoft는 회계 회사와 세무 대리인을 표적으로 삼아 맬웨어를 심는 새로운 피싱 공격이 발생하고 있다고 경고합니다....
곧 출시될 Firefox 113에서는 애니메이션 AV1 이미지(AVIS) 지원, 더욱 안전한 비밀번호 생성기 등 몇 가지 흥미로운 기능이 도입될 예정입니다.
관리 서비스 제공업체(MSP)는 고객을 위해 안정적이고 안전한 시스템을 유지하는 데 중요한 역할을 합니다. 하지만 신뢰할 수 있는 기술 파트너로서 MSP는...
악명 높은 북한 위협 그룹인 라자루스 그룹이 '데스노트'라는 캠페인의 일환으로 초점을 전환하고 전술을 업데이트했다고 밝혔다...
해커가 악용할 수 있는 Nexx의 스마트 홈 가젯의 몇 가지 결함으로 인해 40,000개 이상의 주거 및 상업용 건물이 위험에 처할 것으로 추정됩니다.....
단종(EOL) 소프트웨어는 심각한 보안 위험을 초래할 수 있습니다. 이 게시물에서는 Linux에 대한 특정 위험을 포함하여 EOL 소프트웨어 사용의 위험성을 살펴봅니다...
아치 Linux 기반의 모의 침투 테스트 및 윤리적 해킹용 배포판인 BlackArch Linux가 2800개 이상의 툴을 포함하는 새로운 ISO를 출시했습니다. 이후...
Trustwave SpiderLabs의 보안 연구원들이 구글 크롬, 마이크로소프트 등 크로미엄 기반 브라우저 사용자를 노리는 새로운 변종 멀웨어인 릴라이드(Rilide)를 발견했습니다.
성능이 낮은 하드웨어에서도 원활하게 실행되도록 설계된 Ubuntu 기반 배포판인 Linux Lite가 새로운 버전 6.4를 다운로드할 수 있도록 출시되었습니다. Linux 라이트 6.4는...
미국 사이버 보안 및 인프라 보안국(CISA)은 Hitachi 제품의 산업 제어 시스템(ICS) 취약성에 관한 8가지 권고 사항을 발표했습니다...
최근 Linux Kernel에 몇 가지 치명적인 결함이 있는 것으로 밝혀졌습니다. 메모리 고갈, 시스템 충돌, 서비스 거부(DoS), 개인 데이터 유출, 교차 사이트...
Sucuri.... 에 따르면 "알려진 모든 테마 및 플러그인 취약점과 최근에 발견된 취약점"을 노리는 지속적인 노력으로 약 100만 개의 워드프레스 웹사이트가 해킹당했습니다.
운영 체제(OS) 가상화는 놀라운 일을 해낼 수 있습니다. 가상화는 하드웨어 계층을 추상화함으로써 OS가 하드웨어에서 기본적으로 실행되는 것처럼 보이게 합니다.
Ubuntu 23.04(루나 롭서)를 기반으로 하는 Ubuntu 23.04는 2023년 4월 20일에 출시될 예정입니다. Linux Kernel 6.2를 기반으로 구축된 수분투 23.04는 다음을 지원합니다.
악명 높은 해커 마켓플레이스인 Genesis가 17개국의 다국적 법 집행 기관에 의해 폐쇄되었습니다. 이 마켓플레이스에서 다음과 같은 액세스 권한을 판매하고 있는 것으로 밝혀졌습니다.
조금만 주의를 기울여 보셨다면 이러한 추세를 놓치지 않으셨을 겁니다. 특히 다음과 같은 분야에서 변경 로그가 점점 더 드물어지고 있습니다.
두 보안 회사가 유명 통신 소프트웨어 제공업체인 3CX에 대한 공급망 공격을 탐지했습니다. 이 멀웨어는 윈도우 일렉트론 클라이언트를 감염시켰지만...
캐노니컬은 공식 출시에 앞서 3월 30일에 곧 출시될 Ubuntu 23.04(루나 랍스터) 운영체제의 베타 버전을 공개 테스트할 수 있도록 했습니다...
핀테크 애플리케이션에는 특히 강력한 보안 태세가 필요합니다. 결국, 고객의 금융 데이터(또는 더 당황스러운 것은 돈)를 보호하는 것이기 때문입니다. ...
사이버 보안 및 인프라 보안국(CISA)은 정부 기관에 제로 데이 공격에 사용된 보안 결함을 해결하도록 지시했으며, 최근 발생한 사고에서 상업용...
코드명 "쿠알라룸푸르"인 GNOME 44가 공식 출시되었으며 새로운 개선 사항, 눈길을 사로잡는 기능, 빠른 설정, 접근성 개선 등이 포함되어 있습니다. GNOME은 널리...
SentinelLabs에 따르면 새로운 모듈식 툴킷인 AlienFox를 사용하면 악의적인 공격자가 여러 클라우드 서비스 제공업체에서 자격 증명을 수집할 수 있습니다. 이 툴셋은 현재 판매 중입니다...
캘리포니아주 팔로알토 - 2023년 4월 11일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare(TuxCare)가 17일(현지시간) 제17회 '2019 글로벌 사이버 보안 혁신상'을 수상했다고 발표했다...
Google 프로젝트 제로는 90일 기한 내에 적시에 수정 사항을 발표하지 못한 CentOS Linux Kernel 결함을 공개합니다. Google 프로젝트 제로는 보안 팀입니다...
Linux는 컴퓨터 과학 실험실에서부터 최첨단 연구를 지원하는 대규모 서버에 이르기까지 고등 교육 기관의 모든 곳에 있습니다.
사이버 보안 전문가들은 최근 멀웨어를 전파하고 취약한 네트워크 장치를 공격하는 봇넷의 활동이 크게 증가하고 있음을 확인했습니다. 이러한 공격은 ...
Ubuntu 시나몬 리믹스는 다음 Ubuntu 23.04(루나 랍스터) 릴리스에서 공식 Ubuntu 플레이버로 다른 플레이버와 함께 공식적으로 합류할 예정입니다. 주요 목표는...
