ClickCease 검색 결과 - TuxCare
모든 카테고리에서 ""install php""에 대한 142 결과
더보기  지식 기반 화살표
더보기  문서 화살표
더보기  포럼 화살표
  1. 기술 자료
    실시간 Ubuntu 24.04 LTS 사용 가능
    우분투의 개발사인 Canonical은 2024년 5월 30일에 실시간 우분투 24.04 LTS를 출시했습니다. Canonical의 이 최신 제품은 시간에 민감한 최신 애플리케이션의 엄격한 요구 사항을 충족하도록 맞춤화된 향상된 지연 시간이 짧고 결정론적인 운영 체제를 제공하여 실시간 컴퓨팅에 혁신을 일으킬 것입니다. 실시간 우분투란 무엇인가요? 실시간 우분투는 [...]의 변형입니다. 자세히 보기
  2. 기술 자료
    Linux의 침입 탐지: 위협으로부터 시스템 보호
    잠재적인 위협으로부터 Linux 환경을 보호하는 것이 그 어느 때보다 중요해졌습니다. 소규모 서버를 관리하든 광범위한 네트워크를 관리하든, 침입 탐지 시스템(IDS)에 대한 실무 지식은 필수입니다. IDS 도구는 시스템의 보안과 무결성을 유지하는 데 중요한 역할을 합니다. 이 가이드는 실용적인 [...]을 안내해 드립니다 .
  3. 기술 자료
    구글 픽셀 펌웨어 제로데이 결함 익스플로잇 및 패치
    Google은 최근 제로데이 취약점으로 활발히 악용되고 있는 Google Pixel 펌웨어에 영향을 미치는 중대한 보안 결함에 대한 경고를 발표했습니다. CVE-2024-32896으로 확인된 이 심각도가 높은 문제는 권한 상승을 수반하며, 공격자가 영향을 받는 디바이스에서 무단 액세스를 허용할 가능성이 있습니다. 메모리 관련 취약점의 특성 제로데이 익스플로잇의 [...] 자세히 보기
  4. 기술 자료
    CISA 경보: Linux 커널 취약점에 대한 긴급 패치 필요
    이 Linux 커널 취약점이 활발하게 악용되고 있으므로 연방 기관은 2024년 6월 20일까지 패치를 적용할 것을 강력히 촉구합니다. CVE-2024-1086으로 추적되는 이 취약점은 CVSS 점수 7.8의 높은 심각도 등급을 가지고 있습니다. CVE-2024-1086에 대한 KernelCare 라이브 패치는 지금 바로 적용할 수 있습니다. 미국 사이버 보안 및 인프라 보안 기관 [...] 자세히 읽기
  5. 기술 자료
    가짜 Crytic-Compilers 패키지를 통해 타겟팅 된 Python 개발자
    최근 보고에 따르면, 사이버 보안 전문가들은 개발자들이 파이썬 패키지를 찾고 배포하는 데 널리 사용되는 플랫폼인 PyPI(Python Package Index)에서 문제가 되는 개발을 발견했습니다. Trail of Bits에서 개발한 합법적인 'crytic-compile' 라이브러리를 모방한 'crytic-compilers'라는 이름의 악성 패키지가 발견되었습니다. 이 사기성 패키지는 불길한 의도로 설계되었습니다: [...] 자세히 보기
  6. 기술 자료
    우분투에서 해결된 여러 OpenJDK 취약점
    널리 사용되는 Java의 오픈 소스 구현인 OpenJDK는 최근 우분투에서 몇 가지 보안 취약점이 패치되었습니다. 이러한 문제를 통해 공격자는 민감한 정보를 훔치거나 시스템을 다운시킬 수 있습니다. 이 글에서는 확인된 특정 취약점을 자세히 살펴보고 보안을 유지하는 방법을 알아보세요. 최근 발견된 OpenJDK 취약점 [...] 자세히 보기
  7. 기술 자료
    코만도 캣 도커 크립토재킹: 경고 및 예방 팁
