간편한 셀프 결제: 구매 커널케어, 확장된 수명 주기 지원또는 AlmaLinux 기업 지원 지금 온라인
Linux 감사는 Linux IT 인프라를 철저히 분석하여 보안 및 규정 준수 노력의 잠재적 격차를 발견하는 것입니다. 정기적인 감사는 보안을 감지하는 데 도움이 됩니다...
현재 진행 중인 Android 멀웨어 캠페인인 eXotic Visit Spyware는 주로 남아시아의 사용자를 대상으로 하고 있으며, 인도의 사용자를 중심으로...
인기 있는 우분투 운영 체제의 원동력인 Canonical이 우분투 24.04 LTS(코드명 "노블 눔바트")의 베타 버전을 공개했습니다. 이번 릴리스는...
PHP 5의 수명이 종료됨에 따라 지속적인 보안 패치와 업데이트가 제공되지 않아 애플리케이션이 익스플로잇에 취약해졌습니다. PHP 5를 계속 사용하면 다음과 같은 제한이 있습니다.
선도적인 사이버 보안 기업인 팔로알토 네트웍스는 최근 자사의 글로벌 프로텍트 게이트웨이에 영향을 미치는 PAN-OS 소프트웨어의 심각한 취약성에 대한 경고를 발표했습니다.....
우분투 보안팀은 최근 널리 사용되는 웹 프록시 캐시인 Squid에서 확인된 몇 가지 취약점을 해결하기 위한 중요한 보안 업데이트를 배포했습니다.
Rust 표준 라이브러리에서 Windows 사용자에 대한 심각한 명령 인젝션 공격으로 이어질 수 있는 심각한 결함이 발견되었습니다. BatBadBut 취약점은...
캘리포니아주 팔로알토 - 2024년 4월 23일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 글렌 쿤(Glen Kuhne)이 이제 ...
파일을 다운로드한 후 안전한지 궁금한 적이 있나요? 이제 멀웨어와의 싸움에 강력한 새 무기가 생겼습니다...
LG 스마트 TV에서 실행되는 운영 체제인 LG webOS에서 몇 가지 보안 취약점이 발견되었습니다. 이러한 LG 스마트 TV 취약점은 악용될 수 있습니다 ...
최근 연구원들은 최신 인텔 프로세서에서 실행되는 Linux 시스템을 대상으로 하는 악명 높은 스펙터 공격의 변종인 스펙터 v2라는 심각한 위협을 발견했습니다. 자세히 살펴봅시다...
virsh 명령은 게스트 가상 머신을 관리하는 데 사용됩니다. 명령을 사용하여 가상 머신을 시작, 중지, 재부팅하고 가상 머신에 대한 정보를 손쉽게 얻을 수 있습니다. 보안 자동화...
Proofpoint의 연구원들은 TA547 피싱 공격 캠페인이 여러 독일 기업을 표적으로 삼고 있다는 사실을 발견했습니다. TA547로 확인된 위협 행위자는 ...
PHP ELS(확장 수명 주기 지원)를 사용하면 이전 버전의 PHP를 계속 사용하면서 언어에 대한 보안 업데이트를 중단 없이 계속 받을 수 있습니다.
쿠키 도용 공격에 대비하고 Chrome 브라우저를 보호하기 위해 Google은 최근 새로운 Chrome DBSC를 시범적으로 도입했습니다. 기기 바인딩 세션 자격증명(DBSC)은...
2024년 4월 3일, 리눅스 커널 유지 관리자인 그렉 크로아-하트만은 리눅스 커널의 마지막 6.7.12 커널 버전과 수명 종료(EOL)를 발표했습니다....
관리와 지원은 클라우드 컴퓨팅 환경에서 운영 체제를 효율적으로 활용하기 위한 핵심 요소입니다. 정기 업데이트와 같은 보안 모범 사례를 채택하면 ...
스마트폰 보안 영역에서 최근 두 가지 제로데이 취약점이 발견되어 즉시 해결된 구글 픽셀 디바이스가 주목을 받고 있습니다...
취리히 연방 공과대학교(ETH Zurich)의 연구원들이 클라우드 환경 내 기밀 가상 머신(CVM)의 보안을 위협하는 새로운 공격 방법인 '아호이 공격'을 발견했습니다.....
디지털 환경에서 보안은 특히 방대한 양의 데이터를 처리하는 웹 서버에 있어 가장 중요합니다. 최근 보고에 따르면, 다음과 같은 취약점이 발견되었습니다.
최근 Debian 보안팀은 VCD(값 변경 덤프) 파일용 오픈 소스 파형 뷰어인 GTKWave의 몇 가지 문제를 수정했습니다. 이러한 취약점이 악용되면 다음과 같은 문제가 발생할 수 있습니다.
오늘날 중요한 비즈니스 인프라의 점점 더 많은 부분이 클라우드에 존재합니다. 기업들은 매일 디지털 자산과 도구에 점점 더 많은 투자를 하고 있습니다....
최근 뉴스에서 미국 사이버 안전 검토 위원회(CSBR)는 Microsoft의 Storm-0558 공격 대응에 대한 우려를 제기하면서 심각한 보안 결함을 강조했습니다....
C++ 기반 멀웨어인 DinodasRAT가 Linux 사용자에게 심각한 위협으로 부상했습니다. 처음에는 Windows 시스템을 대상으로 발견되었지만 최근 연구원들이 Linux 변종을 보고했습니다.
민감한 정보가 있는 웹 서버를 보호하는 것은 웹사이트 보안에 매우 중요합니다. Linux 서버는 개발자들 사이에서 가장 인기 있는 선택지 중 하나이며...
최근 언론 보도에 따르면 레이어슬라이더 플러그인의 중대한 결함이 발견되었습니다. 이 보도에 따르면 이 결함으로 인해 수많은 워드프레스 사이트가 SQL 공격에 노출되었고...
위협으로 가득 찬 디지털 환경에서는 경계를 늦추지 않는 것이 가장 중요합니다. 사이버 범죄자들은 수명이 다한 디바이스를 악용하여 악의적인 활동을 벌이고 있습니다. 최근 블랙 로터스 랩스는 ...
시스템 그래프 모니터링에 널리 사용되는 웹 인터페이스인 Cacti에서 여러 보안 취약점이 발견되었습니다. 이러한 취약점이 악용될 경우 심각한 결과를 초래할 수 있습니다....
노련한 데이터 보안 전문가들도 패치 관리와 취약성 관리라는 두 가지 용어에 자주 당황합니다. 하지만 이 두 가지 모두 디지털 보안을 유지하는 데 매우 중요한 요소임에는 틀림없습니다.
최근 사이버 위협과 관련하여 CISA SharePoint 취약성 경고가 발표되었습니다. 언론 보도에 따르면, 위협 행위자들은 원격 코드를 악용하여 ...
Linux의 벽 명령줄 유틸리티에서 공격자가 사용자 암호를 훔치거나 클립보드를 수정할 수 있는 취약점이 발견되었습니다....
최근 사이버 위협에 비추어 볼 때, 드라큘라 피싱 플랫폼은 100개 이상의 국가에 있는 조직을 표적으로 삼아 널리 퍼져 있습니다. 드라큘라 피싱 공격의 중심은 다음과 같습니다.
SQL 인젝션 취약점(종종 SQLi로 약칭)은 상용 소프트웨어 제품에서 중요한 문제로 지속되고 있습니다. 최근 널리 알려진 악성 캠페인에 대응하여 ...
예상치 못한 움직임으로 미국 사이버 보안 및 인프라 보안국(CISA)은 오픈 소스 소프트웨어의 보안 태세를 강화하기 위한 이니셔티브를 발표했습니다....
최근 사이버 범죄 활동으로 인해 PyPI 플랫폼의 신규 사용자 가입이 중단되었습니다. 현재 PyPI 악성 패키지 업로드의 증가는...
2024년 4월 8일 업데이트: 2024년 4월 10일 업데이트: CloudLinux 6h 및 CloudLinux 7의 업데이트 예정일: CloudLinux 6h 및 CloudLinux 7용 라이브 패치는 ...
최근 CISA, NSA, FBI 및 기타 미국 정부 및 국제 파트너가 발표한 공동 경고는 심각한 사이버 보안 위협을 강조합니다: 볼트 태풍, 중국 ...
운영 체제의 수명 종료(EOL)를 처리하는 것은 번거롭기는 하지만 비교적 일반적인 작업으로, IT 팀에서는 다음과 같이 고민해야 합니다.
최근 핀란드 경찰은 2020년 핀란드 의회를 공격한 혐의로 중국의 위협 행위자 그룹인 APT31 해커를 고발했습니다. 최근 보도에 따르면...
2024년 4월 8일 업데이트: 2024년 4월 8일 업데이트 - #2: 2024년 4월 9일 업데이트 - #3: 2024년 4월 8일 업데이트, AlmaLinux 8: 라이브...
KernelCare 팀은 CloudLinux 사용자를 위해 CVE-2024-1086에 대한 라이브 패치를 배포하기 위해 노력하고 있습니다. CloudLinux 7h에 대한 패치는 이미 배포되었습니다.
사물 인터넷(IoT) 기술의 발전은 더 스마트하고 상호 연결된 미래를 위한 길을 열어가고 있습니다. 이러한 기술은 소비자 간의 커뮤니케이션 장벽을 허물고 있습니다.
협업 및 생산성 소프트웨어의 선도적인 공급업체인 Atlassian은 최근 인기 있는 제품의 보안을 강화하기 위한 일련의 패치를 배포했습니다....
Puma는 루비 웹 애플리케이션을 실행하는 데 사용되는 스레드형 HTTP 1.1 서버입니다. 웹 브라우저와 Ruby 애플리케이션 간의 통신을 용이하게 하여 들어오는 요청을 처리합니다...
실시간 패치를 사용하면 시스템을 재부팅하지 않고도 OpenSSL을 업데이트할 수 있으므로 다운타임을 줄이고 서비스 가용성을 유지할 수 있습니다. 라이브 패치는 더 빠른 업데이트를 가능하게 하여 보안을 향상시키지만...
끊임없이 진화하는 사이버 보안 위협 환경에서 새로운 변종 멀웨어가 등장하여 탐지 및 완화 노력에 상당한 어려움을 초래하고 있습니다. 버니로더로 알려진...
최근 Linux 커널에서 몇 가지 심각한 취약점이 발견되었습니다. 이러한 취약점으로 인해 공격자는 잠재적으로 시스템을 다운시키거나, 민감한 정보를 훔치거나, 심지어 실행할 수 있는...
사이버 보안 위협이 끊임없이 진화하는 디지털 환경에서 CISPA 헬름홀츠 정보 보안 센터의 연구원들이 최근 발견한 새로운 사실이 공개되었습니다....
xz는 사용자와 개발자 모두에게 무손실 압축을 제공하는 널리 배포된 패키지로, 전부는 아니더라도 대부분의...에 기본적으로 포함되어 있습니다.
인터넷 통신 보안을 위한 중요한 라이브러리인 OpenSSL에서 몇 가지 보안 취약점이 발견되었습니다. 이러한 취약점은 공격자가 악용하여...
변화하는 웹 개발 세계에서 PHP 7.4 수명 종료(EOL) 전환과 같은 이정표는 다음과 같은 중요한 변곡점을 의미합니다.
최근 뉴스 보도에 따르면 중국과 연결된 것으로 추정되는 해커가 두 가지 유명 취약점을 익스플로잇하는 데 관여했다고 합니다. 이러한 익스플로잇의 목적은...
인기 있는 Linux용 Plasma 데스크톱 환경의 개발사인 KDE에서 글로벌 테마 설치와 관련하여 사용자에게 경고를 보냈습니다. 이 동안...
Linux 커널은 최소 권한, 메모리 보호, 사용자 격리, 더 엄격한 액세스 제어를 추가하기 위한 프레임워크 등 강력한 보안 설계를 구현합니다. 보안을 위한 모범 사례...
최근 언론 보도에 따르면 지난 6개월 동안 활동한 악성 멀웨어 캠페인이 발견되었습니다. 보도에 따르면 워드프레스 Sign1 멀웨어는...
의료 부문이 다시 한 번 폭풍의 중심에 서게 되었습니다. 2월 21일, 의료 지원 서비스 분야의 거물인 Change Healthcare는 ...
최근 보도에 따르면 34세의 러시아계 캐나다 국적의 미하일 바실리에프가 캐나다 교도소에서 4년 형을 선고받았다고 합니다. 바실리예프가 연루된 사건은...
Linux 시스템의 그래픽 사용자 인터페이스의 기본 구성 요소인 X.Org X 서버에서 최근 일련의 취약점이 발견되었습니다. 이러한 취약점이 익스플로잇되면 다음과 같은 문제가 발생할 수 있습니다.
현대의 조직에서는 사이버 위협으로부터 시스템을 보호하는 것이 가장 중요합니다. 강력한 보안 기능으로 유명한 Linux는 다음과 같은 다양한 방화벽 솔루션을 제공합니다.
최근 카스퍼스키랩의 사이버 보안 전문가들이 폭로한 바에 따르면, 중국에서 인기 있는 텍스트 편집 소프트웨어 사용자를 노리는 사이버 위협이 등장했습니다.....
인기 있는 이미지 조작 프로그램이자 라이브러리인 ImageMagick이 서비스 거부(DoS) 공격에 시스템을 취약하게 만들 수 있는 몇 가지 취약점에 노출되었습니다. In...
트렌드 마이크로의 제로 데이 이니셔티브(ZDI)는 패치된 Microsoft 결함을 악용하여 다크게이트 멀웨어로 디바이스를 감염시키는 피싱 캠페인을 발견했습니다. CVE-2024-21412...
크롬은 구글 크롬과 마이크로소프트 엣지 같은 인기 브라우저를 구동하는 오픈소스 브라우저 프로젝트입니다. 데비안 12 "책벌레"에서 Chromium 브라우저를 사용하는 사용자는...
Python 2.7은 더 이상 버그 수정, 보안 패치 또는 기타 업데이트를 포함하여 Python 소프트웨어 재단(PSF)으로부터 공식 지원을 받지 않습니다. Python에서 마이그레이션...
사이버 보안 영역에서는 위협 행위자들이 취약점을 악용할 새로운 방법을 끊임없이 모색하기 때문에 지속적인 경계가 무엇보다 중요합니다. 최근 연구에 따르면...
라이너스 토발즈는 최근 Linux 커널의 최신 안정 버전인 Linux 커널 6.8의 출시를 발표했습니다. 이 업데이트는 수많은 새로운 기능을 제공합니다.
Proxmox QEMU 에이전트는 호스트와 게스트 간에 정보를 교환하는 데 사용되는 데몬입니다. 적절한 종료와 같은 기능을 제공합니다.
Akamai 사이버 보안 연구원인 토머 펠레드는 최근 위협 공격자가 Windows 엔드포인트에서 원격으로 코드를 실행할 수 있는 Kubernetes RCE 취약점을 발견했습니다. Not...
정기적인 보안 감사와 최신 패치 관리는 Linux 규정 준수를 위해 필수적입니다. 사용자 액세스 제어와 강력한 네트워크 보안은 Linux 시스템을 보호하는 데 매우 중요합니다....
ESET의 사이버 보안 전문가들은 종교 모임의 웹 사이트를 활용하여 여러 국가의 티베트인을 표적으로 삼는 악성 캠페인을 발견했습니다. 회피형...
버클리 인터넷 이름 도메인이라고도 하는 BIND는 도메인 이름을 숫자 IP 주소로 변환하거나 그 반대로 변환하는 널리 사용되는 DNS 서버 소프트웨어입니다.
PHP 7.4 EOL 이후에는 보안 침해 위험이 증가하기 때문에 PHP 7.4 기반 애플리케이션을 안전하게 유지 관리하기가 어렵습니다. 최신 PHP로 업그레이드...
최근 보고에 따르면, 위협 공격자들은 점점 더 페이스북 메시지를 활용하여 Python Snake Info Stealer 멀웨어를 유포하고 있습니다. 연구원들은 위협 행위자들이 ...
libgit2는 Git 핵심 메서드 라이브러리의 이식 가능한 순수 C 구현으로, 자체 소프트웨어 응용 프로그램 내에서 Git을 사용할 수 있습니다. 본질적으로...
최근 사건에 비추어 Cisco는 Secure Client에서 심각도가 높은 두 가지 네트워크 취약성에 대한 패치를 발표했습니다. 최근 보고서에 따르면 취약점으로 이어지는 ...
우분투 시스템에 심각한 위협이 될 수 있는 Node.js 내 여러 취약점이 발견되었습니다. 이러한 취약점을 통해 공격자는 손상된 시스템에서 임의의 코드를 실행할 수 있으며, ...
PHP 업그레이드를 위한 광범위한 코드 재작성은 운영 및 보안에 영향을 미칩니다. 확장 수명 주기 지원은 PHP EOL에 대한 패치와 수정을 제공하여 광범위한...
최근 수쿠리가 발견한 악성 자바스크립트 삽입을 통해 워드프레스 사이트에 대한 무차별 대입 공격과 관련된 우려스러운 추세가 나타났습니다. 이러한 워드프레스 무차별 대입 공격은...
최근에는 시스템과 네트워크에 침투하기 위해 혁신적인 기술을 사용하는 악의적인 공격자들이 발견되고 있습니다. 그러한 개발 중 하나는 QEMU 오픈 소스 하드웨어를 악용하는 것입니다....
보안을 강화하고 운영 중단을 최소화해야 할 필요성에 따라 IoT 디바이스에 대한 라이브 패치 기술이 크게 발전했습니다. IoT 라이브 패칭의 자동화...
미국 사이버 보안 및 인프라 보안국(CISA)은 JetBrains TeamCity의 중대한 취약점을 지적하며 사용자에게 예방 조치를 취해야 한다고 강조했습니다.....
공격자들은 종종 패치가 적용되지 않은 시스템을 악용하기 때문에 OpenSSL 취약점을 적시에 패치하는 것이 필수적입니다. 자동화된 패치 도구를 구현하면 인적 오류의 위험을 최소화하고 다음을 보장할 수 있습니다.
끊임없이 진화하는 사이버 보안 환경 속에서 정교한 피싱 키트를 통해 암호화폐 애호가들을 노리는 새로운 위협이 등장했습니다. 이 암호화 피싱 키트의 일부인 ...
최근 우분투 보안 팀은 우분투 23.10, 우분투 22.04 LTS, 우분투 20.04 LTS, 우분투 ... 등 여러 릴리스에서 libde265 취약성을 완화하기 위한 업데이트를 릴리스했습니다.
Linux 보안 영역에서는 견고함과 효과로 눈에 띄는 이름이 하나 있습니다: 바로 보안이 강화된 Linux입니다. Linux에 통합된 이 강력한 보안 메커니즘은 ...
5백만 개에 달하는 웹사이트가 위험에 처할 수 있는 매우 민감한 결함이 워드프레스의 LiteSpeed 플러그인에서 발견되었습니다. 발견...
웹 개발 영역에서는 애플리케이션의 보안을 유지하는 것이 매우 중요합니다. 최근 우분투 보안 팀은 여러 가지 문제를 해결했습니다.
전 세계 법 집행 기관에서 엄격하게 대응하고 있음에도 불구하고 "ABCD"라고도 알려진 LockBit 랜섬웨어가 다크 웹에서 다시 등장했습니다....
기술에 대한 열정이 있고 Linux 보안, 사이버 보안 또는 오픈 소스 소프트웨어 분야에서 중요한 영향력을 발휘하고 싶으신가요? 더 이상 고민하지 마세요....
Redis는 오픈 소스 인메모리 데이터 구조 저장소로, 흔히 키-값 저장소라고도 합니다. 데이터베이스, 캐시 및 메시지 브로커로 사용됩니다....
W3Techs.com에 따르면 전체 PHP 웹사이트의 50% 이상이 여전히 PHP 7 버전을 사용하고 있습니다. 각 PHP 릴리스 브랜치는 3년 동안 지원됩니다...
최근 몇 달 동안 의료 부문에서 우려스러운 트렌드가 나타났는데, 바로 BlackCat 랜섬웨어 공격의 부활입니다. 블랙캣 랜섬웨어 의료 공격으로 인해 ...
멀웨어, 익스플로잇 및 패치 관리와 관련된 귀중한 인사이트를 제공하는 LinuxTalk with TuxCare 시리즈 캘리포니아주 팔로알토, 2024년 3월 11일 - 글로벌 기업 TuxCare는...
GNU binutils는 다양한 컴퓨터 아키텍처에서 바이너리 프로그램과 객체 파일을 생성하고 관리하기 위한 프로그래밍 도구 세트입니다. 여기에는 다음과 같은 유틸리티가 포함됩니다.
때때로 IT 업계는 일시적인 유행이거나 중대한 이슈로 떠오르는 새로운 관심사에 사로잡힐 때가 있습니다. 최근에는 '보안'이라는 용어가...
사이버 보안 업계는 라자루스 그룹이 Windows 커널의 치명적인 취약점을 악용한 사실이 드러나면서 떠들썩합니다. CVE-2024-21338을 표적으로 하는 Windows 커널 결함은 ...
임베디드 Linux IoT 디바이스의 복잡성으로 인해 잠재적 취약성을 완화하려면 사전 조치가 필요합니다. 컨테이너화 및 가상화를 사용하면 공격 표면이 줄어듭니다...
유명한 바이러스 백신 소프트웨어 회사인 Avast는 연방 거래 위원회(FTC)로부터 1,650만 달러의 벌금을 부과받았습니다. Avast FTC 벌금은 ...
시스디그 위협 연구팀(TRT)은 위협 행위자가 SSH-Snake라는 오픈 소스 네트워크 매핑 도구를 악의적인 활동에 활용하고 있다는 사실을 발견했습니다. 이 도구는...
KVM은 명령줄 도구 및 그래픽 사용자 인터페이스(GUI)를 포함하여 가상 머신을 관리하는 여러 가지 방법을 제공합니다. KVM 가상 머신과 관련된 모든 로그는 저장됩니다...
허위 정보 캠페인은 사이버 전쟁에서 중요한 역할을 하며, 러시아 해커들이 우크라이나를 표적으로 삼는 것도 바로 이 때문입니다. 지상에서 우크라이나와 전쟁을 벌인 후, ...
VMware는 더 이상 사용되지 않는 EAP(향상된 인증 플러그인)를 제거하여 사용자에게 신속한 조치를 취할 것을 촉구하는 패치 미적용 권고를 발표했습니다. EAP가 사용 중단된 지 거의 3년...
이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.
최근 사이버 보안 연구에 따르면 오픈 소스 Wi-Fi 소프트웨어의 심각한 취약점이 발견되어 Android 스마트폰, Linux 시스템, ChromeOS 디바이스 등 다양한 디바이스에 영향을 미치는 것으로 나타났습니다.....
이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.
악의적인 공격자들이 대량의 스미싱 메시지를 보내는 데 활용하는 SNS Sender라는 Python 스크립트 형태의 새로운 위협이 등장했습니다....
최근 사이버 보안 개발에서 위협 행위자가 대량 스미싱 공격을 수행하는 도구로 SNS Sender라는 악의적인 Python 스크립트가 등장했습니다....
최근 우분투는 우분투 18.04의 여러 리눅스 커널 취약점을 해결하는 보안 업데이트를 배포했습니다. 이 글에서는 구체적인 내용을 자세히 살펴보겠습니다.
사이버 위협이 커지는 환경 속에서 사이버 범죄자들에 대한 추적은 더욱 치열해지고 있습니다. 오늘 저희는 LockBit 랜섬웨어 공격과 전례 없는 ...
QEMU에 대한 패치 관리를 소홀히 하면 데이터 침해, 권한 상승, 규정 위반 등 심각한 위험 발생 보안 패치를 적시에 배포하는 것은 다음을 완화하는 데 매우 중요합니다...
끊임없이 진화하는 모바일 딥페이크 멀웨어 공격 환경에서 GoldFactory라는 악명 높은 위협 행위자가 등장하여 고도로 정교한 뱅킹 트로이 목마의 흔적을 남겼습니다...
아이반티 펄스 시큐어 VPN 어플라이언스는 최근 몇 가지 정교한 공격의 표적이 되어 네트워크와 같은 중요한 IT 인프라를 보호하는 데 있어 지속적인 과제를 강조하고 있습니다.
CIO, 보안 책임자 또는 규정 준수 책임자로서 CARE 모델을 아직 도입하지 않았나요? 자신의 역할에서 사이버 보안의 중요성을 이해하고 있습니다. 귀하는...
2024년 2월 10일, 데비안 프로젝트는 현재 진행 중인 데비안 GNU/리눅스 12 "북웜" 시리즈의 네 번째 ISO 업데이트인 데비안 12.5를 공개했습니다. 이번 릴리스는 ...
이 글을 쓰고 있는 지금 이 순간에도 이번 주 초에 사이버 보안에 관한 폭탄 같은 소식이 전해졌는데, 이는 사실 긍정적인 변화입니다.
최근 한 사이버 보안 회사에서 Microsoft Defender 스마트 스크린의 결함을 발견하고 이를 제로 데이 위협이라고 부르고 있습니다. 대상 디바이스가 감염되었습니다...
최근 OpenJDK Java 런타임에서 사이드 채널 공격, 로그 파일에 대한 민감한 데이터 유출 등을 초래할 수 있는 여러 취약점이 발견되었습니다...
이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.
최근 보고서에 따르면 갑자기 사라진 지 4개월 만에 악명 높은 범블비 멀웨어가 미국에 기반을 둔 다른 조직을 배후로 삼아 다시 한 번 등장했습니다.
최근 미국 사이버 보안 및 인프라 보안국(CISA)은 알려진 익스플로잇 취약점(KEV) 카탈로그에 Roundcube 웹메일 취약점을 추가했습니다. CVE-2023-43770으로 추적되는 이 취약점은 ...
-공급망 취약점을 수정하고 싶지만 사용 중인 환경에 맞는 업데이트가 없는 경우 -오픈 소스 패키지를 유지 관리하는 작업은 대부분 ...
최근 미국 사이버 보안 및 인프라 보안국(CISA)의 공개에 따르면, 한 주 정부 기관이 다음과 같은 사이버 침해의 피해를 입었습니다....
기업이 디지털 이니셔티브를 가속화함에 따라 사이버 보안 위협의 그림자도 커지고 있습니다. 모든 발전은 새로운 도전을 가져옵니다. Google 계정이 해킹당했나요? 은밀한 멀웨어 캠페인이...
금융 사이버 공격은 세계 경제의 안정과 금융 기관의 보안에 심각한 위협이 되고 있습니다. 최근 사이버 보안의 발전으로 인해 엄청난 ...
경쟁 조건 취약점은 일반적으로 여러 프로세스 또는 스레드가 적절한 동기화 없이 공유 리소스에 액세스하는 동시 또는 다중 스레드 프로그램에서 발생합니다. 다음과 같은 예측할 수 없는 결과가 발생할 수 있습니다.
CentOS 7 최적화는 가상 머신을 효율적으로 실행하는 데 필수적이며, 특히 수명 종료일이 다가오면 보안 업데이트, 커널 튜닝 및 리소스...
최근 폭로에서 미국 정부는 중국 국가가 후원하는 해킹 그룹인 볼트 타이푼이 중국 내 주요 인프라 네트워크에 몰래 침투했다고 밝혔습니다....
그래픽 이미지 포맷을 위한 오픈소스 지원 라이브러리인 FreeImage에서 여러 취약점이 발견되었습니다. 이러한 취약점을 해결하지 않고 방치할 경우, 잠재적으로 다음이 거부될 수 있습니다.
2024년 5월 31일로 다가온 CentOS Stream 8 EOL로 인해 많은 사용자와 조직이 대안을 모색하고 있습니다. 사용자는 대체 Linux로 마이그레이션하거나...
최근 사이버 위협 인텔리전스 개발에서 사우디아라비아에 본사를 둔 익명의 이슬람 비영리 단체가 은밀한 사이버 스파이 캠페인의 희생양이 되었습니다.
Squid는 웹용 프록시를 캐싱하는 강력한 도구이지만 다른 소프트웨어와 마찬가지로 취약점으로부터 자유롭지 않습니다. 몇 가지 보안 취약점이 있습니다...
중요한 애플리케이션이 AlmaLinux에서 원활하게 실행되나요? 미리 테스트하는 것이 중요합니다. AlmaLinux를 통합하려면 잠재적인 문제를 해결하기 위한 포괄적인 전략이 필요합니다.
사이버 보안 위협 전문가들은 최근 자동으로 감염시키는 기능이 있는 XLoader라는 이름의 새로운 변종 멀웨어(일반적으로 MoqHao로 알려져 있음)를 발견했습니다.
개방형 H.265 비디오 코덱 구현인 libde265에서 몇 가지 취약점이 발견되었습니다. 이러한 취약점으로 인해 서비스 거부가 발생할 수 있으며, 잠재적으로 다음이 실행될 수 있습니다.
이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.
최근 네덜란드 국방부는 중국 정부가 후원하는 해커들이 조율한 내부 컴퓨터 네트워크에 대한 우려스러운 침해 사실을 폭로했습니다. 네트워크...
최근 저명한 네트워킹 업체인 Cloudflare는 11월 말에 발생한 보안 침해 사건을 공개했는데, 위협 행위자가 도난당한 비밀번호를 악용하여 다음과 같은 일을 벌인 것으로 밝혀졌습니다.
통합 확장 가능 펌웨어의 오픈 소스 참조 구현의 TCP/IP 네트워크 프로토콜 스택에서 일련의 중요한 보안 취약점이 발견되었습니다....
nftables는 통합된 IPv4/IPv6 처리를 통해 iptables에 대한 보다 간단하고 효율적인 대안을 제공합니다. nftables의 규칙 추적 및 다중 동작 규칙과 같은 기능은 네트워크 관리를 향상시킵니다....
주니퍼 네트웍스는 긴급한 보안 우려에 대응하여 심각도가 높은 두 가지 취약점을 완화하기 위한 대역 외 업데이트를 신속하게 배포했습니다. CVE-2024-21619로 확인된 이 취약점은 ...
Google 소유의 Mandiant가 Ivanti Connect Secure VPN 및 Policy Secure 디바이스의 취약점을 악용하는 새로운 멀웨어를 발견했습니다. 이 멀웨어는 여러 곳에서 활용되었습니다...
소프트웨어 공급업체, 위협 행위자, 버그 현상금 사냥꾼이 한 술집에 들어섭니다. 버그 현상금 사냥꾼이 "혹시 들어보셨나요?"라고 묻습니다.
노출된 Docker API 위험은 컨테이너 기술을 사용하는 조직에 심각한 보안 위협을 초래합니다. 최근 몇 달 동안 Commando Cat이라고 불리는 정교한 크립토 재킹 작전이 ...
정교한 봇넷 "프리츠프로그"의 새로운 변종이 등장하여 Log4Shell 취약점을 전파에 활용하고 있습니다. Log4j 공격이 발생한 지 2년이 넘었음에도 불구하고...
패치가 적용되지 않은 디바이스에는 공격자가 악용할 수 있는 알려진 보안 취약점이 있는 경우가 많습니다. IoT 라이브 패치는 보안 업데이트 중에도 디바이스를 온라인 상태 및 작동 상태로 유지합니다....
최근 보안 연구원들은 주요 컨테이너 인프라에 영향을 미치는 일련의 심각도가 높은 취약점, 즉 '리키 베셀' 또는 RunC 결함 익스플로잇을 공개했습니다....
GitLab은 최근 커뮤니티 에디션(CE)과 엔터프라이즈 에디션(EE) 모두에 영향을 미치는 중요한 보안 취약점을 수정하는 중요한 패치를 릴리스했습니다. 발견된 결함은...
CentOS 7의 수명 종료(EOL)에 직면한 조직은 새로운 Linux 배포판으로 마이그레이션해야 하므로 운영 중단 및 보안 위험을 피하기 위한 전략적 계획이 필요합니다. 마이그레이션에는 다음이 포함됩니다.
최근 이탈리아 데이터 보호 규제 당국은 ChatGPT의 일부 개인 정보 보호 문제, 특히 OpenAI의 ChatGPT가 현지 법규를 준수하는지에 대한 우려를 제기했습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
사이버 보안 분야에서 최근 발생한 사건으로 인해 전 세계 조직에 대한 사이버 공격이 지속적이고 진화하고 있다는 사실이 다시 한 번 주목받고 있습니다. 그러한 사건 중 하나는 다음과 같습니다.
거의 모든 Linux 기반 시스템의 기본 요소인 GNU C 라이브러리 또는 glibc는 애플리케이션과 Linux를 연결하는 핵심 라이브러리 역할을 합니다.
PHP 8.0이 2023년 11월에 수명이 다한 이후, 조직은 다음과 같은 부족으로 인해 심각한 보안 및 운영 위험에 직면해 있습니다.
Google 광고를 통한 온라인 사기는 전 세계 인터넷 사용자에게 심각한 위협이 되고 있습니다. 악의적인 공격자들은 취약점을 악용하기 위해 지속적으로 전략을 발전시키고 있으며...
Mozilla는 2024년 1월 23일에 인기 브라우저인 Firefox 122의 새 버전을 출시했습니다. 이전 버전이 출시된 지 한 달 5일 만에 나온 것입니다.
엔터프라이즈 라이브 패치 서비스는 사전 예방적 사이버 보안 전략에 필수적입니다. 라이브 패치 방식 사용 시 시스템을 재부팅할 필요가 없습니다....
최근 발표에서 Microsoft는 러시아 국가가 후원하는 사이버 위협 그룹인 APT29의 활동이 증가하고 있다는 경고를 발표했습니다. 이 그룹은 악명 높은 ...
최근 독일 사이버 보안 회사 DCSO는 원격 액세스 트로이 목마가 배포되는 Konni RAT 멀웨어 공격을 발견했습니다. The...
우분투 보안팀은 최근 몇 가지 심각한 Linux 커널 취약점을 해결하기 위한 우분투 커널 업데이트를 발표했습니다. 영향을 받는 운영 체제에는 우분투 22.04 LTS, ...
Linux 보안은 다방면으로 이루어집니다: 효과적인 Linux 보안은 위협으로부터 보호하기 위해 사용자 관리, 네트워크 설계, 일관된 시스템 업데이트를 포함합니다. 사용자 관리가 중요합니다: 제대로...
러시아 사이버 범죄자들은 정교한 전술과 전 세계적인 영향력으로 유명합니다. 최근 뉴스에서 사이버 범죄의 결과에 대한 중요한 발전이 밝혀졌습니다.
최근 사이버 보안 환경은 아이반티 커넥트 시큐어와 아이반티 폴리시 시큐어 솔루션을 노리는 위협이 급증하고 있습니다. 사이버 보안 및 인프라...
QEMU는 다양한 CPU 아키텍처를 에뮬레이션할 수 있는 기능이 뛰어나 개발자와 테스터에게 필수적인 도구입니다. QEMU는 소프트웨어 기반에서 작동하지만...
광범위한 플러그인 에코시스템과 지속적인 통합 기능으로 유명한 영향력 있는 Java 기반 오픈 소스 자동화 플랫폼인 Jenkins가 최근 일련의 취약점을 공개했습니다....
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 사이버 보안 개발에서 콜드라이버 맞춤형 멀웨어가 등장했습니다. 악명 높은 해킹 그룹인 콜드라이버는 공격 전술을 새로운 차원으로 끌어올리며 맞춤형 멀웨어를 배포하고 있습니다.
CISA와 FBI는 공동으로 AndroxGh0st 멀웨어의 위협에 대한 경고를 발표하면서 이 멀웨어가 '피해자 식별'을 위한 봇넷을 구축하는 데 사용된다고 강조했습니다.
기업의 보안을 유지하는 데 중요한 역할을 하는 라이브 패치 라이브 패치는 다양한 데이터 개인 정보 보호 표준을 준수하는 데 매우 중요해지고 있습니다....
최근 Microsoft 소유의 자회사인 GitHub는 프로덕션 컨테이너 내에서 자격 증명을 노출할 수 있는 보안 취약점을 해결하기 위해 사전 조치를 취했습니다. 이 글에서는...
