Linux 감사는 Linux IT 인프라에 대한 철저한 분석을 통해 보안 및 규정 준수 노력의 잠재적 격차를 발견하는 것입니다. 정기적인 감사는 보안 위협을 탐지하고 무단 액세스 시도와 같은 의심스러운 활동을 식별하는 데 도움이 됩니다. KernelCare Enterprise는 Linux 시스템 감사 후 취약성을 해결하는 사전 예방적이고 효율적인 방법을 제공합니다. 더 자세히 보기 [...]에 대한 의존도 증가

현재 진행 중인 안드로이드 멀웨어 캠페인인 eXotic Visit Spyware는 주로 인도와 파키스탄을 중심으로 남아시아의 사용자를 대상으로 하고 있습니다. 이 익소틱 방문 스파이웨어는 특정 웹사이트와 구글 플레이 스토어를 통해 유포되고 있습니다. 슬로바키아 사이버 보안 업체 ESET은 이 캠페인이 2021년 11월에 시작되었다는 사실을 발견했습니다. [...] 자세히 보기

인기 우분투 운영체제의 원동력인 Canonical이 우분투 24.04 LTS(코드명 "노블 눔바트")의 베타 버전을 공개했습니다. 공개 테스트를 목적으로 하는 이번 릴리스는 2024년 4월 25일 공식 출시에 앞서 사용자들에게 예정된 기능 및 개선 사항을 미리 엿볼 수 있는 기회를 제공합니다. 후드 안에는 무엇이 있나요? 우분투 [...] 자세히 보기

PHP 5의 수명이 종료됨에 따라 지속적인 보안 패치와 업데이트가 제공되지 않아 애플리케이션이 익스플로잇에 취약해졌습니다. PHP 5를 계속 사용하면 이후 버전에서 제공되는 새로운 기능 및 성능 개선에 대한 액세스가 제한됩니다. TuxCare의 PHP용 ELS(확장 수명 주기 지원)는 수명이 종료된 PHP 버전에 대한 보안 패치를 제공합니다. 널리 사용되는 언어로서 [...] 자세히 보기

선도적인 사이버 보안 기업인 팔로알토 네트웍스는 최근 자사의 글로벌 프로텍트 게이트웨이에 영향을 미치는 PAN-OS 소프트웨어의 심각한 취약성에 대한 경고를 발표했습니다. CVE-2024-3400으로 확인된 이 팔로알토 제로데이 공격 결함은 CVSS 심각도 점수가 최대 10.0으로, 사용자에게 미치는 심각한 위험을 반영합니다. 인증되지 않은 공격자가 [...] 자세히 보기

우분투 보안팀은 최근 널리 사용되는 웹 프록시 캐시 서버인 Squid에서 발견된 몇 가지 취약점을 해결하기 위한 중요한 보안 업데이트를 배포했습니다. 이러한 취약점을 해결하지 않으면 시스템이 잠재적으로 서비스 거부 공격에 노출될 수 있습니다. 이러한 취약점의 세부 사항을 자세히 살펴보고 그 영향을 이해해 보겠습니다. 최근 수정된 스퀴드 취약점 [...] 자세히 보기

Rust 표준 라이브러리에서 Windows 사용자를 대상으로 심각한 명령어 인젝션 공격을 일으킬 수 있는 심각한 결함이 발견되었습니다. CVE-2024-24576으로 추적되는 이 취약점은 CVSS 점수 중 가장 높은 10.0으로 최고 수준의 심각성을 나타냅니다. 그러나 이 취약점의 영향은 Windows 시스템에서 배치 파일이 호출되는 시나리오로 제한됩니다 [...] 자세히 보기

캘리포니아주 팔로알토 - 2024년 4월 23일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 Glen Kuhne을 엔터프라이즈 영업 담당 부사장으로 임명한다고 발표했습니다. Kuhne은 2021년 1월부터 TuxCare의 엔터프라이즈 고객 성공 관리자로 근무했습니다. 지난 3년 동안 TuxCare의 지속적인 성장을 주도한 Kuhne은 [...] 자세히 보기

파일을 다운로드한 후 안전한지 궁금한 적이 있나요? 이제 사이버 보안 및 인프라 보안 기관(CISA) 덕분에 멀웨어와의 전쟁에서 강력한 새 무기가 생겼습니다. 누구나 의심스러운 파일을 제출하여 분석할 수 있는 무료 도구인 Malware Next-Gen을 출시했습니다. 차세대 멀웨어란 무엇인가요 [...] 자세히 보기

LG 스마트 TV에서 실행되는 운영 체제인 LG webOS에서 몇 가지 보안 취약점이 발견되었습니다. 이러한 LG 스마트 TV 취약점은 인증 제어를 우회하고 기기에 대한 루트 액세스 권한을 얻는 데 악용될 수 있습니다. 루마니아의 사이버 보안 회사 Bitdefender는 2023년 11월에 LG 스마트 TV 취약점을 발견했으며, LG는 3월 [...]에 업데이트를 발표했습니다.