    최근 보고에 따르면 Commando Cat으로 확인된 그룹이 조율한 사이버 위협이 발견되었습니다. 이 위협 행위자는 도커 인스턴스의 취약점을 이용해 암호화폐 채굴 작업을 전개하는 크립토재킹 캠페인에 적극적으로 참여하고 있습니다. 이 악의적인 활동은 모네로와 같은 암호화폐를 불법적으로 생성하여 손상된 시스템을 악용하여 금전적 이득을 취하는 것을 목표로 합니다. 더 자세히 읽어보세요...] 자세히 보기
  8. 기술 자료
    칼리 리눅스 2024.2, 새로운 도구와 GNOME 46 출시
    2024년 6월 5일, Kali Linux는 올해 두 번째 업데이트인 2024.2 버전을 출시했습니다. 18개의 새로운 도구와 상당한 개선 사항을 통해 Kali Linux는 계속해서 기능을 강화하고 사용자 경험과 기능을 개선하고 있습니다. 이 릴리스에는 2038년 문제에 대한 중요한 수정 사항도 포함되어 있습니다. Kali Linux 2024.2: 새로운 기능 연도 [...] 자세히 읽기
  9. 기술 자료
    워드프레스 PHP를 버전 8로 업그레이드해야 하는 이유
    TuxCare 블로그 뉴스
    가장 널리 사용되는 PHP 7 버전인 PHP 7.4는 2022년 11월 28일 수명이 종료된 후 보안 업데이트 제공이 중단되었습니다. 7.4 이상의 오래된 PHP 버전에서 워드프레스 웹사이트를 운영하면 심각한 보안 위험이 발생할 수 있습니다. 워드프레스 PHP 버전 업그레이드는 간단한 과정이지만 중단을 피하려면 신중한 계획이 필요합니다. 업그레이드 [...] 자세히 보기
  10. 기술 자료
    CERT-UA, 식싱크 캠페인 보고: 데이터 도난 중요 경보
    최근 우크라이나 사이버 보안의 컴퓨터 긴급 대응팀(CERT-UA)은 UAC-0020 또는 Vermin으로 식별되는 그룹이 조율한 SickSync라는 표적 사이버 스파이 캠페인에 대한 경고를 발표했습니다. SPECTR이라는 멀웨어를 사용하는 CERT-UA의 SickSync 캠페인은 특히 우크라이나 방위군을 겨냥하고 있습니다. SickSync 캠페인의 기원 SickSync 캠페인 [...] 자세히 보기
  11. 기술 자료
    Linux 커널 6.8 수명 종료: 지금 Linux 커널 6.9로 업그레이드하기
    Linux 커널 6.8은 2024년 3월 10일에 몇 가지 흥미로운 새 기능과 개선 사항이 포함된 버전으로 출시되었습니다. 그러나 LTS(장기 지원) 브랜치로 지정되지는 않았습니다. Linux 커널 6.8은 2024년 5월 30일에 지원 종료(EOL)가 되었습니다. Linux 커널 개발자이자 유지 관리자인 Greg Kroah-Hartman은 Linux 6.8.12의 출시를 발표했으며, [...] 자세히 읽어보기
  12. 기술 자료
    나이트 랜섬웨어 공격: 기업 및 의료 서비스 표적 공격
    최근 사이버 범죄 환경에 등장한 랜섬웨어 변종은 악명 높은 나이트 랜섬웨어 공격의 후속으로 등장한 랜섬허브라고 알려진 랜섬웨어 변종입니다. 처음에 Cyclops 2.0으로 확인된 Knight 랜섬웨어는 이중 갈취 전술로 악명을 얻었으며, 5월에 처음 등장한 이후 Windows, Linux, macOS, ESXi 및 Android를 포함한 다양한 플랫폼을 대상으로 [...] 자세히 읽어보세요.
  13. 기술 자료
    CloudLinux & TuxCare에 가입하세요: Linux 보안 분야에서 일할 수 있는 흥미로운 기회
    기술에 대한 열정이 있고 Linux 보안, 사이버 보안 또는 오픈 소스 소프트웨어 분야에서 중요한 영향력을 발휘하고 싶으신가요? 더 이상 고민하지 마세요! TuxCare와 모회사인 CloudLinux는 현재 유능한 글로벌 팀에 합류할 뛰어난 인재를 찾고 있습니다. 우리 팀은 고급 및 최첨단 Linux [...]를 만들고 유지 관리하는 일을 담당합니다.