최근 도커 서비스는 악의적인 공격자들이 익스플로잇을 통해 수익을 창출할 수 있는 혁신적인 방법을 모색하는 중심지가 되었습니다. 최근 클라우드에서 발견한...
표준 10년 수명 주기 이후 6년 추가 수명 주기 지원 제공 자동화된 라이브 패치 도구(KernelCare Enterprise 및 LibCare) 포함 엔터프라이즈급...
최근 발생한 사이버 위협 중 악명 높은 렘코스의 RAT 공격은 웹하드에서 공유되는 파일을 활용하여 한국 사용자를 겨냥하고 있습니다....
우분투 22.04 LTS는 2021년 4월 21일에 처음 출시되었으며 2027년 4월까지 지원됩니다. 이 장기 지원 릴리스의 최신 버전(5...
이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.
위협 행위자들은 최근 Balada 인젝터 멀웨어를 사용하여 플러그인 취약점을 악용하여 7,000개 이상의 워드프레스 사이트가 손상되었습니다. 최근...
최근 사이버 보안 방어를 강화하기 위한 움직임의 일환으로, CISA는 미국 연방 기관에 새롭게 등장한 세 가지 위협에 대비하여 시스템을 긴급히 보호하라는 지침을 발표했습니다.
간단한 질문: 업데이트 없이 네트워크 시스템을 실행해도 괜찮은 시기는 언제인가요? 답변이 1초 이상 걸리고 다른 답변인 경우...
2022년 11월부터 2023년 11월 사이에 벌어진 놀라운 사이버 범죄 사건에서 서비스형 사기 모델로 활동하는 악명 높은 인페르노 드레인(Inferno Drainer)은...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 Cisco는 CVE-2024-20272로 표시된 취약점인 Unity 연결에 영향을 미치는 중대한 보안 결함을 해결하기 위해 신속한 조치를 취했으며, 이와 관련하여 다음과 같은 우려를 표명했습니다.
새로운 CentOS 7 ELS TuxCare의 완전한 서비스 계층은 CentOS 7의 수명 종료 시기를 이벤트가 아닌...
리누스 토발즈는 2024년 1월 7일에 다양한 개선 사항과 새로운 기능을 갖춘 Linux 커널 6.7의 출시를 발표했습니다. 주요 추가 기능 중 하나는 bcachefs...
AI는 2023년의 주요 기사였습니다 - 맥락을 설명하기 위해 ChatGPT는 2023년 위키피디아에서 가장 많이 조회된 기사로 선정되었습니다.
끊임없이 진화하는 사이버 보안 위협의 영역에서 널리 사용되는 협업 코딩 및 버전 관리 플랫폼인 GitHub는 사이버 범죄자들의 주요 표적이 되었으며...
Go는 효율성과 단순성으로 인기를 얻고 있는 오픈 소스 프로그래밍 언어입니다. 하지만 다른 소프트웨어와 마찬가지로 라이브러리 내에 취약점이 숨어 있을 수 있습니다...
이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.
끊임없이 진화하는 사이버 보안 환경에서 최근 새로운 파이썬 기반 해킹 도구의 등장이라는 새로운 사실이 밝혀졌습니다. 악의적인 활동 시작...
QEMU는 가상 머신 내에서 여러 운영 체제를 실행하기 위해 널리 사용되는 오픈 소스 에뮬레이터입니다. 하지만 최근 우분투 보안팀이 발견한 바에 따르면...
유연하고 원격 및 하이브리드 근무 모델은 꽤 오랫동안 비즈니스 환경에 존재해 왔으며, 최근의 건강 위기로 인해 ...
미국 연방거래위원회(FTC)는 획기적인 조치로 데이터 브로커인 아웃로직(이전에는 엑스모드 소셜로 알려짐)에 대해 결정적인 조치를 취했습니다. 최근...
사이버 보안 및 인프라 보안 기관(CISA)은 "알려진 익스플로잇 취약점"(KEV)에 6개의 심각한 취약점을 추가하면서 전국 조직에 엄중한 경고를 보냈습니다....
이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.
최근 사이버 보안 개발에서 미라이 노아봇으로 알려진 새로운 미라이 기반 봇넷이 등장하여 Linux 서버에 심각한 위협을 가하고 있습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 사이버 보안 사고로 인해 오렌지 스페인은 2024년 1월 3일에 심각한 인터넷 중단 사태를 겪었습니다. 'Snow'라는 이름의 위협 행위자가 이 문제를 악용하여...
Debian 10의 수명 종료(EOL)는 보안과 호환성을 유지하기 위한 업그레이드의 필요성을 강조합니다. Debian 10에서 업그레이드하려면 하드웨어 호환성, ...
진화하는 의료 사이버 보안 환경에서 최근 발생한 HealthEC LLC의 데이터 유출 사고는 약 450만 명의 개인에게 영향을 미치며 업계에 충격파를 던졌습니다...
끊임없이 진화하는 사이버 보안 환경에서 팔로알토 네트웍스 유닛 42와 시만텍이 최근 발견한 새로운 Go 기반 멀웨어 로더에 대해 알아보세요...
최근 사이버 보안 폭로에서 PyPI(Python 패키지 인덱스)가 모듈세븐, 드리프트미, 캣미 등 세 가지 악성 패키지의 침입에 희생되었습니다. 이...
'공급망 공격'은 다양한 형태의 공격과 익스플로잇을 포괄합니다. 그러나 최근에 또 다른 유형이 발견되었습니다. 제대로 서명된 설치 프로그램에서 악의적인 동작이 발생하는 동안...
이메일을 통한 사이버 위협이 끊임없이 진화하는 가운데, 새로운 익스플로잇 기법인 단순 메일 전송 프로토콜(SMTP) 스머핑이 등장했습니다. 이 방법은...
우분투 보안팀은 최근 우분투 22.04 LTS의 Node.js 패키지에 영향을 미치는 몇 가지 취약점을 해결했습니다. 이러한 취약점은 처음에 OpenSSL에서 발견되었습니다. As the...
CentOS Stream 8은 2024년 5월 31일에 수명이 종료됩니다. EOL 이후 CentOS Stream 8을 사용하면 보안 및 규정 준수로 이어질 수 ...
우크라이나의 최고 사이버 관리인 일리아 비티우크가 최근 폭로한 바에 따르면 우크라이나 최대 통신사인 키예프스타에 대한 사이버 공격이 ...
역동적인 사이버 보안 영역에서는 잠재적인 위협에 미리 대비하는 것이 안전한 컴퓨팅 환경을 유지하는 데 매우 중요합니다. 데비안 GNU/리눅스 사용자의 경우...
이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.
최근 연구 결과에 따르면 검색 순서 탈취 기법과 관련된 새로운 DLL 변종이 발견되었습니다. 최근 보고서에 따르면, 이 동적 링크 라이브러리는...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
2024년 사이버 보안 위협의 환경은 전례 없는 도전과제를 제시하며 디지털 생태계를 보호하기 위한 선제적이고 적응력 있는 접근 방식을 요구합니다. 이를 위해 최근
최근 Google Cloud는 Kubernetes 클러스터에 대한 액세스 권한을 가진 공격자가 잠재적으로 악용할 수 있는 중간 심각도 보안 취약점을 해결했습니다. 이 결함을 발견하고...
*공급망은 코드부터 배포까지 모든 수준에서 취약합니다 *개발자가 악성 코드를 업로드한 후 Node.js 리포지토리가 사실상 잠겼습니다...
최근 발표에서 Microsoft는 Microsoft 멀웨어 공격으로 인해 ms-appinstaller 프로토콜 처리기를 기본값으로 비활성화하기로 다시 한 번 결정했다고 공개했습니다. 그들은...
데이터 유출은 끊임없이 진화하는 디지털 의료 환경에서 주요 관심사입니다. 최근 밝혀진 한 가지 사건은 ESO Solutions와 관련된 것입니다.
라이브 패치는 IoT 디바이스를 재부팅할 필요가 없어 운영 중단 없이 패치 적용 가능 KernelCare IoT는 연결된 디바이스의 자동 라이브 패치를 위한 경제적인 옵션입니다...
사이버 위협이 끊임없이 진화하는 가운데 최근 새로운 피싱 캠페인이 등장했습니다. 이 Nim 기반 멀웨어는 미끼 Microsoft Word 문서를 사용하여 백도어를 전달합니다...
최근 Linux SSH 서버는 보안을 손상시키고 취약점을 악용하여 악의적인 활동을 하려는 공격자들의 주요 표적이 되고 있습니다. 이 문서...
임베디드 시스템은 네트워크 기반 공격에 취약합니다. 컨테이너는 임베디드 시스템에 추가적인 보안 계층을 제공합니다. 하드웨어 보안 모듈을 사용하여 다음을 보호할 수 있습니다.
저명한 네트워크 및 이메일 사이버 보안 회사인 바라쿠다는 최근 제로데이 취약점으로 인해 어려움을 겪고 있습니다. 이 취약점은 CVE-2023-7102...로 확인되었습니다.
데비안과 우분투는 각 운영체제 버전에 대한 보안 업데이트를 발표하여 openssh 패키지에서 발견된 5가지 결함을 해결했습니다. 이 글에서는...
이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.
최근 보고서에서는 카바낙 멀웨어의 복귀를 강조했습니다. 보고서에 따르면, 이 멀웨어는 랜섬웨어 공격에 사용되는 뱅킹 멀웨어로, 업데이트된 ...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
당황스러운 소식이지만, 새롭게 확인된 자바스크립트 멀웨어 변종이 온라인 뱅킹 계정을 손상시켜 광범위한 캠페인에 영향을 미치는 것을 목표로 삼고 있습니다.
사용자 보안을 향한 최근의 행보로, Mozilla는 18개의 취약점, 5개의 취약점을 해결하기 위한 중요한 업데이트를 제공하는 Firefox 121을 출시했습니다.
가상화는 재정 및 에너지 자원을 크게 절약할 수 있기 때문에 많은 기업 시스템에서 가상화의 필요성은 매우 중요합니다. 따라서 이 분야의 발전은 ...
사이버 보안 영역에서는 경계를 늦추지 않는 것이 가장 중요하며, 최근의 발전은 우크라이나 기업이 직면한 지속적인 위협을 드러내고 있습니다. 2023년 중반, 우크라이나 CERT는 다음과 같은 권고 사항을 발표했습니다.
루르 대학교 보훔의 연구원들은 테라핀 공격으로 알려진 OpenSSH 보안에 대한 새로운 위협을 발견했습니다. 이 정교한 공격은 시퀀스 번호를 조작하는 동안 ...
CentOS 7의 수명 종료(EOL)가 다가옴에 따라 사용자와 관리자는 이러한 전환의 의미를 이해하는 것이 중요합니다. EOL은...
AT&T Alien Labs는 최근 JaskaGo 멀웨어라는 정보 도둑을 발견했습니다. 크로스 플랫폼 멀웨어로 인해 발생하는 위협은 매우 심각하며, 이는 ...
Canonical은 "달의 랍스터"라고도 알려진 Ubuntu 23.04의 지원 종료 날짜를 2024년 1월 25일로 공식적으로 표시했습니다. 해가 지면서 ...
이 글은 적색/청색 경보 기간 동안 확인된 주요 사이버 보안 이슈에 대한 최근 NSA/CISA 합동 사이버 보안 권고안을 살펴보는 시리즈의 일부입니다.
Google은 최근 발생한 사건과 관련하여 심각도가 높은 Chrome 제로데이 취약점에 대한 중요 업데이트를 출시했습니다. 최근 보고된 바에 따르면, Google은 다음과 같이 주장합니다.
끊임없이 진화하는 디지털 환경에서 의료 및 공중보건(HPH) 분야는 점점 더 많은 사이버 보안 문제에 직면하고 있습니다. 미국 사이버 보안 및 인프라 보안국(CISA)은...
웹사이트가 해킹당한 사실을 알게 되면 당황하는 것은 당연한 일입니다. 하지만 즉시 계획을 세우고 조치를 취하는 것이 훨씬 낫습니다...
악의적인 의도를 가진 위협 행위자들이 피싱 캠페인의 일환으로 오래된 MS Excel 취약점을 악용하고 있습니다. 이러한 익스플로잇의 목적은...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
사이버 범죄에 대한 중요한 진전으로, Microsoft는 Storm-1152의 사이버 범죄 작전을 해체하는 데 성공했다고 선언했습니다. 서비스형 사이버 범죄(CaaS)의 주요 업체인 이 그룹은...
현재 안정적인 데비안 12 시리즈에 대한 세 번째 ISO 업데이트인 데비안 12.4가 데비안 12.3을 대체하여 출시되었습니다. 데비안 12.3은 다음과 같은 이유로 지연되었습니다.
Sonar의 최근 조사에 따르면, 널리 사용되는 오픈 소스 방화벽 솔루션인 Netgate pfSense에서 중대한 보안 취약점이 발견되어 취약한 어플라이언스가 무단 명령에 노출될 가능성이 있습니다....
Apache Log4j 라이브러리를 사용하는 애플리케이션의 38%가 보안 취약점에 취약한 버전을 사용하고 있는 것으로 나타났습니다. 그 중 하나는 심각한 취약점입니다...
기존 패치 방식은 재부팅이 필요합니다. 라이브 패치를 사용하면 시스템을 재부팅할 필요가 없습니다. KernelCare IoT는 Linux 기반 IoT 디바이스에 대한 패치를 자동화합니다. ...
우크라이나 최대 통신사인 키예프스타는 최근 사이버 공격의 희생양이 되어 영업을 중단했습니다. 키예프스타의 사이버 공격으로 수백만 명의 우크라이나 국민이 인터넷에 접속할 수 없었습니다...
암스테르담 자유대학의 연구원들이 보안에 심각한 위협이 되는 SLAM이라는 강력한 부채널 공격을 발견했다는 획기적인 사실이 밝혀졌습니다...
여러 UEFI 취약점으로 인해 Linux, Windows 및 Mac이 악용될 수 있음 운영 체제 재설치 시에도 로고 오류 지속 또한 공급망 위험이...
최근 60만 달러의 가상 자산을 도난당한 사이버 범죄 사건인 Ledger 공급망 침해가 밝혀졌습니다. 이 사건은...
강력하고 널리 사용되는 텍스트 편집기인 Vim은 최근 시스템 보안을 잠재적으로 손상시킬 수 있는 몇 가지 취약점으로 인해 조사를 받고 있습니다. 이 글에서는...
정교한 사물 인터넷(IoT) 기술이 금융 서비스의 사이버 보안 시스템을 변화시켰습니다. 이러한 시스템은 지속적으로 진화하고 개선되고 있습니다. 신용카드를 예로 들면, 시중 은행은...
최근 감블포스 공격에 이어 아시아 태평양 지역의 20개 이상의 조직을 표적으로 삼는 새로운 위협 행위자가 등장했습니다. 이 해커 그룹은...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
지금은 사라진 암호화폐 거래소 비츨라토의 러시아 설립자 아나톨리 레그코디모프가 최근 암호화폐 거래소 운영과 관련된 혐의에 대해 유죄를 인정했습니다.
빠르게 변화하는 모바일 기술 세계에서 기기의 보안을 유지하는 것은 무엇보다 중요합니다. Android 운영 체제의 개발사인 Google은 최근...
QEMU는 주로 시스템 수준의 가상화 및 에뮬레이션에 사용됩니다. QEMU는 사용자 모드와 시스템 모드에서 모두 작동합니다. QEMUCare로 패치 자동화...
끊임없이 진화하는 사이버 보안 환경에서 Android, Linux, macOS, iOS에서 작동하는 디바이스에 위협이 되는 중대한 Bluetooth 보안 결함이 발견되었습니다.....
사이버 보안 분야에서 크라수에라는 강력하고 은밀한 위협이 등장했습니다. 이 원격 액세스 트로이 목마는 주로 Linux 시스템에 조용히 침투해 왔습니다.
2023년 6월 27일에 수명이 종료되는 파이썬 3.7 현재 최신 파이썬 주요 릴리스는 파이썬 3.12입니다. 수명이 종료된 소프트웨어를 실행하는 것은 ...
최근 Microsoft 보안 경고에 따르면, 악명 높은 위협 행위자인 콜드라이버가 러시아에 전략적으로 중요한 기업을 대상으로 자격 증명 도용 활동을 확대하고 있습니다.....
이 역동적인 사이버 보안 분야에서 Adobe의 콜드퓨전 애플리케이션을 사용하는 기업에는 한 가지 지속적인 위협이 계속되고 있습니다. 3월에 패치가 출시되었음에도 불구하고...
매년 70~80%에 달하는 기업이 적어도 일부 데이터를 퍼블릭 클라우드에서 다시 옮기고 있습니다. At...
최근 포어스카우트의 베데레 연구소는 시에라 무선 라우터에 대한 조사에서 익스플로잇이 비교적 간단하지만, 역사적으로 문제가 될 수 있는 21개의 새로운 취약점을 발견했습니다....
최근 우분투 리눅스 커널 보안 업데이트는 리눅스 커널에서 발견된 몇 가지 취약점을 수정했습니다. 이 업데이트는 우분투 23.04 및 우분투...
자동화된 도구는 Linux 커널 패치 프로세스를 간소화합니다. 대부분의 배포판은 시스템 업데이트를 통해 패치를 제공합니다. 라이브 패치를 사용하면 재부팅할 필요가 없습니다.
끊임없이 진화하는 디지털 보안 환경에서 워드프레스는 최근 중요한 코드 실행 업데이트인 6.4.2 버전을 출시하여 회원님의 안전을 위협할 수 있는 잠재적 위협을 해결했습니다...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
Chrome 브라우저의 보안을 강화하기 위해 Google은 특히 위협적인 제로데이 익스플로잇을 포함한 7가지 취약점을 신속하게 해결했습니다. 이 중요한...
사이버 보안 업계에서 매월 두 번째 화요일은 패치 화요일.... 로 알려진 보안 업데이트가 릴리스되는 중요한 날입니다.
사이버 보안에 대한 논의는 종종 거창하고 놀라운 이야기 속에서 전개됩니다: '큰 영향', '치명적', '가장 위험한 취약점' 등 헤드라인을 장식하기 위해 고안된 문구들입니다. 대화는 떠다니지만...
미국 재무부는 최근 신바드에 제재를 가함으로써 사이버 범죄와의 전쟁에서 중요한 한 걸음을 내디뎠습니다. 가상 화폐 믹서입니다...
최근 유명한 오픈 소스 파일 공유 소프트웨어인 소유 클라우드에서 즉각적인 주의가 필요한 세 가지 중요한 보안 취약점을 공개했습니다. 이 문서에서는 이러한 취약점의 세부 사항을 자세히 살펴봅니다...
Python 2는 2020년 1월 1일까지 공식적으로 유지 관리 및 지원되었습니다. 파이썬 2 보안 업데이트가 없으면 시스템이 매우 취약해집니다. TuxCare의 ELS...
캑터스 Qlik 랜섬웨어라고 불리는 사이버 공격 캠페인이 BI 시스템에 대한 랜섬웨어 공격에서 두드러지게 나타나고 있습니다. 연구원들은 위협 행위자가 다음 세 가지를 악용하는 것에 대해 경고했습니다.
사이버 보안 업계에 충격을 주는 새로운 위협이 등장했는데, 바로 LogoFAIL 공격입니다. 이 취약점은 UEFI 코드 내의 이미지 파싱 구성 요소를 표적으로 삼습니다.
최근 몇 년 동안 개발 과정에서 오픈 소스 소프트웨어의 채택이 급증하여 현재 구축된 소프트웨어의 최대 90%를 차지하고 있습니다. 전 세계 기업들 사이에서 그 인기는 ...
북한의 위협 행위자들은 2017년부터 수익 창출의 원천으로 암호화폐 분야를 점점 더 많이 노리고 있습니다. 보고서들은 다음과 같이 주장하고 있습니다.
2023년의 마지막 해가 다가오고 있으며 지금까지 리눅스 커널에서 271개의 취약점이 발견되었습니다. 최근 수명이 다한 세 가지 우분투 ...
호스트와 VM 간 정보 교환을 위한 Proxmox QEMU 에이전트에 대해 알아보기 QEMU 게스트 에이전트 명령을 실행하는 방법 알아보기...
러시아 사람인 블라디미르 두나에프가 악명 높은 트릭봇 멀웨어의 제작과 배포에 관여했다고 자백했습니다. 트릭봇,...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 사이버 보안 사고로 인해 선도적인 의료 서비스형 소프트웨어(SaaS) 제공업체인 Welltok은 MOVEit Transfer 서버에 대한 무단 액세스가 보고되었으며, 이로 인해 ...
최근 인도의 안드로이드 사용자를 노리는 새로운 사이버 위협이 급증하고 있다는 사실이 밝혀졌습니다. 사이버 공격자...
QEMU는 인기 있는 오픈 소스 머신 에뮬레이터입니다. QEMU는 하드웨어 가상화 확장(Intel VT-x 및 AMD-V)을 지원합니다. QEMUCare는 다음을 위한 라이브 패치 솔루션을 제공합니다.
사이버 보안 영역에서 최근 연구에 따르면 Windows Hello 인증을 손상시킬 수 있는 일련의 Hello 인증 취약점이 발견되었습니다....
우분투는 최근 우분투 22.04 LTS와 우분투 23.04에 대한 보안 수정을 발표하여 리눅스 커널에서 발견된 몇 가지 취약점을 해결했습니다. 이러한 취약점을 익스플로잇하면...
Linux 시스템 관리 영역에서 작업 자동화는 다음과 같은 복잡한 환경을 탐색하려는 관리자에게 초석이자 신뢰할 수 있는 지원군입니다.
사이버 보안 연구자들은 구성 비밀이 노출된 Kubernetes 보안 문제에 대해 경고하고 있습니다. 이러한 노출로 인해 조직은 다음과 같은 위험에 처할 수 있다고 합니다.
모든 전문 Linux 사용자, 오픈 소스 소프트웨어 애호가, 그리고 엔터프라이즈 Linux에서 일어나는 일에 대해 알고 있는 모든 분들을 초대합니다! TuxCare가 여러분을 올해의 리뷰에 초대합니다...
보안 통신 프로토콜의 영역에서 RSA 키는 민감한 정보를 보호하는 데 중추적인 역할을 합니다. 최근 저명한 대학의 연구진들이 ...
조직은 데이터 보안, 규정 준수 및 위험 관리를 보장하면서 복잡한 기술 생태계를 관리해야 하는 어려움에 직면하는 경우가 많습니다. 이 과제의 중요한 측면 중 하나는...
끊임없이 진화하는 사이버 보안 환경에서 최근 발견된 새로운 피싱 공격이 Konni 멀웨어로 불리고 있습니다. 이 사이버 공격은 ...
끊임없이 진화하는 디지털 환경 속에서 사이버 보안 문제는 계속되고 있으며, DDoS(분산 서비스 거부) 공격은 심각한 위협이 되고 있습니다. 최근 유명한 3D...
KVM(커널 기반 가상 머신)은 Linux 커널에 내장된 강력한 오픈 소스 가상화 기술입니다. 여러 대의 가상 머신을 운영할 수 있습니다...
미라이 봇넷 멀웨어인 InfectedSlurs는 두 가지 제로데이 원격 코드 실행(RCE) 취약점을 악용하고 있습니다. 이 멀웨어는 라우터와 비디오 레코더(NVR) 장치를 표적으로 삼아...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
비즈니스 이메일 시스템의 사이버 위협은 디지털 세상에서 매우 흔한 일이 되었습니다. 최근 널리 사용되는 Zimbra Collaboration에서 심각한 제로데이 취약점이 발견되었습니다....
최근 보안 연구원들은 CacheWarp라는 새로운 공격 방법을 발견했습니다. 이 공격은 AMD SEV로 보호되는 가상 머신에 위협을 가하여 악의적 행위자가 다음을 수행할 수 있도록 합니다.
시스템 관리자는 IT 환경의 안정성, 보안 및 효율성을 보장해야 하는 지속적인 과제에 직면해 있습니다. 점점 더 많은 관심을 받고 있는 솔루션 중 하나는 AlmaLinux....입니다.
최근 사이버 보안에 대한 폭로에서 다크카지노라는 이름의 강력하고 정교한 사이버 위협이 등장했습니다. 처음에는 피싱 캠페인으로 인식되었지만...
최근 보안 업데이트에서 Ubuntu 16.04 ESM의 일련의 Cobbler 취약점이 해결되었습니다. Ubuntu 16.04 ESM (Expanded Security Maintenance)은 ...
FIRST(Forum of Incident Response and Security Teams)는 CVSS(Common Vulnerability Scoring System) 버전 4.0을 공식적으로 출시했습니다. 이 새 버전은 ...
인텔은 최근 Reptar라는 심각도가 높은 취약점에 대한 여러 수정 사항을 발표했습니다. CVE-2023-23583의 CVSS 점수는 8.8이며 악용될 경우 잠재적인...
사이버 영역의 새로운 위협인 'Ddostf' 멀웨어 봇넷이 특히 MySQL 서버를 표적으로 삼아 돌아다니고 있으니 주의하세요. 이 악성 봇넷은 노예처럼...
사이버 보안 사고는 가용성 문제 그 이상 악의적인 공격자들이 법적 절차를 유리하게 이용하고 있습니다 사이버 보안 부주의에 대한 개인적 책임이 점점 더 커지고 있습니다...
2023년 11월 14일 화요일, 미국(미국) 정부가 아이피스트롬 공격을 시작하고, 러시아 주범이 작전의 배후에 있었다고 유죄를 인정했습니다.....
지난 6개월 동안, 신원이 확인되지 않은 위협 행위자가 Python 소프트웨어 저장소인 PyPI(Python 패키지 인덱스)에 악성 패키지를 삽입해 왔습니다.....
보안 강화 Linux(SELinux)는 Linux 기반 시스템의 보안 상태를 개선하기 위한 강력한 솔루션입니다. 미국 국가안보국(NSA)에서 개발한 이 솔루션은 ...
미국 사이버 보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)이 Rhysida 랜섬웨어 위협에 대한 경고를 발표했습니다. As...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
2023년 10월 말에 릴리스된 최신 Linux 커널 6.6은 kernel.org.... 에서 공식적으로 장기 지원(LTS)으로 지정되어 예상치 못한 변화를 맞이했습니다.
선도적인 IT 관리 소프트웨어 제공업체인 SysAid는 최근 온프레미스 소프트웨어에 영향을 미치는 심각한 보안 위협을 폭로했습니다. 위협 행위자는 다음과 같이 확인되었습니다.
사이버 보안은 멀웨어 및 데이터 침해와 같은 위협으로부터 회사의 중요한 정보를 보호하는 것입니다. 사이버 보안 전략은 현재 직면하고 있는 위험을 설정합니다...
다음 주요 릴리스인 Linux 커널 6.7이 곧 출시될 예정이며, 현재 첫 번째 릴리스 후보(RC)를 공개 테스트할 수 있습니다. 토발즈에 따르면,...
최근 밝혀진 바에 따르면, 악성 Python 패키지 클러스터가 PyPI(Python 패키지 인덱스)에 침투하여 다음과 같은 방법으로 개발자의 시스템에 심각한 위협을 가하고 있습니다.
IoT 디바이스 관리는 IoT(사물 인터넷) 디바이스를 원격으로 감독, 구성, 모니터링 및 유지 관리하는 프로세스를 말합니다. 여기에는 프로비저닝, 펌웨어와 같은 작업이 포함됩니다.
Veeam은 최근 Veeam ONE 모니터링 및 분석 플랫폼의 네 가지 보안 취약점을 해결하기 위한 필수 업데이트를 발표했습니다. 이 중 두 가지가 매우 중요하며...
최근 사이버 혼란의 물결 속에서 Storm-1359라고 자칭하는 정체불명의 해커 그룹 Sudan이 분산 서비스 거부(DDoS) 공격을 조율했다고 주장했습니다....
웹 보안 위험에 대해 잘 알고 계실 겁니다. 온라인, 오프라인 또는 둘 다에서 소규모 비즈니스를 운영하고 있다면, 어떤 종류의...
AlmaLinux OS 재단이 오픈 소스 운영 체제의 최신 버전을 출시했으며, 이는 게임 체인저입니다. AlmaLinux OS 9.3을 만나보세요...
미국 사이버 보안 및 인프라 보안국(CISA)은 서비스 위치 프로토콜(SLP)의 심각도가 높은 취약점을 알려진 취약점 목록에 통합하는 주목할 만한 업데이트를 발표했습니다.
회사의 10번째 활성 ELS 프로그램으로 자리매김한 TuxCare, 수명 종료 상품 보호 분야에서 확실한 혁신 기업으로 자리매김 캘리포니아주 팔로알토, 11월 20일 -...
Docker 사용자 주의: 공개적으로 액세스할 수 있는 Docker 엔진 API 인스턴스를 노리는 OracleIV로 알려진 새로운 위협이 증가하고 있습니다. Cado의 연구원들은 다음과 같은 사실을 발견했습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 npm 저장소에 숨어 있는 48개의 악성 npm 패키지가 발견되었습니다. 이 까다로운 패키지는 다음을 배포할 수 있는 힘을 가지고 있습니다.
보안 전문가들이 잠재적 취약점을 가진 상당수의 WDM(Windows 드라이버 모델) 및 WDF(Windows 드라이버 프레임워크) 드라이버를 발견했습니다....
2014년, 사이버 보안 커뮤니티는 전 세계의 디지털 보안에 대한 인식을 바꾼 중대한 OpenSSL 취약점인 '하트블리드'를 목격했습니다. 하트블리드는 다음과 같은 취약점 중 하나로 간주됩니다.
CISA는 심각도가 높은 SLP(서비스 위치 프로토콜) 취약점에 주목했습니다. CISA는 이 취약점을 알려진 익스플로잇 취약점 목록에 올렸습니다. 왜?
캘리포니아주 팔로알토 - 2023년 11월 15일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 다음과 같은 제품에 대한 조기 액세스를 제공한다고 발표했습니다.
사이버 보안의 세계에서는 새로운 위협이 끊임없이 등장하므로 조직은 경계를 늦추지 않는 것이 중요합니다. 최근 CVE-2023-46604로 알려진 심각한 취약점이 발견되었습니다....
오늘날의 비즈니스 세계에서 기업들은 그 어느 때보다 빠르게 소프트웨어를 개발하기 위해 노력하고 있습니다. 개발자는 고객에게 제품을 신속하게 제공해야 한다는 엄청난 압박을 받고 있습니다.
Atlassian에서 시스템을 데이터 파괴 공격에 노출시킬 수 있는 Confluence 취약성에 대한 경고를 발표했습니다. CVE-2023-22518로 식별되는 이 취약점은 ...
오늘날의 디지털 환경에서는 데이터의 보안과 무결성을 보장하는 것이 가장 중요합니다. 저명한 소프트웨어 회사인 Atlassian은 최근 다음과 관련하여 중요한 권고 사항을 발표했습니다.
며칠 전 사이버 보안 뉴스 피드를 확인하던 중, 몇 년 전 기사를 (재)게시하는 한 계정이 2000년 후반(실제...
최근 클라우드 보안 분야에서 우려스러운 상황이 발생하고 있습니다. 킨싱과 연계된 위협 행위자 그룹이 클라우드를 적극적으로 표적으로 삼고 있습니다.
2024년 5월 31일로 예정된 CentOS Stream 8의 수명 종료(EOL)가 다가오면서 개발자, 관리자에게는 도전과 기회가 동시에 주어집니다.
CentOS 서버를 보호하는 데 있어 필수적인 도구 중 하나는 Firewalld입니다. Firewalld는 기본적으로 CentOS에서 사용할 수 있습니다...
xrdp는 Microsoft 원격 데스크톱 프로토콜(RDP)을 활용하여 원격 시스템에 그래픽으로 로그인할 수 있는 무료 오픈 소스 프로젝트입니다. 우분투...
사이버 보안 영역에서는 정기적으로 업데이트를 확인하고 적용하면 시스템을 안전하게 유지할 수 있다고 생각하는 경우가 많습니다. 하지만 미묘한 뉘앙스를 간과하는 경우가 많습니다.......
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 기술 업계에서는 공식적으로 CVE-2023-4966으로 분류된 'Citrix Bleed' 취약점으로 알려진 잠재적 보안 위험에 대한 논의가 활발히 이루어지고 있습니다. 이...
최근 뉴스에서 F5는 BIG-IP 시스템에 심각한 위험을 초래하는 중대한 BIG-IP 취약성에 대한 중대한 보안 경보를 발표했습니다. 이...
커널 패치는 버그 및 보안 문제를 해결하고 하드웨어 지원을 개선하기 위해 Linux 커널에 적용되는 코드 변경입니다.....
우분투 22.04 LTS는 서비스 거부 또는 임의 코드 실행을 유발하는 데 악용될 수 있는 여러 Node.js 취약점을 해결하는 보안 업데이트를 받았습니다.....
의료 분야에서는 환자 데이터의 보안과 무결성이 가장 중요합니다. 하지만 최근 심각한 취약점이 발견되어 주목을 받고 있습니다...
캘리포니아주 팔로알토 - 2023년 11월 8일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 새로운 파트너 프로그램을 출시했다고 발표했습니다....
Linux의 강력한 보안 기능은 많은 기업에서 선호하는 선택입니다. 그러나 다른 운영 체제와 마찬가지로 보안 취약점은 다음과 같은 부분에서 발생할 수 있습니다.
Mozilla와 Google은 최근 웹 브라우저인 Firefox와 Chrome에 대한 중요한 보안 업데이트를 발표했습니다. 이 업데이트에는 다음과 같은 몇 가지 취약점에 대한 패치가 포함되어 있습니다.
최근 사이버 보안 개발에서 Winter Vivern이라는 파악하기 어려운 위협 행위자가 인기 있는 Roundcube 웹 메일 소프트웨어를 겨냥하여 제로 데이를 성공적으로 익스플로잇하는 데 성공했습니다.
2016년 이후 매년 보고되는 새로운 취약점은 거의 세 배 가까이 증가했습니다. 발견된 취약점의 수가 증가함에 따라 조직은 취약점 중 어떤 취약점에 우선순위를 두어야 하는지 파악해야 합니다.
Linux 커널의 최신 릴리스인 6.6 버전이 방금 출시되었으며, 멋진 업데이트가 가득합니다. Linux 사용자라면...
끊임없이 진화하는 사이버 범죄의 세계에서 강력한 적, 즉 영어를 모국어로 사용하는 해커 그룹인 옥토 템페스트가 증가하고 있습니다....
사기 탐지 기술의 발전에도 불구하고 많은 개인과 기업이 여전히 금융 범죄의 영향을 받고 있습니다. 실제로 이커머스 온라인 결제 사기로 인한 손실은...
CISA와 HHS는 미국 의료 및 공중보건(HPH) 부문이 직면한 사이버 보안 문제를 논의하기 위해 힘을 합쳤습니다. 이 토론의 목표는 다음과 같습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
우분투 보안팀은 우분투 16.04 및 우분투 18.04에 대한 새로운 업데이트를 출시하여 리눅스 커널에서 발견된 몇 가지 심각한 취약점을 패치했습니다. 이후...
최근 보안 전문가들은 널리 알려진 취약점인 CVE-2023-38831의 익스플로잇과 관련된 사이버 위협이 급증하는 것을 감지했습니다.
개발, 테스트 또는 단순한 실험을 위해 다양한 운영 체제를 실행할 수 있는 기능은 더 이상 사치가 아닌 필수입니다....
CISA, FBI 및 MS-ISAC는 네트워크 관리자에게 다음과 같은 공격의 적극적인 악용으로부터 보호하기 위해 Atlassian Confluence 서버에 패치를 즉시 적용하도록 강력히 권고하고 있습니다.
최근 사이버 보안 전문가들은 베트남에서 시작된 일련의 사이버 공격이 영국, 미국, 영국의 디지털 마케팅 부문을 표적으로 삼고 있다는 사실을 발견했습니다.
캘리포니아주 팔로알토 - 2023년 11월 1일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 확장된 수명 주기 서비스를 제공한다고 발표했습니다.