최근 연구원들은 최신 인텔 프로세서에서 실행되는 Linux 시스템을 노리는 악명 높은 스펙터 공격의 변종인 스펙터 v2라는 심각한 위협을 발견했습니다. 이 익스플로잇의 복잡한 특징과 그 영향, 그리고 그 영향을 완화하기 위해 취하고 있는 조치에 대해 자세히 알아보세요. 스펙터 v2 공격 세부 정보 최초의 네이티브 스펙터 v2 익스플로잇 [...] 자세히 읽기

virsh 명령은 게스트 가상 머신을 관리하는 데 사용됩니다. 명령어를 사용하여 가상 머신을 시작, 중지, 재부팅하고 가상 머신에 대한 정보를 손쉽게 얻을 수 있습니다. QEMUCare 라이브 패치 솔루션으로 KVM 가상화 시스템에서 보안 패치를 자동화할 수 있습니다. KVM(커널 기반 가상 머신)은 Linux 커널에 내장된 강력한 오픈 소스 가상화 기술입니다. 더 읽어보기 [...] 더 읽어보기

Proofpoint의 연구원들은 TA547 피싱 공격 캠페인이 여러 독일 기업을 표적으로 삼고 있다는 사실을 발견했습니다. TA547로 확인된 이 위협 행위자는 기업의 중요한 재무 데이터를 손에 넣기 위해 라다만티스라는 정보 탈취자를 사용하고 있습니다. 그런 다음 이 정보를 여러 사이버 범죄자들이 사용합니다. TA547 피싱 [...] 자세히 보기

PHP ELS(확장 수명 주기 지원)를 사용하면 애플리케이션을 변경하지 않고도 이전 버전의 PHP를 계속 사용하면서 언어에 대한 보안 업데이트를 계속 받을 수 있습니다. 첫 번째이자 당연한 질문은 "단순히 PHP를 업데이트하는 대신 왜 그렇게 해야 하나요?"일 수 있습니다. 조직에서 기존 [...]을 업그레이드할 수 있다고 가정하고 자세히 보기

쿠키 도용 공격에 대비하고 Chrome 브라우저를 보호하기 위해 Google은 최근 새로운 Chrome DBSC를 시범 도입했습니다. 기기 바인딩 세션 자격증명(DBSC)은 위협 행위자가 멀웨어를 사용하여 수행할 수 있는 쿠키 도용으로부터 사용자를 보호하는 데 목적이 있습니다. 한 가지 주목할 점은 Chrome DBSC 프로토타입이 일부 [...]에 대해서만 테스트되었다는 점입니다.

2024년 4월 3일, Linux 커널 유지 관리자인 Greg Kroah-Hartman이 Linux 커널 6.7 시리즈의 마지막 6.7.12 커널 버전과 지원 종료(EOL)를 발표했습니다. 모든 사용자는 즉시 최신 Linux 커널 6.8로 업그레이드하는 것이 좋습니다. Linux 커널 6.7은 2024년 1월 7일에 처음 출시되었으며, 몇 가지 새로운 기능을 도입하고 [...] 자세히 읽기

관리와 지원은 클라우드 컴퓨팅 환경에서 운영 체제를 효율적으로 활용하기 위한 핵심 요소입니다. 정기적인 업데이트, 불필요한 서비스 비활성화, 방화벽 구성과 같은 보안 모범 사례를 채택하는 것은 필수입니다. TuxCare의 알마리눅스 엔터프라이즈 지원은 몇 가지 주요 이점을 제공하므로 알마리눅스 배포를 관리하는 데 없어서는 안 될 파트너입니다. AlmaLinux는 [...] 자세히 보기

스마트폰 보안 분야에서 최근 구글 픽셀 기기가 주목을 받고 있는데, 구글은 두 가지 제로데이 취약점을 발견하고 즉시 해결했습니다. 최근 보고서에 따르면, 포렌식 회사에서 이 Android 제로데이 결함 및 이와 유사한 다른 결함을 악용하여 스마트폰 보안의 복잡성과 대책에 대해 [...] 자세히 읽어보세요.