  14. 기술 자료
    우분투 23.10, 2024년 7월 11일 서비스 종료 예정
    코드명 "만틱 미노타우로스"인 우분투 23.10은 약 9개월 전인 2023년 10월 12일에 출시되었습니다. 임시 릴리스이므로 이제 2024년 7월 11일로 예정된 지원 종료일이 다가오고 있습니다. 이 날짜 이후에는 우분투 23.10은 더 이상 Canonical으로부터 소프트웨어 및 보안 업데이트를 받지 못합니다. 결과적으로 [...] 자세히 보기
  15. 기술 자료
    자동화된 Linux 패치로 의료 보안을 강화하는 방법
    전 세계 의료 기관은 사이버 공격의 급증에 직면해 있습니다. 의료 업계는 점점 더 정교해지는 사이버 공격과 싸우고 있으며, 종종 훨씬 더 일찍 해결되었어야 할 알려진 취약점을 악용하고 있습니다. 자동화된 Linux 패치는 시스템을 최신 보안 패치로 지속적으로 업데이트하는 데 도움이 됩니다. 오늘날 의료 기관은 점점 [...]와 같은 고급 기술에 의존하고 있습니다.
  16. 기술 자료
    FBI가 배포한 7000개의 LockBit 랜섬웨어 암호 해독 키
    사이버 공격의 피해자를 돕기 위한 중요한 조치로, 미국 연방수사국(FBI)은 악명 높은 LockBit 랜섬웨어 암호 해독과 관련된 7,000개 이상의 FBI 암호 해독 키를 배포한다고 발표했습니다. 이 이니셔티브는 전 세계 기업에 대한 랜섬웨어 공격의 파괴적인 영향을 완화하기 위한 지속적인 노력의 일환으로 제공됩니다. [...] 자세히 보기
  17. 기술 자료
    AI 하드웨어는 비쌉니다. 활용도를 극대화하는 방법은 다음과 같습니다.
    컴퓨텍스 2024가 한창인 지금, AI는 어디에나 있습니다. 하드웨어 제조업체들은 AI를 단군 이래 최고의 기술로 받아들이고 있습니다. 하지만 AI 하드웨어 배포를 계획하고 있다면 투자 수익을 극대화하기 위해 고려해야 할 몇 가지 아키텍처 측면이 있습니다. 최신 AI 장비는 이제 GPU 및 기타 전용 보드를 탑재하고 있습니다 [...] 자세히 보기
  18. 기술 자료
    FBI 봇넷 차단: 911 S5, 1,900만 대의 감염된 디바이스 발견
    미국 법무부(DoJ)는 최근 사상 최대 규모의 봇넷을 성공적으로 차단했다고 발표했습니다. 911 S5로 알려진 이 네트워크는 190개국에서 1,900만 대의 디바이스를 교란시켰으며, 다양한 위협 행위자들이 수많은 사이버 범죄에 사용했습니다. FBI의 봇넷 차단 사례를 살펴보고 [...] 자세히 읽어보세요.
  19. 기술 자료
    최근 FFmpeg 취약점 이해하기
    오디오 및 비디오 파일 처리에 널리 사용되는 도구인 FFmpeg 멀티미디어 프레임워크에서 여러 가지 취약점이 발견되었습니다. 이러한 취약점은 영향을 받는 시스템에서 서비스 거부 또는 임의 코드 실행과 같은 심각한 결과를 초래할 수 있습니다. 다행히 최신 업데이트에서 이 취약점이 해결되어 사용자가 [...]로부터 시스템을 안전하게 보호할 수 있습니다.