AlmaLinux는 다른 운영 체제와 마찬가지로 안정적이고 신뢰할 수 있도록 설계되었지만 일반적인 문제가 발생할 수 있습니다. AlmaLinux는 인기있는 오픈 소스 리눅스입니다...
VMware는 최근 가상화된 인프라를 관리하는 데 중요한 구성 요소인 vCenter Server의 중요한 취약점을 해결하기 위해 중요한 보안 업데이트를 발표했습니다.....
사이버 보안 위협이 끊임없이 진화하는 가운데, 엑셀라스틸러라는 새로운 정보 탈취자가 등장했습니다. 다양한 악성 소프트웨어에 추가된 이 최신 악성 소프트웨어는...
공급망 공격은 최근 몇 년 동안 급증하여 사이버 보안 환경에서 점차 강력한 위협이 되고 있습니다. 그러나 이러한 공격의 확산에도 불구하고 ...
Cisco는 해커가 수천 대의 디바이스를 손상시키는 데 적극적으로 악용하고 있는 CVE-2023-20198 및 CVE-2023-20273으로 추적된 두 가지 취약점을 패치했습니다. 패치가 적용되었습니다...
최근 뉴스에서 Microsoft는 북한 위협 행위자가 JetBrains TeamCity 결함을 악용하는 것에 대한 경고를 발표했습니다. 이러한 공격은 ...
암호화 영역은 획기적인 진화의 정점에 서 있습니다. 고전적인 암호화 방법론은 무차별 암호 대입에 대한 복원력으로 유명하지만...
안녕하세요, 우분투 사용자 여러분! 여러분이 즐겨 사용하는 텍스트 편집기인 Vim에 대한 중요한 소식이 있습니다. 최신 보안 업데이트가 릴리스되어 다음과 같은 문제가 해결되었습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최신 우분투 보안 업데이트에서 여러 가지 FFmpeg 취약점이 해결되었습니다. 이 업데이트는 우분투 20.04 LTS, 우분투 18.04 ESM 및 우분투 16.04...에 사용할 수 있습니다.
Microsoft는 2023년 10월에 월간 패치 화요일 업데이트를 발표하여 플랫폼 전반에서 총 103개의 취약점을 해결했습니다. 이 중 두 가지 취약점은...
이 블로그 게시물에 있는 일부 정보는 AMD 보안 게시판과 추측성 사이드 채널을 다루는 Phoronix 기사에서 출처를 확인했습니다.
우분투 20.04 LTS 및 우분투 18.04 ESM의 다양한 리눅스 커널 패키지에 대한 우분투 보안 업데이트에서 다음과 같은 리눅스 커널 취약성이 해결되었습니다. ...
끊임없이 진화하는 사이버 보안 위협 환경에서 해커들은 피싱 공격에 LinkedIn의 스마트 링크를 악용하는 교묘한 전략을 다시 한 번 사용했으며, 그 목적은 다음과 같습니다.
가상화는 최신 IT 환경의 초석으로, 기업이 서버 워크로드를 통합하고 보안을 강화하며 보다 효율적인 인프라를 구축할 수 있도록 지원합니다. 가상화는...
최근 우분투 보안 업데이트는 우분투 22.04 LTS 운영 체제의 여러 인텔 IoTG 취약점에 대한 패치를 릴리스했습니다. 업데이트가 필수적입니다...
최근 보안 문제에서, 기만적인 NuGet 패키지가 유해한 원격 액세스 트로이 목마인 SeroXen RAT를 배포하여 .NET 개발자를 위협하고 있습니다. 왜냐하면...
클라우드 인프라는 인터넷을 통해 클라우드 컴퓨팅 서비스를 제공할 수 있도록 하는 하드웨어 및 소프트웨어 요소의 기본 기반입니다. 클라우드 인프라는 다음을 제공합니다.
오픈 소스 libcue 라이브러리 내의 메모리 손상 취약점으로 인해 공격자는 GNOME 데스크톱 환경을 실행하는 Linux 시스템에서 임의의 코드를 실행할 수 있습니다. libcue...
끊임없이 진화하는 사이버 보안의 세계에서 웹사이트를 보호하려면 경계를 늦추지 않는 것이 중요합니다. 최근 발라다 인젝터로 알려진 위협이 어두운 그림자를 드리우고 있습니다...
공급망 공격은 최근 몇 년 동안 엄청나게 급증하여 사이버 환경에서 강력한 위협으로 변모했습니다. 비즈니스가 점점 더 온라인에 의존하는 상황에서...
가장 많은 기대를 모았던 우분투 임시 릴리스인 우분투 23.10이 마침내 Linux 커널 6.5, GNOME 45 및 기타 여러 개선 사항과 함께 출시되었습니다. 코드명 "만틱 미노타우로스",...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
데비안 12.2는 2023년 10월 7일에 출시되었습니다. 이 업데이트는 이전 Debian 12.1 릴리스 이후 두 달 반 만에 출시되었으며, 주로 보안 문제를 해결했습니다.
끊임없이 진화하는 사이버 위협 환경에서 익숙한 공격자가 다시 한 번 고개를 들고 있습니다. 잘 알려진 멀웨어 및 봇넷 운영자인 QakBot은 ...
운영체제(OS) 업그레이드는 간단한 작업이라고 생각할 수 있습니다. 그러나 이는 사실과 다르며, 특히 다음과 같은 경우에는 더욱 그렇습니다.
우분투 23.04, 우분투 22.04 LTS, 우분투 20.04 LTS를 포함한 여러 우분투 릴리스에서 여러 삼바 취약점이 수정되었습니다. 그러나 이 업데이트로 인해 회귀 현상이 발생했습니다.
최근 슈퍼마이크로의 베이스보드 관리 컨트롤러(BMC)에서 여러 보안 결함이 발견되었습니다. 인텔리전트 플랫폼 관리의 이러한 슈퍼마이크로 IPMI 펌웨어 취약점은 ...
사물 인터넷(IoT) 시장은 빠르게 성장하고 있습니다. 국제 데이터에 따르면 IoT 생태계에 대한 투자는 2026년에 1조 달러를 넘어설 것으로 예상됩니다....
우분투 라이브패치 서비스는 리눅스 커널의 중요도가 높고 심각한 취약점을 효과적으로 해결하므로 패치 후 재부팅할 필요가 없습니다. 이 서비스는 다음 항목에 포함되어 있습니다.
시스코는 최근 시스코 긴급 대응자(CER) 내부의 주목할 만한 취약점을 수정하기 위한 일련의 주요 보안 업그레이드를 본격적으로 제공했습니다....
Linux는 서버부터 임베디드 시스템, 모바일 디바이스, 중요 인프라에 이르기까지 모든 곳에서 사용되기 때문에 공격자의 주요 표적이 됩니다. 이러한 안타까운 현실을 감안할 때...
최근 우분투 보안 업데이트는 Vim 패키지의 13가지 취약점을 해결했습니다. Canonical은 우분투 22.04 LTS를 포함한 다양한 우분투 릴리스에 대한 업데이트를 릴리스했습니다.
최근 사이버 보안 위협과 이중 랜섬웨어 사고가 진화하면서 전 세계 조직에 영향을 미치고 있습니다. 연방수사국(FBI)은 다음과 같은 경고를 발표했습니다.
취약점: glibc의 GLIBC_TUNABLES 환경 변수 구문 분석에서 버퍼 오버플로 CVE ID: CVE-2023-4911 CVSS 점수: 7.8 TuxCare의 확장 수명 주기 지원 상태는 다음에서 확인할 수 있습니다.
우분투 18.04에 대한 우분투 보안 업데이트는 여러 리눅스 커널 KVM 취약점을 해결했습니다. 이 블로그에서는 KVM과 발견된 취약점에 대해 다음과 같이 설명합니다.
기술에 대한 열정이 있고 Linux 보안, 사이버 보안 또는 오픈 소스 소프트웨어 분야에서 중요한 영향력을 발휘하고 싶으신가요? 더 이상 고민하지 마세요....
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
데비안 팀은 최근 오픈 소스 MQTT 호환 메시지 브로커인 Mosquitto에서 발견된 5가지 취약점을 해결하는 보안 업데이트를 발표했습니다. 이러한 취약점은 ...
취약점이 만연한 디지털 환경에서 최근 당황스러운 현상이 밝혀졌습니다. 수많은 소프트웨어 프로젝트의 기반이 되는 GitHub 리포지토리가 ...
캘리포니아주 팔로알토 - 2023년 10월 12일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 새로운 확장 기능을 추가한다고 발표했습니다.
장고는 파이썬으로 작성된 강력한 오픈소스 웹 프레임워크입니다. 이 프레임워크는 웹 애플리케이션 제작 프로세스를 간소화하고 가속화하기 위해 다음과 같은 기능을 제공합니다.
취약점: libwebp의 힙 버퍼 오버플로 CVE ID: CVE-2023-4863 CVSS 점수: 8.8(이 취약점에 병합된 다른 취약점의 점수는 10.0입니다. 8.8...
프로그레스 소프트웨어는 여러 가지 핫픽스를 발표하여 소프트웨어 제품의 보안을 강화하기 위해 신속하게 대응했습니다. 이러한 Progress 핫픽스의 목적은 다음과 같습니다.
Linux 커널에서 서비스 거부 또는 로컬 권한 상승으로 이어질 수 있는 여러 가지 취약점이 발견되었습니다. 이 취약점은 심각한 문제를 일으킬 수 있으므로...
IoT는 사물 인터넷의 약자입니다. 센서, 소프트웨어, 통신이 내장된 제조 장비, 차량, 가전 제품 및 기타 장치를 말합니다....
최근 우분투 보안 업데이트는 여러 우분투 버전에서 심각도가 높고 심각한 결함을 포함한 여러 Node.js 취약점을 해결했습니다. 이러한 문제는 다음과 같은 결과를 초래할 수 있습니다.
의심하지 않는 사용자가 멀웨어에 감염된 웹 사이트에 노출될 수 있는 사기성 광고가 Microsoft의 Bing Chat AI 챗봇에 침투한 것으로 확인되어 우려스러운 상황이 발생했습니다. 이러한 Bing Chat 멀웨어 발견 사항...
IT 보안 팀에게 Linux 배포판에서 다른 배포판으로 전환하는 것은 신중한 계획과 실행이 필요한 미묘한 작업인 경우가 많습니다. CentOS가 변화함에 따라 ...
최근 우분투 보안 업데이트는 우분투 22.04 LTS, 우분투 20.04 LTS, 우분투 18.04 ESM 및 우분투...에 대한 여러 리눅스 커널 라즈베리 파이 취약점을 수정했습니다.
구글은 최근 크롬 브라우저에서 공격적으로 악용된 새로운 제로데이 취약점을 신속하게 해결하여 사이버 보안 업계에 큰 파장을 일으켰습니다. 이번이 다섯 번째...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 우분투 보안 업데이트는 여러 우분투 운영 체제(우분투 18.04 ESM, 우분투 16.04 ESM, 우분투 14.04 ESM, 우분투 20.04...)의 여러 심각도가 높은 취약성을 수정했습니다.
GitLab은 최근 널리 사용되는 오픈 소스 코드 저장소 및 DevOps 협업 소프트웨어 개발 플랫폼의 보안을 개선하기 위해 중요한 보안 업그레이드를 발표했습니다.....
Java는 여전히 가장 인기 있고 널리 사용되는 프로그래밍 언어 중 하나입니다. 하지만 Java는 단순히 프로그램을 작성하고 실행하는 것만이 아닙니다. 일반적인 Java 개발자는...
2023년에 널리 사용되는 암호화 라이브러리인 OpenSSL에서 총 17개의 취약점이 해결되었습니다. 이러한 취약점은 잠재적인 위험으로 인해 심각한 위험을 초래할 수 있습니다.
최근 한 해커가 이전에 패치된 WinRAR 취약점에 대한 가짜 개념 증명(PoC) 익스플로잇을 게시했는데, 이는 우려할 만한 폭로입니다. 이 악의적인 공격의 목표는...
Linux 서버 모니터링에는 다른 운영 체제에서는 경험할 수 없는 고유한 문제가 있습니다. 더 깊은 수준의 기술이 필요합니다...
지난 주에 출시된 Firefox 118에는 당초 Firefox 117에서 계획되었던 번역 기능이 내장되어 있어 많은 기대를 모았습니다. 이 새로운 기능을 통해 사용자는...
무시무시한 범블비 멀웨어 공격이 사이버 보안 영역에 다시 등장하여 조직의 디지털 보안에 큰 위협이 되고 있습니다. 다음...
2014년 4월에 밝혀진 하트블리드 취약점은 IT 리스크 컴플라이언스에 중대한 영향을 미쳤으며 많은 조직의 보안 취약성을 노출시켰습니다.
문서 재단에서 개발한 LibreOffice는 무료 오픈 소스 오피스 생산성 소프트웨어 제품군입니다. 최근 문서 재단은 리브레오피스 보안 업데이트를 발표했습니다...
최근 Nagios XI 네트워크 모니터링 소프트웨어 결함이 다수 발견되었습니다. 이러한 결함으로 인해 권한 상승 및 데이터...
glibc라고도 하는 GNU C 라이브러리는 리눅스 기반 운영 체제의 기본 구성 요소입니다. 프로그램이 작동하는 데 필요한 필수 기능을 제공합니다.
최근 Linux 커널에서 로컬 권한 상승을 달성하는 데 악용될 수 있는 여러 가지 사용 후 무료 취약점이 발견되었습니다. 즉, 공격자 또는...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
예상대로 우분투 23.10 "마니틱 미노타우로스"는 이제 최신 커널 시리즈 Linux 6.5를 제공합니다. 또한 최종 릴리스에서 기본 커널이 될 것입니다....
기술 혁신의 시대에 Wi-Fi 네트워크에 대한 의존도는 엄청나게 높아졌습니다. 하지만 혁신에는 새로운 위협이 따릅니다. 이 블로그에서 자세히 알아보세요.
... 또는 "오션스 일레븐" 수준의 사기 수법 없이 카지노에서 1,500만 달러를 훔치는 방법도 있습니다. 데이터 유출과 랜섬웨어 공격이 점점 더...
시큐어리스트는 리눅스 사용자들을 위해 널리 사용되는 '무료 다운로드 관리자'와 관련된 데비안 패키지에 멀웨어가 포함되어 있다는 사실을 공개하며 우려를 표명했습니다....
끊임없이 변화하는 사이버 보안 환경에서는 특히 Kubernetes와 같이 복잡하고 자주 사용되는 시스템의 경우 경계를 늦추지 않는 것이 중요합니다. 심각도가 높은 세 가지 공격...
무단 액세스 및 기타 사이버 위협으로부터 Linux 서버를 보호하기 위한 수많은 도구와 방법론이 있습니다. 대부분의 사용자는 Linux를 다음과 같은 우수한 시스템으로 간주합니다.
지난달에 새로운 기능과 다양한 보안 수정 사항이 포함된 Mozilla Firefox의 최신 릴리스인 Firefox 117이 출시되었습니다. 이제 최신 업데이트에서 Mozilla는 패치를 ...
Microsoft의 보안 연구원들이 ncurses 라이브러리 패치에서 여러 가지 중요한 메모리 보안 취약점을 발견했습니다. Ncurses는 새로운 커스의 줄임말입니다....
3개월 전에 출시된 Linux 커널 6.4는 공식적으로 수명 종료(EOL) 상태에 도달했습니다. 이는 더 이상 업데이트를 받지 못한다는 의미입니다...
최근 전 세계는 CVE-2023-38146으로 태그가 지정된 Windows 테마에 숨어 있는 주요 취약점에 대해 알게 되었습니다. '테마블리드'라고 불리는 이 취약점은 심각도가 매우 높습니다...
AlmaLinux는 널리 사용되는 엔터프라이즈 운영 체제로, CentOS가 수명이 다함에 따라 CentOS를 대체할 수 있는 탁월한 선택이 되었습니다. 이 커뮤니티 중심의 ...
2023년 한 해 동안 Linux 커널에서 총 233개의 취약점이 발견되었으며, 평균 공통 취약점 및 노출(CVE) 기반...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 구글은 외부 연구진이 발견한 4가지 심각도가 높은 취약점에 대한 보안 수정이 포함된 Chrome 116 업데이트를 출시했습니다. 이 블로그 게시물에서는...
미디어 스트리밍에 널리 사용되는 저가형 Android TV 셋톱박스가 새로운 위협에 직면해 있습니다: 최근 공격한 Mirai 멀웨어 봇넷의 한 형태입니다...
Linux 취약점은 자주 발생하며 종종 심각한 영향을 미칩니다. 그러한 문제 중 하나는 glibc 취약점입니다. GNU C 라이브러리(glibc)는 공유 라이브러리입니다...
만자로 OS의 최신 릴리스인 만자로 23 "천왕성"은 몇 주 전에 도착한 최신 커널 시리즈 Linux 6.5로 구동됩니다.....
북한과 연계된 위협 행위자들이 최근 몇 주 동안 사이버 보안 전문가들을 표적으로 삼아 제로데이 익스플로잇을 일으켰습니다. 이 공격자들은 연구원들의 네트워크에 침투하여 다음과 같은 취약점을 악용하고 있습니다.
Linux는 강력한 보안 기능으로 유명하며, 사용자 액세스 제어는 Linux 보안의 기둥 역할을 합니다. 사용자 권한 관리는 다음과 같은 경우에 매우 중요합니다.
안정적인 오픈 소스 오피스 제품군 시리즈의 최신이자 여섯 번째 업데이트인 LibreOffice 7.5.6은 총 53개의 버그가 수정되어 지금 사용할 수 있습니다. The...
악명 높은 macOS 도둑 멀웨어의 개선된 변종을 전파하는 우려스러운 멀버타이징 온 맥 캠페인이 방금 등장했으며, 이 멀버타이징은 Atomic Stealer 또는 간단히...
OpenSSL 라이브러리의 심각한 취약점인 하트블리드 버그로 인해 전 세계 수백만 대의 시스템에 영향을 미치는 심각한 사이버 보안 이벤트가 발생했습니다. 이...
Linux 커널 6.5가 출시된 지 2주 후, Linux 커널 6.6의 병합 윈도우가 공식적으로 마감되었습니다. 따라서 첫 번째 릴리스 후보는...
끊임없이 변화하는 사이버 위협의 스펙트럼에서 보안이 취약한 Microsoft SQL(MSSQL) 서버는 해커, 특히 랜섬웨어 그룹의 주요 표적으로 부상했습니다. In...
Linux 운영 체제는 웹 개발자들 사이에서 큰 인기를 끌며 서버, 라우터, 휴대폰, 심지어 일부 데스크톱 컴퓨터에서 애플리케이션을 제작하고 있습니다. 이러한 운영 체제는...
최근 공격자가 민감한 정보를 훔쳐 시스템 충돌을 일으키고 실행할 수 있는 두 가지 중요한 보안 취약점이 PHP에서 해결되었습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
7주간의 릴리스 후보 테스트 단계를 거친 Linux 커널 6.5는 Wi-Fi 7 지원, 통합과 같은 새롭고 흥미로운 기능과 함께 지금 출시되었습니다.
중국과 연계된 것으로 의심되는 해킹 조직이 최근 바라쿠다 네트웍스 이메일 보안 게이트웨이(ESG) 장치에서 새로 발견된 제로데이 취약점을 악용했습니다. 이...
효율적인 환자 치료를 제공하기 위해 의료 업계가 기술에 의존하면서 커넥티드 의료 기기가 널리 사용되고 있습니다. 하지만 이러한 디바이스는 종종 ...
베타 단계에서 Firefox 117은 다른 브라우저에 이미 존재했던 흥미로운 새 기능인 통합 웹사이트 번역 엔진을 도입했습니다.
FBI는 전 세계 70만 대 이상의 컴퓨터에 침투한 멀웨어를 제거하기 위한 대규모 작전을 통해 멀웨어를 성공적으로 차단했습니다.
2014년에 처음 출시된 CentOS 7은 여전히 전 세계적으로 인기 있고 널리 사용되는 운영 체제입니다. 많은 조직에서 안정성, 신뢰성, ...
이제 Mandriva Linux 기반 배포판을 대폭 업그레이드하여 새로운 기술, 혁신적인 기능 및 다양한 기능을 제공하는 Mageia 9를 다운로드할 수 있습니다.
미국의 유명 엔터테인먼트 기업인 파라마운트 글로벌은 최근 네트워크가 손상되고 개인 정보가 노출된 중대한 데이터 유출 사고를 발표했습니다. 이 블로그에서 자세히 알아보세요.
패치 관리는 특히 OpenSSL과 같은 보안 라이브러리의 경우 소홀히 해서는 안 되는 영역입니다. OpenSSL은 보안을 위한 기본 구조를 제공합니다.
원격 코드 실행(RCE)을 허용하는 두 가지 중요한 보안 취약점이 최근 OpenSSH에서 해결되었습니다. 이 취약점은 CVE-2023-28531 및 CVE-2023-38408로 식별되며, 두 가지 모두 ...
미국(미국), 캐나다, 호주, 뉴질랜드, 영국(영국)의 정보 기관이 최근 치즐 사이버 공격의 실체를 밝히기 위해 협력했습니다....
방대한 사물 인터넷(IoT)의 세계에서 Linux 기반 운영 체제는 견고성, 유연성 및 ...
리눅스 커널 6.5가 이미 출시되었기 때문에 GNU 리눅스-리브레 프로젝트는 수정된 버전인 GNU 리눅스-리브레 6.5-gnu를 출시하는 데 뒤처지지 않았습니다. The...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
9개의 새로운 도구와 개선된 내부 인프라를 갖춘 최신 Kali Linux 2023 시리즈의 세 번째 포인트 릴리스인 Kali Linux 2023.3이 출시되었습니다.....
최근 유명한 전기 자동차 회사 테슬라가 보안 문제에 대한 정보를 공개했습니다: 테슬라 사용자 정보가 개인 데이터 프라이버시를 침해했습니다...
Linux 커널 패치는 알려진 취약점을 해결하기 위해 커널에 보안 업데이트를 적용하는 것을 의미합니다. 커널은 Linux의 핵심 구성 요소이므로 ...
KDE 프로젝트는 2023년 8월 24일에 KDE Gear 23.08을 출시하면서 새로운 오픈소스 KDE Gear 시리즈를 출시했습니다. KDE Gear...
끊임없이 변화하는 사이버 보안의 세계에서 앱옴니의 새로운 SaaS(서비스형 소프트웨어) 보안 태세 관리 현황 보고서에서는 점점 더 중요성이 커지고 있는...
Linux 커널 패치는 시스템에 해를 끼칠 수 있는 알려진 취약점을 해결하기 위해 Linux 커널에 보안 패치를 적용하는 프로세스입니다.....
4개월 후, Qemu 8.0은 여러 가지 기능과 향상된 기능을 갖춘 Qemu 8.1로 시리즈에 첫 번째 중요한 업데이트를 제공합니다. 주목할 만한 기능 중 하나는...
FBI와 미국 정부는 라자루스 해커들이 훔친 암호화폐 현금화에 대해 강력한 경고를 보냈습니다. 북한 그룹의 야심 찬 야망은 ...
국방정보시스템국(DISA)은 미국 국방부(DoD) 산하 기관으로 통신 및 ... 계획, 개발, 실행을 담당합니다.
OpenMandriva 협회에서 만든 롤링 릴리스 에디션의 최신 버전인 OpenMandriva ROME 23.08이 Linux 커널 6.4 및 몇 가지...
메디뱅크에 큰 타격을 입힌 2022년 데이터 유출 사고의 결과는 오래 지속되어 왔으며, 이 건강 보험사는 약 1,000억 달러를 지출할 것으로 예상하고 있습니다....
Linux 서버는 Linux 기반 운영 체제를 기반으로 구축된 서버를 말합니다. 주로 웹 서버와 데이터베이스 서버를 처리하는 데 사용됩니다....
마침내, 이전 버전인 보디 리눅스 6 이후 2년여 만에 새로운 버전의 보디 리눅스가 출시되었습니다. 보디 리눅스의 표준 ISO 이미지...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
2023년 8월 3일, 빔의 창시자 브람 뮬레나르가 62세의 나이로 세상을 떠났습니다. 한 가족은 브람이 사망했다는 소식을 전하며 다음과 같이 말했습니다.
최근 Zimbra 협업 이메일 서버 사용자를 대상으로 한 대규모 소셜 엔지니어링 캠페인, 즉 Zimbra 자격 증명 탈취 캠페인이 발생했습니다. 캠페인의 출처는 아직 밝혀지지 않았지만...
클라우드 서비스의 채택이 증가함에 따라 현대 컴퓨팅 환경이 변화하여 기업과 정부 기관이 운영을 효율적으로 확장할 수 있게 되었습니다. 하지만 이는...
데비안 GNU+리눅스 5.0 "대달로스"는 이제 리눅스 커널 6.1이 포함된 데비안 12 기반의 최신 안정 버전으로 제공됩니다. 데부안 GNU+리눅스는 포크입니다...
다시 한 번, HiatusRAT 멀웨어는 미국과 대만에 기반을 둔 기업 모두에게 심각한 위협으로 확인되었습니다. 위협 행위자들은 추가적인 정찰 및 타겟팅을 사용하기 시작했습니다...
하드웨어 수준의 취약성은 IT 업계에서 악몽과도 같은 존재로, 전문가와 기업 모두에게 두려움을 안겨줍니다. 초기 사례부터 최근 사례까지...
데비안의 공식 아키텍처에 최신 RISC-V 항목이 추가됨에 따라, 데비안은 이제 LoongArch 'Loong64' CPU 아키텍처를 환영하며 이를 완벽하게 지원할 계획입니다...
새로운 WinRAR 보안 결함으로 인해 5억 명 이상의 WinRAR 아카이버 사용자가 위험에 처해 있습니다. 공격자가 생성한 RAR 아카이브를 열면 ...
특히 업데이트를 자주 받는 경향이 있는 엔터프라이즈 소프트웨어 언어를 사용하는 조직의 경우 최신 기술을 최신 상태로 유지하는 것이 쉽지 않습니다.
다양한 새 기능과 개선 사항이 포함된 무료 오픈 소스 오피스 제품군의 최신 버전인 LibreOffice 7.6이 출시되었습니다. 새롭게 추가된 기능은 다음과 같습니다.
다운폴 인텔 CPU 취약점 대응은 기업의 주의가 필요한 심각한 문제입니다. 인텔 CPU에 영향을 미치는 새로운 안전 결함이며, ...
디지털 세계는 상호 연결성을 바탕으로 번창하고 있으며, 현대의 중추를 형성하는 방대한 종속성 웹에서 이보다 더 분명하게 드러나는 곳은 어디에도 없습니다.
데비안 GNU/Linux 시스템을 만든 데비안 프로젝트가 30주년을 맞이했습니다. 믿어지시나요? 1993년, 고인이 되신 이안 머독이...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
한 달 만에 최신 소프트웨어 업데이트, 버그 수정 및 성능 개선이 포함된 Nitrux 2.9 OS의 첫 번째 포인트 릴리스가 출시되었습니다. 그럼에도 불구하고...
Discord.io는 맞춤형 초대 서비스로 유명한 타사 플랫폼입니다. 최근 다음과 같은 사건의 여파로 운영을 중단하는 결정적인 조치를 취했습니다.
Linux 세계에서 흔히 오해하는 것은 패치 관리가 간단한 프로세스라는 것입니다. 즉, Linux 시스템을 설치한 후에는 패치 관리가 간단하다는 것입니다.
NetworkManager라는 소프트웨어 도구는 Linux 커널 기반 및 기타 유닉스 계열 운영 체제에서 컴퓨터 네트워크를 더 간단하게 사용할 수 있도록 하는 것을 목표로 합니다. 거의 반년이 지난 지금,...
콜로라도주 의료 정책 및 재정부(HCPF)는 최근 MOVEit 플랫폼에 대한 사이버 공격으로 인해 대규모 데이터 유출이 발생했다고 밝혔습니다. 이...
CentOS 7은 시스템 관리자들 사이에서 널리 사용되는 RHEL 기반 Linux/GNU 배포판으로, 중소기업에서 대기업까지 활발하게 사용되고 있습니다. 여전히 많은 조직에서 사용하고 있습니다.
Firefox 116이 안정 채널에서 제공된 후 Mozilla는 다음 주요 릴리스인 Firefox 117을 베타 채널로 이동하고...
바이든 행정부는 전기 자동차 충전의 미래를 보장하기 위한 목표를 설정했습니다. 이러한 목표는 프레임워크를 사용하여 달성하도록 설정되어 있습니다 ...
사이버 보안 성숙도 모델 인증(CMMC)은 국방부(DoD) 공급망 내 보안 논의의 중심이 되고 있습니다. 이 인증의 초점은...
우분투는 기존 Flutter 스토어와 기존 소프트웨어 센터를 모두 개선하는 것을 목표로 하는 새로운 스토어를 계획하고 있습니다.....
최근 Microsoft 이메일 침입 사건으로 미국 사이버위원회 조사가 촉발되었습니다. 미국 사이버 보안 검토 위원회(CSRB)는 이번 조사에 착수했으며, 주요 단계는 다음과 같습니다.
엔터프라이즈 소프트웨어는 대기업을 위한 강력한 도구이기 때문에 데이터를 훔치려는 해커들의 주요 표적이 됩니다. 이를 방지하려면...
2023년 8월 8일, 2023.1 버전이 베타 단계에서 벗어나 안정적인 첫 번째 릴리스가 출시되었습니다. 후속 프로젝트입니다...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
이제 공식 웹사이트에서 새 버전의 Arch Linux ISO 2023.08.01을 공개적으로 다운로드할 수 있습니다. 2023년 8월 1일에 출시된 이번 릴리스는...
Google 클라우드 보안팀은 최근 Android 멀웨어가 Google Play 스토어에 침입하는 일반적인 문제에 대해 밝혔습니다. 이 방법은 사용됩니다...
조직은 위험을 처리하고 완화하기 위해 업계 법률과 규정을 준수해야 합니다. 이를 위험 규정 준수라고 합니다. 여기에는 잠재적 위험 식별, ...
데비안 기반 배포판인 MX Linux는 데비안 12 "북웜"을 기반으로 하는 새로운 안정 버전인 MX-23을 출시했습니다. MX-23 "리브레토"는 세 가지 데스크톱에서 쉽게 사용할 수 있습니다...
사이버 보안의 세계에서 불안한 새로운 트렌드가 증가하고 있습니다. 해커들이 악의적인 의도를 위해 Cloudflare 터널을 점점 더 악용하는 방법을 발견했습니다....
이 블로그 게시물에 포함된 일부 정보는 Red Hat 자문, 인텔의 데이터 샘플링 수집 기술 문서 및 인텔 보안 자문에서 가져온 것입니다.
2022년 4월 21일에 처음 출시된 우분투 22.04 LTS는 리눅스 5.15 LTS 커널과 함께 제공되었으며, 나중에 리눅스 커널 5.19로 대체되었습니다....
여러 세대의 인텔 프로세서에 영향을 미치는 GDS(데이터 샘플링 수집)라고도 알려진 다운폴(Downfall)이라는 새로운 추측 실행 취약점이 최근 발견되었습니다.....
Linux 기반 시스템, 특히 널리 사용되는 CentOS 7 배포를 사용하는 조직의 경우 효과적인 보안 관리가 중요한 관심사입니다. CentOS에서 보안을 강화하려면...
새로운 아사히 리눅스 플래그십 배포판으로 페도라 아사히 리믹스가 발표되었습니다. 이 배포판을 통해 아사히 리눅스 팀은 세련된 ...
최근 미국 연방수사국(FBI)이 발표한 암호화폐 사기 경고에 따르면, 사이버 범죄자들이 암호화폐를 사칭하는 우려스러운 추세가 나타나고 있다고 합니다.
규정 준수 요건을 충족한다는 것은 개인 또는 조직이 관련 법률과 규정을 준수한다는 것을 의미합니다. 이는 책임감을 유지하고 조직의 자산을 보호하는 데 필수적입니다.
GNOME의 창 관리 기능은 꽤 오랫동안 거의 변하지 않고 단순함을 유지해 왔습니다. 따라서 GUADEC 2023 컨퍼런스에서 GNOME 개발자 토비아스 버나드는 다음과 같이 말했습니다...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
데비안 운영 체제는 최근 RISC-V 아키텍처를 공식 데비안 아키텍처로 추가하여 지원 아키텍처의 놀라운 목록을 확장했습니다. 명령어 감소...
디지털 시대는 논란의 여지가 없는 한 가지 진실, 즉 변화가 특징입니다. 인공 지능의 급속한 발전, 새로운 보안 취약점의 놀라운 발견, 그리고...
거의 10개월 전인 2022년 10월 20일, 우분투는 22.10 버전 출시에 관한 발표를 했습니다. Canonical에서 "키네틱 쿠두"라고 부르는 우분투는 ...
리눅스 커널은 리눅스 운영 체제의 핵심으로, 컴퓨터 하드웨어와 그 하드웨어에서 실행되는 소프트웨어 프로그램 사이의 다리 역할을 합니다.
데비안 12 "책벌레"를 기반으로 하는 Neptune 운영 체제의 새로운 안정 버전인 Neptune 8.0 "Juna"가 출시되었습니다. Linux 커널 6.1로 구동되며,...
올해 초 2월, Canonical은 이미 우분투에 가입한 사용자를 위한 실시간 우분투 22.04 LTS를 출시하여 화제가 된 바 있습니다....
최신 소프트웨어 개발 에코시스템은 본질적으로 라이브러리 및 종속성과 연결되어 있습니다. 이러한 상호 연결성은 효율성과 생산성을 촉진하지만, 다음과 같은 취약성을 초래할 수도 있습니다.
기술이 대다수 기업과 일상 생활의 기반이 되면서 사이버 보안은 현재 디지털 세계에서 주요 관심사로 성장했습니다.
조린 OS 16.3은 조린 OS 16.2 출시 이후 9개월 만에 출시되었습니다. 이 최신 버전에는 다음과 같은 모든 최신 업데이트가 통합되어 있습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최신 안정적인 Debian 12 "Bookworm" 시리즈의 첫 번째 업데이트인 Debian 12.1은 총 89개의 버그 수정과 26개의 보안 업데이트가 포함되어 있습니다.....
Linux 서버 문제는 예기치 않은 다운타임으로 이어져 서비스 중단과 생산성 손실을 초래합니다. 비즈니스 운영, 고객 만족, 수익 창출에 필수적인 요소에 해를 끼칠 수 있습니다...
오라클은 이전 릴리스인 VirtualBox 7.0.8 이후 약 3개월 만에 최신 안정 버전인 VirtualBox 7.0.10을 출시했습니다. 새 버전에는 몇 가지 기능이 추가되었으며...
세간의 이목을 집중시킨 보안 침해 사고 이후, 기술 업계는 효과적인 엔드투엔드 인프라 보호 전략의 필요성을 더욱 인식하게 되었습니다. 이러한 인식은...
스파키리눅스의 최신 세미 롤링 배포판인 스파키리눅스 2023.07은 곧 출시될 데비안 13 릴리스 및 스파키 테스트 리포지토리의 업데이트된 패키지와 함께 사용할 수 있습니다. 새로운...
노련한 전문가도 때때로 재교육이 필요합니다. 일부 개념이 명확하게 정의되어 있지 않거나 더 이상 설명하지 않고 그냥 지나쳤을 수도 있습니다.
Firefox 116은 인기 웹 브라우저 Mozilla Firefox의 곧 출시될 야간 릴리스입니다. 많은 기능과 개선 사항이 도입될 예정이지만 ...
Lumen의 보고서에 따르면 AVrecon이라는 은밀한 Linux 멀웨어가 70,000대 이상의 Linux 기반 소규모 사무실/홈 오피스(SOHO) 라우터를 감염시키는 데 사용되었다고 합니다.
Linux 그래픽 드라이버의 새로운 유지 관리 릴리스인 NVIDIA 535.86.05에는 몇 가지 버그와 문제가 수정되었습니다. 이 버전은 한 달이 지난 후에 출시되었습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
또 한 번의 시스템 관리자 감사의 날을 맞이하여 전 세계 모든 시스템 관리자에게 진심으로 감사의 말씀을 전합니다. 여러분의 헌신, 숙련도, 그리고...