AlmaLinux는 현재 거의 사용되지 않는 CentOS Stable 릴리스를 대체하는 인기 있는 대안으로 입증되고 있습니다. 하지만 여전히 많은 CentOS 7 및 8 사용자가 ...
사이버 보안 회사 Wiz의 보안 연구원들은 해커가 인증을 우회하고 사용자 계정을 탈취할 수 있는 새로운 유형의 공격을 발견했습니다....
기업의 혁신이 계속됨에 따라 더 빠르고 효율적인 데이터 처리에 대한 필요성이 커지고 있습니다. 엣지 컴퓨팅, IoT(사물 인터넷) 디바이스 및 센서...
Earth Preta의 최근 캠페인에 따르면 중국과 연계된 국가 해커들이 보안 솔루션을 우회하는 데 점점 더 능숙해지고 있다고 합니다. 위협 행위자는...
의료 기관은 방대한 양의 민감한 기밀 정보를 다루기 때문에 사이버 공격의 주요 표적이 됩니다. 그 결과 다음과 같은 엄격한 규정 준수 요건이 요구됩니다.
루나 랍스터라고도 알려진 Ubuntu 23.04는 2023년 4월 20일에 최종 릴리스될 예정입니다. 단기 릴리스입니다...
멀웨어바이츠에 따르면, 세금 사기꾼들은 "트로이 목마 이모텟"을 사용하여 작전을 수행하는 사례가 증가하고 있습니다. 네트워크를 가로챌 수 있습니다...
인기 있는 오픈 소스 및 크로스 플랫폼 브라우저인 Mozilla Firefox가 주요 차기 릴리스인 Firefox 112를 준비하고 있습니다. 이번 릴리스에서는 다음과 같은 흥미로운 업데이트가 제공됩니다.
Pwn2Own 밴쿠버 2023 둘째 날, 한 보안 연구원 그룹이 다양한 제품의 제로데이 취약점 10개를 익스플로잇하여 총 47만 5,000달러를 획득했습니다. The...
Mozilla는 모두에게 혜택을 주는 신뢰할 수 있는 오픈소스 AI 생태계를 구축하는 것을 목표로 하는 새로운 스타트업 Mozilla.ai를 시작하기 위해 3천만 달러의 예산을 배정했습니다....
AT&T Alien Labs 팀은 USB 전파, 지속성 메커니즘, 메모리 로딩과 같은 추가 기능을 갖춘 새로운 버전의 BlackGuard 스틸러를 발견했습니다....
SaveDesktop은 Linux 데스크톱 구성을 저장할 수 있는 오픈 소스 애플리케이션입니다. Linux 데스크톱을 보기 좋게 구성하는 데 몇 시간을 소비하셨나요?
구글은 피싱 도구로 밝혀진 후 웹 스토어에서 '채팅GPT 포 구글'이라는 가짜 크롬 브라우저 확장 프로그램을 삭제했습니다....
구글의 프로젝트 제로는 삼성의 엑시노스 칩에서 18개의 제로데이 취약점을 발견했으며, 공격자는 이를 사용하여 사용자 모르게 휴대폰을 완전히 손상시킬 수 있습니다.....
Linux 시스템을 표적으로 삼는 새로운 변종 IceFire 랜섬웨어가 발견되었습니다. 과거에는 Windows만 표적으로 삼는 것으로 밝혀졌습니다. 이...
사이버 보안 위협은 항상 존재하며 정부 기관은 시민의 민감한 정보를 보호하는 데 있어 고유한 과제에 직면해 있습니다. 기술 교육을 제대로 받지 못한 직원들이 ...
릴리아퀘스트는 고객 환경에서 QBot 뱅킹 트로이 목마로 인한 보안 사고를 발견했습니다. 위협 행위자는 다음을 통해 네트워크에 액세스했습니다.
Docker는 컨테이너화된 환경에서 애플리케이션을 생성, 배포 및 관리하는 데 도움이 되는 인기 있는 오픈소스 컨테이너화 플랫폼입니다. 최근 다음과 같은 우려가 제기되고 있습니다.
때때로 101가지 사항을 제대로 지키는 것은 문제를 얼마나 심각하게 받아들이는지, 즉 적절한 수준의 우선순위를 부여하는지에 달려 있습니다. 건강 101의 기본 사항:...
오프시브 시큐리티는 프로젝트 10주년을 기념하여 칼리 Linux 2023.1의 출시를 발표했습니다. 최신 버전의 배포에는 다음이 포함됩니다.
러시아 정부와 방위 산업에 대한 제재로 인해 오픈소스 커뮤니티에서 몇 가지 흥미로운 이슈가 발생했습니다. 러시아와의 갈등은 ...
제조 및 생산 산업에서 IoT는 더 높은 수준의 자동화, 데이터 수집 및 효율성을 가능하게 하므로 IoT가 제조업체의 역량을 크게 강화하는 것은 놀라운 일이 아닙니다. In...
사이버 범죄자들이 인기 있는 온라인 문서 서명 서비스인 Adobe Acrobat Sign을 악용하여 의심하지 않는 사용자에게 정보를 훔치는 멀웨어를 배포하는 새로운 방법을 발견했습니다. Avast...
플랫팩이 사전 설치되어 일반적인 Ubuntu 환경을 제공하는 새로운 Ubuntu 데스크톱이 개발 중입니다. 캐노니컬이 이를 발표하지 않은 이후로 ...
"적과의 접촉에서 살아남는 계획은 없다"는 말은 분쟁의 진리 중 하나입니다. 이 말이 사이버 보안 태세를 얼마나 정확하게 설명하는지 놀랍지 않은가...
"B-Tree 파일 시스템"의 줄임말인 Btrfs는 현재 표준 ext4 파일 시스템을 대체하고자 하는 Linux Kernel 기반의 최신 파일 시스템입니다.
허용 가능한 수준의 사이버 위생에 도달하는 것은 모든 의료 서비스 제공업체, 병원, 제약 회사에게 어려운 과제입니다. 많은 보안 침해가 레거시 시스템에서 발생합니다...