  20. 기술 자료
    체크 포인트 경고: VPN 게이트웨이 제품의 제로데이 공격
    Check Point는 네트워크 보안 게이트웨이 제품에서 확인 된 중요한 제로 데이 취약성에 대한 경고를 발표했습니다. Check Point 경고에 따르면 CVSS 점수가 8.6 인 CVE-2024-24919로 추적 된이 취약점은 위협 행위자가 야생에서 적극적으로 악용하고 있습니다. 영향을 받는 제품에는 CloudGuard Network, Quantum Maestro, Quantum Scalable [...] 자세히 읽기
  21. 기술 자료
    Git 취약점 살펴보기: 최신 수정 및 업데이트
    널리 사용되는 분산 버전 제어 시스템인 Git에서 여러 보안 문제가 발견되었습니다. 우분투 보안 팀은 우분투 24.04 LTS, 우분투 23.10, 우분투 22.04 LTS, 우분투 20.04 LTS 등 다양한 버전의 우분투 운영 체제에 대한 업데이트를 배포하여 Git 취약점을 선제적으로 해결했습니다. 우분투 업데이트 보안에서 수정된 Git 취약점 [...] 자세히 보기
  22. 기술 자료
    안전한 Linux 커널 업데이트를 위한 모범 사례
    Linux 시스템을 안전하게 최신 상태로 유지하는 것은 강력한 IT 인프라를 유지하는 데 있어 매우 중요한 부분입니다. Linux 커널은 운영 체제의 핵심 구성 요소로, 시스템 리소스를 관리하고 하드웨어와 소프트웨어 간의 통신을 원활하게 하는 역할을 담당합니다. 따라서 취약점을 패치하고 성능을 향상시키려면 정기적인 Linux 커널 업데이트가 필수적이며 [...] 자세히 보기
  23. 기술 자료
    경고: 팔로알토 네트웍스, 레드테일 멀웨어 익스플로잇의 먹잇감이 되다
    최근 RedTail 크립토재킹 채굴 멀웨어의 배후에 있는 위협 행위자들은 새로 공개된 Palo Alto Networks 방화벽 익스플로잇의 IT 인프라 보안 결함을 악용하여 무기를 확장했습니다. PAN-OS에 영향을 미치는 이 팔로알토 네트웍스의 보안 침해는 이제 향상된 분석 방지 기술을 갖춘 RedTail 멀웨어 툴킷에 빠르게 추가되었습니다... 더 읽어보기
  24. 기술 자료
    최근 glibc 취약점 및 Linux 시스템 보호 방법
    일반적으로 glibc로 알려진 GNU C 라이브러리는 많은 Linux 배포판에서 중요한 구성 요소입니다. 시스템 운영에 필수적인 핵심 기능을 제공합니다. 하지만 다른 소프트웨어 라이브러리와 마찬가지로 취약점으로부터 자유롭지 않습니다. 최근 glibc에서 서비스 거부를 초래할 수 있는 여러 보안 문제가 발견되었습니다. 이러한 취약점은 [...] 자세히 보기
  25. 기술 자료
    유럽 네트워크를 표적으로 삼는 APT28 헤드레이스 멀웨어 공개
    최근 몇 달 동안 일련의 사이버 공격이 유럽 전역의 네트워크를 뒤흔들었으며, 그 중심에는 교활한 HeadLace 멀웨어가 있었습니다. 러시아 GRU의 지원을 받는 위협 행위자 APT28의 소행인 이 악의적인 소프트웨어는 조직을 혼란에 빠뜨리고 민감한 데이터를 놀라울 정도로 정밀하게 손상시키는 강력한 도구로 부상했습니다. [...] 자세히 보기
  26. 기술 자료
    우분투 시스템에서 해결된 인텔 마이크로코드 취약점
    인텔 CPU의 동작을 제어하는 펌웨어인 인텔 마이크로코드에 최근 몇 가지 취약점이 있는 것으로 밝혀졌습니다. 이러한 문제로 인해 공격자가 시스템에 무단으로 액세스하여 민감한 정보를 훔치거나 컴퓨터를 다운시킬 수 있습니다. 최근 인텔 마이크로코드 취약점 패치된 몇 가지 취약점을 분석해 보겠습니다 [...] 자세히 보기
  27. 기술 자료
    워드프레스 플러그인의 RCE 취약점 이해하기
      신뢰할 수 없는 사람에게 웹사이트의 제어권을 넘긴다고 상상해 보세요. 워드프레스의 RCE 취약점은 바로 이런 위험성을 내포하고 있습니다. 공격자는 웹사이트 콘텐츠를 수정하고, 스팸성 콘텐츠를 삽입하고, 멀웨어를 유포하여 사이트 방문자를 감염시킬 수 있습니다. 오류를 방지하려면 모든 플러그인과 테마가 [...]와 호환되는지 확인하는 것이 중요합니다.