리눅스 커널 6.3 시리즈가 kernel.org 웹 사이트에서 수명 종료(EOL)로 표시되어 있는 것을 보셨을 것입니다. 이는 이 커널이...
짐브라는 이메일 소프트웨어의 심각한 제로데이 보안 결함이 야생에서 활발히 악용되고 있다고 경고했습니다. 이 취약점은...
규정 준수는 입법 기관에서 정한 특정 법률, 표준 및 규정을 준수하는 것을 의미합니다. 이러한 규정은 민감한 정보의 가용성, 기밀성, 무결성을 보호하기 위한 것입니다...
리눅스 토발즈는 최근 곧 출시될 리눅스 커널 6.5 시리즈의 첫 번째 릴리스 후보(RC) 개발 마일스톤을 발표했습니다. 2주간의 병합...
최근 공개된 고도의 심각성을 지닌 CVE-2023-35829에 대한 합법적인 PoC로 가장한 가짜 개념 증명(PoC) 리포지토리가 깃허브에서 Uptycs에 의해 발견되었습니다.
이 블로그 게시물에 포함된 일부 정보는 Tom's Hardware의 기사 및 Tavis Ormandy가 작성한 게시물에서 가져온 것입니다.
CentOS에서 무료 오픈 소스 RHEL 대안으로 원활하게 전환할 수 있도록 노력하는 것으로 유명한 AlmaLinux OS는 최근 획기적인...
Microsoft는 중국에 기반을 둔 해킹 그룹인 Storm-0558이 정보 수집을 목적으로 이메일 시스템에 침투하려는 계획적인 시도의 배후에 있다고 밝혔습니다. 이 그룹은...
사이버 보안 연구원을 노리는 가짜 개념 증명(PoC) 익스플로잇이 등장하여 Linux 암호를 훔치도록 설계된 멀웨어를 설치합니다. Uptycs 분석가들은 이 사실을 우연히 발견했습니다...
짐 잭슨, TuxCare 사장으로 유임 캘리포니아주 팔로알토 - 2023년 7월 25일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 발표했습니다....
SonicWall은 글로벌 관리 시스템(GMS) 및 분석 네트워크 보고 엔진 소프트웨어 제품군의 중요 취약점에 대한 긴급 패치를 발표했습니다....
소프트웨어 개발 에코시스템은 그 어느 때보다 서로 연결되어 있습니다. 수많은 언어, 라이브러리, 종속성이 존재하기 때문에 이를 모두 효과적으로 관리하는 것은 매우 어렵습니다.
민트 팀은 새로운 버전의 OS인 리눅스 민트 21.2(코드명 "빅토리아")를 발표했습니다. 이번 릴리스는 장기 지원 버전으로, 다음과 같은 기능을 제공합니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
마스토돈 소셜 네트워크를 구동하는 오픈 소스 소프트웨어의 유지 관리자가 심각한 취약점을 패치하는 보안 업데이트를 발표했습니다....
한 달 전 데비안 12 "북웜"이 출시된 후, 많은 데비안 기반 리눅스 배포판이 데비안 12로 기본을 업그레이드했습니다. 최신 안정 버전은 ...
디지털 상호 연결성이 점점 더 커지는 세상에서 사이버 보안 위험 규정 준수는 모든 조직의 최우선 과제가 되었습니다. 특히 Linux의 경우 더욱 그렇습니다.
Windows 운영 체제를 표적으로 삼는 것으로 알려진 새로운 멀웨어인 메두자 스틸러가 발견되었으며, 대규모 조직에서 정보를 훔치는 것으로 확인되었습니다.
새로운 데스크톱 환경 업데이트, 새로운 소프트웨어 및 하드웨어 지원 기능을 갖춘 최신 버전의 Solus 운영 체제인 Solus 4.4가 출시되었습니다. Solus 4.4, 코드명...
민감한 정보를 다루는 모든 기업에게 보안이 중요하다는 것은 상식이며, 오늘날 거의 모든 기업이 이에 해당합니다. 우리가...
미국과 캐나다의 조직을 대상으로 한 공격에 새로운 변종 TrueBot 멀웨어가 사용되었습니다. 이 멀웨어는 다음을 통해 전달됩니다.
보안 연구원인 루이한 리가 리눅스 커널의 메모리 관리 하위 시스템에서 스택롯(StackRot)이라는 새로운 취약점을 발견했습니다. 잘못된 잠금 처리로 인해...
몸값을 요구하는 사이버 공격은 오늘날의 디지털 환경에서 모든 종류의 조직에 흔하고 심각한 위험입니다. 조직에 있어 중요한 것은...
IDIQ의 IdentityIQ 2022 사기 보고서에 따르면, 인공지능 음성 기술을 이용한 인공지능 음성 사기가 급증하고 있습니다. 사기범들은 이제
2023년 7월 6일에 수많은 새로운 기능과 개선 사항이 포함된 코드명 "Bhatura"인 blendOS v3가 출시되었습니다. 바투라는 인도에서 인기 있는 빵의 이름입니다.
더 많은 기업이 디지털 트랜스포메이션을 진행함에 따라 IT 시스템 보안의 중요성이 대두되고 있습니다. 이러한 시스템의 무결성과 보안은 매우 중요합니다...
Microsoft 인시던트 대응 팀의 새로운 보고서에 따르면 BlackByte 2.0 랜섬웨어 공격이 급증하고 있는 것으로 나타났습니다. 이러한 공격의 특징은 다음과 같습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
에 따르면 빠른 응답(QR) 코드가 통합된 이미지 기반 이메일이 피싱 공격에 사용되고 있다고 합니다. 수신자를 더 쉽게 속이기 위해...
지난 주 새로운 업데이트 도구 시스템인 KDE 플라즈마 5.27.6 LTS와 함께 안정적인 최신 버전의 Nitrux OS인 Nitrux 2.9가 출시되었으며 Linux...
사이버 보안 업계에 충격파를 던진 움직임으로 미국 증권거래위원회(SEC)는 다음과 같은 기업의 경영진에게 웰스 노티스를 발령했습니다.
삼성 모바일 장치에 영향을 미치는 6가지 취약점이 미국 사이버 보안 및 인프라 보안국(CISA)의 알려진 악용 취약점 카탈로그에 추가되었습니다. 삼성은 모두 해결했습니다...
리눅스 애호가들에게 사용자 친화적인 경험을 제공하는 것을 목표로 하는 인기 있는 경량 배포판인 페퍼민트 OS가 최근 새로운 ISO 이미지의 출시를 발표했습니다. 이것들은...
IT 환경이 계속 복잡해짐에 따라 특히 사이버 보안 영역에서 규정 준수 유지의 필요성이 더욱 중요해지고 있습니다. 이것은...
AI 도구/SaaS 기반 솔루션의 사용이 증가하면서 비즈니스 운영 방식이 변화하고 있습니다. 이러한 AI 도구/SaaS 기반 솔루션은 사용자가 별도의 설치 없이도 AI 도구를 사용할 수 있게 해줍니다.
페도라 프로젝트의 아나콘다 팀은 아나콘다 웹UI라는 새로운 웹 기반 설치 프로그램을 부지런히 개발해 왔으며, 이는 크게 개선되고 세련된 기능을 제공하는 것을 목표로 합니다.
세계 최대 칩 제조업체인 대만 반도체 제조 회사(TSMC)는 공급업체 중 하나인 Kinmax Technology가 LockBit 랜섬웨어 조직의 공격을 받았다고 밝혔습니다.....
Canonical은 보안 연구원들이 발견한 세 가지 취약점을 해결하기 위한 새로운 Ubuntu 커널 보안 업데이트의 출시를 발표했습니다. 우분투 커널 보안 업데이트는...
오늘날의 소프트웨어 개발 환경에서 Java 공급망 인프라에 대한 이해는 선택이 아닌 필수입니다. Java 개발자로서 우리는 상호 작용합니다...
MITRE는 지난 2년간 업계를 괴롭힌 가장 위험한 소프트웨어 취약점 상위 25개 목록을 엄격하게 조사한 후 발표했습니다....
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
안랩 시큐리티 긴급대응센터(ASEC) 연구진이 '카이텐'으로 알려진 쓰나미 디도스 봇넷을 설치하기 위한 지속적인 해킹 활동을 발견했다...
곧 출시될 Ubuntu 23.10은 4월 말에 개발이 시작되었으며, 처음에는 Linux 커널 6.2로 구동되었습니다. 우리 모두 알다시피, 리눅스는...
모든 정보에 쉽게 액세스할 수 있도록 설계된 종합 정보 저장소인 새로운 TuxCare 지원 포털의 출시를 발표하게 되어 기쁘게 생각합니다.
레드클라우드라는 사이버 스파이 캠페인은 원격 데스크톱 연결을 통해 공유되는 드라이브에서 데이터를 훔치기 위해 RDStealer라는 멀웨어를 사용하고 있습니다. 이 캠페인의 표적은 다음과 같습니다.
GNU 리눅스-리브레 프로젝트에서 GNU 리눅스-리브레 6.4 커널의 새 릴리스를 제공했습니다. 이 최신 버전은 다음을 원하는 개인에게 적합합니다.
Linux 오픈소스 커뮤니티를 통해 개발자들이 코드베이스에 추가하고 기능과 성능을 개선할 수 있는 힘을 얻게 됩니다. 하지만 이것은...
레딧은 2023년 2월에 블랙캣 랜섬웨어 조직으로부터 공격을 받았다고 밝혔습니다. 이 조직에 따르면, 그들은 다음에서 80GB의 자료를 확보했습니다.
Proxmox Server Solutions GmbH는 최신 Debian 12 "Bookworm" 릴리스에 기반한 새로운 안정적인 버전의 Proxmox 가상 환경인 Proxmox VE 8.0을 출시했습니다.....
다음은 최근(그리고 아직 테스트 중인) Linux 커널 버전에서 첫 선을 보이는 보안 관련 기능 중 일부입니다. 이 기능들은 내재적인 보안을 강화하기 위한 것입니다.
체크마크의 사이버 보안 연구원들은 버려진 아마존 심플 스토리지 서비스(S3) 버킷이 멀웨어를 퍼뜨리는 데 사용될 수 있다고 경고했습니다. 모든 시작은...
아시다시피 Linux 커널 6.4는 2023년 6월 25일에 지난 주에 출시되었습니다. 이 최신 버전은 이전 버전이 출시된 지 거의 두 달 만에 출시되었습니다.
회사의 중요한 비즈니스 운영은 IT 인프라의 신뢰성과 접근성에 크게 좌우됩니다. 이 방대한 구조 속에서 커널은 ...
Group-IB에 따르면 101,100개 이상의 ChatGPT 계정 자격 증명이 도용되어 범죄 다크 웹 마켓플레이스에서 판매되고 있습니다. 해킹된 ChatGPT 계정...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
Stairwell의 사이버 보안 연구원들은 이전에 공개되지 않은 임플란트를 사용하여 Linux 시스템에 백도어를 설치하는 ChamelGang으로 알려진 위협 행위자를 발견했습니다. 이 새로운...
Distrobox는 컨테이너 래핑 레이어 역할을 하여 사용자가 호스트와 다른 Linux 배포판의 컨테이너화된 버전을 손쉽게 배포할 수 있게 해줍니다.
TuxCare 공식 블로그에 오신 것을 환영합니다! 오늘은 저희가 열심히 준비해 온 새로운 서비스인 기술 계정 관리자를 소개하게 되어 매우 기쁩니다...
ESET의 보안 연구원들은 이제 WhatsApp 백업에 침투하는 데 중점을 두는 Android GravityRAT 스파이웨어의 업데이트 버전을 발견했습니다. 원격 액세스 스파이웨어, GravityRAT...
ONLYOFFICE는 마이크로소프트 오피스의 훌륭한 무료 대안으로 사용자들 사이에서 인기가 높은 프로그램입니다. 새로운 버전인 ONLYOFFICE Docs 7.4는 ...
최근 "수상한 제로 데이 익스플로잇"이라는 제목의 게시물에서 바라쿠다 이메일 보안 게이트웨이(ESG)의 문제가 되는 제로 데이 익스플로잇을 발견한 내용을 설명했습니다.
"선물 가게를 통한 공격: 커머스에 대한 공격"이라는 제목의 보고서에 따르면 2022년 1월부터 15개월간 평가한 결과, 공격자들은 ...
끊임없이 진화하는 기술 환경에서 복잡한 환경을 처리하는 것은 결코 쉬운 일이 아닙니다. 규모가 크고 비용이 많이 드는 운영 팀부터 더 엄격한 하드웨어까지...
최근 데비안 릴리스인 데비안 12 "책벌레"를 기반으로 하는 코드명 오리온 벨트(Orion Belt)인 SparkyLinux 7.0이 출시되었습니다. SparkyLinux 7.0은 안정적인 Linux 6.1과 함께 제공되지만...
허위 정보의 출현은 사회의 많은 요소에 의구심을 불러일으키고 있으며 사이버 보안에도 큰 위험을 초래하고 있습니다. 허위 정보는 ...
거의 9개월 전인 2022년 10월 20일, 우분투는 22.10 버전 출시에 관한 발표를 했습니다. Canonical에서 "키네틱 쿠두"라고 부르는 우분투는 ...
KernelCare Enterprise는 시스템 재부팅, 다운타임 또는 예정된 유지 관리 없이 Linux 커널의 취약점을 자동으로 패치하도록 설계된 완전 자동 라이브 패치 시스템입니다...
미국 사이버 보안 및 인프라 보안국(CISA), FBI, 다국가 정보 공유 및 분석 센터(MS-ISAC), 호주, 캐나다, 뉴질랜드의 사이버 보안 당국...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
일본 제약 회사인 에이사이(Eisai)는 6월 3일 토요일 랜섬웨어 공격의 피해자가 되었다고 발표했습니다. 이 해킹은 회사의 컴퓨터를 표적으로 삼았습니다...
문서 재단에서 오픈 소스 및 무료 오피스 제품군 시리즈의 최신 유지 관리 업데이트인 LibreOffice 7.5.4를 출시했습니다. 이 버전에는 수많은 버그가 수정되었습니다...
구글은 최근 1세대 크롬캐스트 기기의 수명을 종료한다고 발표했습니다. 이 조치는 기본적으로 업데이트, 보안 패치 및 기술 지원의 마지막을 장식하는 것입니다.
미국 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 공동의 노력으로 다음과 같은 사실을 폭로하는 공동 권고문을 발표했습니다.
ChatGPT의 사용으로 인해 기존 안티바이러스 및 엔드포인트 탐지와 대응을 회피할 수 있는 악성 소프트웨어가 만들어지고 있습니다.
리눅스 커널에서 심각도 점수가 중간에서 높은 보안 취약점이 여러 개 발견되었습니다. 이 문서에서는 발견된 다양한 취약점을 살펴보고 그 취약점에 대해 살펴봅니다.
모든 잘 운영되는 IT 인프라의 이면에는 원활한 운영을 보장하는 Linux 관리자가 있습니다. 이 역할에는 다양한 기술 세트와 ...
NXP 반도체는 최근 차세대 Linux 기반 애플리케이션의 진화하는 요구 사항을 충족하도록 특별히 설계된 i.MX 91 애플리케이션 프로세서 제품군을 발표했습니다.
센티넬랩스에 따르면 북한 APT 조직인 킴스키는 북한 문제 전문가들을 대상으로 사회공학적 공격을 수행하고 있다고 합니다. 공격은...
임베디드 Linux는 임베디드 시스템에서 Linux 커널을 사용하는 운영 체제를 사용하는 시나리오를 말합니다. 이 Linux 배포판은 구체적으로 ...
데비안 프로젝트는 수많은 새로운 기능과 업데이트된 구성 요소로 가득 찬 중요한 이정표인 데비안 12 "책벌레"의 출시를 발표했습니다....
끊임없이 변화하는 사이버 보안 위협의 영역에서 최근의 인사이트는 위협 행위자들이 채택하는 전략에 중대한 변화가 있음을 시사합니다. 한 가지 주요 발전은...
오늘날 의료 기관은 랜섬웨어, 데이터 유출, 데이터 도난이 점점 더 만연해지면서 사이버 공격의 위협에 직면해 있습니다. 의료 인프라의 복잡성, 연결성...
백악관의 국가 사이버 책임자 대행 인 켐바 월든은 바이든 행정부의 국가 사이버 보안 전략이 다음과 같은 위협에 대처하는 것을 목표로한다고 밝혔다....
위협 행위자들은 Rapid7의 보안 연구원들에 의해 널리 사용되는 Progress Software의 MOVEit Transfer 제품의 제로데이 취약점을 악용하는 것으로 밝혀졌습니다....
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
최근 블로그 포스트에서 Canonical의 올리버 스미스는 Ubuntu Core를 사용하여 곧 출시될 불변의 Ubuntu 데스크톱에 대한 업데이트를 공유했습니다. Canonical은 우분투 작업을 시작했습니다...
시스템 관리자가 널리 사용하는 강력한 Linux 배포판인 CentOS 7은 시스템 관리자가 효과적으로 업무를 수행하는 데 필수적인 다양한 기능을 제공합니다.
트렌드마이크로는 유명하거나 가상의 웹사이트를 사칭하여 사용자를 속여 유해한 소프트웨어를 다운로드하도록 유도하는 RomCom이라는 멀웨어가 포함된 새로운 캠페인을 발견했습니다.....
아치 리눅스는 롤링 릴리즈 모델을 기반으로 합니다. 여기에는 시스템d와 같이 GNU/Linux 사용자의 요구를 충족하는 다양한 고급 기능이 포함되어 있습니다.
최근 몇 년 동안 데이터 유출과 침해는 조직, 특히 클라우드 서비스에 크게 의존하는 조직에서 중요한 위험으로 부상했습니다.
리버싱랩스는 파이썬 패키지 인덱스(PyPI)를 노리는 새로운 공격을 발견했습니다. 이 공격 방법은 컴파일된 코드에 멀웨어를 통합하여 직접 실행을 악용하는 것입니다...
GNOME 개발자들은 이미 곧 출시될 GNOME 45의 출시 일정을 발표했습니다. 여기에는 6개월에 걸친 개발 주기와 공식 출시가 포함됩니다.
오픈소스 소프트웨어는 소프트웨어 개발 생태계의 중요한 구성 요소로 부상했습니다. 오픈 소스 소프트웨어는 다음과 같은 이점으로 인해 전 세계 개발자들 사이에서 널리 채택되고 있습니다.
카스퍼스키가 Apple의 iMessage에 대한 오퍼레이션 트라이앵귤레이션이라는 공격이 계속되고 있다고 경고했습니다. 2019년에 시작된 이 공격은 제로 클릭 제로 데이 취약점을 활용하고 있습니다...
Offensive Security는 2023년 5월 30일에 두 번째 2023 Kali 롤링 릴리스인 Kali Linux 2023.2를 릴리스한다고 발표했습니다. Kali Linux 2023.2는 다음과 같은 다양한 기능을 제공합니다.
고객은 독립적으로 검증되고 취약성이 없는 Java 패키지와 보장된 소프트웨어 자재 명세서(SBOM)를 통해 안심하고, 효율성을 높이고, 규정 준수를 강화할 수 있습니다...
트렌드마이크로가 ALPHV/BlackCat 바이러스를 이용한 랜섬웨어 공격에 대한 세부 정보를 공개했습니다. 이 공격은 서명된 파일을 사용하는 정교한 기술을 사용했습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
샌디스크의 모회사 인 웨스턴 디지털은 큰 인기를 끌었던 샌디스크 익스트림 프로 휴대용 솔리드 스테이트 드라이브 (SSD)에 결함이 있음을 은밀하게 공개하고이를 발표했습니다.
Linux 커널에는 로컬 권한을 상승시키거나 시스템을 다운시키는 데 사용될 수 있는 여러 가지 보안 취약점이 새로 발견되었습니다. 이러한 취약점은...
사이버 보안 및 인프라 보안 기관(CISA)은 알려진 익스플로잇 취약점(KEV)에 대한 이해를 돕기 위해 정기적으로 업데이트되는 목록을 유지 관리합니다.
사이버 보안, 위협 환경 및 사회 전반에 대한 ChatGPT의 영향은 많은 논쟁과 토론을 불러일으켰습니다. 위험에 대한 우려가 있습니다...
레드햇은 소프트웨어 공급망의 취약성에 대한 저항력을 높이는 레드햇 트러스티드 소프트웨어 공급망이라는 솔루션을 출시했습니다. 이 혁신은...
안전하고 안정적인 시스템을 유지하려면 시스템 관리자의 작업 목록에 있는 최신 Linux 커널 업데이트에 지속적으로 관심을 기울여야 합니다. Linux 업데이트...
허드슨 연구소 전문가들이 작성한 자세한 논문은 양자 컴퓨팅이 글로벌 금융 시스템에 미칠 주요 결과를 조명합니다. 취약성...
Firefox 115는 2023년 7월 4일에 출시될 예정인 Firefox의 최신 Nightly 버전입니다. Nightly는 테스트 전용의 불안정한 플랫폼으로 사용됩니다...
예, 새로운 규정 준수 요건으로 인해 산업계가 점점 더 복잡해지면서 규정 준수 생활이 점점 더 복잡해지고 있습니다. 그럴 만한 이유가 있습니다...
체크포인트 리서치(Check Point Research)는 중국 정부가 후원하는 지능형 지속 위협(APT) 그룹인 카마로 드래곤의 활동에 대한 보고서를 발표했다...
450,000개 이상의 Python 패키지를 광범위하게 수집한 PyPI(Python 패키지 인덱스)는 개발자들 사이에서 매우 인기 있는 리포지토리입니다. 이 패키지는 다음과 같습니다.
캘리포니아주 팔로알토 - 2023년 6월 5일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 자사의 KernelCare Enterprise가 이제 다음을 지원한다고 발표했습니다.
Dish Network는 2월에 발생한 데이터 유출에 대해 메인주 법무장관에게 통보하여 약 296,000명이 영향을 받았다고 알렸습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
eSentire 위협 대응팀(TRU) 전문가들이 구글 검색 광고를 사용하여 부주의한 소비자를 가짜 웹 페이지로 유도하는 지속적인 배틀로더 캠페인을 발견했습니다...
Canonical은 다음 우분투 23.10(Mantic Minotaur) 릴리스에서 PPA(개인 패키징 아카이브)를 관리하는 새로운 방법을 개발 중이라고 확인했습니다. The...
랜섬웨어 가해자들은 피해자가 그들의 요구를 충족하도록 강요하기 위해 지속적으로 혁신적인 전략을 고안하고 있습니다. 하지만 대부분의 경우 위협은 다음과 같은 사람들을 대상으로 합니다.
UNC3944는 지능형 피싱 및 SIM 스와핑 방법을 사용하여 Microsoft Azure 관리자 계정에 액세스하고 가상 머신(VM)에 침투하여 손상된 가상 머신의 제어권을 획득했습니다.
개인 정보 보호에 중점을 둔 데비안 기반 GNU/Linux 배포판인 테일즈 5.13이 익명성과 파일 보안을 강화하는 중요한 변경 사항과 함께 출시되었습니다. 기억상실 시크릿 라이브 시스템, 즉...
미국 및 호주 정부, 사이버보안 및 인프라 보안국(CISA), 미국 연방수사국(FBI), 호주...
CISO는 위협 관점뿐만 아니라 위험 관리에 점점 더 중점을 두는 등 조직에 더욱 깊이 관여하고 있습니다.
Linux Kernel 6.2는 이제 kernel.org에 표시된 대로 더 이상 버그 및 보안 수정이 제공되지 않는 EOL(Lifecycle 종료) 버전입니다. 출시...
클래로티와 오토리오는 텔토니카 네트웍스의 산업용 사물 인터넷(IIoT) 장치에서 심각한 결함을 발견하여 운영 기술(OT) 네트워크에 상당한 위험을 초래했습니다.....
CISA(사이버 보안 및 인프라 보안 기관)는 2023년 5월 12일에 알려진 익스플로잇 취약점(KEV) 카탈로그에 7개의 새로운 Linux 취약점을 추가했습니다. 여기에는 Ruckus...
기술이 끊임없이 발전하는 세상에서 조직은 최신 소프트웨어 반복을 끊임없이 추구해야 합니다. Canonical의 Ubuntu 18.04, 장기적으로 ...
"vdohney"라는 연구원이 오픈 소스 비밀번호 관리자 KeePass에서 심각한 취약점(CVE-2023-32784)을 발견했습니다. 이 취약점을 악용한 공격자는 키패스의 마스터 키를 탈취할 수 있습니다.
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
SentinelOne은 VMware ESXi 시스템 전용으로 만들어진 새로운 랜섬웨어 제품군의 증가에 대한 경고를 발표했습니다. 이러한 위험한 앱은 ...
AlmaLinux OS는 최근 무료 오픈 소스 엔터프라이즈급 운영 체제의 최신 버전인 AlmaLinux 9.2의 출시를 발표했습니다. 이번 릴리스는 바이너리 버전입니다...
2022년 5월, AlmaLinux 재단은 AlmaLinux 9를 출시했습니다. 처음에는 AlmaLinux 8에서 AlmaLinux 9로 업그레이드할 수 있는 간단한 방법이 없었기 때문에...
최근 Capterra의 설문조사에 따르면 미국 조직의 61%에 달하는 기업이 소프트웨어 공급망 취약성으로 인해 심각한 영향을 받은 것으로 나타났습니다.
KDE 플라즈마 6는 개발 중이며 수많은 흥미로운 업데이트와 새로운 기능을 제공할 예정입니다. 지난 주말 동안 KDE 프로젝트와 턱시도 컴퓨터는...
운영 기술(OT)은 다른 시스템과 마찬가지로 보호 사이버 보안 조치가 필요하며, 일부 OT가 다음과 같은 미션 크리티컬 환경을 지원한다는 점을 고려하면 더욱 그렇습니다.
Deep Instinct는 이전에 보고되지 않았고 매우 찾기 어려운 Linux 백도어의 변종인 BPFDoor의 존재를 발견했습니다. 이 백도어는 다음과 같은 이유로 인기를 얻었습니다.
널리 사용되는 Ubuntu Linux 배포판의 퍼블리셔인 캐노니컬은 스타파이브 비전파이브 2에 최적화된 Ubuntu 23.04 버전을 출시했다고 발표했다...
RHEL 7을 실행하는 시스템을 CentOS 7로 변환하는 데 대한 지원 요청을 받았습니다. 조직에서 이러한 전환을 원하는 이유는 다양합니다...
Imperva의 제10차 연례 악성 봇 보고서에 따르면, 악성 봇 트래픽이 인터넷을 장악하면서 전체 온라인 활동의 47.4%로 최고치를 기록했습니다.
Red Hat은 Red Hat 엔터프라이즈 Linux 운영 체제 시리즈의 최신 업데이트인 Red Hat 엔터프라이즈 Linux 9.2의 출시를 발표했습니다. RHEL...
사이버 공격은 주로 금전적 이득을 목적으로 이루어지기 때문에 공격자는 지속적으로 데이터에 액세스하기 위한 새로운 기술을 개발하게 됩니다. 지속적인 증가에도 불구하고...
ESET은 '드림잡 작전'의 일환으로 새로운 라자루스 캠페인을 발견했으며, Linux 사용자를 노리는 멀웨어의 첫 번째 사례이자 라자루스의 가담 사실을 확인했습니다....
일본의 방대한 잠재 사용자층에 세계적 수준의 지원을 효율적으로 제공하기 위해 협력하는 기업 자동화된 보안 패치, 지속적인 규정 준수 및 가동 중단 시간 최소화를 통해 조직을 독보적으로 무장시킵니다...
사이버 보안 전략, Linux 보안 및 간소화 방법에 대한 최신 인사이트를 얻을 수 있는 리소스인 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
암호화, 암호 관리, 2단계 인증 등의 핵심 기술이 위협 행위자 보호 전술로 평가되고 있지만, 패치 관리도 잊지 말아야 합니다.
최근 라즈베리 파이 재단에서 라즈베리 파이 장치용 라즈베리 파이 OS의 새 버전을 출시했습니다. 여기에는 업데이트된 애플리케이션,...
DevOps 접근 방식의 발전된 형태인 DevSecOps는 소프트웨어 개발 프로세스 시작 단계부터 보안을 심층적으로 고려합니다. 데브섹옵스 접근 방식을 취하면 다음과 같은 이점이 있습니다.
뉴스가드 연구에 따르면 콘텐츠 팜 제작에 인공지능(AI)을 사용하는 것은 유용성이 부족할 뿐만 아니라 액세스를 제한하는 것으로 나타났습니다....
데비안 프로젝트에서 데비안 11.7의 릴리스에 대해 발표했으며, 이제 공개적으로 사용할 수 있습니다. 이번 릴리스는 일곱 번째 ISO 업데이트입니다...
취약성 관리는 조직이 시스템과 데이터의 보안과 무결성을 보장하기 위한 중요한 프로세스입니다. 적절한 취약성 관리의 핵심은 다음과 같습니다.
메타는 위협 경보에서 악의적인 공격자들이 생성형 인공지능(AI), 특히 ChatGPT의 인기가 높아지는 것을 악용하여...
우분투 18.04의 표준 지원이 종료됨에 따라 취약점 노출과 잠재적 위험을 피하기 위해 빠른 조치를 취해야 합니다. 하지만 중요한 것은...
한 국가의 인프라는 일상 생활에 매우 중요하기 때문에 매력적인 표적이 될 수 있습니다. 전력 배전, 통신, 석유와 같은 핵심 인프라는 ...
수천만 달러 상당의 신용카드 도난으로 수익을 올린 혐의를 받고 있는 러시아 국적의 데니스 게나디예비치 쿨코프가 기소되었습니다....
2022년 5월, AlmaLinux 개발팀은 AlmaLinux 릴리스 9를 발표했지만 처음에는 AlmaLinux 8에서 AlmaLinux 9로 간단하게 업그레이드할 수 있는 경로가 없었습니다.
카스퍼스키랩은 안드로이드 스마트폰의 주요 소프트웨어 스토어인 구글 플레이에서 '플렉페'로 알려진 새로운 안드로이드 구독 바이러스를 발견했습니다. 이 바이러스는 위장한...
Document Foundation은 무료 오픈 소스 오피스 제품군 시리즈인 LibreOffice 7.5의 세 번째 유지 보수 업데이트로 LibreOffice 7.5.3을 출시했습니다. 거의 5주 후에...
소프트웨어가 오래되고 Lifecycle 종료(EOL) 단계에 도달하면 개발자가 더 이상 지원하지 않으며 보안 위협에 취약해질 수 있습니다...
Microsoft는 인기 있는 인쇄 관리 프로그램인 PaperCut의 취약점을 공격적으로 악용하는 두 개의 사이버 범죄 조직에 대한 경고를 발표했습니다. 문제의 그룹은...
Canonical은 공격자가 시스템에 대한 권한을 상승시킬 수 있는 두 가지 보안 취약점을 패치하는 새로운 Ubuntu Kernel 업데이트를 출시했습니다. 보안 업데이트는...
기술 진화는 점진적인 개선으로 표시되는 꾸준한 발전 또는 현상 유지를 재정의하는 파괴적인 도약이라는 두 가지 대조적인 방식으로 정의될 수 있습니다....
미국 사이버 보안 당국은 기술 리더 및 업계 그룹과 만나 상용 소프트웨어에 '설계상 보안' 개념을 사용할 것을 옹호했습니다. The...
최신 데스크톱 환경인 GNOME 44가 지난주 GNOME 44.1을 출시하면서 첫 번째 포인트 릴리스가 나왔습니다. 이번 릴리스에는 수많은 수정 사항이 포함되어 있습니다.
APT는 대규모 또는 저명한 조직을 대상으로 하는 고도로 정교한 사이버 공격으로, 국가가 후원하는 그룹이나 국가가 지원하는 단체와 같이 자원이 풍부한 위협 행위자가 수행합니다.
최근 MyCena Security Solutions의 분석에 따르면, 비밀번호 재설정으로 인해 금융 타임즈 증권 거래소(FTSE 100) 기업들은 매달 1억 5,600만 달러 이상의 비용이 발생할 수 있습니다.....
이제 GNU Linux-Libre 6.3 Kernel이 공개되어 사용자가 Linux 시스템을 100% 자유롭게 사용할 수 있습니다. Linux 6.3에는 몇 가지 새로운 무선 드라이버가 도입되었습니다.
Red Hat은 2년 전 널리 사용되는 안정판인 CentOS Linux에 대한 지원을 중단하는 등 CentOS Linux에 대한 접근 방식을 변경한다고 발표했습니다.
클라우드 보안 연합(CSA)은 공격자가 ChatGPT를 활용하여 공격 무기를 개선할 수 있는 5가지 방법을 자세히 설명하는 연구를 발표했습니다. 이 연구는 다음과 같은 방법을 조사합니다.
금융 서비스 회사의 고위 경영진은 위험 관리가 고객 자산과 조직의 자산을 보호하는 데 중요한 역할을 한다는 것을 잘 알고 있습니다.
Linux Kernel 6.2 및 GNOME을 비롯한 많은 개선 사항이 포함된 Fedora Linux의 최신 릴리스인 Fedora 38이 마침내 출시되었습니다....
사이버 보안 연구자들은 Windows를 사용하는 많은 사람과 기업을 감염시킨 정보 도용 바이러스인 ViperSoftX에 대한 경고를 발표했습니다. 에 따르면...
최고 경영진에 고용되어 있다면, 여러분은 도전에 대처하기 위해 고용된 것이고... 글쎄요, 매년은 도전적인 한 해가 될 것입니다. 그렇긴 하지만 때때로 이런 ...
Fortra는 랜섬웨어 공격자들이 랜섬웨어를 훔치기 위해 적극적으로 악용하고 있는 GoAnywhere MFT 유틸리티의 제로데이 원격 코드 실행(RCE) 취약점을 발견했습니다....
KDE 데스크톱 환경과 KDE 커뮤니티를 통해 제공되는 많은 소프트웨어 애플리케이션에 익숙하실 것입니다. 4월 20일에 ...
소개: 비즈니스가 성장하고 발전함에 따라 변화하는 수요를 충족하기 위해 기술 인프라를 업그레이드해야 하는 경우가 많습니다. 이를 달성하는 한 가지 방법은 다음과 같습니다.
팔로알토 네트웍스 유닛 42에 따르면, ChatGPT와 관련된 신규 등록 및 스쿼트 도메인이 매월 910% 급증했다고 합니다.
Ubuntu 23.04가 출시됨에 따라 모든 공식 Ubuntu 버전이 23.04 버전으로 업그레이드되었습니다. 이러한 공식 버전에는 에두분투 23.04, 쿠분투 23.04,...
다운타임이 전혀 없는 KernelCare Enterprise의 고유한 자동 보안 패치를 인정받아 캘리포니아주 팔로알토, 2023년 5월 엑스 - 엔터프라이즈급 보안 패치 분야의 글로벌 혁신 기업인 TuxCare가...
프록시라이프와 크립톨라에무스 그룹은 PDF와 윈도우 스크립트 파일(WSF)을 통해 QBot 멀웨어를 유포하는 새로운 피싱 활동을 탐지했습니다. QBot, 일명...
Canonical은 Ubuntu Kernel에서 발견된 17개의 보안 취약점을 패치하기 위한 새로운 Kernel 보안 업데이트를 2023년 4월 19일에 발표했습니다. 이 Ubuntu Kernel 보안 업데이트는...
바이너리 호환성은 종종 간과되는 필수 기술 개념이지만 프로그램을 여러 플랫폼에 배포하는 데 중요한 역할을 합니다.....
ESET에서 실시한 연구에 따르면 중고 기업 네트워크 디바이스의 56%에 여전히 민감한 회사 데이터가 포함되어 있는 것으로 나타났습니다. 이 보안 공급업체는 재활용 디바이스 16대를 구입했습니다...