SentinelLabs의 사이버 보안 연구원들은 Linux 엔터프라이즈 시스템에 특히 초점을 맞춘 새로운 변종 Icefire 랜섬웨어를 발견했습니다. SentinelLabs는 최초로...
바닐라 OS 2.0은 초기 개발 단계부터 Ubuntu를 사용했지만, 이제 모두 데비안 시드로 전환할 준비가 되었습니다. 바닐라 OS...
조직에서 CI/CD를 활용하는 핵심 이유는 시스템 관리, 실시간 패치 또는 패치 관리, 코드 테스트에 매우 유용하기 때문입니다.
전직 틱톡 리스크 관리자가 의회 조사관들을 만나 미국 내 사용자 데이터 보호에 대한 회사의 계획에 대한 우려를 표명했습니다....
거의 모든 소프트웨어가 오픈 소스 코드를 사용하는 현재 시나리오에서 84%에서 적어도 하나의 알려진 오픈 소스 취약점이 발견되었습니다. 연구원들은...
수백만 대의 시스템에 영향을 미친 위험한 OpenSSL 익스플로잇인 하트블리드가 발견된 지 약 10년이 지났으며, 이 취약점으로 인해...
팔로알토 네트웍스의 Unit42 연구원들이 phpMyAdmin, MySQL, FTP 및 Postgres를 표적으로 삼는 새로운 GoBruteforcer 멀웨어를 발견했습니다. 새로 발견된 골랑 기반 봇넷 멀웨어는...
Linux Kernel에서 서비스 거부(DoS)를 유발하고 임의 코드를 실행하며 민감한 정보를 유출할 수 있는 몇 가지 중대한 취약점이 발견되었습니다.....
버퍼 오버플로 취약점은 여전히 사이버 범죄자들이 컴퓨터 시스템에 불법적으로 액세스하는 일반적인 경로입니다. 버퍼 오버플로 취약점은 점점 더 큰 문제로 대두되고 있습니다.
사이버 보안 업체 맨디언트(Mandiant)에 따르면 UNC2970으로 알려진 북한 스파이 그룹이 미디어 및 기술 조직을 대상으로 스피어 피싱 공격을 수행하고 있다고 합니다....
Linux 토발즈는 2023년 3월 14일에 Linux Kernel 6.3의 첫 번째 릴리스 후보를 발표했습니다. 이 Kernel 릴리스 후보는 공식적으로 다음 사항에 대한 테스트 단계를 시작합니다.
사이버 보안 목표를 달성할 수 있는 기회가 필요합니다. 이 기간이 촉박할수록 사이버 보안 업무를 수행하기가 더 어려워집니다. 최근 보고서에 따르면...
캘리포니아주 팔로알토 - 2023년 3월 21일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 이 부문에서 최고 영예를 안았다고 발표했습니다.
Mandiant 연구원들은 중국에서 시작된 것으로 추정되는 SonicWall SMA 100 시리즈 어플라이언스를 표적으로 하는 멀웨어 캠페인을 발견했습니다. 멀웨어는...
Linux에서 손실되거나 삭제된 데이터를 복구하기 위해 Linux 전문가가 될 필요는 없습니다. 올바른 노하우만 있으면 두 가지 모두 복구할 수 있습니다.
TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 사양의 두 가지 버퍼 오버플로 취약점으로 인해 공격자가 암호화 키와 같은 민감한 데이터에 액세스하거나 바꿀 수 있습니다.....
Canonical은 Ubuntu 22.10, Ubuntu 22.04 LTS 및 Linux를 실행하는 Ubuntu 20.04 LTS 시스템에 영향을 미치는 17개의 취약점을 해결하는 새로운 Linux Kernel 보안 업데이트를 출시했습니다...
사이버 위협 그룹인 럭키 마우스는 Linux 버전의 멀웨어인 SysUpdate를 만들어 이 멀웨어를 사용하는 디바이스를 공격하는 능력을 강화했습니다.
미국 사이버 보안 및 인프라 보안국(CISA)은 방어자가 공격자의 행동을 다음과 같이 매핑하는 데 도움을 주는 무료 오픈 소스 도구인 Decider를 출시했습니다.
조직은 시스템을 최대한 안전하게 유지하기 위해 패치 관리 모범 사례를 채택하는 것이 중요합니다. 패치 관리의 중요성에 대해 안내해 드리겠습니다...
이제 Brave 검색에 입력된 질문에 대한 요약된 답변을 나머지 검색 결과보다 먼저 제공하는 AI 기반 도구인 요약기가 포함됩니다. 그것은...
최근 캐노니컬은 모든 Ubuntu 버전에 플랫팩이 기본으로 포함되지 않을 것이라고 발표했습니다. 플랫팩은 몇 년 전에 다음과 같은 목적으로 Ubuntu에 도입되었습니다.
사이버 범죄자들은 취약한 시스템을 표적으로 삼기 위해 다양한 전략을 사용하며, 원격 코드 실행(RCE) 공격은 가장 일반적인 전략 중 하나입니다. 실제로...
FBI와 사이버 보안 및 인프라 보안국(CISA)은 Royal 랜섬웨어로 알려진 새로운 랜섬웨어 조직에 대한 경고를 발표했습니다. 랜섬웨어는...
보안 연구원들이 npm과 PyPI에서 700개 이상의 악성 오픈소스 패키지를 발견했습니다. npm과 PyPI는 전 세계적으로 가장 널리 사용되는 소프트웨어 리포지토리 중 하나입니다.
미국 사이버 공간 방어의 부담을 소규모 조직과 개인으로부터 옮기기 위해 바이든 행정부는 새로운 규정을 추진하고 있습니다....
트렐릭스 고급 연구 센터(TARC)에서 MacOS 및 iOS에서 새로운 유형의 권한 상승 버그를 발견했습니다. 이 버그로 인해 공격자는 잠재적으로...
