블로그 시리즈
취약점
새로운 OpenSSL 취약점 해결...
최근에 발견된 OpenSSL 취약점에 대한 패치는 이미 TuxCare의 KernelCare Enterprise를 통해 제공되고 있으며, 일부 배포판의 경우 공급업체가 제공하는 업데이트가 제공되기 전에 이미 배포되었습니다. 계속 읽기...
W4SP 스틸러: 왜 디스코드 멀웨어인가?
저희는 11월에 새로운 파이썬 공급망 공격에 대한 광범위한 뉴스에 대응하여 W4SP 스틸러에 대해 처음 보고했습니다. 안타깝게도, 종종 그렇듯이 W4SP Stealer는 다음과 같이 생겼습니다.
중요한 보안 문제를 해결하는 Atlassian...
공격자가 다른 사용자를 사칭하여 무단 액세스 권한을 얻을 수 있는 Jira Service Management Server 및 Data Center의 심각한 보안 취약성을 해결했습니다.....
패치 배포에 대한 생각...
조직은 새로운 위협으로부터 보안을 유지하기 위해 시스템을 "제때" 패치하려고 하는 경우가 많습니다. 이러한 맥락에서 "적시"는 조직마다 다른 의미를 갖습니다...
클라우드 패치를 통해 A를 방지할 수 있습니다...
2시간마다 하나의 취약점이 악용되고 있으며 공격자는 심각한 업무 중단, 다운타임, 매출 손실을 초래할 수 있습니다. 클라우드 패치 노하우를 공개하기 전에 반드시 알아두어야 할 사항은 다음과 같습니다.
사이버 보안 강화...
작년에 방영되기 시작한 가상의 TV 쇼에서 한 스파이가 대중 열차에서 기밀 정보 서류를 잊어버려 실격당하는 사건이 발생했습니다. 그 서류에는 다음과 같은 내용이 포함되어 있었습니다.
라이브 패치가 도움이 되는 방법...
5-9 의무를 다하는 사람이라면 누구나 사이버 보안 침해에 대한 두려움을 느낄 것입니다. 이는 서비스 연속성을 잃는 빠른 방법이며 오랜 시간 동안 이어질 수 있습니다.
PCI DSS를 충족하기 위한 팁...
해커들은 종종 결제 카드 업계(PCI) 데이터를 표적으로 삼습니다. 이를 방지하기 위해 PCI 데이터 보안 표준(PCI DSS)과 같은 규정 준수 제도가 도입되어 카드 소유자의 데이터를 보호하고 있습니다.
사이버 보안 보험의 유용성에 대한 의문은 아직...
사이버 보안 보험은 많은 사람들이 끔찍한 일이 발생했을 때 최소한의 희망을 제공하는 최후의 안전망으로 간주합니다....
취약점 뒤에 숨은 버그...
이번 글은 5부로 구성된 블로그 시리즈 중 3부로, 매일 나타나는 취약점을 유발하는 코드 버그를 살펴봅니다. 이번 파트에서는 버그 15번부터...