몇 달 전 Linux Kernel 6.2가 출시된 이후, 4월 23일에 최신 안정 버전인 Linux Kernel 6.3이 출시되었습니다. 이것은...
패치 관리는 사이버 보안의 세계에서 매우 중요한 요소이며, 취약점 패치는 조직의 전체 에코시스템에서 가장 큰 규모부터 가장 작은 규모까지 매우 중요합니다.
악의적인 공격자가 취약한 컴퓨터에서 임의의 코드를 실행하기 위해 악용할 수 있는 심각한 보안 결함을 해결하기 위한 보안 패치를 Cisco와 VMware에서 발표했습니다. A...
AlmaLinux 9는 2022년 5월에 출시되었습니다. 처음에는 AlmaLinux 8에서 AlmaLinux 9로 쉽게 업그레이드할 수 있는 경로가 없었습니다. 모든 업그레이드에는 다음이 필요했습니다.
미국 사이버 보안 및 인프라 보안국(CISA)은 알려진 익스플로잇 취약점(KEV) 목록에서 활발하게 악용되고 있는 두 가지 취약점을 발견했습니다. 첫 번째는...
Ubuntu 23.04(루나 랍스터)를 기반으로 하는 공식 Ubuntu 버전인 에듀분투 23.04가 4월 20일에 출시되었습니다. 이전에 Ubuntu 에듀케이션 에디션으로 알려진 에듀분투는...
취약점과 익스플로잇의 원인이 되는 코드 버그에 대해 살펴보는 5부작 시리즈의 마지막 편에 오신 것을 환영합니다..........
사이버 보안 회사인 트렐릭스는 '매뉴얼을 읽어라'라는 새로운 사이버 범죄 조직의 수법에 대한 자세한 정보를 제공했습니다. 이 그룹은...
슬린트 팀은 2023년 4월 3일에 Rust 프로그래밍 언어 기반의 오픈소스 그래픽 툴킷인 슬린트 1.0을 출시한다고 발표했습니다. 이전에 알려진...
"사이버 보안이 허술하면 감옥에 갈 수 있다니 무슨 소리야?" ... 아마도 한 전직 CEO의 머릿속을 스쳐 지나갔을 것입니다...
Google의 제품 보안 대응팀은 Linux Kernel 버전 6.2에서 스펙터 관련 취약점을 발견하여, 그 동안 사용자를 괴롭혀온 버그로 인한 위협을 확대했습니다...
CentOS 프로젝트는 CentOS Linux 7 및 CentOS Stream 8의 종료일에 관한 중요한 공지를 발표하여 사용자와 관리자에게 시작을 촉구했습니다....
미국 세금 시즌이 다가옴에 따라 Microsoft는 회계 회사와 세무 대리인을 표적으로 삼아 맬웨어를 심는 새로운 피싱 공격이 발생하고 있다고 경고합니다....
곧 출시될 Firefox 113에서는 애니메이션 AV1 이미지(AVIS) 지원, 더욱 안전한 비밀번호 생성기 등 몇 가지 흥미로운 기능이 도입될 예정입니다.
관리 서비스 제공업체(MSP)는 고객을 위해 안정적이고 안전한 시스템을 유지하는 데 중요한 역할을 합니다. 하지만 신뢰할 수 있는 기술 파트너로서 MSP는...
악명 높은 북한 위협 그룹인 라자루스 그룹이 '데스노트'라는 캠페인의 일환으로 초점을 전환하고 전술을 업데이트했다고 밝혔다...
해커가 악용할 수 있는 Nexx의 스마트 홈 가젯의 몇 가지 결함으로 인해 40,000개 이상의 주거 및 상업용 건물이 위험에 처할 것으로 추정됩니다.....
단종(EOL) 소프트웨어는 심각한 보안 위험을 초래할 수 있습니다. 이 게시물에서는 Linux에 대한 특정 위험을 포함하여 EOL 소프트웨어 사용의 위험성을 살펴봅니다...
아치 Linux 기반의 모의 침투 테스트 및 윤리적 해킹용 배포판인 BlackArch Linux가 2800개 이상의 툴을 포함하는 새로운 ISO를 출시했습니다. 이후...
Trustwave SpiderLabs의 보안 연구원들이 구글 크롬, 마이크로소프트 등 크로미엄 기반 브라우저 사용자를 노리는 새로운 변종 멀웨어인 릴라이드(Rilide)를 발견했습니다.
성능이 낮은 하드웨어에서도 원활하게 실행되도록 설계된 Ubuntu 기반 배포판인 Linux Lite가 새로운 버전 6.4를 다운로드할 수 있도록 출시되었습니다. Linux 라이트 6.4는...
미국 사이버 보안 및 인프라 보안국(CISA)은 Hitachi 제품의 산업 제어 시스템(ICS) 취약성에 관한 8가지 권고 사항을 발표했습니다...
최근 Linux Kernel에 몇 가지 치명적인 결함이 있는 것으로 밝혀졌습니다. 메모리 고갈, 시스템 충돌, 서비스 거부(DoS), 개인 데이터 유출, 교차 사이트...
Sucuri.... 에 따르면 "알려진 모든 테마 및 플러그인 취약점과 최근에 발견된 취약점"을 노리는 지속적인 노력으로 약 100만 개의 워드프레스 웹사이트가 해킹당했습니다.
운영 체제(OS) 가상화는 놀라운 일을 해낼 수 있습니다. 가상화는 하드웨어 계층을 추상화함으로써 OS가 하드웨어에서 기본적으로 실행되는 것처럼 보이게 합니다.
Ubuntu 23.04(루나 롭서)를 기반으로 하는 Ubuntu 23.04는 2023년 4월 20일에 출시될 예정입니다. Linux Kernel 6.2를 기반으로 구축된 수분투 23.04는 다음을 지원합니다.
악명 높은 해커 마켓플레이스인 Genesis가 17개국의 다국적 법 집행 기관에 의해 폐쇄되었습니다. 이 마켓플레이스에서 다음과 같은 액세스 권한을 판매하고 있는 것으로 밝혀졌습니다.
조금만 주의를 기울여 보셨다면 이러한 추세를 놓치지 않으셨을 겁니다. 특히 다음과 같은 분야에서 변경 로그가 점점 더 드물어지고 있습니다.
두 보안 회사가 유명 통신 소프트웨어 제공업체인 3CX에 대한 공급망 공격을 탐지했습니다. 이 멀웨어는 윈도우 일렉트론 클라이언트를 감염시켰지만...
캐노니컬은 공식 출시에 앞서 3월 30일에 곧 출시될 Ubuntu 23.04(루나 랍스터) 운영체제의 베타 버전을 공개 테스트할 수 있도록 했습니다...
핀테크 애플리케이션에는 특히 강력한 보안 태세가 필요합니다. 결국, 고객의 금융 데이터(또는 더 당황스러운 것은 돈)를 보호하는 것이기 때문입니다. ...
사이버 보안 및 인프라 보안국(CISA)은 정부 기관에 제로 데이 공격에 사용된 보안 결함을 해결하도록 지시했으며, 최근 발생한 사고에서 상업용...
코드명 "쿠알라룸푸르"인 GNOME 44가 공식 출시되었으며 새로운 개선 사항, 눈길을 사로잡는 기능, 빠른 설정, 접근성 개선 등이 포함되어 있습니다. GNOME은 널리...
SentinelLabs에 따르면 새로운 모듈식 툴킷인 AlienFox를 사용하면 악의적인 공격자가 여러 클라우드 서비스 제공업체에서 자격 증명을 수집할 수 있습니다. 이 툴셋은 현재 판매 중입니다...
캘리포니아주 팔로알토 - 2023년 4월 11일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare(TuxCare)가 17일(현지시간) 제17회 '2019 글로벌 사이버 보안 혁신상'을 수상했다고 발표했다...
Google 프로젝트 제로는 90일 기한 내에 적시에 수정 사항을 발표하지 못한 CentOS Linux Kernel 결함을 공개합니다. Google 프로젝트 제로는 보안 팀입니다...
Linux는 컴퓨터 과학 실험실에서부터 최첨단 연구를 지원하는 대규모 서버에 이르기까지 고등 교육 기관의 모든 곳에 있습니다.
사이버 보안 전문가들은 최근 멀웨어를 전파하고 취약한 네트워크 장치를 공격하는 봇넷의 활동이 크게 증가하고 있음을 확인했습니다. 이러한 공격은 ...
Ubuntu 시나몬 리믹스는 다음 Ubuntu 23.04(루나 랍스터) 릴리스에서 공식 Ubuntu 플레이버로 다른 플레이버와 함께 공식적으로 합류할 예정입니다. 주요 목표는...
AlmaLinux는 현재 거의 사용되지 않는 CentOS Stable 릴리스를 대체하는 인기 있는 대안으로 입증되고 있습니다. 하지만 여전히 많은 CentOS 7 및 8 사용자가 ...
사이버 보안 회사 Wiz의 보안 연구원들은 해커가 인증을 우회하고 사용자 계정을 탈취할 수 있는 새로운 유형의 공격을 발견했습니다....
기업의 혁신이 계속됨에 따라 더 빠르고 효율적인 데이터 처리에 대한 필요성이 커지고 있습니다. 엣지 컴퓨팅, IoT(사물 인터넷) 디바이스 및 센서...
Earth Preta의 최근 캠페인에 따르면 중국과 연계된 국가 해커들이 보안 솔루션을 우회하는 데 점점 더 능숙해지고 있다고 합니다. 위협 행위자는...
의료 기관은 방대한 양의 민감한 기밀 정보를 다루기 때문에 사이버 공격의 주요 표적이 됩니다. 그 결과 다음과 같은 엄격한 규정 준수 요건이 요구됩니다.
루나 랍스터라고도 알려진 Ubuntu 23.04는 2023년 4월 20일에 최종 릴리스될 예정입니다. 단기 릴리스입니다...
멀웨어바이츠에 따르면, 세금 사기꾼들은 "트로이 목마 이모텟"을 사용하여 작전을 수행하는 사례가 증가하고 있습니다. 네트워크를 가로챌 수 있습니다...
인기 있는 오픈 소스 및 크로스 플랫폼 브라우저인 Mozilla Firefox가 주요 차기 릴리스인 Firefox 112를 준비하고 있습니다. 이번 릴리스에서는 다음과 같은 흥미로운 업데이트가 제공됩니다.
Pwn2Own 밴쿠버 2023 둘째 날, 한 보안 연구원 그룹이 다양한 제품의 제로데이 취약점 10개를 익스플로잇하여 총 47만 5,000달러를 획득했습니다. The...
Mozilla는 모두에게 혜택을 주는 신뢰할 수 있는 오픈소스 AI 생태계를 구축하는 것을 목표로 하는 새로운 스타트업 Mozilla.ai를 시작하기 위해 3천만 달러의 예산을 배정했습니다....
AT&T Alien Labs 팀은 USB 전파, 지속성 메커니즘, 메모리 로딩과 같은 추가 기능을 갖춘 새로운 버전의 BlackGuard 스틸러를 발견했습니다....
SaveDesktop은 Linux 데스크톱 구성을 저장할 수 있는 오픈 소스 애플리케이션입니다. Linux 데스크톱을 보기 좋게 구성하는 데 몇 시간을 소비하셨나요?
구글은 피싱 도구로 밝혀진 후 웹 스토어에서 '채팅GPT 포 구글'이라는 가짜 크롬 브라우저 확장 프로그램을 삭제했습니다....
구글의 프로젝트 제로는 삼성의 엑시노스 칩에서 18개의 제로데이 취약점을 발견했으며, 공격자는 이를 사용하여 사용자 모르게 휴대폰을 완전히 손상시킬 수 있습니다.....
Linux 시스템을 표적으로 삼는 새로운 변종 IceFire 랜섬웨어가 발견되었습니다. 과거에는 Windows만 표적으로 삼는 것으로 밝혀졌습니다. 이...
사이버 보안 위협은 항상 존재하며 정부 기관은 시민의 민감한 정보를 보호하는 데 있어 고유한 과제에 직면해 있습니다. 기술 교육을 제대로 받지 못한 직원들이 ...
릴리아퀘스트는 고객 환경에서 QBot 뱅킹 트로이 목마로 인한 보안 사고를 발견했습니다. 위협 행위자는 다음을 통해 네트워크에 액세스했습니다.
Docker는 컨테이너화된 환경에서 애플리케이션을 생성, 배포 및 관리하는 데 도움이 되는 인기 있는 오픈소스 컨테이너화 플랫폼입니다. 최근 다음과 같은 우려가 제기되고 있습니다.
때때로 101가지 사항을 제대로 지키는 것은 문제를 얼마나 심각하게 받아들이는지, 즉 적절한 수준의 우선순위를 부여하는지에 달려 있습니다. 건강 101의 기본 사항:...
오프시브 시큐리티는 프로젝트 10주년을 기념하여 칼리 Linux 2023.1의 출시를 발표했습니다. 최신 버전의 배포에는 다음이 포함됩니다.
러시아 정부와 방위 산업에 대한 제재로 인해 오픈소스 커뮤니티에서 몇 가지 흥미로운 이슈가 발생했습니다. 러시아와의 갈등은 ...
제조 및 생산 산업에서 IoT는 더 높은 수준의 자동화, 데이터 수집 및 효율성을 가능하게 하므로 IoT가 제조업체의 역량을 크게 강화하는 것은 놀라운 일이 아닙니다. In...
사이버 범죄자들이 인기 있는 온라인 문서 서명 서비스인 Adobe Acrobat Sign을 악용하여 의심하지 않는 사용자에게 정보를 훔치는 멀웨어를 배포하는 새로운 방법을 발견했습니다. Avast...
플랫팩이 사전 설치되어 일반적인 Ubuntu 환경을 제공하는 새로운 Ubuntu 데스크톱이 개발 중입니다. 캐노니컬이 이를 발표하지 않은 이후로 ...
"적과의 접촉에서 살아남는 계획은 없다"는 말은 분쟁의 진리 중 하나입니다. 이 말이 사이버 보안 태세를 얼마나 정확하게 설명하는지 놀랍지 않은가...
"B-Tree 파일 시스템"의 줄임말인 Btrfs는 현재 표준 ext4 파일 시스템을 대체하고자 하는 Linux Kernel 기반의 최신 파일 시스템입니다.
허용 가능한 수준의 사이버 위생에 도달하는 것은 모든 의료 서비스 제공업체, 병원, 제약 회사에게 어려운 과제입니다. 많은 보안 침해가 레거시 시스템에서 발생합니다...
SentinelLabs의 사이버 보안 연구원들은 Linux 엔터프라이즈 시스템에 특히 초점을 맞춘 새로운 변종 Icefire 랜섬웨어를 발견했습니다. SentinelLabs는 최초로...
바닐라 OS 2.0은 초기 개발 단계부터 Ubuntu를 사용했지만, 이제 모두 데비안 시드로 전환할 준비가 되었습니다. 바닐라 OS...
조직에서 CI/CD를 활용하는 핵심 이유는 시스템 관리, 실시간 패치 또는 패치 관리, 코드 테스트에 매우 유용하기 때문입니다.
전직 틱톡 리스크 관리자가 의회 조사관들을 만나 미국 내 사용자 데이터 보호에 대한 회사의 계획에 대한 우려를 표명했습니다....
거의 모든 소프트웨어가 오픈 소스 코드를 사용하는 현재 시나리오에서 84%에서 적어도 하나의 알려진 오픈 소스 취약점이 발견되었습니다. 연구원들은...
수백만 대의 시스템에 영향을 미친 위험한 OpenSSL 익스플로잇인 하트블리드가 발견된 지 약 10년이 지났으며, 이 취약점으로 인해...
팔로알토 네트웍스의 Unit42 연구원들이 phpMyAdmin, MySQL, FTP 및 Postgres를 표적으로 삼는 새로운 GoBruteforcer 멀웨어를 발견했습니다. 새로 발견된 골랑 기반 봇넷 멀웨어는...
Linux Kernel에서 서비스 거부(DoS)를 유발하고 임의 코드를 실행하며 민감한 정보를 유출할 수 있는 몇 가지 중대한 취약점이 발견되었습니다.....
버퍼 오버플로 취약점은 여전히 사이버 범죄자들이 컴퓨터 시스템에 불법적으로 액세스하는 일반적인 경로입니다. 버퍼 오버플로 취약점은 점점 더 큰 문제로 대두되고 있습니다.
사이버 보안 업체 맨디언트(Mandiant)에 따르면 UNC2970으로 알려진 북한 스파이 그룹이 미디어 및 기술 조직을 대상으로 스피어 피싱 공격을 수행하고 있다고 합니다....
Linux 토발즈는 2023년 3월 14일에 Linux Kernel 6.3의 첫 번째 릴리스 후보를 발표했습니다. 이 Kernel 릴리스 후보는 공식적으로 다음 사항에 대한 테스트 단계를 시작합니다.
사이버 보안 목표를 달성할 수 있는 기회가 필요합니다. 이 기간이 촉박할수록 사이버 보안 업무를 수행하기가 더 어려워집니다. 최근 보고서에 따르면...
캘리포니아주 팔로알토 - 2023년 3월 21일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare가 오늘 이 부문에서 최고 영예를 안았다고 발표했습니다.
Mandiant 연구원들은 중국에서 시작된 것으로 추정되는 SonicWall SMA 100 시리즈 어플라이언스를 표적으로 하는 멀웨어 캠페인을 발견했습니다. 멀웨어는...
Linux에서 손실되거나 삭제된 데이터를 복구하기 위해 Linux 전문가가 될 필요는 없습니다. 올바른 노하우만 있으면 두 가지 모두 복구할 수 있습니다.
TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 사양의 두 가지 버퍼 오버플로 취약점으로 인해 공격자가 암호화 키와 같은 민감한 데이터에 액세스하거나 바꿀 수 있습니다.....
Canonical은 Ubuntu 22.10, Ubuntu 22.04 LTS 및 Linux를 실행하는 Ubuntu 20.04 LTS 시스템에 영향을 미치는 17개의 취약점을 해결하는 새로운 Linux Kernel 보안 업데이트를 출시했습니다...
사이버 위협 그룹인 럭키 마우스는 Linux 버전의 멀웨어인 SysUpdate를 만들어 이 멀웨어를 사용하는 디바이스를 공격하는 능력을 강화했습니다.
미국 사이버 보안 및 인프라 보안국(CISA)은 방어자가 공격자의 행동을 다음과 같이 매핑하는 데 도움을 주는 무료 오픈 소스 도구인 Decider를 출시했습니다.
조직은 시스템을 최대한 안전하게 유지하기 위해 패치 관리 모범 사례를 채택하는 것이 중요합니다. 패치 관리의 중요성에 대해 안내해 드리겠습니다...
이제 Brave 검색에 입력된 질문에 대한 요약된 답변을 나머지 검색 결과보다 먼저 제공하는 AI 기반 도구인 요약기가 포함됩니다. 그것은...
최근 캐노니컬은 모든 Ubuntu 버전에 플랫팩이 기본으로 포함되지 않을 것이라고 발표했습니다. 플랫팩은 몇 년 전에 다음과 같은 목적으로 Ubuntu에 도입되었습니다.
사이버 범죄자들은 취약한 시스템을 표적으로 삼기 위해 다양한 전략을 사용하며, 원격 코드 실행(RCE) 공격은 가장 일반적인 전략 중 하나입니다. 실제로...
FBI와 사이버 보안 및 인프라 보안국(CISA)은 Royal 랜섬웨어로 알려진 새로운 랜섬웨어 조직에 대한 경고를 발표했습니다. 랜섬웨어는...
보안 연구원들이 npm과 PyPI에서 700개 이상의 악성 오픈소스 패키지를 발견했습니다. npm과 PyPI는 전 세계적으로 가장 널리 사용되는 소프트웨어 리포지토리 중 하나입니다.
미국 사이버 공간 방어의 부담을 소규모 조직과 개인으로부터 옮기기 위해 바이든 행정부는 새로운 규정을 추진하고 있습니다....
트렐릭스 고급 연구 센터(TARC)에서 MacOS 및 iOS에서 새로운 유형의 권한 상승 버그를 발견했습니다. 이 버그로 인해 공격자는 잠재적으로...
일렉트로비트와 캐노니컬은 2022년 10월 27일 소프트웨어 정의 차량의 새로운 시대를 선도하기 위한 파트너십을 발표했습니다. 몇 달 후...
기술의 변화를 피하는 것은 불가능합니다. 정의에 따르면 기술은 항상 앞으로 나아갑니다. 이는 일반적으로 좋은 소식이지만, 변화를 따라잡는다는 것은...
Microsoft는 최근 Exchange Server 관리자에게 시스템을 공격에 노출시킬 수 있는 특정 바이러스 백신 소프트웨어 제외를 제거하도록 촉구하는 새로운 보안 권고를 발표했습니다. 에 따르면...
KDE 플라즈마는 사용자가 그래픽 인터페이스를 통해 컴퓨터와 상호 작용할 수 있는 인기 있는 데스크톱 환경입니다. Linux 기반에서 널리 사용됩니다.
인프라는 액체 파이프라인, 데이터 센터, 수년에 걸친 개발 프로세스 등 모든 비즈니스의 핵심입니다...
Google은 공격자가 영향을 받는 시스템을 제어할 수 있는 Chrome의 원격 코드 실행(RCE) 취약점을 발견했습니다. 해당되는 사용자는...
실시간 Ubuntu는 현대 기업의 시간에 민감한 워크로드를 위한 안전하고 신뢰할 수 있는 솔루션을 제공합니다. 실시간 컴퓨팅 지원을 포함시킴으로써 Canonical은 다음을 제공하기 위한 헌신을 보여줍니다.
사이버 범죄자들은 포티넷과 조호 제품의 패치되지 않은 취약점을 악용하여 많은 조직을 취약하게 만들고 있습니다. Check Point Research 보고서에 따르면 공격자들은 다음과 같은 취약점을 악용하고 있습니다.
Linux 6.2는 2023년의 주요 Kernel 업데이트이며 몇 가지 흥미로운 새 기능이 포함되어 있습니다. 다음과 같은 다양한 업데이트와 개선이 이루어집니다.
사이버 범죄자들은 이제 불법 복제된 버전의 동영상 편집 소프트웨어 Final Cut Pro를 사용하여 은밀한 멀웨어를 Mac에 전달하고 있습니다. 이는 다음과 같은 이유로 우려스러운 추세입니다.
리소스가 제한되어 있는 경우 가장 먼저 해야 할 일은 가능한 곳과 시기에 패치를 적용하여 시스템을 변조 방지 기능을 강화하거나...
42팀 연구원들은 사물 인터넷(IoT) 디바이스의 패치되지 않은 취약점 13개를 노리는 미라이 봇넷의 새로운 변종인 '미라이 v3g4'를 발견했습니다. 이...
미국 사이버 보안 및 인프라 보안국(CISA)에 따르면 위협 행위자들은 Windows와 iOS의 두 가지 제로 데이 취약점을 적극적으로 악용하고 있습니다. 첫 번째 결함은...
KernelCare Enterprise의 Linux Kernel 라이브 패치 소프트웨어는 한동안 x86_64(Intel IA32/AMD AMD64) 외에 ARMv8(AArch64)을 지원했습니다. 그러나...
Group-IB는 최근 악명 높은 중국 국가 지원 해킹 그룹인 사이드와인더의 소행으로 추정되는 새로운 피싱 캠페인을 발견했습니다. 이 공격은 ...
어떤 기술 스택에 의존하든, 많은 빌딩 블록, 즉 움직이는 부품이 쌓여 있는 수많은 구성 요소로 이루어져 있다는 것을 확신할 수 있습니다.
광범위한 애플리케이션에서 사용되는 인기 있는 소프트웨어 라이브러리의 심각한 원격 코드 실행(RCE) 취약점이 연구자들에 의해 발견되었습니다. The...
서비스 거부(DoS) 공격은 특별한 유형의 사이버 보안 위협입니다. 공격자는 시스템을 해킹하거나 보안 허점을 찾을 필요 없이...
포어스카우트 연구원들은 인증 우회 및 원격 코드 실행을 허용할 수 있는 슈나이더 일렉트릭의 Modicon PLC(프로그래머블 로직 컨트롤러)에서 두 가지 새로운 취약점을 발견했습니다. The...
KernelCare Enterprise를 통해 조직은 Kernel 재시작이나 시스템 다운타임 없이 엔터프라이즈 Linux 환경에서 Linux Kernel 및 중요 사용자 공간 라이브러리 취약성을 신속하게 패치할 수 있습니다.....
블랙베리 연구자들에 따르면, '뉴스펭귄'이라는 이름의 새로운 피싱 캠페인이 수개월 동안 파키스탄의 군사 산업 단지를 표적으로 삼아 고급 멀웨어 도구를 사용하여...
관리형 서비스 제공업체(MSP)는 고품질 서비스 제공 능력에 영향을 미칠 수 있는 몇 가지 과제에 직면해 있습니다. 빠르게 진화하는 기술을 따라잡는 것도 하나의 과제입니다...
Microsoft는 지원 진단 도구인 MSDT를 2025년까지 단계적으로 중단할 것이라고 발표했습니다. Windows 진단 데이터 뷰어(DDV) 응용 프로그램이 이를 대체할 예정입니다.
최근에 발견된 OpenSSL 취약점에 대한 패치는 이미 TuxCare의 KernelCare Enterprise를 통해 제공되고 있으며, 일부 배포판의 경우 공급업체가 제공하는 업데이트가 배포되기 전에 이미 배포되었습니다.
도타 2의 한 게임 모드가 심각도가 높은 취약점을 악용하여 공격자가 표적 시스템에서 원격으로 코드를 실행할 수 있게 했습니다. 이 결함은 다음에서 발견되었습니다.
데이터베이스를 최신 보안 업데이트로 패치하는 것은 조직이 데이터를 보호하는 데 필수적입니다. 패치가 적용되지 않은 데이터베이스 시스템은 핵심 시스템에 대한 익스플로잇으로 이어질 수 있습니다.
Proofpoint 위협 연구 연구원들은 의심하지 않는 피해자에게 멀웨어 페이로드를 전달하기 위해 스크린샷을 사용하는 새로운 피싱 캠페인을 발견했습니다. 공격자가 이메일을 보내면...
Red Hat이 갑자기 양탄자를 걷어낸 것처럼 CentOS 위기가 시작될 때 TuxCare는 바로 여러분과 함께했습니다.
연구원들은 피해자의 컴퓨터에서 민감한 데이터를 훔치도록 특별히 설계된 새로운 유형의 난독화 멀웨어를 발견했습니다. 멀웨어는 피싱을 통해 배포됩니다...
Centos-8 EOL로 인해 기업 사용자와 웹 호스트의 오픈 소스 커뮤니티는 이제 엄청난 위험에 직면하게 되었습니다. 하지만 Lifecycle 연장 지원 솔루션을 사용하면...
Abnormal Security는 거의 산업적인 규모로 비즈니스 이메일 침해(BEC)를 수행하는 새로운 비즈니스 이메일 공격 위협 행위자인 "Firebrick Ostrich"를 발견했습니다. 또한...
저희는 11월에 새로운 파이썬 공급망 공격에 대한 광범위한 소식에 대응하여 W4SP 스틸러에 대해 처음 보고했습니다. 안타깝게도 종종 그렇듯이...
보안 회사인 Censys는 대만에 본사를 둔 QNAP에서 제조한 최대 29,000개의 네트워크 스토리지 장치가 쉽게 실행되는 SQL 인젝션 공격에 취약하다고 경고했습니다....
애자일 방법론, 클라우드 컴퓨팅 및 자동화 도구를 사용하면 소프트웨어 개발 팀이 더 빠르고 효율적으로 작업할 수 있습니다. 애자일 방법론은 빠른 반복과 지속적인 배포를 강조하며 다음을 가능하게 합니다.
라자루스 그룹의 사이버 공격은 패치되지 않은 짐브라에서 발견된 알려진 취약점을 악용하여 의료 연구 및 에너지 산업과 공급망 파트너를 대상으로 하고 있습니다....
중요한 기술 구매에 대한 가치를 이해하지 못하는 경영진에게 이를 검증해야 하는 상황에 처한 적이 있으신가요?
공격자가 다른 사람을 사칭할 수 있도록 허용할 수 있었던 Jira Service Management Server 및 Data Center의 심각한 보안 취약성을 해결했습니다....
FIPS 140-3은 미국 국립표준기술연구소(NIST)에서 발행한 표준으로, 일관되고 안전한 방법을 제공하는 것을 목표로 합니다.
관리자, 호스팅 제공업체, 프랑스 컴퓨터 긴급 대응팀(CERT-FR)은 VMware ESXi를 대상으로 하는 새로운 랜섬웨어 공격(ESXiArgs)에 대해 경고했습니다.
조직은 새로운 위협으로부터 보안을 유지하기 위해 시스템을 '제때' 패치하려고 하는 경우가 많습니다. 이 맥락에서 "제때"란 다음을 의미합니다.
위협 행위자들은 사용자의 비밀번호 저장소 자격 증명을 탈취하기 위해 Google 광고 피싱 캠페인을 통해 Bitwarden을 표적으로 삼고 있습니다. 비트워든의 스푸핑 버전은 전문적으로...
Linux 배포판 또는 "배포판"의 세계에서 배포판의 Lifecycle 주기는 배포판이 보안 업데이트를 받는 기간을 의미하며, 배포판은 보안 업데이트 및 ...
독일 공항, 은행, 정부 기관에 대한 디도스 공격은 자칭 러시아 핵티비스트 그룹인 Killnet의 소행으로 밝혀졌습니다. 디도스는 분산 서비스 거부(DDoS) 공격으로...
캘리포니아주 팔로알토 - 2023년 2월 8일 - AlmaLinux OS 프로젝트의 주요 후원사인 클라우드Linux의 사업부인 TuxCare가 오늘 발표했다...
트렐릭스 연구팀에 따르면, 15년 된 파이썬 프로그래밍의 경로 탐색 취약점에 취약한 약 62,000개의 오픈 소스 프로젝트에 패치를 적용했다고 합니다.
2시간마다 하나의 취약점이 악용되고 있으며 공격자는 심각한 업무 중단, 다운타임, 매출 손실을 초래할 수 있습니다. 클라우드 패치 노하우를 공개하기 전에 먼저...
팔로알토 네트웍스 유닛 42 보안 연구원들은 이동식 USB 장치에 악성 파일을 숨긴 다음 감염시킬 수 있는 플러그엑스 멀웨어 변종을 조사했습니다....
아카마이 연구진이 윈도우 애플리케이션 개발 인터페이스에서 암호화를 처리할 수 있는 마이크로소프트 툴의 취약점에 대한 개념 증명(PoC)을 발표했습니다.....
캘리포니아주 팔로알토 - 2023년 2월 3일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 자사의 KernelCare 엔터프라이즈 라이브 패치...
공격자가 영향을 받는 시스템에서 원격으로 코드를 실행할 수 있는 Microsoft Azure 서비스의 크로스 사이트 요청 위조(CSRF) 버그인 EmojiDeploy를 발견했습니다.....
중국 해커들이 최근 포티넷의 FortiOS 소프트웨어에서 발견된 제로데이 취약점을 사용하여 멀웨어를 배포하는 것이 발견되었습니다. CVE-2022-42475(CVSS 점수 9.8)...
카스퍼스키가 DNS 하이재킹을 사용하여 피해자의 개인 및 금융 정보를 훔치는 새로운 악성 앱인 Wroba.o를 발견했습니다. 이 앱은...
ThreatFabric 사이버 보안 연구원들이 'Hook'으로 알려진 새로운 유형의 Android 멀웨어를 발견했습니다. 해커는 이 멀웨어를 사용하여 원격 제어를 할 수 있습니다...
Lifecycle이 다한 소프트웨어는 빠르게 변화하는 기술 생활의 일부일 뿐입니다. 기술 팀은 소프트웨어 Lifecycle 주기를 관리해야 한다는 것을 알고 있습니다. 팀들은 또한 다음을 알고 있습니다.
사이버아크 연구진에 따르면 ChatGPT와 같은 GPT 기반 모델은 독특하고 다양한 다형성 멀웨어를 대량으로 생성할 수 있기 때문에 다형성 멀웨어를 생성하는 데 사용될 수 있습니다.
라이브 패치는 Kernel을 재시작하지 않고, 따라서 컴퓨터를 재부팅할 필요 없이 Linux Kernel을 업데이트하는 방법입니다. 라이브...
악의적인 해커들이 인기 있는 무료 비공개 소스 웹 호스팅 인터페이스인 제어 웹 패널의 패치되지 않은 버전에서 심각한 취약점인 CVE-2022-44877을 악용하기 시작했습니다. 이 취약점은...
규정과 표준은 기업이 일관된 사이버 보안 대응을 하도록 안내합니다. 최소한의 기준만 설정하더라도 규정집은 다음을 개선하는 역할을 합니다.
Deep Instinct 연구원들은 2022년 캠페인에서 StrRAT 및 Ratty와 같은 RAT가 폴리글롯 및 JAR 파일을 통해 사용되었다고 보고했습니다. 두 위협 모두 다음과 같은 특징을 보입니다.
서클씨아이의 CTO인 롭 주버에 따르면, 서클씨아이는 아마존 웹 서비스와 협력하여 영향을 받았을 수 있는 AWS 토큰을 보유한 고객들에게 다음과 같은 사실을 알리고 있다고 합니다.
5-9 의무를 다하는 사람이라면 누구나 사이버 보안 침해에 대한 두려움을 느낄 것입니다. 서비스 연속성을 빠르게 잃을 수 있는 방법이며...
원격 공격자가 Cisco 소규모 비즈니스 라우터 4종의 여러 취약점을 악용하여 인증을 우회하거나 영향을 받는 장치에서 임의의 명령을 실행할 수 있습니다. The...
Linux Kernel 업데이트는 생활의 일부입니다. 세금만큼이나 지루하고 치과에 가는 것만큼이나 재미없는 일입니다. 하지만 시스템 관리자는...
주목할 만한 IcedID 멀웨어 공격에서 공격자는 24시간 이내에 피해자의 Active Directory 도메인에 영향을 미쳤으며, 초기 감염에서...
엔터프라이즈 환경에서 근무하는 시스템 관리자는 패치가 사실상 풀타임 업무라는 것을 알고 있습니다. 시스템 하나만 패치하는 데 드는 노력을 생각해 보세요.
비트디펜더 전문가들이 MegaCortex 랜섬웨어 계열의 피해자를 위한 범용 암호 해독기를 만들었습니다. MegaCortex는 적어도 2019년 1월부터 사용되어 왔으며...
캘리포니아주 팔로알토 - 2023년 1월 19일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 TuxCare OEM을 출시한다고 발표했습니다....
사이버뉴스 연구팀은 AI 기반 챗봇 ChatGPT가 웹사이트를 해킹하는 방법에 대한 단계별 지침을 제공할 수 있음을 관찰했습니다. 연구진이 AI에 질문했을 때...
대학은 취약점을 악용하고 교직원을 속여 멀웨어, 스파이웨어, 랜섬웨어로 시스템을 감염시키려는 사이버 범죄자들의 주요 표적이 되고 있습니다.....
조호는 새로 발견된 심각도가 높은 SQL 인젝션 결함에 대해 여러 ManageEngine 제품에 패치를 적용했다고 밝혔습니다. CVE-2022-47523은 ManageEngine의 SQL 인젝션(SQLi) 취약점입니다...
이것이 어려운 일이라는 것은 누구나 알고 있습니다. 매달 수천 개의 CVE가 목록에 추가되고 있으며, 이는 모두 ...
Qualcomm과 Lenovo는 칩셋의 여러 보안 결함을 해결하기 위한 패치를 발표했으며, 이 중 일부는 데이터 유출을 초래할 수 있습니다.
주 및 연방 기관을 포함한 공공 부문도 민간 부문과 마찬가지로 사이버 공격의 위험에 노출되어 있습니다. 하지만 기술적인 측면에서는...
정보 도용 및 봇넷 기능으로 기능을 확장한 Windows 중심 뱅킹 트로이 목마 Dridex는 이제 이메일 첨부 파일을 통해 Mac을 표적으로 삼고 있습니다....