일렉트로비트와 캐노니컬은 2022년 10월 27일 소프트웨어 정의 차량의 새로운 시대를 선도하기 위한 파트너십을 발표했습니다. 몇 달 후...
기술의 변화를 피하는 것은 불가능합니다. 정의에 따르면 기술은 항상 앞으로 나아갑니다. 이는 일반적으로 좋은 소식이지만, 변화를 따라잡는다는 것은...
Microsoft는 최근 Exchange Server 관리자에게 시스템을 공격에 노출시킬 수 있는 특정 바이러스 백신 소프트웨어 제외를 제거하도록 촉구하는 새로운 보안 권고를 발표했습니다. 에 따르면...
KDE 플라즈마는 사용자가 그래픽 인터페이스를 통해 컴퓨터와 상호 작용할 수 있는 인기 있는 데스크톱 환경입니다. Linux 기반에서 널리 사용됩니다.
인프라는 액체 파이프라인, 데이터 센터, 수년에 걸친 개발 프로세스 등 모든 비즈니스의 핵심입니다...
Google은 공격자가 영향을 받는 시스템을 제어할 수 있는 Chrome의 원격 코드 실행(RCE) 취약점을 발견했습니다. 해당되는 사용자는...
실시간 Ubuntu는 현대 기업의 시간에 민감한 워크로드를 위한 안전하고 신뢰할 수 있는 솔루션을 제공합니다. 실시간 컴퓨팅 지원을 포함시킴으로써 Canonical은 다음을 제공하기 위한 헌신을 보여줍니다.
사이버 범죄자들은 포티넷과 조호 제품의 패치되지 않은 취약점을 악용하여 많은 조직을 취약하게 만들고 있습니다. Check Point Research 보고서에 따르면 공격자들은 다음과 같은 취약점을 악용하고 있습니다.
Linux 6.2는 2023년의 주요 Kernel 업데이트이며 몇 가지 흥미로운 새 기능이 포함되어 있습니다. 다음과 같은 다양한 업데이트와 개선이 이루어집니다.
사이버 범죄자들은 이제 불법 복제된 버전의 동영상 편집 소프트웨어 Final Cut Pro를 사용하여 은밀한 멀웨어를 Mac에 전달하고 있습니다. 이는 다음과 같은 이유로 우려스러운 추세입니다.
리소스가 제한되어 있는 경우 가장 먼저 해야 할 일은 가능한 곳과 시기에 패치를 적용하여 시스템을 변조 방지 기능을 강화하거나...
42팀 연구원들은 사물 인터넷(IoT) 디바이스의 패치되지 않은 취약점 13개를 노리는 미라이 봇넷의 새로운 변종인 '미라이 v3g4'를 발견했습니다. 이...
Proxmox VE는 서버 가상화를 위한 오픈 소스 플랫폼으로, KVM(Kernel 기반 가상 머신) 하이퍼바이저와 Linux 컨테이너(LXC)를 모두 관리할 수 있는 강력한 기능을 제공합니다(....).
미국 사이버 보안 및 인프라 보안국(CISA)에 따르면 위협 행위자들은 Windows와 iOS의 두 가지 제로 데이 취약점을 적극적으로 악용하고 있습니다. 첫 번째 결함은...
KernelCare Enterprise의 Linux Kernel 라이브 패치 소프트웨어는 한동안 x86_64(Intel IA32/AMD AMD64) 외에 ARMv8(AArch64)을 지원했습니다. 그러나...
Group-IB는 최근 악명 높은 중국 국가 지원 해킹 그룹인 사이드와인더의 소행으로 추정되는 새로운 피싱 캠페인을 발견했습니다. 이 공격은 ...
어떤 기술 스택에 의존하든, 많은 빌딩 블록, 즉 움직이는 부품이 쌓여 있는 수많은 구성 요소로 이루어져 있다는 것을 확신할 수 있습니다.
광범위한 애플리케이션에서 사용되는 인기 있는 소프트웨어 라이브러리의 심각한 원격 코드 실행(RCE) 취약점이 연구자들에 의해 발견되었습니다. The...
서비스 거부(DoS) 공격은 특별한 유형의 사이버 보안 위협입니다. 공격자는 시스템을 해킹하거나 보안 허점을 찾을 필요 없이...
포어스카우트 연구원들은 인증 우회 및 원격 코드 실행을 허용할 수 있는 슈나이더 일렉트릭의 Modicon PLC(프로그래머블 로직 컨트롤러)에서 두 가지 새로운 취약점을 발견했습니다. The...
KernelCare Enterprise를 통해 조직은 Kernel 재시작이나 시스템 다운타임 없이 엔터프라이즈 Linux 환경에서 Linux Kernel 및 중요 사용자 공간 라이브러리 취약성을 신속하게 패치할 수 있습니다.....
블랙베리 연구자들에 따르면, '뉴스펭귄'이라는 이름의 새로운 피싱 캠페인이 수개월 동안 파키스탄의 군사 산업 단지를 표적으로 삼아 고급 멀웨어 도구를 사용하여...
관리형 서비스 제공업체(MSP)는 고품질 서비스 제공 능력에 영향을 미칠 수 있는 몇 가지 과제에 직면해 있습니다. 빠르게 진화하는 기술을 따라잡는 것도 하나의 과제입니다...
Microsoft는 지원 진단 도구인 MSDT를 2025년까지 단계적으로 중단할 것이라고 발표했습니다. Windows 진단 데이터 뷰어(DDV) 응용 프로그램이 이를 대체할 예정입니다.
최근에 발견된 OpenSSL 취약점에 대한 패치는 이미 TuxCare의 KernelCare Enterprise를 통해 제공되고 있으며, 일부 배포판의 경우 공급업체가 제공하는 업데이트가 배포되기 전에 이미 배포되었습니다.
도타 2의 한 게임 모드가 심각도가 높은 취약점을 악용하여 공격자가 표적 시스템에서 원격으로 코드를 실행할 수 있게 했습니다. 이 결함은 다음에서 발견되었습니다.