취리히 연방 공과대학교의 연구원들이 클라우드 환경 내 기밀 가상 머신(CVM)의 보안을 위협하는 '아호이 공격'이라는 새로운 공격 방법을 발견했습니다. 공격 계열로 설명되는 이 공격에는 두 가지 변형이 있습니다: 헤클러와 위시. 이 문서에서는 이러한 공격의 기술적 세부 사항과 잠재적 영향에 대해 살펴봅니다. 헤클러 헤클러 [...] 자세히 보기

디지털 환경에서 보안은 무엇보다 중요하며, 특히 방대한 양의 데이터를 처리하는 웹 서버의 경우 더욱 그렇습니다. 최근 보고에 따르면 HTTP/2 프로토콜에서 잠재적인 서비스 거부(DoS) 공격에 노출될 수 있는 취약점이 발견되었습니다. HTTP/2 취약점의 복잡성과 그 영향, 그리고 이러한 위협으로부터 보호하기 위한 권장 조치에 대해 알아보세요. [...] 자세히 보기

최근 Debian 보안팀은 VCD(값 변경 덤프) 파일용 오픈 소스 파형 뷰어인 GTKWave의 몇 가지 문제를 수정했습니다. 이러한 취약점이 악용될 경우 임의의 코드가 실행되어 사용자에게 심각한 위험을 초래할 수 있습니다. 이번 보안 업데이트는 총 82개의 확인된 취약점을 해결합니다. 이 문서에서는 패치된 일부 [...]에 대해 자세히 설명합니다.

오늘날 중요한 비즈니스 인프라의 점점 더 많은 부분이 클라우드에 존재합니다. 기업들은 매일 디지털 자산과 도구에 점점 더 많은 투자를 하고 있습니다. 일부 산업에서는 워크플로우가 전적으로 클라우드 기반으로 이루어져 기업의 생명줄을 디지털 인프라에 맡기는 경우도 있습니다. 이러한 추세는 사이버 범죄자들도 눈치채지 못했습니다. 그들은 클라우드를 공격하기 위해 [...] 자세히 보기

최근 뉴스에서 미국 사이버 안전 검토 위원회(CSBR)는 중국에 기반을 둔 국가 국가 그룹이 수많은 조직의 방어를 뚫을 수 있었던 중대한 보안 결함을 강조하면서 Microsoft의 Storm-0558 공격 대응에 대한 우려를 제기했습니다. 이러한 조사 결과와 CSBR의 비판의 의미를 살펴보고 주요 [...]을 조명해 보겠습니다.

C++ 기반 멀웨어인 DinodasRAT가 Linux 사용자에게 심각한 위협으로 부상했습니다. 처음에는 Windows 시스템을 대상으로 발견되었지만, 최근 연구자들은 이 멀티 플랫폼 백도어의 Linux 변종이 사이버 공격에 적극적으로 배포되고 있다고 보고했습니다. 이 문서에서는 디노다스랫(XDealer라고도 함)의 기능과 리눅스 서버에 미치는 위험성을 살펴봅니다. 최근 발견한 [...] 자세히 보기

민감한 정보가 있는 웹 서버를 보호하는 것은 웹사이트 보안을 위해 매우 중요합니다. Linux 서버는 개발자와 기업 사이에서 가장 인기 있는 선택지 중 하나입니다. 한 보고서에 따르면 상위 100만 대 웹 서버 중 96.3%가 Linux에서 실행된다고 합니다. 따라서 Linux가 엄청난 시장 점유율을 차지하고 있다는 사실을 부인할 수 없으며, 데이터 [...]를 자세히 읽어보세요.

최근 언론 보도에 따르면 레이어슬라이더 플러그인의 중요한 결함이 발견되었습니다. 이 보도에 따르면 이 결함으로 인해 수많은 워드프레스 사이트가 SQL 공격과 감염에 노출되었다고 합니다. 이 결함을 악용하면 사용자가 SQL 쿼리를 추가하여 민감한 정보에 액세스할 수 있게 됩니다. 이 글에서는 [...]에 대한 자세한 내용을 살펴봅니다.