ARMO 연구진에 따르면 컨테이너 이미지용 Kyverno 어드미션 컨트롤러에는 심각도가 높은 보안 취약점이 있습니다. 악성 이미지 저장소 또는 MITM 프록시를 사용하면...
해커들은 종종 결제 카드 업계(PCI) 데이터를 표적으로 삼습니다. 이를 방지하기 위해 PCI 데이터 보안 표준(PCI DSS)과 같은 규정 준수 제도가 도입되었습니다...
사이블 리서치 & 인텔리전스 랩(CRIL)의 연구원들이 안드로이드 뱅킹 트로이 목마의 새로운 버전인 갓파더 멀웨어를 발견했습니다. 이 멀웨어는 다음을 통해 침투했습니다...
사이버 보안 보험은 많은 사람들이 끔찍한 일이 발생했을 때 최후의 안전망으로 간주하는 최후의 수단입니다.
미국 사이버 보안 및 인프라 보안국(CISA)은 CVE-2018-5430(CVSS 점수: 7.7) 및 CVE-2018-18809(CVSS 점수: 9.9)로 추적된 2년 된 보안 결함을 추가했습니다....
도시의 상수도를 조작하고 주민들을 독살하는 사이버 공격은 공포 영화의 한 장면입니다. 거의 일어날 뻔한...
가디오 랩 보고서에 따르면 "MasquerAds" 멀웨어는 구글 광고 플랫폼을 사용하여 사용자에게 멀웨어를 퍼뜨리는 방식으로 조직, GPU, 암호화폐 지갑을 표적으로 삼습니다...
예상대로 2022년은 사이버 보안에 있어 힘든 한 해였으며, 헤드라인을 장식한 사이버 공격이 연이어 발생했고, 2023년에도 이러한 상황이 지속될 조짐은 보이지 않습니다....
닥터웹이 워드프레스 CMS를 기반으로 하는 웹사이트 해킹 툴인 Linux.BackDoor.WordPressExploit.1을 발견했습니다. 다양한 플러그인과 테마의 30가지 취약점을 이용합니다...
조직의 요구 사항, 규정 준수 의무 및 규제 요건을 충족하기 위해 관리형 보안 서비스 제공업체(MSSP)는 취약성 패치 접근 방식을 사용할 수 있습니다.
SentinelOne 연구원들은 Vice Society 그룹이 신뢰할 수 있는 암호화 체계를 사용하는 맞춤형 랜섬웨어인 PolyVice를 출시했으며, 이 랜섬웨어는 NTRUEncrypt 및...
다양한 애플리케이션에서 가장 많이 사용되는 스크립팅 언어 중 하나인 Python은 자동화된 라이브 스트리밍에 있어서도 매우 유용한 기능을 제공합니다.
Okta는 이달 초 악의적인 사용자가 깃허브의 소스 코드 리포지토리를 해킹하고 복제했다고 밝혔는데, 이는 이전에 발생한 보안 침해를 보고한 이후...
미국 국립표준기술연구소(NIST)는 의료, 연방/주 정부, 금융 서비스 제공업체를 포함한 조직에 엔터프라이즈 패치를 통해 소프트웨어 업데이트를 배포할 것을 권고했습니다....
이 블로그 게시물에서 설명하는 제로봇 멀웨어는 동일한 이름을 공유하는 GPT-3.5 기반 언어 챗봇인 제로봇.ai와 관련이 없으며, 다음과 같은 멀웨어와도 관련이 없습니다.
SentinelOne 연구원들은 Vice Society 그룹이 신뢰할 수 있는 암호화 체계를 사용하는 맞춤형 랜섬웨어인 PolyVice를 출시했으며, 이 랜섬웨어는 NTRUEncrypt 및...
사이버 보안에서 메트릭은 사이버 보안 성능을 측정하는 방법을 제공하고 기술 자산을 얼마나 성공적으로 방어하고 있는지 알려줍니다. 평균 패치 시간 또는...
이 글은 5부로 구성된 블로그 시리즈 중 3부로, 매일 나타나는 취약점을 유발하는 코드 버그에 대해 살펴봅니다. 이번 파트에서는...
Cisco Talos에 따르면 Ghost CMS 뉴스레터 구독 시스템의 두 가지 취약점, CVE-2022-41654 및 CVE-2022-41697이 Ghost Foundation의 뉴스레터 구독 기능에 존재합니다...
유지율, NPS, 고객 점수... 통신 회사의 IT 부서 또는 고객 대면 팀에서 근무하는 사람이라면 모두 알고 있을 것입니다.
광범위한 2단계 인증 우회 캠페인에서 여러 개의 Comcast Xfinity 이메일 계정이 해킹당했으며, 해킹된 계정은 다른 계정의 비밀번호를 재설정하는 데 사용되었습니다.
사이버 보안 위협의 75%가 타사 애플리케이션에 존재하는 취약점으로 인해 발생한다는 사실을 알고 계셨나요? 이 블로그에서는 패치...
조직이 안전하고 신속한 애플리케이션 개발을 위해서는 개발 운영(DevOps)과 애자일 소프트웨어 개발(스크럼) 프레임워크 간의 관계를 이해하는 것이 중요합니다.
Anker 보안 카메라 브랜드인 Eufy는 업로드된 영상에 대한 보안 문제로 인해 꽤 오랫동안 공격을 받아왔으며, 최근 이를 인정했습니다.....
Linux Kernel은 수년에 걸쳐 그 범위와 기능이 성장해 왔습니다. 새로운 스케줄러, 새로운 드라이버, 새로운 파일 시스템, 새로운 통신 프로토콜, 새로운 보안 허점... 아...
Talos 연구원들은 최근 HTML 이메일 첨부 파일에 포함된 SVG(확장 가능한 벡터 그래픽) 이미지를 사용하여 QBot 멀웨어를 배포하는 피싱 캠페인을 발견했습니다. 기본적으로, 언제...
프레임워크가 사이버 보안에 효과적인 이유는 사이버 보안 문제가 매우 복잡하고 많은 조직이 구조를 거의 갖추지 못했기 때문입니다.
구글은 오픈소스 개발자들이 취약점 정보에 쉽게 접근할 수 있는 무료 도구인 OSV-Scanner를 출시했습니다. 이 도구에는 OSV에 대한 인터페이스가 포함되어 있다고 합니다...
VMware는 GeekPwn 2022 해킹 챌린지 기간 동안 악용된 가상 머신 이스케이프 결함(CVE-2022-31705)을 비롯한 여러 취약점에 대한 패치를 릴리스했습니다.
미국 국가 안보국은 중국 국가 지원 그룹이 인증되지 않은 원격 코드 실행 결함(CVE-2022-27518)을 악용하여 Citrix 애플리케이션을 손상시키고 있다고 경고했습니다.
Eclypsium Research는 American Megatrends, Inc.(AMI)의 MegaRAC BMC(베이스보드 관리 컨트롤러) 소프트웨어에서 세 가지 취약점을 발견하여 보고했습니다. 이 소프트웨어는 AMD, Ampere, Asrock, ...
새로운 패치를 개발하고 테스트하는 과정에서 KernelCare 팀은 Retbleed 패치의 영향을 재평가했습니다. 저희는 심각한 우려를 가지고 있습니다.
구글의 위협 분석 그룹은 북한과 연계된 해킹 그룹인 스카크루프트 또는 리퍼라고도 알려진 APT37이 인터넷 익스플로러의 J스크립트 제로데이 취약점을 악용하는 것을 발견했습니다....
캘리포니아주 팔로알토 - 2022년 12월 21일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 새로운 CentOS...
보안 취약점으로부터 시스템을 보호하기 위한 패치는 SecOps 의제에서 가장 중요한 부분입니다. 그러나 패치에 대한 관심에도 불구하고 패치는 ...
Secureworks 카운터 위협 유닛 연구원들에 따르면, Drokbk 멀웨어는 지난 2월부터 미국 내 여러 지방 정부의 네트워크를 표적으로 삼고 있습니다.....
중요 인프라는 국가에 물, 에너지, 교통과 같은 주요 유틸리티를 공급하는 기능적 사회의 핵심입니다. 인프라는 ...
사이버 범죄자들이 합법적인 앱에 멀웨어를 쉽게 삽입하고 데이터를 훔치는 동시에 혼란을 야기할 수 있는 좀비 바인더 서비스를 발견했습니다.
딥인스팅트 연구원들은 이란 정보보안부와 연계되어 있으며 주로 이란을 공격하는 해커 그룹인 머디워터를 발견했습니다....
Eufy는 암호화 없이 카메라를 라이브 스트리밍할 수 있다는 주장을 부인합니다. Eufy는 식별 가능한 영상을 클라우드에 업로드하지 않는다고 밝혔습니다.
삼성, LG, 미디어텍과 같은 공급업체에서 사용하는 다수의 디지털 인증서가 승인 도장을 찍기 위해 손상된 것으로 밝혀졌습니다....
캘리포니아주 팔로알토 - 2022년 12월 14일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 수상 경력에 빛나는 KernelCare 엔터프라이즈 라이브...
베데레 랩 연구원들은 최근 OT:ICEFALL로 통칭되는 긴 결함 목록에서 세 가지 새로운 보안 결함을 발견했습니다. 이 결함은 다음과 같은 영향을 미친다고 합니다.
MySQL 고가용성을 통해 기업은 더 높은 가동 시간 요구 사항과 제로 데이터 손실 허용 범위를 충족하는 데이터베이스를 실행할 수 있으며, 이는 모든 기업이 추구하는 매우 중요한 목표입니다.
Wiz 보안 연구원들은 IBM 클라우드 데이터베이스에서 최초의 클라우드 서비스 제공업체 공급망 취약점인 지옥의 키체인을 발견했습니다. 이 취약점은 연구원들이 다음을 수행하는 동안 발생했습니다.
"우리는 역사적 뿌리를 넘어서는 합리적 근거가 없는 관행을 보존함으로써 시대착오에 빠져드는 과정에 있습니다.
클라우드 보안 회사인 아쿠아 노틸러스는 오픈 소스 인메모리 데이터베이스 및 캐시인 Redis(원격 사전 서버)를 표적으로 삼는 새로운 Go 기반 멀웨어를 발견했습니다. 이 공격은...
ESET 연구원들은 2016년부터 활동해온 악명 높은 사이버 용병 그룹인 바하무트 APT 그룹이 안드로이드 사용자를 대상으로 진행 중인 캠페인을 발견했습니다...
디지털 트윈(DT)은 실제 장치의 가상화된 표현으로, 운영 기술(OT), 산업 제어 시스템과 관련하여 자주 사용됩니다...
사용자가 로컬 보안, 사용자 로그인 및 권한을 관리할 수 있는 서비스인 LSASS(로컬 보안 권한 하위 시스템 서비스)의 메모리 누수 버그가...
보안 연구원들은 도커 허브에 공개된 25만 개의 확인되지 않은 Linux 이미지 중 1,652개에서 악성 동작을 발견한 후 개발자에게 다음과 같은 위험에 대해 경고했습니다.
칩 제조업체가 발표한 수정 사항에도 불구하고 Arm의 말리 GPU 드라이버에 있는 5가지 중간 심각도 보안 결함 세트는 다음과 같은 Android 기기에서 패치되지 않은 상태로 남아 있습니다.
지속적 통합(CI)은 프로덕션에 배포하기 전에 코드 변경 사항을 테스트하는 것을 말합니다. 지속적 배포(CD)는 코드 변경 사항이 프로덕션 시스템에 자동으로 배포되는 것을 의미합니다...
APT 그룹인 디프레이엑스(DefrayX)가 러스트 프로그래밍 언어로 재작성된 Linux용 변종인 랜섬엑스2(RansomExx2)라는 새로운 버전의 랜섬엑스 멀웨어를 출시했다...
산업용 사물 인터넷(IIoT)의 경우, 기존 퍼듀 모델은 더 이상 적절한 수준의 보안 투영을 제공하지 못하며, 최신...
개인 정보 보호에 중점을 둔 검색 엔진인 DuckDuckGo는 안드로이드 앱에 앱 추적 방지 도구를 추가하여 사용자가 개인 데이터 추적기...
조직에서 IoT 솔루션을 배포하는 경우 임베디드 시스템 개발이 표준 데스크톱 개발과 약간 다르다는 것을 알고 계실 것입니다. Linux의 저렴한 비용은 ...
Microsoft가 도메인 컨트롤러 역할이 있는 Windows 서버에 영향을 미쳐 도메인 사용자 서명 및 원격...을 유발하는 Kerberos 인증 문제를 인정한 후 며칠이 지났습니다.
아마존 웹 서비스 관계형 데이터베이스 서비스(RDS)에서 호스팅되는 수천 개의 데이터베이스가 개인 식별 정보를 유출하는 것으로 밝혀져 잠재적으로 금전적...
Checkmarx의 보안 연구원들이 W4SP Stealer로 식별되는 멀웨어를 유포하는 공급망 공격이 계속되고 있음을 발견했습니다. W4SP 스틸러는 불화...
공격자들은 피싱 전술을 사용하여 뱅킹 트로이 목마로 시작했지만 모든 기능을 갖춘 멀웨어 드롭퍼로 진화한 Windows 멀웨어인 QBot을 유포하고 있습니다. 에 따르면...
운영 기술(OT)이 IT와 뚜렷하게 분리되어 있던 시대는 지났습니다. 물리적 자산에 대한 지속적인 모니터링과 추적의 필요성이 대두되면서 ...
Apple은 원격 또는 인터넷 공격자가 원격 코드 실행(RCE)을 허용하는 두 가지 원격 코드 실행(RCE) 취약점을 수정하기 위해 iOS, iPadOS 및 macOS Ventura에 대한 보안 업데이트를 출시했습니다.
사이버 보안 전문가는 새로운 위협을 인지하고 즉시 조치를 취해야 향후 사고 발생의 위험을 최소화할 수 있습니다. 많은...
워록 멀웨어는 데이터를 훔치고 중동의 정부 기관과 같은 유명 피해자를 감염시키도록 설계된 다단계 멀웨어를 배포하여 널리 퍼지고 있습니다.
사이버 보안에서 돌파구가 자주 발생하는 것은 아니지만, 돌파구가 발생하면 진정한 마법의 총알이 될 수 있습니다. Linux Kernel 라이브 패치는 ...
맬웨어 로더의 업데이트 버전인 IceXLoader가 전 세계 수천 대의 개인 및 기업용 Windows 컴퓨터를 감염시킨 것으로 의심되고 있습니다. IceXLoader는...
운영 기술(OT)은 중요 인프라의 유틸리티 제어 프로세스를 분석하는 데 사용되는 장비 및 컴퓨터 소프트웨어이며, 산업 제어 시스템(ICS) 자산은...
보안 연구원 데이비드 슈츠는 우연히 구글 픽셀 잠금 화면 우회 해킹을 발견하여 심각한 문제를 해결한 후 7만 달러의 버그 현상금을 받았습니다.
운영 기술(OT) 및 산업 제어 시스템(ICS) 기술은 중요한 작업을 모니터링하고 제어하여 안전을 보장하는 데 도움이 됩니다. OT에는 감독 제어 및 데이터 수집이 포함됩니다...
Microsoft는 화요일 2022년 11월 패치를 통해 활발하게 악용되는 Windows 취약점 6종과 68개의 취약점을 수정했습니다. 수정된 68개 취약점 중 11개는 다음과 같이 분류됩니다.
기존 패치를 개선하는 방법에는 여러 가지가 있으므로 각 패치 접근 방식이 어떻게 작동하는지 혼동하기 쉽습니다. 과거에는...
오랫동안 기다려온 심각한 심각도의 보안 허점을 수정하는 OpenSSL 버그 수정이 이제 제공됩니다. 새로운 OpenSSL 패치로 버그의 심각도가 감소했습니다...
위협 행위자들은 실제처럼 보이는 파일 이름과 숨겨진 임포트를 사용하여 개발자를 속이기 위해 인기 있는 Python 패키지 인덱스(PyPI) 서비스에 악성 Python 패키지를 배포합니다....
위협 행위자인 롬콤은 솔라윈즈, 키패스, PDF 테크놀로지스의 브랜드 파워를 이용해 일련의 새로운 공격 캠페인을 진행하고 있다고 합니다.....
Cisco는 "높음"으로 분류된 두 가지 취약점을 해결하기 위한 보안 업데이트를 릴리스했습니다: CVE-2022-20961 및 CVE-2022-20956입니다. 이 취약점은 Cisco ID 서비스 엔진에 영향을 미칩니다...
저희는 IT 세계에 영향을 미치는 취약점을 유발하는 코드 문제를 계속해서 살펴보고 있습니다. 5부작으로 구성된 블로그 시리즈 중 이번 편에서는 다음을 살펴봅니다.
SentinelOne의 보안 연구원들에 따르면, 비교적 최근에 등장한 랜섬웨어 조직인 Black Basta는 악명 높은 FIN7 해킹 그룹.... 과 도구 및 인력을 공유하고 있습니다.
모든 Linux 라이브 패치 솔루션이 똑같이 만들어진 것은 아닙니다. 실제로 많은 라이브 패치 솔루션은 상당히 제한적입니다. Oracle의 Ksplice가 그 예입니다.
라이덴 고급 컴퓨터 과학 연구소의 연구원들은 취약점에 대한 가짜 개념 증명(PoC) 익스플로잇을 제공하는 수천 개의 리포지토리를 GitHub에서 발견했으며...
작년에 CISA는 활발하게 악용되고 있는 취약점 목록과 이러한 취약점의 직접적인 영향을 받는 애플리케이션 목록을 작성했습니다. 시간이 지남에 따라 이 목록은...
웹 사이트 및 웹 애플리케이션 호스팅을 가능하게 하는 웹 서버인 마이크로소프트 인터넷 정보 서비스(IIS)가 크랜플라이 해킹 그룹에 의해 악용되고 있습니다...
임베디드 시스템이란 무엇인가요? 임베디드 Linux에 대해 알아보기 전에 먼저 임베디드 시스템의 용도에 대해 알아보겠습니다. 모든 것에는 임베디드 시스템이 있습니다....
클라우드는 결코 비용 절감을 위한 것이 아닙니다. 사실, 클라우드에 대한 확고한 지지자들도 인정하는 사실입니다. 숫자로만 계산하는 것은 재정적으로 말이 되지 않습니다.
DEV-0950으로 간단히 식별되는 해커 그룹이 CIop 랜섬웨어를 사용하여 이전에 감염된 조직의 네트워크를 암호화하고 있습니다.
주요 운영 체제 공급업체, 소프트웨어 퍼블리셔, 이메일 제공업체 및 제품에 OpenSSL을 통합하는 기술 회사들은 혹시 모를 상황에 대비하도록 요청받았습니다.
체크마크 공급망 보안 팀의 연구원들이 깃허브에서 "심각도가 높은" 취약점을 발견했습니다. 공격자는 리포지토리 재킹이라는 기술을 사용하여 다음을 수행할 수 있습니다.
사이버 보안 기업 포티넷의 연구원들은 공격자가 VMware Workspace One Access의 심각한 취약점을 악용하는 악성 캠페인을 발견했습니다....
CIS 컨트롤로 널리 알려진 CIS 중요 보안 컨트롤은 다음과 같은 일반적인 공격과 일반적이지 않은 공격을 방지하기 위해 고안된 일련의 실행 가능한 사이버 보안 권장 사항입니다.
싱가포르에 본사를 둔 누멘 사이버 연구소의 연구원들이 앱토스 블록체인을 구동하는 무브 가상 머신의 취약점을 발견하고 세부 정보를 공유했습니다...
콘텐츠 대기업인 Patreon은 최근 내부 사이버 보안 팀 전체를 해고했습니다. 공개적으로는 팀원 5명이 해고된 것으로 알려졌지만, 실제로는 ...
비너스로 확인된 비교적 새로운 랜섬웨어가 공개적으로 노출된 원격 데스크톱 서비스를 해킹하여 Windows 장치를 암호화하고 있습니다. 연구자들에 따르면, 비너스 랜섬웨어는...
기술 세계는 사이버 보안을 포함하여 큰 약속으로 가득 차 있습니다. 생각해 보세요. 얼마나 많은 약속을 들어보셨나요?
해커들은 Emotet 봇넷을 사용하여 암호로 보호된 아카이브 파일을 악용하여 취약한 디바이스에 코인마이너와 퀘이사 RAT를 드롭하고 있습니다. 다음 중 하나를 기반으로...
새로운 취약점과 익스플로잇에 대한 소식은 흔히 들을 수 있으며, 그 중 일부는 멋진 이름을 갖기도 하지만 때로는 그 방법에 대한 세부 정보가...
워드프레스 보안 회사인 워드펜스는 해커가 새로운 텍스트4셸 취약점을 악용하려는 시도를 발견했습니다. CVE-2022-42889로 추적된 이 결함은 apache에서 발견되었습니다...
악명 높은 사이버 스파이 그룹 버드웜은 미국 주 의회, 중동 국가, 그리고... 등 여러 유명 표적에 대한 의도적인 공격을 시작했습니다.
보안 회사인 클라우드플레어는 최근 미라이 봇넷에 의해 시작된 2.5 Tbps 규모의 분산 서비스 거부(DDoS) 공격을 차단했습니다. 이 회사는 이 사건을 발표하면서 다음과 같이 지적했습니다.
해커들이 짐브라 협업 제품군(ZCS)에서 CVE-2022-41352로 추적된 취약점을 악용하고 있습니다. 이미 위협 행위자들은 거의 900대의 서버를 해킹할 수 있었습니다.....
공격자들은 Ducktail이라는 Windows 멀웨어를 사용하여 Facebook 계정, 검색 데이터 및 암호화폐 지갑을 훔치고 있습니다. 덕테일은 베트남 해커들과 연관되어 있으며...
해커들이 바이낸스 스마트 체인(BSC)을 손상시켜 약 1억 1,000만 달러를 탈취했습니다. 해커들이 손에 넣을 수 있었던 금액은...
보안 회사 Armorblox가 발견한 악성 캠페인에 따르면 공격자가 Zoom을 조작하여 Microsoft 사용자 데이터를 손상시키는 것으로 나타났습니다. 분석된 사건 중 하나에서, 더 많은...
포티게이트 방화벽 및 포티프록시 웹 프록시의 포티넷 취약점으로 인해 위협 행위자가 취약한 장치에서 무단 작업을 수행할 수 있습니다. 이 버그는...
미국 사이버 보안 및 인프라 보안국(CISA), FBI, 국가안보국(NSA)은 다음과 같은 네트워크 침입을 설명하는 공동 보고서를 발표했습니다.
트렌드마이크로 연구진에 따르면, '워터 랩부'로 알려진 위협 행위자가 암호화폐 사기 사이트를 해킹하여 악성 자바스크립트를 주입하고 있다고 합니다...
ESET 연구원들이 Dell 하드웨어 드라이버 결함을 악용하는 북한 해킹 그룹인 Lazarus의 악성 활동을 발견했습니다....
소프트웨어 보안 회사인 Checkmarx는 트로이 목마 및 오타 스쿼트 패키지를 NPM 오픈스트리트맵에 배포하는 위협 행위자 LofyGang의 악성 활동을 발견했습니다....
미국 사이버 보안 및 인프라 보안국(CISA)은 악용되는 취약점 목록에 Bitbucket Server RCE와 두 개의 Microsoft Exchange 제로데이를 추가했습니다.....
많은 사람들이 휴식을 즐기고 있을 때 보안 연구원, 다양한 색상의 모자를 쓴 해커, 전 세계에서 온 정보 요원들이 ...
새로운 접근 방식이 표준 관행으로 자리 잡았기 때문이든, 어떤 이유로든 조직은 업무 수행 방식의 진화를 수용해야 할 때가 있습니다.
루멘에 본사를 둔 블랙 로터스 랩의 연구원들에 따르면, 새로운 카오스 멀웨어가 여러 아키텍처를 표적으로 삼아 디도스, 암호화폐 채굴, 백도어 설치를 확산시키고 있다고 합니다. The...
Cisco Talos 연구원들이 Microsoft Office의 원격 코드 실행 결함을 악용하여 코발트 스트라이크를 적용하는 소셜 엔지니어링 멀웨어 캠페인을 발견했습니다....
마이크로소프트는 익스체인지 애플리케이션의 심각한 취약점 두 가지가 공격자들에 의해 악용되고 있다고 발표했습니다. 이 회사는 또한 22,000대 이상의 서버가 ...
보안 업계에 따르면 공격자들이 여러 대륙의 통신, 인터넷 서비스 제공업체 및 대학을 표적으로 삼기 위해 Metador로 식별되는 새로운 멀웨어를 사용하고 있습니다.
사이버 공격자가 정교한 피싱 캠페인을 통해 사용자 계정을 손상시키고 있다고 GitHub가 경고했습니다. 악성 메시지는 사용자에게 CircleCI 세션이 만료되었음을 알립니다...
TuxCare는 올해 첫 번째 기술 공로상(Merit Awards for Technology)을 수상하게 되어 기쁘게 생각합니다. 정보 보안 부문에서 은상을 수상했습니다...
위협 행위자들은 이제 공격자가 랜섬웨어 공격을 수행하기 위해 전환할 수 있는 고유한 데이터 손상 기능을 갖춘 데이터 유출 도구 Exmatter를 업데이트하고 있습니다....
소포스는 공격자들이 자사의 방화벽 제품에서 심각한 코드 인젝션 보안 취약점을 악용하고 있다고 경고했습니다. 공격자들은 이 결함을 악용하여 ...
안랩 시큐리티 긴급 대응 센터(ASEC) 연구진에 따르면 마이크로소프트 SQL 서버가 파고 랜섬웨어의 표적이 되고 있다고 합니다. MS-SQL 서버는 데이터베이스 관리 시스템으로 간주됩니다...
웹웜으로 확인된 위협 행위자가 사이버 스파이 활동을 위해 Windows 기반 원격 액세스 트로이 목마를 사용하고 있습니다. 시만텍 위협 헌터 팀은 공격자가 ...
Bitdefender가 무료 암호 해독기를 발표했는데, 이 암호 해독기는 LockerGoga 랜섬웨어 피해자가 몸값을 지불하지 않고도 파일을 복원하는 데 도움이 될 것으로 예상됩니다. The...
AdvIntel의 보안 연구원에 따르면, Quantum 및 BlackCat과 같은 랜섬웨어 조직은 현재 Emotet 멀웨어를 공격에 사용하고 있다고 합니다. Emotet의 시작은...
해커가 락스타 게임즈의 내부 서버에 액세스하여 3GB 분량의 GTA 6 초기 영상, 사진 및 소스 코드를 훔쳤습니다...
Malwarebytes의 보안 연구원들은 Microsoft의 Edge 뉴스 피드에 광고를 삽입하여 잠재적 피해자를 홍보하는 웹사이트로 리디렉션하는 지속적인 멀버타이징 캠페인을 발견했습니다.
파이썬은 엄청나게 성장해 왔으며 그 영향력도 놀랍습니다. 개발자와 연구자들 사이에서 가장 인기 있는 프로그래밍 언어 중 하나가 되었습니다. Python...
사이버 보안 기업 트렌드마이크로는 위협 행위자들이 Oracle 웹로직 서버의 보안 취약점을 악용하여 암호화폐 채굴을 제공하는 멀웨어 캠페인을 발견했다고 밝혔다...
공급망 공격은 모든 형태와 모양으로 나타납니다. 한 가지 예로 합법적인 계정을 탈취하여 널리 사용되는 라이브러리에 악성 코드를 배포하는 것이 있습니다. 또 다른...
미국 회사 인 Chainalysis는 온라인 비디오 게임 제조업체에서 도난당한 3 천만 달러 이상의 암호 화폐를 회수하기 위해 FBI와 협력했다고 밝혔다....
TuxCare의 KernelCare Enterprise는 다양한 엔터프라이즈급 Linux 배포판에 대한 실시간 패치를 제공합니다. 각각의 새로운 CVE에 대한 패치를 준비하려면 해당 배포판의...
새로운 버전의 범블비 멀웨어 로더가 연구자들에 의해 발견되었습니다. 새로운 변종 멀웨어는 다음과 같은 새로운 감염 사슬을 제공합니다.
워드프레스 보안 회사인 워드펜스는 공격자들이 현재 악용하고 있는 제로데이 워드프레스 취약점에 대해 경고했습니다. 이 버그는 워드프레스...
랜섬웨어는 지난 몇 년 동안 매우 흔한 위협이 되었으며, 기업들은 언젠가는 공격에 직면할 것으로 예상하고 있습니다.....
중국에 기반을 둔 위협 행위자 APT TA423이 남중국해의 호주 국내 기관과 해양 에너지 회사를 대상으로 워터홀 공격을 수행하고 있습니다....
새로운 'GIFShell' 공격 기법은 Microsoft Teams의 버그와 취약점을 악용하여 합법적인 Microsoft 인프라를 악용하고 악성 파일을 실행하고 명령을 실행하며 데이터를 유출합니다.....
정보 탈취 멀웨어의 백도어인 Prynt Stealer는 다른 사이버 공격자가 유출한 데이터를 훔치는 데 사용된다고 지스케일러 쓰렛랩즈(Zscaler ThreatLabz) 연구원들이 밝혔습니다. 이미,...
Python은 출시 이후 폭발적인 성장을 경험한 언어이며, 현재 다양한 경험 수준의 개발자들이 산업 전반에 걸쳐 광범위하게 사용하고 있습니다.....
구글은 야생에서 악용되는 제로데이 취약점을 수정하는 긴급 패치를 발표했습니다. CVE-2022-3075로 추적되는 제로 데이 결함은 발견되어 보고되었습니다...
Python용 Lifecycle 연장 지원(ELS)을 사용하면 코드 리팩토링이나 마이그레이션 없이도 적시에 보안 업데이트가 제공되는 Python 2 애플리케이션을 계속 사용할 수 있습니다.
8월 25일 목요일에 시작된 랜섬웨어 공격은 칠레 정부 기관이 운영하는 Windows 및 Linux 시스템에 영향을 미쳤으며, 이 사건은 확인된 ...
새로운 언어 버전에서 실행하기 위해 이전 코드를 분석해야 하는 상황에 직면하는 것은 매우 어려운 일 중 하나입니다.
트렌드마이크로의 사이버 보안 연구원들은 Linux 사용자를 대상으로 한 랜섬웨어 공격이 전년 대비 75% 급증한 것을 확인했습니다. 랜섬웨어 그룹 외에도 ...
삼성은 회사에 대한 사이버 공격으로 인해 공격자가 일부 중요 정보에 액세스하는 것을 확인했습니다. 이 회사는 데이터에서 다음과 같이 말했습니다...
Mozilla는 놀라운 기능으로 곧 출시될 Firefox 105를 홍보하고 있으며, 새 버전은 현재 베타 채널에서 공개 테스트용으로 미리 사용할 수 있습니다.
카이헹 펑은 화요일에 사용자의 노트북이 외부 모니터 연결을 노트북의 개별 GPU를 통해 라우팅하도록 전환할 수 있는 패치를 출시했습니다....
Openbox는 LXDE 및 LXQt의 기본 창 관리자로, 다양한 Linux 배포판에서 사용됩니다. 많은 사람들이 Openbox를 무료이며 스택이 가능한...
Kubuntu Focus 팀은 더 많은 사용자에게 Linux 하드웨어를 확장할 수 있는 새로운 Kubuntu Focus NX 미니 Linux PC를 공개했습니다. 쿠분투...
Linux 운영 체제의 최신 업데이트 중 하나인 Linux Kernel 6.1은 사용자에게 새로운 로깅 시스템을 제공하여 다음과 같은 기능을 제공합니다.
파일을 잃어버리는 것은 일반적으로 고통스러운 경험이 될 수 있으며, 특히 중요한 정보가 많은 경우 Linux 사용자도 예외는 아닙니다. 종종...
보안은 전 세계 Linux 사용자들에게 여전히 최우선 순위입니다. 보안 외에도 사용자들은 프라이버시를 보장할 수 있는 브라우저에 관심이 많습니다. 특히 다음과 같은 세상에서...
AtlasVPN에 따르면 Linux는 가장 비공개적이고 안전한 운영 체제이지만, 멀웨어 샘플이 증가하고 있습니다. 결과는 다음과 같습니다.
연구원들이 Linux 시스템을 감염시킨 후 크립토마이너를 드롭하는 최소 241개의 악성 Npm 및 PyPI 패키지를 발견했습니다. 이러한 악성 패키지는 대부분 타이포스쿼트(Typosquat)입니다.
Linux 배포판과 안드로이드와 같은 다른 운영 체제에서 사용되는 Linux Kernel의 주요 개발자인 Linux 토발즈(Linux Torvalds)가 최신 Linux Kernel을 공개했습니다.
BlackBerry 위협 연구자들은 사이버 공격으로부터 Linux 시스템을 더 잘 보호하기 위한 일반적인 전술과 전략을 공유했습니다. 보안을 위한 실행 가능한 방법을 만들기 위해 연구원들은 다음을 조사했습니다.
Linux 시스템에서 모네로 크립토마이너가 secretslib로 식별되는 악성 PyPI 패키지를 사용합니다. 이 악성 패키지 활동은 다음의 보안 연구자들에 의해 발견되었습니다.
트렌드마이크로가 발표한 권고에 따르면, 럭키마우스 위협 행위자는 크로스 플랫폼 메시징 앱 MiMi를 손상시켜 백도어를 설치한 것으로 알려져 있습니다.
박사 과정 학생인 젠펑 린과 다른 연구원들이 더티 크레드라는 새로운 Linux Kernel 익스플로잇을 발견했습니다. CVE-2022-2588로 추적된 결함이 공개되었습니다...
Linux는 Windows, iOS, MacOS와 같은 운영 체제입니다. 안드로이드는 Linux OS로 구동됩니다. 운영 체제는 기본적으로 다음을 제어하는 소프트웨어입니다.
패치되지 않은 소프트웨어의 결과를 강조한 Equifax 데이터 유출 사건 이후 관리자는 최신 패치가 적용되도록 하는 섬세한 작업을 수행해야 합니다.
PHP는 인터넷에서 수많은 웹사이트를 구동하는 데 사용되며, 그 중 일부는 동일한 시스템에서 나란히 호스팅됩니다. 언제...
PHP Lifecycle 연장 지원은 최신 버전에 대한 보안을 유지하면서 기존 PHP 코드와의 호환성을 유지하고자 하는 경우 보안 업데이트 및 버전을 제공합니다.
미국 사이버 보안 및 인프라 보안국(CISA)은 Linux 및 유닉스 시스템용 UnRAR 유틸리티에 경로 탐색 버그를 추가했습니다...
이 블로그를 정기적으로 읽고 계신다면 보안 취약점을 해결하지 않으면 사이버 공격에 노출될 수 있다는 사실을 이미 알고 계실 것입니다. 또한 이것이 얼마나 힘든 일인지도 알고 계실 겁니다...
포티넷의 위협 헌터들이 "래퍼봇"이라는 새로운 봇넷을 발견했습니다. 2022년 6월 중순부터 사용되기 시작한 이 멀웨어는 Linux SSH를 표적으로 삼고 있습니다.
전 세계 소셜 미디어 사용자가 40억 명이 넘는 상황에서 사이버 범죄자들은 돈을 벌기 위해 그 어느 때보다 이러한 사용자를 표적으로 삼으려는 경향이 강합니다.
자연재해나 사이버 공격과 같은 치명적인 위험에는 보험이 필요합니다. 보험사는 피보험자 한 명이 피해를 입었을 때 보험금을 모아 거액의 보험금을 지급할 수 있습니다.
TuxCare 팀은 KernelCare Enterprise 변경 로그의 접근성을 개선했습니다. 탐색이 더 쉬워졌으며 이제 다음을 제공하도록 업데이트되었습니다.
교향악단에서는 악기들이 조화를 이루어 하나의 아름다운 소리를 만들어냅니다. 마찬가지로 엔터프라이즈 IT 절차는 생산, 모니터링 및 유지 보수에 새로운 시스템을 도입하기 위해 조율됩니다...
새롭게 업데이트된 KernelCare 에이전트 버전 2.64-1이 이제 출시되었음을 알려드립니다.