데이터베이스를 최신 보안 업데이트로 패치하는 것은 조직이 데이터를 보호하는 데 필수적입니다. 패치가 적용되지 않은 데이터베이스 시스템은 핵심 시스템에 대한 익스플로잇으로 이어질 수 있습니다.
Proofpoint 위협 연구 연구원들은 의심하지 않는 피해자에게 멀웨어 페이로드를 전달하기 위해 스크린샷을 사용하는 새로운 피싱 캠페인을 발견했습니다. 공격자가 이메일을 보내면...
Red Hat이 갑자기 양탄자를 걷어낸 것처럼 CentOS 위기가 시작될 때 TuxCare는 바로 여러분과 함께했습니다.
연구원들은 피해자의 컴퓨터에서 민감한 데이터를 훔치도록 특별히 설계된 새로운 유형의 난독화 멀웨어를 발견했습니다. 멀웨어는 피싱을 통해 배포됩니다...
Centos-8 EOL로 인해 기업 사용자와 웹 호스트의 오픈 소스 커뮤니티는 이제 엄청난 위험에 직면하게 되었습니다. 하지만 Lifecycle 연장 지원 솔루션을 사용하면...
Abnormal Security는 거의 산업적인 규모로 비즈니스 이메일 침해(BEC)를 수행하는 새로운 비즈니스 이메일 공격 위협 행위자인 "Firebrick Ostrich"를 발견했습니다. 또한...
저희는 11월에 새로운 파이썬 공급망 공격에 대한 광범위한 소식에 대응하여 W4SP 스틸러에 대해 처음 보고했습니다. 안타깝게도 종종 그렇듯이...
보안 회사인 Censys는 대만에 본사를 둔 QNAP에서 제조한 최대 29,000개의 네트워크 스토리지 장치가 쉽게 실행되는 SQL 인젝션 공격에 취약하다고 경고했습니다....
애자일 방법론, 클라우드 컴퓨팅 및 자동화 도구를 사용하면 소프트웨어 개발 팀이 더 빠르고 효율적으로 작업할 수 있습니다. 애자일 방법론은 빠른 반복과 지속적인 배포를 강조하며 다음을 가능하게 합니다.
라자루스 그룹의 사이버 공격은 패치되지 않은 짐브라에서 발견된 알려진 취약점을 악용하여 의료 연구 및 에너지 산업과 공급망 파트너를 대상으로 하고 있습니다....
중요한 기술 구매에 대한 가치를 이해하지 못하는 경영진에게 이를 검증해야 하는 상황에 처한 적이 있으신가요?
공격자가 다른 사람을 사칭할 수 있도록 허용할 수 있었던 Jira Service Management Server 및 Data Center의 심각한 보안 취약성을 해결했습니다....
FIPS 140-3은 미국 국립표준기술연구소(NIST)에서 발행한 표준으로, 일관되고 안전한 방법을 제공하는 것을 목표로 합니다.
관리자, 호스팅 제공업체, 프랑스 컴퓨터 긴급 대응팀(CERT-FR)은 VMware ESXi를 대상으로 하는 새로운 랜섬웨어 공격(ESXiArgs)에 대해 경고했습니다.
조직은 새로운 위협으로부터 보안을 유지하기 위해 시스템을 '제때' 패치하려고 하는 경우가 많습니다. 이 맥락에서 "제때"란 다음을 의미합니다.
위협 행위자들은 사용자의 비밀번호 저장소 자격 증명을 탈취하기 위해 Google 광고 피싱 캠페인을 통해 Bitwarden을 표적으로 삼고 있습니다. 비트워든의 스푸핑 버전은 전문적으로...
Linux 배포판 또는 "배포판"의 세계에서 배포판의 Lifecycle 주기는 배포판이 보안 업데이트를 받는 기간을 의미하며, 배포판은 보안 업데이트 및 ...
독일 공항, 은행, 정부 기관에 대한 디도스 공격은 자칭 러시아 핵티비스트 그룹인 Killnet의 소행으로 밝혀졌습니다. 디도스는 분산 서비스 거부(DDoS) 공격으로...
캘리포니아주 팔로알토 - 2023년 2월 8일 - AlmaLinux OS 프로젝트의 주요 후원사인 클라우드Linux의 사업부인 TuxCare가 오늘 발표했다...
트렐릭스 연구팀에 따르면, 15년 된 파이썬 프로그래밍의 경로 탐색 취약점에 취약한 약 62,000개의 오픈 소스 프로젝트에 패치를 적용했다고 합니다.
2시간마다 하나의 취약점이 악용되고 있으며 공격자는 심각한 업무 중단, 다운타임, 매출 손실을 초래할 수 있습니다. 클라우드 패치 노하우를 공개하기 전에 먼저...
팔로알토 네트웍스 유닛 42 보안 연구원들은 이동식 USB 장치에 악성 파일을 숨긴 다음 감염시킬 수 있는 플러그엑스 멀웨어 변종을 조사했습니다....
아카마이 연구진이 윈도우 애플리케이션 개발 인터페이스에서 암호화를 처리할 수 있는 마이크로소프트 툴의 취약점에 대한 개념 증명(PoC)을 발표했습니다.....
캘리포니아주 팔로알토 - 2023년 2월 3일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 자사의 KernelCare 엔터프라이즈 라이브 패치...
공격자가 영향을 받는 시스템에서 원격으로 코드를 실행할 수 있는 Microsoft Azure 서비스의 크로스 사이트 요청 위조(CSRF) 버그인 EmojiDeploy를 발견했습니다.....
중국 해커들이 최근 포티넷의 FortiOS 소프트웨어에서 발견된 제로데이 취약점을 사용하여 멀웨어를 배포하는 것이 발견되었습니다. CVE-2022-42475(CVSS 점수 9.8)...
카스퍼스키가 DNS 하이재킹을 사용하여 피해자의 개인 및 금융 정보를 훔치는 새로운 악성 앱인 Wroba.o를 발견했습니다. 이 앱은...