위협으로 가득 찬 디지털 환경에서는 경계를 늦추지 않는 것이 가장 중요합니다. 사이버 범죄자들은 수명이 다한 디바이스를 악용하여 악의적인 활동을 벌이고 있습니다. 최근 루멘 테크놀로지스의 강력한 위협 인텔리전스 부서인 블랙 로터스 랩은 다가오는 위협인 더문 봇넷에 대해 조명했습니다. 오래된 소규모 사무실/홈 오피스(SOHO)의 그림자 속에 숨어 있는 이 교활한 단체는 [...] 자세히 보기

시스템 그래프 모니터링에 널리 사용되는 웹 인터페이스인 Cacti에서 여러 보안 취약점이 발견되었습니다. 이러한 취약점이 악용될 경우 크로스 사이트 스크립팅(XSS), SQL 인젝션 또는 명령어 인젝션과 같은 심각한 결과를 초래할 수 있습니다. 이에 따라 Debian 보안팀은 Debian 11 "Bullseye"에서 이러한 취약점을 완화하기 위한 보안 업데이트를 즉시 릴리스했으며 [...] 자세히 읽기

노련한 데이터 보안 전문가들도 패치 관리와 취약성 관리라는 두 가지 용어에 자주 당황합니다. 하지만 이 두 가지 모두 디지털 시스템을 안전하게 유지하는 데 매우 중요하고 유사점이 있지만, 서로 다른 역할을 합니다. 전자는 위협이 보안 허점을 악용하기 전에 신속하게 대응하여 보안 허점을 막는 역할을 합니다. 이는 후자의 하위 집합으로, [...] 자세히 보기

최근 사이버 위협과 관련하여 CISA SharePoint 취약성 경고가 발령되었습니다. 언론 보도에 따르면, 위협 행위자는 원격 코드 실행 결함을 악용하여 임의의 코드를 실행하고, 이를 통해 사이트 소유자 권한을 가질 수 있다고 합니다. 이 CISA SharePoint 취약점은 CISA 알려진 익스플로잇 취약점(KEV) 카탈로그에도 추가되었습니다. [...] 자세히 보기

공격자가 사용자 비밀번호를 훔치거나 피해자의 시스템에서 클립보드를 수정할 수 있는 Linux의 wall 명령줄 유틸리티에서 취약점이 발견되었습니다. "WallEscape"라고 불리며 공식적으로 CVE-2024-28085로 추적되는 이 취약점은 10년 이상 Linux 배포판에 존재해 온 util-linux 패키지 내의 wall 명령에 존재하며, [...] 자세히 읽어보세요.

최근 사이버 위협에 비추어 볼 때, 드라큘라 피싱 플랫폼은 100개 이상의 국가에 있는 조직을 표적으로 삼아 널리 퍼져 있습니다. 드라큘라 피싱 공격은 20,000개 이상의 위조 도메인으로 구성된 방대한 네트워크를 활용하여 악의적인 의도를 확장하는 데 중점을 두고 있습니다. 최근 보고서에 따르면, 드라큘라 피싱 캠페인은 몇 가지 유명한 공격을 포함하며, [...] 자세히 보기

SQL 인젝션 취약점(종종 SQLi로 약칭)은 상용 소프트웨어 제품에서 중요한 문제로 지속되고 있습니다. 최근 관리형 파일 전송 애플리케이션의 SQLi 취약점을 악용하여 여러 조직에 영향을 미치는 악성 캠페인이 널리 알려짐에 따라 CISA와 FBI는 보안 설계 경보(Secure by Design Alert)를 발표했습니다. 이들은 기술 분야의 고위 경영진에게 [...] 자세히 읽기

예상치 못한 움직임으로 미국 사이버보안 및 인프라 보안국(CISA)은 오픈소스 소프트웨어 개발자의 보안 태세를 강화하기 위한 이니셔티브를 발표했습니다. Axios가 보도한 이 이니셔티브는 오픈 소스 프로젝트가 기본 인프라에서 수행하는 중요한 역할을 인정하면서 사이버 보안에 대한 연방 정부의 접근 방식에 중요한 전환점을 마련했습니다...] 자세히 읽어보기

최근 사이버 범죄 활동으로 인해 PyPI 플랫폼의 신규 사용자 가입이 중단되었습니다. 현재 PyPI 악성 패키지 업로드의 증가가 서비스 중단의 원인으로 추정되고 있습니다. 이 글에서는 PyPI 악성 패키지 업로드에 대한 자세한 내용을 살펴보고 관리자가 일시적으로 중단한 이유에 대해 자세히 알아보세요... 더 읽어보기

2024년 4월 8일 업데이트: 2024년 4월 10일 업데이트: CloudLinux 6h 및 CloudLinux 7의 업데이트 예정일: CloudLinux 6h 및 CloudLinux 7용 라이브 패치를 사용할 수 있습니다. KernelCare 팀은 CloudLinux 사용자를 위해 CVE-2024-1086에 대한 라이브 패치를 배포하기 위해 작업 중입니다. CloudLinux 6h 및 CloudLinux 7에 대한 패치는 이미 릴리스되었으며 [...] 자세히 읽어보세요.