IT 환경은 어디를 가나 다릅니다. 어떤 회사도 정확히 동일한 요구 사항이나 요구 사항을 가지고 있지 않으므로 두 회사 모두 ...
새롭게 업데이트된 KernelCare 에이전트 버전 2.63-1이 이제 출시되었음을 알려드립니다.
끝없는 싸움이며 위험도 높습니다. 조직의 정보는 경쟁업체부터 다양한 위협 행위자들에 의해 끊임없이 위험에 노출되어 있습니다.
새롭게 업데이트된 KernelCare 에이전트 버전 2.62-2가 이제 출시되었음을 알려드립니다.
TuxCare에서 제공하는 월간 뉴스 요약 3월호에 오신 것을 환영합니다. 엔터프라이즈 Linux 업계에서 신뢰할 수 있는 유지보수 업체로 인정받게 되어 영광입니다.
사이버 보안에 대한 규제가 강화되고 위험이 증가함에 따라 귀사의 IT 프로세스가 다른 기업과 비교하여 어느 정도인지 궁금한 적이 있으신가요? 혹시...
몇 년 전, '더티 카우'(CVE-2016-5195)라고 불리는 취약점이 한동안 주목을 받은 적이 있습니다. 쉽게 악용될 수 있는 권한 상승 경로였죠...
가치 증명(POV)은 구매 프로세스의 핵심 단계입니다. 이를 통해 기술 팀은 제품 또는 서비스를 테스트하여 다음을 확인할 수 있습니다.
Zagreb 대학교의 크로아티아 학술 및 연구 네트워크(CARNet)는 다른 교육 기관과 마찬가지로 네트워크가 다음과 같은 공격에 지속적으로 노출되는 심각한 위협에 직면했습니다.
TuxCare에서 제공하는 월간 뉴스 요약 2월호에 오신 것을 환영합니다. 당사는 신뢰할 수 있는 유지보수 서비스 제공업체임을 자랑스럽게 생각합니다...
새롭게 업데이트된 KernelCare 에이전트 버전 2.61-1이 이제 출시되었음을 알려드립니다.
IT 업계의 많은 고급 기술은 사실 대부분 기존 기능 위에 구축되어 있습니다. 컨테이너가 대표적인 예입니다.
TuxCare 팀은 항상 당사 제품이 제공하는 경험을 개선할 수 있는 새로운 방법을 모색하고 있습니다. 저희가 파악한 문제점은 바로...
널리 사용되는 파일 공유 도구인 Samba는 특히 서로 다른 시스템에서 파일 공유에 액세스해야 하는 혼합 시스템 환경에서 확고한 입지를 구축하고 있습니다.
새롭게 업데이트된 KernelCare 에이전트 버전 2.60-2가 이제 출시되었음을 알려드립니다.
복잡한 기술 환경에서 솔루션을 제공한다는 것은 내부와 외부에서 경쟁하는 여러 우선 순위의 균형을 맞추는 것을 의미합니다. 고객 경험에 영향을 미칠 수 있는 위험은 항상 존재합니다.
TuxCare에서 제공하는 월간 뉴스 요약 1월호에 오신 것을 환영합니다. 신뢰할 수 있는 유지보수 서비스 제공업체가 된 것을 자랑스럽게 생각합니다...
죽음, 세금, 새로운 CVE... 이런 것들은 우리가 살아가면서 매우 확신할 수 있는 것들입니다. CentOS 8 사용자에게는 피할 수 없는 일들이 있습니다.
이제 더 이상 지원되지 않는데도, 그리고 명백한 위험에도 불구하고 여전히 CentOS 8을 사용하시나요? 어떤 면에서는 이해할 수 있습니다. Red Hat은...
IT 팀은 쉴 틈이 없는 것 같습니다. 로그4j(및 그 변종)로 인한 모든 번거로움에 이어, 새로운 유명하고 위험성이 높은...
TuxCare에서 제공하는 월간 뉴스 요약 12월호에 오신 것을 환영합니다. 당사는 엔터프라이즈 Linux 업계에서 신뢰할 수 있는 유지보수 업체임을 자랑스럽게 생각합니다.
CentOS 6 ELS의 새로운 업데이트된 vim 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS의 새로운 업데이트된 binutils 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
GNU Binutils는 개발 환경의 기본 패키지 중 하나로, ELF 파일, 객체 파일 등을 조작하기 위한 여러 가지 도구가 포함되어 있습니다.
Lifecycle 연장 지원이 적용되는 이전 Linux 배포판의 binutils 패키지에 대한 수정 사항을 백포트하는 동안 팀은 CVE-2018-12699...가 작동하는 방식에서 취약점을 확인했습니다.
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 수출입 패키지를 프로덕션에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 nss 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
시스템 관리자에게 업무에서 가장 짜증나는 것이 무엇인지 물어본다면, 특별한 이유 없이 다음과 같은 대답을 들을 가능성이 높습니다.
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 바이너틸 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 binutils 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 vim 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 nss 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 vim 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 vim 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
Linux 보안, Kernel 취약성에 관심이 있거나 단순히 테스트를 실행할 여유 시간이 있다면 이 글을 읽어보세요. 이 글에서는...
이전 글에서 기본적으로 무료인 오픈소스 소프트웨어와 상업적 조직 간의 밀접한 관계에 대해 살펴본 적이 있습니다.
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 nss 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 파이썬3.5 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 오픈시 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 바스켓박스 패키지를 프로덕션에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 nss 패키지가 프로덕션 환경에서 점진적으로 릴리스될 예정입니다...
CentOS 6 ELS의 새로운 업데이트된 vim 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 오픈랩 패키지가 100% 배포되었으며, 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS의 새로운 업데이트된 binutils 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
TuxCare에서 제공하는 월간 뉴스 요약 11월호에 오신 것을 환영합니다. 당사는 엔터프라이즈 Linux 업계에서 신뢰받는 유지보수 서비스 제공업체입니다....
새롭게 업데이트된 KernelCare 에이전트 버전 2.59-1이 이제 출시되었음을 알려드립니다.
CentOS 6 ELS 내의 새로운 업데이트된 binutils 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 바이너틸 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
Oracle Linux OS 6 ELS의 새로운 업데이트된 오픈랩 패키지를 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 오픈랩 패키지가 프로덕션 환경에서 점진적으로 릴리스될 예정입니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 vim 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 vim 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 vim 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
CentOS 6 ELS 내의 새로운 업데이트된 php 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS의 새로운 업데이트된 vim 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 glibc 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
현실을 직시하자 - 모두가 충분히 겪었습니다. 익스플로잇은 도처에 존재하며, 문제를 완벽하게 처리하는 것은 거의 불가능합니다.....
CentOS 6 ELS의 새로운 업데이트된 바인딩 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
새롭게 업데이트된 KernelCare 에이전트 버전 2.58-1이 이제 출시되었음을 알려드립니다.
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 vim 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 vim 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 vim 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
CentOS 6 ELS 내의 새로운 업데이트된 PHP 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
이제 Ubuntu 16.04 ELS 내의 새로운 업데이트된 php7.0 패키지를 프로덕션에서 다운로드할 수 있습니다...
Iconv는 서로 다른 문자 인코딩 간에 변환하는 데 사용되는 라이브러리이며 다음을 수행하는 데 사용되는 핵심 도구 및 라이브러리 그룹의 일부입니다.
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 glibc 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 glibc 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 glibc 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 바인딩 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
CentOS 6 ELS 내의 새로운 업데이트된 nginx 패키지가 100% 롤아웃되었으며, 이제 프로덕션 환경에서 다운로드할 수 있습니다.
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 바인딩 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 바인딩 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS 내의 새로운 업데이트된 mysql 패키지를 프로덕션에서 다운로드할 수 있습니다...
TuxCare에서 제공하는 월간 뉴스 라운드업의 다음 편에 오신 것을 환영합니다. 유지 보수 워크로드를 최소화하는 라이브 패치 솔루션을 개발했습니다...
수천 대의 서버를 담당하는 시스템 관리자의 경우 작은 속도 저하도 기업에 심각한 기술적 문제를 야기하고 비용을 초래할 수 있습니다.
CentOS 6 ELS 내의 새로운 업데이트된 gd 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
이제 OracleLinux OS 6 ELS의 새로운 업데이트된 nginx 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 nginx 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
이제 Ubuntu 16.04 ELS 내의 새로운 업데이트된 nginx 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 파이썬3.5 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS 내의 새로운 업데이트된 mysql 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 시스템드 패키지를 프로덕션에서 다운로드할 수 있습니다...
TuxCare의 KernelCare 팀은 ubuntu-focal-hwe-5.11 및 ubuntu-focal-aws-5.11 Kernel을 실행하는 Ubuntu 20.04 HWE 및 AWS Hirsute 변종에 대한 대규모 패치를 준비하고 있습니다. 모두...
새롭게 업데이트된 KernelCare 에이전트 버전 2.57-1이 이제 출시되었음을 알려드립니다.
얼마 전, Lifecycle 연장 지원 서비스를 위한 CVE 대시보드의 출시를 발표했습니다. 이 대시보드는 CVE 정보에 대한 최신 보기를 제공합니다...
CentOS 6 ELS 내의 새로운 업데이트된 httpd 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 바이너틸 패키지를 프로덕션에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 gd 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 gd 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 gd 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS의 새로운 업데이트된 도브콧 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
TuxCare는 최근 QEMU 기반 인프라에 패치를 배포해야 하지만 주변 물류가...를 위한 라이브 패치 솔루션인 QEMUCare를 도입했습니다.
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 vim 패키지를 프로덕션에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 httpd 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
CentOS 6 ELS 내의 새로운 업데이트된 vim 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 vim 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 httpd 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 컬 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 apache2 패키지를 프로덕션에서 다운로드할 수 있습니다...
엔터프라이즈 Linux 업계에서 신뢰할 수 있는 유지보수 서비스 제공업체인 TuxCare가 제공하는 월간 뉴스 모음에 오신 것을 환영합니다. 당사의 서비스는 시스템을 극대화합니다...
CentOS 6 ELS 내의 새로운 업데이트된 도브콧 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
이제 OracleLinux OS 6 ELS의 새로운 업데이트된 도브콧 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
새롭게 업데이트된 KernelCare 에이전트 버전 2.56-1이 이제 출시되었음을 알려드립니다.
CentOS 6 ELS 내의 새로운 업데이트된 httpd 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
새롭게 업데이트된 KernelCare 에이전트 버전 2.55-2가 이제 출시되었음을 알려드립니다.
CentOS 6 ELS의 새로운 업데이트된 ntp 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 openssl 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS의 새로운 업데이트된 파이썬 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내 CVE-2021-3487에 대한 수정이 포함된 새로운 업데이트된 binutils 패키지가 100% 배포되었으며 이제 다운로드할 수 있습니다...
Let's Encrypt 인증 체인의 루트 인증서가 만료되면 여러 가지 문제가 발생하며, 특히 다음과 같은 이전 버전의 OpenSSL과 함께 사용할 때 더욱 그렇습니다.
Let's Encrypt는 다양한 애플리케이션에서 인증서를 획득하고 TLS 암호화를 구현하는 실용적인 방법입니다. 발급 횟수를 살펴보면...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 ntp 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 ntp 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 openssl 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 openssl 패키지가 프로덕션 환경에서 점진적으로 릴리스될 예정입니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 httpd 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 httpd 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
CentOS 6 ELS 내의 새로운 업데이트된 Python 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 파이썬 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS 내 CVE-2021-3487에 대한 수정이 포함된 새로운 업데이트된 binutils 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 OracleLinux OS 6 ELS 내 CVE-2021-3487에 대한 수정 사항이 포함된 새로운 업데이트된 binutils 패키지를 프로덕션 리포지토리.... 에서 다운로드할 수 있습니다.
CentOS 6 ELS 내 CVE-2021-3487에 대한 수정 사항이 포함된 새로운 업데이트된 binutils 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
오픈 소스 코드는 대기업, 정부, 심지어 가정 사용자까지 의존하는 많은 중요한 소프트웨어 솔루션의 핵심입니다. 여러분은...
CentOS 6 ELS의 새로운 CentOS 6 Kernel이 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 여러 CVE에 대한 수정 사항이 포함된 새로운 업데이트된 openssl 패키지가 100% 배포되었으며 이제 다운로드할 수 있습니다...
CentOS 6 ELS 내의 여러 CVE에 대한 수정 사항이 포함된 새로운 업데이트된 microcode_ctl 패키지가 100% 롤아웃되었으며 이제 다운로드할 수 있습니다...
CentOS 6 ELS 내 CVE-2021-27135에 대한 수정이 포함된 새로운 업데이트된 임시 패키지가 100% 배포되었으며 이제 다운로드할 수 있습니다...
일반적으로 주요 진전은 단계적으로 이루어지며, 기능을 계층별로 구축합니다. 무료 및 오픈 소스(FOSS) 소프트웨어도 마찬가지입니다.
새롭게 업데이트된 KernelCare 에이전트 버전 2.54-1이 이제 출시되었음을 알려드립니다.
CentOS 6 ELS 내의 여러 CVE에 대한 수정 사항이 포함된 새로운 업데이트된 openssl 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
이제 Ubuntu 16.04 ELS 내 CVE-2021-3712에 대한 수정이 포함된 새로운 업데이트된 openssl 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Oracle Linux OS 6 ELS의 CVE-2021-3712 및 CVE-2021-23841에 대한 수정 사항이 포함된 새로운 업데이트된 openssl 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS 내의 여러 CVE를 수정한 새로운 업데이트 인텔 마이크로코드 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Oracle Linux OS 6 ELS 내의 여러 CVE에 대한 수정 사항이 포함된 새로운 업데이트된 microcode_ctl 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS의 새로운 CentOS 6 Kernel이 프로덕션 환경에서 점진적으로 출시될 예정입니다...
CentOS 6 ELS 내 CVE-2021-27135에 대한 수정 사항이 포함된 새로운 업데이트된 임시 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
CentOS 6 ELS 내 CVE-2021-22924에 대한 수정이 포함된 새로운 업데이트된 컬 패키지가 100% 배포되었으며 이제 다운로드할 수 있습니다...
오늘 TuxCare는 현재 관행과 방법론에 대한 이해를 높이기 위해 QEMU/KVM 기반 시스템의 패치 관리에 대한 설문 조사를 시작합니다...
CentOS 6 ELS 내의 여러 CVE에 대한 수정 사항이 포함된 새로운 업데이트된 microcode_ctl 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
CentOS 6 ELS 내에서 CVE-2020-14058 및 CVE-2020-15049에 대한 수정이 포함된 새로운 업데이트된 오징어 패키지가 100% 배포되었으며 이제 사용할 수 있습니다...
CentOS 6 ELS 내에서 CVE-2021-22924에 대한 수정 사항이 포함된 새로운 업데이트된 컬 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
이제 Ubuntu 16.04 ELS 내 CVE-2021-22924에 대한 수정이 포함된 새로운 업데이트된 컬 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Oracle Linux OS 6 ELS의 CVE-2021-22924에 대한 수정이 포함된 새로운 업데이트된 컬 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 glibc 및 java-1.8.0-openjdk 패키지가 100% 롤아웃되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
TuxCare 팀은 QEMU 가상화 호스트 시스템을 위한 라이브 패치 솔루션인 QEMUCare를 발표하게 된 것을 자랑스럽게 생각합니다. 이제 이러한 시스템을 최신 상태로 유지할 수 있습니다...
TuxCare는 엔터프라이즈 Linux 업계에서 신뢰할 수 있는 유지보수 서비스 제공업체라는 자부심을 가지고 있습니다. 당사의 서비스는 시스템 관리 관리성을 개선합니다...
TuxCare 팀은 Lifecycle 연장 지원 서비스에서 CentOS 8에 대한 지원을 추가한다는 사실을 발표하게 되어 자랑스럽게 생각합니다. 이 서비스를 통해 TuxCare는...
Qualys는 시스템 상태 및 시스템에 존재할 수 있는 취약성에 대한 포괄적인 보고를 통해 IT 인프라에 대한 가시성을 제공합니다. TuxCare의 Kernel 케어...
CentOS 6 ELS 내의 여러 CVE에 대한 수정 사항이 포함된 새로운 업데이트된 squid34 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
이제 Oracle Linux OS 6 ELS 내의 여러 CVE를 수정한 새로운 업데이트된 squid34 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내에서 CVE-2020-14058 및 CVE-2020-15049에 대한 수정 사항이 포함된 새로운 업데이트된 스퀴드 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
이제 OracleLinux OS 6 ELS 내 CVE-2020-14058 및 CVE-2020-15049에 대한 수정이 포함된 새로운 업데이트된 스퀴드 패키지를 프로덕션에서 다운로드할 수 있습니다...
새롭게 업데이트된 KernelCare 에이전트 버전 2.53-2가 이제 출시되었음을 알려드립니다.
OpenSSL만큼 널리 사용되는 라이브러리는 거의 없습니다. 이 라이브러리는 하드웨어 플랫폼과 운영 체제, 사용자 영역 애플리케이션, IoT 전반에 걸쳐 어디에나 존재합니다. 기회는...
이제 Ubuntu 16.04 ELS 내 CVE-2021-2388에 대한 수정이 포함된 새로운 업데이트된 openjdk-9 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS 내의 CVE-2021-2388에 대한 수정이 포함된 새로운 업데이트된 openjdk-8 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS 내의 여러 CVE에 대한 수정 사항이 포함된 새로운 업데이트된 glibc 패키지를 프로덕션에서 다운로드할 수 있습니다...
CentOS 6 ELS의 새로운 업데이트된 오징어 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
이미 보셨겠지만, TuxCare의 라이브 패치 서비스인 KernelCare Enterprise가 이제 Rocky Linux를 지원합니다. 처음 수정된 5개의 CVE는 이미 다음을 통해 제공되고 있습니다.
CentOS 6 ELS 내의 새로운 업데이트된 glibc 및 java-1.8.0-openjdk 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 glibc 및 java-1.8.0-openjdk 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
이번 글은 '우리가 모르는 사이에 사용하고 있는 개념' 시리즈의 두 번째 글입니다. 이번에는 ID 관리, 특히 중앙 집중식 ID 관리에 대해 논의합니다....
이제 OracleLinux 6 ELS의 새로운 업데이트된 OracleLinux 6 Kernel v.2.6.32-754.35.2를 프로덕션에서 다운로드할 수 있습니다...
TuxCare 서비스는 이미 엔터프라이즈 환경에서 흔히 볼 수 있는 40개 이상의 Linux 배포판을 지원합니다. 여기에는 CentOS부터 Debian까지 다양한 배포판이 포함되며, 수년에 걸쳐 그 목록은 계속 늘어나고 있습니다.
TuxCare 팀은 새로운 CVE에 대한 심층 분석을 담당합니다. 이 작업은 발생하는 모든 새로운 CVE에 대해 수행되며, 이는 직접적으로 다음과 같은 영향을 미칩니다.
이제 Oracle Linux OS 6 ELS의 새로운 업데이트된 스퀴드 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS의 새로운 업데이트된 스퀴드 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
CVE-2020-10878 및 CVE-2020-10543에 대한 수정이 포함된 CentOS 6 ELS 내의 새로운 업데이트된 펄 패키지가 100% 롤아웃되었으며 현재...
CentOS 6 ELS 내의 새로운 업데이트된 glibc 패키지가 100% 배포되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
CVE-2021-33909에 대한 수정이 포함된 업데이트된 Ubuntu 16.04 ELS는 이제 프로덕션에서 다운로드할 수 있습니다...
새롭게 업데이트된 KernelCare 에이전트 버전 2.52-1이 이제 출시되었음을 알려드립니다.
우리가 자주 받는 요청 중 하나는 특정 수정 사항의 상태 또는 이미 취약점에 대한 작업을 진행 중인지에 관한 것입니다.
우리가 자주 받는 요청 중 하나는 특정 수정 사항의 상태 또는 이미 취약점에 대한 작업을 진행 중인지에 관한 것입니다.
CentOS 6 ELS 내 CVE-2021-28651에 대한 수정이 포함된 새로운 업데이트된 오징어 패키지가 100% 롤아웃되었으며 이제 다운로드할 수 있습니다...
CentOS 6 ELS 내 CVE-2021-22925에 대한 수정이 포함된 새로운 업데이트된 컬 패키지가 100% 배포되었으며 이제 다운로드할 수 있습니다...
CVE-2020-10543에 대한 수정 사항이 포함된 새로운 업데이트된 펄 패키지가 CentOS 6...의 현재 롤아웃에서 업데이트되었습니다.
이제 Oracle Linux 6 ELS 내 CVE-2020-10543에 대한 수정이 포함된 새로운 업데이트된 펄 패키지를 프로덕션에서 다운로드할 수 있습니다...
당사는 유지보수 서비스 제공과 관련하여 엔터프라이즈 Linux 업계의 신뢰할 수 있는 파트너입니다. 당사의 목표는 다음과 같은 관리 효율성을 개선하는 것입니다.
새롭게 업데이트된 KernelCare 에이전트 버전 2.51-1이 이제 출시되었음을 알려드립니다.
CentOS 6 ELS 내의 CVE-2021-33909에 대한 수정이 포함된 새로운 업데이트된 CentOS 6 Kernel v.2.6.32-754.35.7이 100% 롤아웃되었으며 현재...
7월 마지막 금요일은 시스템 관리자 감사의 날입니다. 사용자의 불을 끄고 있는 여러분과 같은 시스템 관리자를 위한 날입니다...
CVE-2020-10878에 대한 수정 사항이 포함된 CentOS 6 ELS 내의 새로운 업데이트된 펄 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다...
이제 Oracle Linux 6 ELS 내 CVE-2020-10878에 대한 수정이 포함된 새로운 업데이트된 펄 패키지를 프로덕션에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 glibc 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
새롭게 업데이트된 KernelCare 에이전트 버전 2.50-1이 이제 출시되었음을 알려드립니다.
Lifecycle 연장 지원이 적용되는 Linux 배포판에 영향을 미칠 수 있는 모든 CVE를 테스트하는 추세를 이어가면서, 팀은 다음과 같은 작업을 계속하고 있습니다.
CentOS 6 ELS 내의 CVE-2021-33909에 대한 수정이 포함된 새로운 업데이트된 CentOS 6 Kernel v.2.6.32-754.35.7이 프로덕션에서 점진적으로 배포될 예정입니다...
몇 주 전에 CVE-2021-22898이 발표되었습니다. 2001년 3월 22일에 배포된 버전 7.7의 curl/libcurl에 영향을 미칩니다. 결함의 내용은 다음과 같습니다.
이제 Ubuntu 16.04 ELS의 새로운 업데이트된 이미지매직 패키지를 프로덕션에서 다운로드할 수 있습니다...
중앙 집중식 ID 관리 시스템을 갖추는 것은 광범위한 범위에서 보안 로그인 및 권한 부여 정책을 통합하고 시행하는 현재의 모범 사례입니다.
이제 Oracle Linux 6 ELS 내 CVE-2021-22925에 대한 수정이 포함된 새로운 업데이트된 컬 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS 내 CVE-2021-22925에 대한 수정이 포함된 새로운 업데이트된 컬 패키지를 프로덕션에서 다운로드할 수 있습니다...
CentOS 6 ELS 내에서 CVE-2021-22925에 대한 수정 사항이 포함된 새로운 업데이트된 컬 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
CVE-2021-33909는 7월 20일에 공개되었습니다. 이 취약점은 다음과 같은 경우 로컬 권한 상승으로 이어질 수 있는 Linux 파일 시스템 계층의 취약점에 대해 설명합니다.
CentOS 6 ELS 내의 새로운 업데이트된 CentOS 6 Kernel v.2.6.32-754.35.6이 프로덕션에서 점진적으로 배포될 예정입니다...
이제 Ubuntu 16.04 ELS 내 CVE-2021-33910에 대한 수정이 포함된 새로운 업데이트된 시스템 패키지를 프로덕션에서 다운로드할 수 있습니다...
Ubuntu 16.04 ELS 내 CVE-2021-28651에 대한 수정이 포함된 새로운 업데이트된 스퀴드 패키지를 이제 프로덕션에서 다운로드할 수 있습니다...
이제 Oracle Linux 6 ELS 내 CVE-2021-28651에 대한 수정이 포함된 새로운 업데이트된 스퀴드 패키지를 프로덕션에서 다운로드할 수 있습니다...
CentOS 6 ELS 내 CVE-2021-28651에 대한 수정 사항이 포함된 새로운 업데이트된 스퀴드 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
잊어버렸던 취약점이 다시 돌아와 당신을 괴롭힐 수 있습니다. 패치나 업그레이드를 충분히 완료했다고 생각하기 쉽기 때문에 위험하고...
새롭게 업데이트된 KernelCare 에이전트 버전 2.49-2가 이제 출시되었음을 알려드립니다.
취약성 관리 도구는 광범위하고 광범위한 범주에 속하지만 모두 동일한 목표를 가지고 있습니다. 즉, 조직이 일상적인 IT로 인한 위험을 최소화하도록 돕는 것입니다.
CentOS 6 ELS 내의 CVE-2021-23240에 대한 수정 사항이 포함된 새로운 업데이트된 sudo 패키지가 프로덕션 환경에서 배포되었습니다....
스펙터와 그 사촌인 멜트다운은 2018년부터 우리와 함께 해왔으며, 이들에 대해 들을 수 있는 모든 것을 들었다고 생각할 수 있습니다.
새롭게 업데이트된 KernelCare 에이전트 버전 2.48-1이 이제 출시되었음을 알려드립니다.
높은 수요로 인해 이 블로그 게시물을 업데이트했습니다. 새 블로그 게시물은 여기에서 확인할 수 있습니다: https://tuxcare.com/ensuring-uptime-with-mysql-high-availability/ 다운타임으로 인한 비용...
CentOS 6 ELS 내에서 CVE-2021-23240에 대한 수정 사항이 포함된 새로운 업데이트된 sudo 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
이제 Oracle Linux 6 ELS 내 CVE-2021-23240에 대한 수정이 포함된 새로운 업데이트된 sudo 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS 내 CVE-2021-23240에 대한 수정이 포함된 새로운 업데이트된 sudo 패키지를 프로덕션에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 CVE-2021-22898에 대한 수정이 포함된 새로운 업데이트된 컬 패키지가 100% 롤아웃되었으며 이제 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 CentOS 6 Kernel v.2.6.32-754.35.5가 100% 롤아웃되었으며 이제 프로덕션 환경에서 다운로드할 수 있습니다...
엔터프라이즈 Linux 업계에 유지보수 서비스를 제공하는 신뢰할 수 있는 파트너로서 당사의 목표는 시스템 관리의 관리 용이성을 높이는 것입니다. 이번 월간...
패치를 적용하지 않은 서비스 하나만 있어도 피해를 입힐 수 있는 침입의 문이 열리기 때문에 패치를 철저히 적용하는 것이 중요합니다.
CentOS 6 ELS 내 CVE-2021-3504에 대한 수정이 포함된 새로운 업데이트된 hivex 패키지가 100% 롤아웃되었으며 이제 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS 내 CVE-2021-22898에 대한 수정이 포함된 새로운 업데이트된 컬 패키지를 프로덕션에서 다운로드할 수 있습니다...
이제 Oracle Linux OS 6 ELS의 CVE-2021-22898에 대한 수정이 포함된 새로운 업데이트된 컬 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 CVE-2021-22898에 대한 수정 사항이 포함된 새로운 업데이트된 컬 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
새롭게 업데이트된 KernelCare 에이전트 버전 2.47-1이 이제 출시되었음을 알려드립니다.
CentOS 6 ELS 내에서 CVE-2021-23840에 대한 수정이 포함된 새로운 업데이트된 OpenSSL 패키지가 100% 롤아웃되었으며 이제 다운로드할 수 있습니다...
CentOS 6 ELS 내 CVE-2021-23017에 대한 수정이 포함된 새로운 업데이트된 nginx 패키지가 100% 배포되었으며 이제 다운로드할 수 있습니다...
이달 초에 또 다른 취약점 세트가 공개되었는데, 이번에는 apache 코드에서 발견되었습니다. apache는 꽤 오랜 기간 동안...
이제 Ubuntu 16.04 ELS 내에서 CVE-2021-30641, CVE-2021-26691, CVE-2021-26690, CVE-2020-35452에 대한 수정 사항이 포함된 새로운 업데이트된 apache2 패키지를 프로덕션에서 다운로드할 수 있습니다...
CentOS 6 ELS 내의 새로운 업데이트된 CentOS 6 Kernel v.2.6.32-754.35.5가 프로덕션에서 점진적으로 배포될 예정입니다...
CentOS 6 ELS 내에서 CVE-2021-3504에 대한 수정 사항이 포함된 새로운 업데이트된 hivex 패키지가 프로덕션에서 점진적으로 배포될 예정입니다...
이제 Oracle Linux OS 6 ELS 내 CVE-2021-23840에 대한 수정이 포함된 새로운 업데이트된 OpenSSL 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
CentOS 6 ELS 내에서 CVE-2021-23840에 대한 수정이 포함된 새로운 업데이트된 OpenSSL 패키지가 프로덕션 환경에서 점진적으로 배포될 예정입니다....
CentOS 6 ELS 내에서 CVE-2021-23017에 대한 수정이 포함된 새로운 업데이트된 nginx 패키지가 프로덕션 환경에서 점진적으로 배포되도록 예정되어 있습니다...
이제 Oracle Linux 6 ELS 내 CVE-2021-23017에 대한 수정이 포함된 새로운 업데이트된 nginx 패키지를 프로덕션 환경에서 다운로드할 수 있습니다...
이제 Ubuntu 16.04 ELS 내의 CVE-2021-23017에 대한 수정이 포함된 새로운 업데이트된 nginx 패키지를 프로덕션에서 다운로드할 수 있습니다...
여러분도 모르는 사이에 매일 사용하고 있을 기술 개념과 기능에 대한 새로운 시리즈에 오신 것을 환영합니다. 이번 시리즈는...
백업은 운영을 보호하고 중복성을 보장하기 위해 존재합니다. 재해가 발생했을 때 백업 솔루션에 의존할 수 있어야 하지만...
CentOS 6 Lifecycle 연장 지원 내에서 CVE-2021-28153 및 CVE-2021-27219에 대한 수정이 포함된 새로운 glib2 패키지가 100% 롤아웃되었으며 이제 사용할 수 있습니다....
새롭게 업데이트된 KernelCare 에이전트 버전 2.46-1이 이제 출시되었음을 알려드립니다.
소프트웨어 공급업체의 완전하고 포괄적인 지원에는 거의 항상 종료일이 있습니다. 어느 시점에서 공급업체는 최신 릴리스 지원에 리소스를 집중해야 합니다...
네트워크에서 DHCP를 실행하고 있나요? 그럴 가능성이 높습니다. 다음 익스플로잇으로부터 보호받고 있는지 확인하세요.
엔터프라이즈 Linux 업계는 유지 보수가 더욱 복잡해지면서 Linux 유지 보수를 위한 신뢰할 수 있는 파트너의 필요성이 커지고 있습니다. 이번 월간 개요에서는...
Nginx는 많은 조직 인프라의 중요한 부분입니다. 웹 서버, 로드 밸런서, (역방향) 프록시 서버 등으로 사용됩니다.
TuxCare의 일환으로 당사는 모든 새로운 취약점을 분석하고 당사가 배포하는 모든 배포판과 제품에 대해 테스트합니다.
오픈 소스 코드와 오픈 소스 소프트웨어의 고유한 보안에 대한 인식은 다양하지만, 이러한 인식은 중요합니다. 한편으로는 오픈 소스 코드를...
보안 운영은 엔터프라이즈 기술 환경의 중요한 요소이지만, 조직이 새로운 기술을 도입하는 데 집중하다 보면 간혹 보안 운영이 뒷전으로 밀릴 수 있습니다.
KernelCare 팀은 KernelCare 클라이언트를 위한 중앙 집중식 관리 인터페이스인 ePortal의 최신 업데이트를 발표하게 된 것을 자랑스럽게 생각합니다. 현재 버전 1.22-1이며...
사이버 공격은 규모와 형태가 다양합니다. 때때로 공격자의 명백한 의도는 업무를 방해하거나 귀중한 정보를 훔치는 것입니다. 다른 경우에는...
조직은 오픈 소스 코드 솔루션에 점점 더 많이 의존하고 있으며, 이를 인지하지 못하는 경우도 있습니다. 하지만 오픈 소스 코드 보안은 제대로 관리되고 있을까요?
CloudLinux 엔터프라이즈 서비스는 수년 동안 꾸준히 성장해 왔습니다. 예를 들어, 약 6년 전 라이브 패치 도구로 출시된 KernelCare는 ...
2021년 4월 블로그 게시물이 나왔습니다. 알려드릴 내용이 많으니 지금부터 시작해 보겠습니다. 먼저, UChecker라는 도구를 소개합니다.
KernelCare 팀은 엔터프라이즈용 라이브 패치 도구에 새로운 기능과 버그 수정을 제공하는 KernelCare 2.43-2의 출시를 발표하게 된 것을 자랑스럽게 생각합니다.
따라서 반짝이는 새 라즈베리 파이와 이를 사용하기 위한 훌륭한 아이디어, 그리고 이를 성공적으로 수행할 수 있는 기술력을 갖추었습니다. 하지만...
ePortal은 업데이트를 수신해야 하는 머신의 인터넷 액세스가 제한된 배포를 위한 KernelCare Enterprise의 솔루션으로, 중앙 스테이징 역할을 합니다.
수많은 취약점이 보고되고 수많은 보안 관련 이슈가 악용되는 것을 보면 '나는 운이 없어서...'라고 생각할 수 있습니다.
이번 달 업데이트에서는 사라지지 않는 CVE를 강조합니다. 또한 Microsoft Azure IoT 허브 라이브 패치에 관한 몇 가지 중요한 정보를 게시했습니다...
오래된 취약점이 버그에서 기능으로 바뀌는 시점은 언제일까요? 아마도 이런 질문이 가장 많이 떠오를 것입니다...
널리 사용되는 암호화 툴킷 및 라이브러리인 OpenSSL은 다른 어떤 프로젝트보다 보안 연구자들의 감사 대상이 되어 왔습니다.
OS 업데이트는 사소한 작업처럼 보입니다. 시스템 관리자가 본능적으로 수행할 수 있는 작업 유형입니다. 하지만 실제로 고려해 본 적이 있나요?
익스플로잇 코드가 공개 리포지토리에서 발견된 직후, Linux Kernel 코드에서 두 가지 새로운 취약점(CVE-2020-27170 및 CVE-2020-27171)이 발견되어...
아주 최근에 스펙터(Spectre)라는 오랫동안 알려진 취약점이 공개적으로 이용 가능한 익스플로잇으로 인해 다시 등장했는데, 패치 부족으로 인해 이 취약점은...
수십억 개의 IoT 디바이스가 저비용, 저전력 컴퓨팅을 제공하여 효율성과 자동화를 달성하는 등 산업용 제어 시스템(ICS)의 기능을 혁신하고 있습니다. 하지만...
사이버 위협은 수시로 발생하고 사라지지만, 일부 위협은 그 영향력으로 인해 지속적인 흔적을 남깁니다. 스펙터와 밀접한 관련이 있는 멜트다운을 예로 들어보겠습니다.
OpenSSL API 함수 X509_issuer_and_serial_hash()의 작동 방식에 결함이 발견되어 이를 사용하는 애플리케이션이 충돌하여 잠재적인 서비스 거부(DoS)를 일으킬 수 있습니다....
이번 2월에는 Linux Kernel과 공유 라이브러리를 업데이트하기 위해 부지런히 작업했습니다. 예를 들어, 최신 업데이트에 대한 자세한 내용을 확인하실 수 있습니다.
과거 몇 개의 글에서 새로운 Linux Kernel 취약점에 대해 다루었지만, 이번 글에서는 취약점에 대해 살펴보겠습니다...
KernelCare는 AlmaLinux OS에 대한 지원을 추가했습니다. 이 새로운 Linux 배포판은 변경으로 인한 공백을 메우기 위한 커뮤니티 주도 프로젝트입니다...