ThreatFabric 사이버 보안 연구원들이 'Hook'으로 알려진 새로운 유형의 Android 멀웨어를 발견했습니다. 해커는 이 멀웨어를 사용하여 원격 제어를 할 수 있습니다...
Lifecycle이 다한 소프트웨어는 빠르게 변화하는 기술 생활의 일부일 뿐입니다. 기술 팀은 소프트웨어 Lifecycle 주기를 관리해야 한다는 것을 알고 있습니다. 팀들은 또한 다음을 알고 있습니다.
사이버아크 연구진에 따르면 ChatGPT와 같은 GPT 기반 모델은 독특하고 다양한 다형성 멀웨어를 대량으로 생성할 수 있기 때문에 다형성 멀웨어를 생성하는 데 사용될 수 있습니다.
라이브 패치는 Kernel을 재시작하지 않고, 따라서 컴퓨터를 재부팅할 필요 없이 Linux Kernel을 업데이트하는 방법입니다. 라이브...
악의적인 해커들이 인기 있는 무료 비공개 소스 웹 호스팅 인터페이스인 제어 웹 패널의 패치되지 않은 버전에서 심각한 취약점인 CVE-2022-44877을 악용하기 시작했습니다. 이 취약점은...
규정과 표준은 기업이 일관된 사이버 보안 대응을 하도록 안내합니다. 최소한의 기준만 설정하더라도 규정집은 다음을 개선하는 역할을 합니다.
Deep Instinct 연구원들은 2022년 캠페인에서 StrRAT 및 Ratty와 같은 RAT가 폴리글롯 및 JAR 파일을 통해 사용되었다고 보고했습니다. 두 위협 모두 다음과 같은 특징을 보입니다.
서클씨아이의 CTO인 롭 주버에 따르면, 서클씨아이는 아마존 웹 서비스와 협력하여 영향을 받았을 수 있는 AWS 토큰을 보유한 고객들에게 다음과 같은 사실을 알리고 있다고 합니다.
5-9 의무를 다하는 사람이라면 누구나 사이버 보안 침해에 대한 두려움을 느낄 것입니다. 서비스 연속성을 빠르게 잃을 수 있는 방법이며...
원격 공격자가 Cisco 소규모 비즈니스 라우터 4종의 여러 취약점을 악용하여 인증을 우회하거나 영향을 받는 장치에서 임의의 명령을 실행할 수 있습니다. The...
Linux Kernel 업데이트는 생활의 일부입니다. 세금만큼이나 지루하고 치과에 가는 것만큼이나 재미없는 일입니다. 하지만 시스템 관리자는...
주목할 만한 IcedID 멀웨어 공격에서 공격자는 24시간 이내에 피해자의 Active Directory 도메인에 영향을 미쳤으며, 초기 감염에서...
엔터프라이즈 환경에서 근무하는 시스템 관리자는 패치가 사실상 풀타임 업무라는 것을 알고 있습니다. 시스템 하나만 패치하는 데 드는 노력을 생각해 보세요.
비트디펜더 전문가들이 MegaCortex 랜섬웨어 계열의 피해자를 위한 범용 암호 해독기를 만들었습니다. MegaCortex는 적어도 2019년 1월부터 사용되어 왔으며...
캘리포니아주 팔로알토 - 2023년 1월 19일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 TuxCare OEM을 출시한다고 발표했습니다....
사이버뉴스 연구팀은 AI 기반 챗봇 ChatGPT가 웹사이트를 해킹하는 방법에 대한 단계별 지침을 제공할 수 있음을 관찰했습니다. 연구진이 AI에 질문했을 때...
대학은 취약점을 악용하고 교직원을 속여 멀웨어, 스파이웨어, 랜섬웨어로 시스템을 감염시키려는 사이버 범죄자들의 주요 표적이 되고 있습니다.....
조호는 새로 발견된 심각도가 높은 SQL 인젝션 결함에 대해 여러 ManageEngine 제품에 패치를 적용했다고 밝혔습니다. CVE-2022-47523은 ManageEngine의 SQL 인젝션(SQLi) 취약점입니다...
이것이 어려운 일이라는 것은 누구나 알고 있습니다. 매달 수천 개의 CVE가 목록에 추가되고 있으며, 이는 모두 ...
Qualcomm과 Lenovo는 칩셋의 여러 보안 결함을 해결하기 위한 패치를 발표했으며, 이 중 일부는 데이터 유출을 초래할 수 있습니다.
주 및 연방 기관을 포함한 공공 부문도 민간 부문과 마찬가지로 사이버 공격의 위험에 노출되어 있습니다. 하지만 기술적인 측면에서는...
정보 도용 및 봇넷 기능으로 기능을 확장한 Windows 중심 뱅킹 트로이 목마 Dridex는 이제 이메일 첨부 파일을 통해 Mac을 표적으로 삼고 있습니다....
ARMO 연구진에 따르면 컨테이너 이미지용 Kyverno 어드미션 컨트롤러에는 심각도가 높은 보안 취약점이 있습니다. 악성 이미지 저장소 또는 MITM 프록시를 사용하면...
해커들은 종종 결제 카드 업계(PCI) 데이터를 표적으로 삼습니다. 이를 방지하기 위해 PCI 데이터 보안 표준(PCI DSS)과 같은 규정 준수 제도가 도입되었습니다...
사이블 리서치 & 인텔리전스 랩(CRIL)의 연구원들이 안드로이드 뱅킹 트로이 목마의 새로운 버전인 갓파더 멀웨어를 발견했습니다. 이 멀웨어는 다음을 통해 침투했습니다...
사이버 보안 보험은 많은 사람들이 끔찍한 일이 발생했을 때 최후의 안전망으로 간주하는 최후의 수단입니다.
미국 사이버 보안 및 인프라 보안국(CISA)은 CVE-2018-5430(CVSS 점수: 7.7) 및 CVE-2018-18809(CVSS 점수: 9.9)로 추적된 2년 된 보안 결함을 추가했습니다....
도시의 상수도를 조작하고 주민들을 독살하는 사이버 공격은 공포 영화의 한 장면입니다. 거의 일어날 뻔한...
가디오 랩 보고서에 따르면 "MasquerAds" 멀웨어는 구글 광고 플랫폼을 사용하여 사용자에게 멀웨어를 퍼뜨리는 방식으로 조직, GPU, 암호화폐 지갑을 표적으로 삼습니다...
예상대로 2022년은 사이버 보안에 있어 힘든 한 해였으며, 헤드라인을 장식한 사이버 공격이 연이어 발생했고, 2023년에도 이러한 상황이 지속될 조짐은 보이지 않습니다....
닥터웹이 워드프레스 CMS를 기반으로 하는 웹사이트 해킹 툴인 Linux.BackDoor.WordPressExploit.1을 발견했습니다. 다양한 플러그인과 테마의 30가지 취약점을 이용합니다...
조직의 요구 사항, 규정 준수 의무 및 규제 요건을 충족하기 위해 관리형 보안 서비스 제공업체(MSSP)는 취약성 패치 접근 방식을 사용할 수 있습니다.
SentinelOne 연구원들은 Vice Society 그룹이 신뢰할 수 있는 암호화 체계를 사용하는 맞춤형 랜섬웨어인 PolyVice를 출시했으며, 이 랜섬웨어는 NTRUEncrypt 및...
다양한 애플리케이션에서 가장 많이 사용되는 스크립팅 언어 중 하나인 Python은 자동화된 라이브 스트리밍에 있어서도 매우 유용한 기능을 제공합니다.
Okta는 이달 초 악의적인 사용자가 깃허브의 소스 코드 리포지토리를 해킹하고 복제했다고 밝혔는데, 이는 이전에 발생한 보안 침해를 보고한 이후...
미국 국립표준기술연구소(NIST)는 의료, 연방/주 정부, 금융 서비스 제공업체를 포함한 조직에 엔터프라이즈 패치를 통해 소프트웨어 업데이트를 배포할 것을 권고했습니다....
이 블로그 게시물에서 설명하는 제로봇 멀웨어는 동일한 이름을 공유하는 GPT-3.5 기반 언어 챗봇인 제로봇.ai와 관련이 없으며, 다음과 같은 멀웨어와도 관련이 없습니다.
SentinelOne 연구원들은 Vice Society 그룹이 신뢰할 수 있는 암호화 체계를 사용하는 맞춤형 랜섬웨어인 PolyVice를 출시했으며, 이 랜섬웨어는 NTRUEncrypt 및...
사이버 보안에서 메트릭은 사이버 보안 성능을 측정하는 방법을 제공하고 기술 자산을 얼마나 성공적으로 방어하고 있는지 알려줍니다. 평균 패치 시간 또는...
이 글은 5부로 구성된 블로그 시리즈 중 3부로, 매일 나타나는 취약점을 유발하는 코드 버그에 대해 살펴봅니다. 이번 파트에서는...
Cisco Talos에 따르면 Ghost CMS 뉴스레터 구독 시스템의 두 가지 취약점, CVE-2022-41654 및 CVE-2022-41697이 Ghost Foundation의 뉴스레터 구독 기능에 존재합니다...
유지율, NPS, 고객 점수... 통신 회사의 IT 부서 또는 고객 대면 팀에서 근무하는 사람이라면 모두 알고 있을 것입니다.
광범위한 2단계 인증 우회 캠페인에서 여러 개의 Comcast Xfinity 이메일 계정이 해킹당했으며, 해킹된 계정은 다른 계정의 비밀번호를 재설정하는 데 사용되었습니다.
사이버 보안 위협의 75%가 타사 애플리케이션에 존재하는 취약점으로 인해 발생한다는 사실을 알고 계셨나요? 이 블로그에서는 패치...
조직이 안전하고 신속한 애플리케이션 개발을 위해서는 개발 운영(DevOps)과 애자일 소프트웨어 개발(스크럼) 프레임워크 간의 관계를 이해하는 것이 중요합니다.
Anker 보안 카메라 브랜드인 Eufy는 업로드된 영상에 대한 보안 문제로 인해 꽤 오랫동안 공격을 받아왔으며, 최근 이를 인정했습니다.....
Linux Kernel은 수년에 걸쳐 그 범위와 기능이 성장해 왔습니다. 새로운 스케줄러, 새로운 드라이버, 새로운 파일 시스템, 새로운 통신 프로토콜, 새로운 보안 허점... 아...
Talos 연구원들은 최근 HTML 이메일 첨부 파일에 포함된 SVG(확장 가능한 벡터 그래픽) 이미지를 사용하여 QBot 멀웨어를 배포하는 피싱 캠페인을 발견했습니다. 기본적으로, 언제...
프레임워크가 사이버 보안에 효과적인 이유는 사이버 보안 문제가 매우 복잡하고 많은 조직이 구조를 거의 갖추지 못했기 때문입니다.
구글은 오픈소스 개발자들이 취약점 정보에 쉽게 접근할 수 있는 무료 도구인 OSV-Scanner를 출시했습니다. 이 도구에는 OSV에 대한 인터페이스가 포함되어 있다고 합니다...
VMware는 GeekPwn 2022 해킹 챌린지 기간 동안 악용된 가상 머신 이스케이프 결함(CVE-2022-31705)을 비롯한 여러 취약점에 대한 패치를 릴리스했습니다.
미국 국가 안보국은 중국 국가 지원 그룹이 인증되지 않은 원격 코드 실행 결함(CVE-2022-27518)을 악용하여 Citrix 애플리케이션을 손상시키고 있다고 경고했습니다.
Eclypsium Research는 American Megatrends, Inc.(AMI)의 MegaRAC BMC(베이스보드 관리 컨트롤러) 소프트웨어에서 세 가지 취약점을 발견하여 보고했습니다. 이 소프트웨어는 AMD, Ampere, Asrock, ...
새로운 패치를 개발하고 테스트하는 과정에서 KernelCare 팀은 Retbleed 패치의 영향을 재평가했습니다. 저희는 심각한 우려를 가지고 있습니다.