KernelCare는 적시에 패치를 적용하고 시스템을 중단 없이 계속 실행하는 문제를 해결하는 솔루션이지만, 때때로...
새로운 Linux Kernel 취약점의 발견은 그 자체로 큰 놀라움이 아닙니다. 항상 일어나는 일이니까요. 하지만 가끔은...
새로운 주, 새로운 취약점이 발표되었습니다. 이번에는 버전 5.5-rc1(2019년 11월)부터 5.10.13(2021년 2월)까지의 Kernel에 영향을 미칩니다. 이 취약점은...
Linux 취약점은 계속 쌓여갑니다. 해마다, 해마다. 오늘날의 복잡한 컴퓨팅 환경을 고려할 때 이는 피할 수 없는 일이라고 할 수 있습니다. 그럼에도 불구하고 실망스러운 것은 ...
2021년 첫 달이 지나갔다는 것이 믿기지 않습니다. 이번 호 KernelCare 월간 블로그에서는 다음과 같은 유용한 정보를 확인할 수 있습니다.
최근에 Linux Kernel의 새로운 취약점이 발표되었습니다. 이 취약점은 CVE-2021-3347로 지정되었으며, (또 다른) 퓨텍스 관련 취약점입니다...
라즈베리 파이가 취미용일 수도 있고 홈 네트워크의 중요한 일부일 수도 있지만, 그 목적에 관계없이 공격의 표적이 될 수 있습니다.
드디어 새해가 다가왔으며, 이에 따라 지난 한 해 동안의 IT 관행을 면밀히 검토해야 하는 과제가 주어졌습니다.
역경에 직면했을 때 기업이 비즈니스를 계속할 수 있는 능력은 성능이 저하된 모드에서도 사이버 회복탄력성에 크게 좌우됩니다.
새로운 모습, 더 나은 KernelCare 최근 KernelCare 블로그가 조금 달라진 것을 눈치채셨을 것입니다. 그 말이 맞습니다! 저희는...
오픈 소스 소프트웨어(OSS)는 최신 애플리케이션의 구축 방식과 기본 코드를 빠르게 변화시켰습니다. 고품질의 강력한 오픈 소스 소프트웨어 프로젝트에 대한 액세스를 통해 ...
소프트웨어 버그와 취약점은 종종 익스플로잇을 통해 대규모 보안 침해로 이어집니다. 이러한 보안 침해는 조직에 금전적인 측면에서 막대한 비용을 초래합니다.
KernelCare 설문 조사에 참여하여 조직의 엔터프라이즈 취약성 탐지 및 패치 관리 운영 상태에 대한 의견을 공유하고...
Alma는 스페인어와 이탈리아어를 포함한 많은 라틴어에서 "영혼"을 의미합니다. 이 단어는 '영양을 공급하다'라는 뜻의 라틴어 알무스에서 유래했습니다.
OS 가상화는 대규모 엔터프라이즈 컴퓨팅 애플리케이션을 제공하는 데 있어 큰 진전을 이루었습니다. 하지만 가상 머신은 시작에 불과했습니다. 컨테이너는 가상화를 ...
드디어 2020년이 마무리되었습니다! 지난 한 달은 숨 가쁘게 달려왔고, 저희는 모든 뉴스와 변화를 다루기 위해 최선을 다했습니다...
세이프브리치의 보안 연구 담당 부사장이자 보안 전문가인 아밋 클라인(Amit Klein)이 의사 난수 생성기(PRNG)의 새로운 취약점(CVE-2020-16166)을 발견했습니다.
지난주 미국 의회는 초당적 법안인 2020년 사물인터넷 사이버보안 개선법(IoT 사이버보안 개선법)에 공식 서명했습니다...
Linux Kernel을 자주 업데이트하는 것이 클라우드 환경의 안전에 중요하다는 것을 알고 있습니다. Kernel은 결국 사이버 보안의 사각지대이기 때문입니다. 하지만...
오늘날 의료 기기의 보안은 기기와 상호 작용하는 고객과 환자의 건강과 개인 정보를 보장하기 위해 매우 중요해지고 있습니다.
CentOS는 Red Hat 엔터프라이즈 Linux(RHEL)의 포크이며 견고한 안정성으로 인해 프로덕션 서버에 배포하는 데 널리 사용됩니다...
OpenSSL 팀이 x509v3 인증서 필드를 통해 서버 중단을 유발하는 새로운 CVE-2020-1971에 대한 수정 사항을 발표했습니다. 좋은 소식은...
최근 점점 더 많은 기업에서 사물 인터넷(IoT)을 채택하고 있으며, 이는 엣지 컴퓨팅의 필수적인 부분이 되었습니다....
클라우드 프로비저닝은 로컬 호스팅 서버를 꾸준히 대체해 왔습니다. 워크로드를 처리하기 위해 클라우드에서 호스팅되는 Linux VM을 실행하는 것이 훨씬 빠르고 저렴합니다.
IoT는 많은 네트워크 인프라의 필수적인 부분이자 소비자의 일상 생활에 필수적인 요소입니다. 기업 차원에서는 스마트 ...
데브옵스는 소프트웨어 개발과 IT 운영의 결합으로, 일반적인 속도보다 빠른 속도로 제품을 개선하고 발전시키는 것을 목표로...
KernelCare 팀은 중요한 패치를 놓치지 않기 위해 노력하고 있습니다. 11월에는 제품 용량을 늘리고 조기 패치를 제공하기 위해 노력했습니다.
의료, 보험, 은행 등 엔터프라이즈 영역에서 활동하는 조직은 고유하고 까다로운 사이버 보안 규정 준수 의무가 있습니다. - 엔터프라이즈 영역에서 활동하는 조직은 독특하고 까다로운 사이버 보안 규정 준수 의무가 있습니다. 엔터프라이즈 데이터는 결국...
새로운 ePortal 버전이 오늘 출시됩니다. ePortal 기반 고객에게 ePortal로 업그레이드할 것을 강력히 강조합니다...
이 글에서는 랜섬웨어, 특히 Linux 기반 시스템을 공격하는 랜섬웨어의 독특한 방식을 살펴봅니다. "전투 전의 조공이자 몸값이라고 불렸던...
Sad DNS(사이드 채널 공격 DNS)는 캘리포니아 대학교와 칭화 대학교의 학자들이 ACM 컨퍼런스에서 공개한 취약점입니다...
서버를 안전하게 보호하고 규정을 준수하는 것은 우연에 맡길 수 없는 풀타임 업무가 되었으며, 완전한 보안을 유지해야 합니다.
서버 재부팅 주기는 조직의 서버를 재부팅하는 프로세스에 대한 일반적인 이름입니다. 그 이유는 다음과 같습니다.
파이프 동결 키트에 대해 들어보셨나요? 배관 동결 키트는 수도관 내부에 얼음 플러그를 형성하여 배관공이 별도의 작업 없이 수리를 할 수 있게 해줍니다.
2020년 11월 10일, 한 학계 연구팀이 인텔 CPU 아키텍처에서 민감한 정보를 추출할 수 있는 버그를 발견했습니다....
악의적인 공격자들은 최근 정부 기관을 지속적으로 표적으로 삼고 있습니다. 표적화 기술의 발전과 함께 정부 기관을 겨냥한 공격은 2017년에 비해 2019년에 거의 두 배로 증가했습니다....
2.10-1에서 2.11-3까지의 kcarectl 버전을 실행 중인 경우 다음을 수행하여 최신 버전으로 업그레이드하세요.
하트블리드... 1970년대의 사랑 노래처럼 들리네요. 그렇지 않습니다. HeartBleed는 OpenSSL 공유 라이브러리에 영향을 미치는 심각한 취약점(CVE-2014-0160)입니다. 그것은...
서버 라이브 패치는 시스템 다운타임을 줄이고 유지 보수 비용을 낮추며 보안을 강화하는 필수 도구입니다. 2008년에 처음 도입된 라이브 패치는 ...
2008년 이전에는 Linux Kernel에 새 패치를 설치하는 유일한 방법은 yum 업데이트 Kernel 명령뿐이었습니다. 하지만 곧 이 방법은
산업용 사물 인터넷(IIoT 또는 줄여서 "IoT")은 산업 시설과 공공 인프라에 배포된 수십억 개의 디바이스로 구성됩니다. 장점도 있지만...
KernelCare 팀은 중요한 패치를 놓치지 않도록 돕기 위해 노력하고 있습니다. 10월에는 다음과 같은 간단한 지침을 제공하기 위해 노력했습니다.
교육 기관은 정기적으로 해킹을 당하고 있으며 이러한 추세는 개선될 기미가 보이지 않습니다. 영국 대학의 절반 이상(54%)이 해킹을 당했다고 보고했습니다.
Linux 서버를 업데이트하고 패치를 적용하는 일은 한 가지 도구로만 할 수 있는 일이 아닙니다. 서버가 올바르게 구성되었는지 확인하려면 여러 도구가 필요하며...
테스트는 패치를 포함한 모든 소프트웨어 업데이트에 필수적이지만, 수익에 영향을 미치는 서비스를 지원하는 중요한 인프라를 변경할 때는 더욱 필수적입니다.....
시스템이 로컬 오피스에서 실행되든 데이터 센터에서 원격으로 실행되든, 보안은 모든 환경에 필수적입니다. 하지만 안타깝게도 종종...
SOC(회의 시스템 및 조직 통제) 2 규정 준수는 감사를 통과하기 위해 한 번만 구현하는 단순한 프로세스가 아닙니다. 영구적인 절차 변경은...
구글 보안 연구원들은 최근 Linux Kernel의 블루투스 구현이 A2MP CID를 가진 L2CAP 패킷을 처리하는 방식에서 결함을 발견했습니다. 원격 공격자가...
구글 보안 연구원들은 최근 Linux Kernel의 블루투스 구현이 A2MP CID를 가진 L2CAP 패킷을 처리하는 방식에서 결함을 발견했습니다. 원격 공격자가...
다운타임이 없거나 규정을 준수하지 않나요? 자동화된 패치 서비스를 사용하지 않는 기업이라면 이 질문에 답해야 합니다. 중간 지점은 없습니다...
KernelCare+ 베타 테스트가 시작된 이래로 공유 라이브러리에 대한 라이브 패치의 평가판 및 구매 자동화를 위해 열심히 노력해 왔습니다.....
작년에 glibc에서 CVE-2019-19126 취약점이 발견되었는데, 이 취약점은 setuid 플래그가 설정된 바이너리를 실행할 때 LD_PREFER_MAP_32BIT_EXEC 환경 변수가 무시되지 않는 취약점입니다.
KernelCare 팀은 매달 중요한 패치를 놓치지 않도록 최선을 다하고 있습니다. 이번 9월에는 CVE-2020-14386 패치를 신속하게 릴리스하기 위해 매우 열심히 노력했습니다...
CVE-2020-14386은 권한이 없는 프로세스에서 루트 권한을 얻기 위해 악용될 수 있는 새로운 Kernel 취약점입니다. 이 취약점은 다음과 같은 최신 Kernel의 메모리를 손상시킵니다.
관리자가 오픈 소스 라이브러리가 있는 수백 대의 서버를 관리할 수 있도록 KernelCare는 네트워크 Linux 서버를 검사하고 오래된 라이브러리를 감지하는 스캐너인 UChecker를 출시했습니다....
서버를 재부팅하면 여러분과 고객에게 피해가 발생합니다. 서버가 트랜잭션을 덜 처리하는 사용량이 적은 시간대(보통 밤)에 재부팅하는 경우가 많지만, 재부팅하는 시간대에도...
분석가들이 경험하는 두려운 오탐으로 인한 피로는 수많은 문제를 야기합니다. 분석가들은 보고서를 무시하기 시작하고, 오탐을 검토하는 데 시간과 비용이 소요되며, ...
모든 IT 조직에는 일상적이고 잘 정립된 프로세스가 존재하기 때문에 그러한 프로세스와 관행이 실제로 당연한 것인지에 대한 고민이 거의 없습니다.
8월은 언제나 그렇듯 바쁜 한 달이었습니다. KernelCare+ 베타 테스트에 더 많은 배포판을 추가했습니다. 여러분도 테스트에 참여할 수 있습니다. 만약...
대부분의 개발자는 개발용 그래픽 인터페이스에 익숙하기 때문에 IoT 및 임베디드 Linux 개발의 세계로 뛰어들 때 새로운 ...
매월 KernelCare에 대한 많은 내부 개선이 이루어지고 있으며, 눈치채지 못할 수도 있지만, 여러분의 KernelCare 경험을 향상시킬 것입니다.....
라이브 패치를 사용하면 시스템을 재부팅하지 않고도 Linux Kernel을 업데이트할 수 있습니다. 이 접근 방식은 중단에 민감한 서비스를 제공하는 대기업에 완벽한 솔루션입니다...
암스테르담의 관리형 서비스 제공업체인 Webslice는 Linux Kernel 취약점을 패치하는 데 많은 시간과 노력을 들이고 있었습니다. KernelCare를 사용하기 시작했을 때, ...
KernelCare는 프리미엄 라이브 패치 에디션인 KernelCare+ 및 KernelCare Enterprise가 이제 DataDog 클라우드 인프라와 통합되었음을 발표하게 되어 기쁘게 생각합니다...
2020년 9월 3일(목) 오전 10시(미국 동부 표준시)에 재시작 없이 공유 라이브러리를 업데이트하는 방법에 대한 라이브 웨비나를 KernelCare+.... 에서 진행합니다.
이제 CloudLinux의 CentOS® 6용 ELS(Lifecycle 연장 지원)*가 포함된 패키지의 일부로 15% 할인된 가격으로 KernelCare를 사용할 수 있습니다. 이 KernelCare &...
매월 KernelCare에 대한 많은 내부 개선이 이루어지고 있으며, 눈치채지 못할 수도 있지만, 여러분의 KernelCare 경험을 향상시킬 것입니다.....
한 달 전, 버츄오조 팀은 Kernel의 새로운 보안 취약점인 CVE-2020-14305를 발견했습니다. 이 취약점은 v3.5부터 v4.10까지 Kernel의 메모리를 손상시킵니다...
이 팟캐스트 에피소드에서는 KernelCare의 CEO Igor Seletskiy가 Gaper.io의 Mark Allen과 함께 CloudLinux에 대해 이야기하고, 이 회사가 완전한 원격 회사로 거듭난 이유를 설명합니다. 이 기사에서...
6월 18일, KernelCare의 CEO 이고르 셀레츠키(Igor Seletskiy)는 미션 매터스 이노베이션 팟캐스트에서 아담 토레스와 인터뷰를 가졌습니다. 주제는 재부팅 없는 업데이트와 그 이유였습니다.
Linux Kernel 업데이트는 세금만큼 지루하고 죽음보다 약간 덜 불편한 일상적인 작업입니다. Linux Kernel의 새로운 보안 취약점...
라이브 패치는 중단 없이 Linux Kernel을 업데이트하는 방법입니다. Kernel 업데이트는 시스템을 재부팅할 때까지 적용되지 않으므로 Linux Kernel...
6월 9일, Google의 엔지니어인 앤서니 스타인하우저가 Linux Kernel 메일링 리스트에 긴급한 글을 올렸습니다. 그 글에서 그는 다음과 같이 지적했습니다.
CloudLinux는 AWS(Amazon Web Services) 고급 기술 파트너이며, 당사의 라이브 패치 시스템인 KernelCare는 현재 AWS Elastic Compute를 패치하는 데 사용되고 있습니다...
새 버전의 KernelCare ePortal에서는 인증서에 대한 사용자 지정 경로를 사용할 수 있으며 기본적으로 시스템 인증서를 사용하는 이전 버전과 달리...
2020년 6월에 SRBDS/CrossTalk로 알려진 새로운 CPU 취약점이 발견되었습니다. KernelCare 팀은 현재 이를 해결하기 위한 패치를 만들고 있습니다...
Cloudlinux는 다음 제품 시리즈에 대한 Lifecycle 종료 시작을 발표하고 가용성을 중단할 예정입니다: CentOS의 ePortal...
2020년 4월 30일, KernelCare의 CEO 이고르 셀레츠키가 SaaS 컨설턴트인 프랭크 브리아가 진행하는 팟캐스트 The SaaS CX Show에서 인터뷰를 진행했습니다. 이 동안...
이제 Red Hat 엔터프라이즈 Linux 7, 클라우드Linux OS 7, 센트OS 7용 KernelCare+ 베타 버전을 다운로드할 수 있습니다. 더 많은 배포판은...
이제 KernelCare가 Ubuntu 20.04 "Focal..."에 대한 자동 라이브 패치를 지원하게 되었음을 발표하게 되어 기쁩니다.
KernelCare 라이브 패치 시스템이 Amazon Web Services(AWS) Service Ready... 에서 Amazon Linux 2 Ready 지정을 획득했습니다.
코로나바이러스 팬데믹은 전 세계 모든 규모의 기업에 영향을 미치고 있으며, 많은 서비스 회사가 서비스를 제공하는 방식에도 큰 영향을 미치고 있습니다. The...
KernelCare는 Kernel 패치를 자동화하여 서버가 보안 표준을 준수하도록 보장합니다. Chef는 인프라 구성을 자동화하여 모든 시스템이 올바르게 구성되도록 보장합니다. 함께 사용하면...
Amazon Linux 1 및 2를 위한 최초이자 독점적인 라이브 패치 서비스인 KernelCare는 이제 Amazon Web Services(AWS) 마켓플레이스.... 에서 구매할 수 있습니다.
RSA 컨퍼런스 2020에서 이고르 셀레츠키(Igor Seletskiy) KernelCare CEO는 더 빠른 패치 관리로 규정 준수를 지원하는 모범 사례를 공유하는 시간을 가졌습니다. 여기에서...
2020년 2월 24일부터 28일까지 샌프란시스코 모스콘 센터에서 열리는 올해 RSA 컨퍼런스 2020 USA에 KernelCare가 참가합니다. 우리는 다음을 기대합니다.
2020년 1월 말, 인텔 프로세서에서 또 다른 추측 실행 취약점이 발견되었습니다. 2018년 10월 이전에 제작된 모든 최신 인텔 CPU는 다음과 같은 가능성이 있습니다.
2020년 1월 말, 인텔 프로세서에서 또 다른 추측 실행 취약점이 발견되었습니다. 2018년 10월 이전에 제작된 모든 최신 인텔 CPU는 다음과 같은 가능성이 있습니다.
기업 고객은 더 많은 통합, 더 많은 지원, 더 많은 제어를 원합니다. 그렇기 때문에 새로운 멤버십인 KernelCare Enterprise의 출시를 발표하게 되어 매우 기쁩니다.
한 글로벌 금융 서비스 회사(이름 비공개)는 최근 어려운 Linux Kernel 패치 상황을 해결하고 SOC2 규정 준수를 달성하기 위해 KernelCare Enterprise를 구현했습니다. 자세히 보기...
KernelCare 클라이언트인 Efinity는 14개국의 고객과 거래하고 있습니다. 이는 시스템이 많은 양의 데이터를 처리해야 한다는 것을 의미합니다.
작년에 저희는 KernelCare가 Arm 프로세서에서 실행되도록 포팅했습니다. 이 발표에 대한 반응이 뜨거웠기 때문에 KernelCare의 지원 범위를 확장하기 위해 노력했습니다.
다음 사이버 보안 위협은 항상 코앞에 있습니다. 사이버 보안 환경의 변화를 몇 년이 아닌 몇 년 단위로 측정하던 시절이 있었습니다.
Linux에서 실행되는 비즈니스 크리티컬 애플리케이션, glibc 및 OpenSSL에 의존하는 애플리케이션에 대해 더 많은 보호 기능을 원합니다. Kernel과 마찬가지로 glibc의 취약점 또는...
AWS re:Invent 2019에 참석하셨나요? 네, 참석했는데 정말 놀라웠어요. "향후 30일 이내에 Linux 서버를 재부팅하시겠습니까?" 그건...
KernelCare 팀이 Centos7, Centos7-Plus, RHEL7, OEL 7에 대한 CVE-2018-12207 패치를 프로덕션에 배포했습니다...
KernelCare 팀에서 CVE-2018-12207에 대한 Centos7, Centos7-Plus, RHEL7, OEL 7 패치를 테스트 피드에 릴리스했습니다. KernelCare 테스트 피드를 통해 다음을 시작할 수 있습니다.
방금 새로운 인텔 CPU 취약점에 대한 소식을 들었으며, KernelCare 팀이 다음과 같은 조치를 취했다는 사실을 알려드립니다.
대부분의 IoT 장치는 Arm 기반 프로세서에서 실행됩니다. 이러한 프로세서의 71.8%는 운영 체제로 Linux를 사용합니다...
Linux Kernel 5.4가 거의 완성되었습니다! 11월 말에는 안정적인 버전이 출시될 예정입니다. 이것은 마지막 주요 ...
2019년 2분기에 KernelCare는 공식 검증을 거쳐 Amazon Web Services(AWS)의 VMware Cloud™ 고객이 사용할 수 있게 되었습니다. VMware Cloud는...
사물 인터넷(IoT)의 부상으로 사이버 보안에 대한 두려움이 완전히 새로운 시대를 열었습니다. 2018년에는 약 100억 개의...
유럽에 기반을 둔 모든 임베디드 Linux 사용자 여러분을 초대합니다! 10월 28일부터 30일까지 프랑스 리옹의 컨벤션 센터에서 임베디드 Linux 컨퍼런스(ELC) 유럽 2019가 개최됩니다....
9월 15일, 리누스 토발즈는 1주일의 지연과 8개의 릴리스 후보를 거쳐 Linux 5.3 Kernel 시리즈의 출시를 발표했습니다. As...
다가오는 웨비나에 참여하여 네덜란드에 본사를 둔 관리형 클라우드 서비스 회사인 Webslice의 공동 설립자 세 명이 어떻게 미션 크리티컬 서비스를 제공하는지 알아보세요.
10월 8일부터 10일까지 산호세 컨벤션 센터에서 열리는 이번 행사에서 KernelCare 팀은 부스 #1238에서 라이브 Kernel 패치의 중요성에 대해 논의할 예정입니다. We...
취약점 스캐너는 시스템을 검사하여 알려진 취약점이 있는 소프트웨어가 설치되어 있는지 여부를 알려주는 프로그램입니다. 그러나 때때로 이러한 스캐너는 ...
얼마 전 SOC2 규정 준수 여정에 대한 업데이트를 전해드린 바 있습니다. 작은 관문을 통과했다는 기쁜 소식을 전해드리게 되어 기쁩니다.
얼마 전 SOC2 규정 준수 여정에 대한 업데이트를 전해드린 바 있습니다. 작지만 중요한 관문을 통과했다는 소식을 알려드리게 되어 기쁘게 생각합니다.
KernelCare 팀은 최근 보고된 Linux를 실행하는 QEMU-KVM 게스트와 관련된 취약성에 대한 개발을 진행하고 있습니다....
2019년 10월 8일부터 10일까지 산호세 컨벤션 센터에서 열리는 Arm TechCon 2019에 KernelCare가 참가합니다. KernelCare는 ARM에서 Linux Kernel을 라이브 패치하고 있습니다...
고급 RISC 머신이란 무엇인가요? 고급 RISC 머신은 최신 ARM 프로세서의 이전 이름으로, RISC 프로세서의 선도적인 형태를 나타냅니다.
악의적인 공격자는 항상 운영 체제, 웹 애플리케이션, 브라우저, 시스템 및 타사 소프트웨어의 취약점을 찾고 있습니다. 이러한 취약점은 가장 쉬운 방법을 제공합니다...
KernelCare의 상승세는 계속되고 있습니다. 더 광범위한 CloudLinux 제품군의 요소인 KernelCare는 이제 다음 분야에서 고급 기술 파트너가 되었습니다.
조직은 하이브리드 클라우드 서비스 스택 및 데이터 센터를 배포하기 위해 VMware Cloud on AWS와 같은 서비스를 사용합니다. 익숙한 vSphere 운영 환경을 통해 쉽게 ...
지난 10년간 클라우드 마이그레이션이 광범위하게 이루어지고 가상 머신과 컨테이너가 확산됨에 따라 머신 관리가 그 어느 때보다 복잡해졌습니다. 데브옵스...
데브옵스가 부상하면서 엔지니어가 수백, 수천 대의 머신을 한 번에 관리할 수 있는 도구가 필요해졌습니다. 다음을 통해...
IT 인프라가 클라우드로 이동하고 있으며 가상 머신과 컨테이너가 확산되고 있습니다. 라이브 애플리케이션의 양은 지속적으로 증가하고 있으며, 모든 ...
아시다시피, KernelCare는 한동안 Arm 아키텍처에서 Linux Kernel을 실시간으로 패치해 왔습니다. 하지만 아직 소식을 전하지 않았습니다...
90년대와 90년대 초반에는 기업에서 서버를 너무 많이 운영할 필요가 없었습니다. 클라우드 컴퓨팅의 등장으로 모든 것이 바뀌었습니다. 기술...
2019년 6월 마지막 주에 "Silex"라고 불리는 새로운 유형의 멀웨어가 등장했습니다. 2017년의 브리커봇 멀웨어를 연상시키는 실렉스는 다음을 노렸습니다.
2019년 6월 마지막 주에 "Silex"라고 불리는 새로운 유형의 멀웨어가 등장했습니다. 2017년의 브리커봇 멀웨어를 연상시키는 실렉스는 다음을 노렸습니다.
새로운 달이 시작되었고 여름이 한창인 지금이 또 다른 CPU 취약점이 발생할 때입니다. (이번 취약점에는 눈에 띄는...
리누스 토발즈는 Linux Kernel의 창시자이자 최초 개발자입니다. 그래서 그가 소프트웨어의 미래에 대해 할 말이 있을 때면...
서버를 정기적으로 재부팅하는 것에서 Linux Kernel을 실시간 패치로 전환하기로 현명한 결정을 내린 후에는 몇 가지 결정을 내려야 합니다.....
2019년 상반기는 KernelCare에 있어 매우 흥미로운 시기였습니다. Dell과 Endurance를 비롯한 주요 엔터프라이즈 고객을 확보했습니다. 함께...
사물 인터넷은 인터넷 연결이 라우터에 연결된 컴퓨터의 설정을 넘어 확장되는 순간 탄생했습니다. 오늘날에는...
SOC 2는 조직이 데이터를 보호, 보안 및 활용하기 위한 제어를 검증할 수 있는 신뢰할 수 있는 방법을 제공하는 감사 프레임워크입니다. 점점 더 많은 클라우드 컴퓨팅...
SOC 2는 조직이 데이터를 보호, 보안 및 활용하기 위한 제어를 검증할 수 있는 신뢰할 수 있는 방법을 제공하는 감사 프레임워크입니다. 점점 더 많은 클라우드 컴퓨팅...
SOC 2는 조직이 데이터를 보호, 보안 및 활용하기 위한 제어를 검증할 수 있는 신뢰할 수 있는 방법을 제공하는 감사 프레임워크입니다. 점점 더 많은 클라우드 컴퓨팅...
누구나 좀비로드에 대해 들어보셨을 겁니다. 최근 대중에게 알려진 좀비로드는 마이크로아키텍처 데이터 샘플링(MDS) 공격으로, 다음과 같은 방법으로 개인 데이터를 유출할 수 있습니다.
어느 날 고객으로부터 KernelCare 패키지 설정 중 403 금지 오류가 발생했다는 보고를 받았습니다. 문제를 조사하기 시작했습니다...
누구나 좀비로드에 대해 들어보셨을 겁니다. 최근 대중에게 알려진 좀비로드는 마이크로아키텍처 데이터 샘플링(MDS) 공격으로, 해킹을 통해 개인 데이터를 유출하는 공격입니다.
누구나 좀비로드에 대해 들어보셨을 겁니다. 최근 대중에게 알려진 좀비로드는 마이크로아키텍처 데이터 샘플링(MDS) 공격으로, 해킹을 통해 개인 데이터를 유출하는 공격입니다.
누구나 좀비로드에 대해 들어보셨을 겁니다. 최근 대중에게 알려진 좀비로드는 마이크로아키텍처 데이터 샘플링(MDS) 공격으로, 해킹을 통해 개인 데이터를 유출하는 공격입니다.
EL6 배포용 최신 KernelCare 패치 세트에는 일부 KVM 호스트에서 충돌을 유발하는 버그가 있었습니다.
KernelCare는 SOC 2에 대해 오래 전부터 알고 있었습니다. 고객들로부터 Linux Kernel 라이브 패치 제품이 다음과 같은 작업에 도움이 되었다는 이야기를 들었습니다.
Kernel 패치는 끝이 없는 작업입니다. 왜 그럴까요? Linux는 OS의 왕이기 때문입니다. 하지만 매우, 매우 복잡합니다. 마스터 브랜치의...
SOC 2는 어디에나 있고, 누구나 가지고 있으며, 고객이 요구하고 기업이 필요로 합니다. 하지만 이것이 무엇일까요? 그리고 Linux Kernel은 어디에 있을까요?
최근 잘못된 종류의 넷플릭스 오리지널이 대중에게 공개되었습니다. 이 거대 스트리밍 업체는 4가지 새로운 서비스 거부(DoS)를 발견했다고 발표했으며...
아시아 태평양 시장으로의 확장의 일환으로, 아시아 태평양에 본사를 둔 선도적인 데브옵스 및 OSS 회사인 GDEP Solutions와의 새로운 파트너십을 발표하게 되어 기쁘게 생각합니다.
넷플릭스가 새로운 공격에 직면했습니다. 새로운 Linux Kernel 취약점을 발견했으며, 제대로 형성된 TCP 네트워크 패킷이 어떤 문제를 일으킬 수 있는지 설명합니다.
Linux 보안 방법을 알고 있다고 말하면서 라이브 패치를 언급하지 않는 사람이 있다면 그 말을 믿지 마세요. 서버 유지...
방금 Kernel 업데이트를 설치했으니 이제 Linux 재부팅을 수행해야 합니다. 그런데 그거 아세요? 그럴 필요가 없습니다. 소문은 단지...
텍사스 Linux 페스트는 2018년 6월 8일과 9일에 오스틴에서 AT&T 컨퍼런스 센터에서 열리는 오픈 소스 소프트웨어 행사입니다. 당신이...
올해 저희는 새롭고 흥미로운 기능을 모두 공유할 준비가 되어 있어 CloudFest를 매우 기대하고 있습니다.
올해 저희는 새롭고 흥미로운 기능을 모두 공유할 준비가 되어 있어 CloudFest를 매우 기대하고 있습니다.
올해 저희는 새롭고 흥미로운 기능을 모두 공유할 준비가 되어 있어 CloudFest를 매우 기대하고 있습니다.
올해 저희는 새롭고 흥미로운 기능을 모두 공유할 준비가 되어 있어 CloudFest를 매우 기대하고 있습니다.
목차 좀비로드 취약점이란 무엇인가요? MDS 공격이란 무엇인가요? 좀비로드의 영향을 받는 CPU는 무엇인가요? MDS/좀비로드 취약점을 완화하는 방법은 무엇인가요? MDS/좀비로드 취약점 패치 릴리스...
북반구의 가을, 모두가 실내에서 서버를 돌봐야 할 시간에 밖에서 청명한 밤하늘을 바라보고 있습니다..........
소프트웨어는 복잡하고 끊임없이 변화합니다. 버그는 피할 수 없습니다. 인터넷 시대 이전에는 버그는 고쳐야 할 결함일 뿐이었습니다. 이제 버그는 기회입니다.
조직은 민첩성과 수익성을 높이기 위해 AWS와 같은 클라우드 서비스를 사용합니다. 그렇다고 해서 사이버 보안에 수백만 달러를 지출하고 다음과 같은 분야에 투자하는 것을 멈추지 않습니다.
라이브 패치 기술 및 애플리케이션에 대한 KernelCare 웨비나의 인기가 점점 높아지고 있습니다. 그래서 또 다른 웨비나에 대해 알려드리게 되어 기쁩니다. 이전과 마찬가지로 이번에도...
이달 초 라스베가스에서 열린 Interop ITX 2018에서 방문객들은 KernelCare 부스에 들러 KernelCare 팀을 만나 이야기를 나눌 수 있는 기회를 가졌습니다.
VMware는 한동안 제 직장 생활의 일부였습니다. 전직 Linux 시스템 관리자였던 저는 다음과 같은 분야에서 여러 번 사용했습니다.
방금 KernelCare라는 기술 백서를 발행했습니다: Linux용 라이브 Kernel 패치. 이 백서에서는 KernelCare가 무엇인지, 어떻게 작동하는지, 왜 ...
몇 주 전에 CentOS Kernel을 실행하는 모든 KernelCare 고객이 사용할 수 있는 보안 수정 및 심볼릭 링크 보호 기능이 포함된 KernelCare "추가" 패치셋을 출시했습니다. 오늘...
디버그 레지스터에 대한 ptrace 가상화 코드에 잘못된 오류 처리가 있으며, 앤디 루토미르스키가 발견하여 오늘 공개했습니다(CVE-2018-1000199). 이 취약점은...
전문가들이 역대 "가장 심각한" Linux 권한 상승 버그라고 평가한 최근의 더티 카우 익스플로잇에 비추어, 저희는 다음 사항을 추진하기로 결정했습니다...
사용자 공간 소프트웨어의 라이브 패치를 위한 도구 세트인 LibCare를 GitHub에 공개했다는 소식을 알려드리게 되어 매우 기쁩니다. 출시되었습니다...
2018 베스트 오브 인터롭 ITX 어워드 최종 후보가 방금 발표되었으며, KernelCare가 최종 후보로 선정되었다는 소식을 전하게 되어 매우 기쁩니다.
KernelCare는 수많은 배포판과 Kernel 버전을 지원합니다. 지원되는 모든 배포판, Kernel 및 이에 대한 패치 목록이 제공됩니다...
KernelCare는 잘 설계되고, 아름답게 디자인되고, 사용하기 쉬운 IT 제품을 만들기 위해 노력합니다. 그렇기 때문에 저희는 다음과 같이 자랑스러워할 수 있습니다.
8월 28일 업데이트: 이제 UEK 버전 4도 지원됩니다! 언브레이커블 엔터프라이즈 Kernel(UEK)을 실행하는 경우, 다음과 같이 포함되어 있습니다.
지금쯤이면 멜트다운과 스펙터 취약성에 대한 주제가 뉴스에서 뒷전으로 밀려났다고 생각했을지도 모릅니다. 그렇지 않습니다.
멀티 플랫폼 Linux Kernel 라이브 패치 솔루션인 KernelCare는 이제 VMware Cloud on Amazon Web Services 고객을 위해 VMware에서 검증했습니다...
일반 데이터 보호 규정(GDPR)(EU) 2016/679는 유럽 연합 내 모든 개인의 데이터 보호 및 개인정보 보호에 관한 EU 법률 규정입니다.
KernelCare는 샌프란시스코에서 열리는 2019 RSA 컨퍼런스에 참가합니다...
스타트업이든 빠르게 성장하는 기업이든, 서버 제품군은 머신에서 사용하는 Linux 버전 및 버전과 함께 진화합니다....
KernelCare는 많은 수의 서버에 배포되는 경우가 많습니다. 이러한 서버를 하나씩 추가하는 것은 번거롭습니다. 이 경우 KernelCare 키는...
며칠 전, Endurance는 서버를 안전하게 유지하고 중단을 제한하기 위해 KernelCare를 구현했다고 발표했습니다. Endurance는 클라우드 기반 플랫폼 솔루션의 선도적인 공급업체로, ...
서버를 재부팅하면 고객도 피해를 보고 회사도 피해를 입습니다. 피크 시간대 서비스에 미치는 영향을 최소화하기 위해 심야에 재부팅하는 경우가 많습니다. 강제로 다운타임이 발생합니다...
재부팅 없이 Kernel 업데이트를 위해 KernelCare를 사용하고 싶으신가요? 하지만 지원되지 않는 배포판을 실행하고 있다면 어떨까요? Kernel이 커스텀이라면 어떻게 해야 할까요?
기술 지원
문서
로그인
문의하기