구글의 위협 분석 그룹은 북한과 연계된 해킹 그룹인 스카크루프트 또는 리퍼라고도 알려진 APT37이 인터넷 익스플로러의 J스크립트 제로데이 취약점을 악용하는 것을 발견했습니다....
캘리포니아주 팔로알토 - 2022년 12월 21일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 새로운 CentOS...
보안 취약점으로부터 시스템을 보호하기 위한 패치는 SecOps 의제에서 가장 중요한 부분입니다. 그러나 패치에 대한 관심에도 불구하고 패치는 ...
Secureworks 카운터 위협 유닛 연구원들에 따르면, Drokbk 멀웨어는 지난 2월부터 미국 내 여러 지방 정부의 네트워크를 표적으로 삼고 있습니다.....
중요 인프라는 국가에 물, 에너지, 교통과 같은 주요 유틸리티를 공급하는 기능적 사회의 핵심입니다. 인프라는 ...
사이버 범죄자들이 합법적인 앱에 멀웨어를 쉽게 삽입하고 데이터를 훔치는 동시에 혼란을 야기할 수 있는 좀비 바인더 서비스를 발견했습니다.
딥인스팅트 연구원들은 이란 정보보안부와 연계되어 있으며 주로 이란을 공격하는 해커 그룹인 머디워터를 발견했습니다....
Eufy는 암호화 없이 카메라를 라이브 스트리밍할 수 있다는 주장을 부인합니다. Eufy는 식별 가능한 영상을 클라우드에 업로드하지 않는다고 밝혔습니다.
삼성, LG, 미디어텍과 같은 공급업체에서 사용하는 다수의 디지털 인증서가 승인 도장을 찍기 위해 손상된 것으로 밝혀졌습니다....
캘리포니아주 팔로알토 - 2022년 12월 14일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 수상 경력에 빛나는 KernelCare 엔터프라이즈 라이브...
베데레 랩 연구원들은 최근 OT:ICEFALL로 통칭되는 긴 결함 목록에서 세 가지 새로운 보안 결함을 발견했습니다. 이 결함은 다음과 같은 영향을 미친다고 합니다.
MySQL 고가용성을 통해 기업은 더 높은 가동 시간 요구 사항과 제로 데이터 손실 허용 범위를 충족하는 데이터베이스를 실행할 수 있으며, 이는 모든 기업이 추구하는 매우 중요한 목표입니다.
Wiz 보안 연구원들은 IBM 클라우드 데이터베이스에서 최초의 클라우드 서비스 제공업체 공급망 취약점인 지옥의 키체인을 발견했습니다. 이 취약점은 연구원들이 다음을 수행하는 동안 발생했습니다.
"우리는 역사적 뿌리를 넘어서는 합리적 근거가 없는 관행을 보존함으로써 시대착오에 빠져드는 과정에 있습니다.
클라우드 보안 회사인 아쿠아 노틸러스는 오픈 소스 인메모리 데이터베이스 및 캐시인 Redis(원격 사전 서버)를 표적으로 삼는 새로운 Go 기반 멀웨어를 발견했습니다. 이 공격은...
ESET 연구원들은 2016년부터 활동해온 악명 높은 사이버 용병 그룹인 바하무트 APT 그룹이 안드로이드 사용자를 대상으로 진행 중인 캠페인을 발견했습니다...
디지털 트윈(DT)은 실제 장치의 가상화된 표현으로, 운영 기술(OT), 산업 제어 시스템과 관련하여 자주 사용됩니다...
사용자가 로컬 보안, 사용자 로그인 및 권한을 관리할 수 있는 서비스인 LSASS(로컬 보안 권한 하위 시스템 서비스)의 메모리 누수 버그가...
보안 연구원들은 도커 허브에 공개된 25만 개의 확인되지 않은 Linux 이미지 중 1,652개에서 악성 동작을 발견한 후 개발자에게 다음과 같은 위험에 대해 경고했습니다.
칩 제조업체가 발표한 수정 사항에도 불구하고 Arm의 말리 GPU 드라이버에 있는 5가지 중간 심각도 보안 결함 세트는 다음과 같은 Android 기기에서 패치되지 않은 상태로 남아 있습니다.
지속적 통합(CI)은 프로덕션에 배포하기 전에 코드 변경 사항을 테스트하는 것을 말합니다. 지속적 배포(CD)는 코드 변경 사항이 프로덕션 시스템에 자동으로 배포되는 것을 의미합니다...
APT 그룹인 디프레이엑스(DefrayX)가 러스트 프로그래밍 언어로 재작성된 Linux용 변종인 랜섬엑스2(RansomExx2)라는 새로운 버전의 랜섬엑스 멀웨어를 출시했다...
산업용 사물 인터넷(IIoT)의 경우, 기존 퍼듀 모델은 더 이상 적절한 수준의 보안 투영을 제공하지 못하며, 최신...
개인 정보 보호에 중점을 둔 검색 엔진인 DuckDuckGo는 안드로이드 앱에 앱 추적 방지 도구를 추가하여 사용자가 개인 데이터 추적기...
조직에서 IoT 솔루션을 배포하는 경우 임베디드 시스템 개발이 표준 데스크톱 개발과 약간 다르다는 것을 알고 계실 것입니다. Linux의 저렴한 비용은 ...
Microsoft가 도메인 컨트롤러 역할이 있는 Windows 서버에 영향을 미쳐 도메인 사용자 서명 및 원격...을 유발하는 Kerberos 인증 문제를 인정한 후 며칠이 지났습니다.
아마존 웹 서비스 관계형 데이터베이스 서비스(RDS)에서 호스팅되는 수천 개의 데이터베이스가 개인 식별 정보를 유출하는 것으로 밝혀져 잠재적으로 금전적...
Checkmarx의 보안 연구원들이 W4SP Stealer로 식별되는 멀웨어를 유포하는 공급망 공격이 계속되고 있음을 발견했습니다. W4SP 스틸러는 불화...