  28. 기술 자료
    Microsoft OT 보안 취약성: 지금 디바이스 보호
    최근 Microsoft 보안 권고에서는 인터넷에 노출된 디바이스의 운영 기술(OT) 취약점에 대한 보안을 강화해야 한다는 엄중한 경고를 발표했습니다. 이 경고는 2023년 말부터 이러한 시스템을 대상으로 하는 사이버 공격이 급증한 데 따른 것으로, 악의적인 공격자에 대한 OT 디바이스의 취약성을 조명합니다. [...] 자세히 보기
  29. 기술 자료
    조직은 2024년에 가트너 CARTA 프레임워크를 사용해야 하나요?
    조직은 사이버 보안에 대한 기존의 정적인 접근 방식에서 보다 역동적이고 위험에 기반한 접근 방식으로 전환해야 합니다. CARTA는 진화하는 위협과 변화하는 환경에 적응할 수 있는 동적 보안 태세의 필요성을 강조합니다. 자동화된 라이브 패치는 조직이 Gartner CARTA 프레임워크를 보다 효과적으로 채택하고 구현하는 데 도움이 될 수 있습니다. 자세히 보기 [...] 자세히 보기
  30. 기술 자료
    중요한 인증 우회를 유발하는 GitHub 서버 결함
    최근 GitHub Enterprise Server에서 심각한 보안 결함이 발견되어 코드 호스팅 플랫폼의 무결성을 보장하기 위한 사전 조치의 중요성이 강조되고 있습니다. 이 GitHub 서버 결함의 세부 사항과 그 영향, 그리고 이러한 사이버 공격 벡터의 위험을 효과적으로 완화하는 데 필요한 단계를 살펴보세요. [...] 자세히 보기
  31. 기술 자료
    우분투에서 cJSON 취약점 패치하기
    cJSON은 ANSI C로 작성된 널리 사용되는 초경량 JSON 파서로, C 프로그램에서 JSON 데이터를 파싱하고 생성할 수 있는 간단하고 효율적인 방법을 제공합니다. 다양한 애플리케이션에서 광범위하게 사용되기 때문에 cJSON의 취약점은 소프트웨어 보안에 중대한 영향을 미칠 수 있습니다. 특히 [...] 자세히 읽어보세요.
  32. 기술 자료
    고스트엔진 익스플로잇: 공격에 직면한 취약한 드라이버
    최근 사이버 보안 분야에서 보안 조치를 우회하는 정교한 방법을 사용하는 크립토재킹 캠페인인 고스트엔진(GHOSTENGINE)이라는 우려스러운 개발이 발견되었습니다. 이 블로그에서는 고스트엔진 익스플로잇에 대해 자세히 살펴보고 그 수법과 디지털 보안에 미치는 영향에 대해 조명해 보겠습니다. 사이버 보안 연구자들이 발견한 고스트엔진 익스플로잇의 이해 [...] 자세히 보기
  33. 기술 자료
    CISA 경보: 아파치 플링크 취약점에 대한 긴급 업데이트 필요
    아파치 플링크 사용자 여러분! 미국 사이버 보안 및 인프라 보안국(CISA)은 최근 알려진 익스플로잇 취약점 카탈로그에 Apache Flink 취약점을 추가하여 이 취약점이 활발히 악용되고 있다는 증거를 강조했습니다. Apache Flink는 대량의 데이터 스트림을 처리하는 데 널리 사용되는 오픈 소스 프레임워크입니다. 빅데이터 분석과 실시간 애플리케이션에 널리 사용됩니다. 그러나 [...] 자세히 보기
  34. 기술 자료
    MS Exchange 서버 결함: 키로거 배포 공개
    최근 밝혀진 바에 따르면, 신원이 확인되지 않은 악의적 공격자가 Microsoft Exchange Server의 취약점을 악용하여 키로거 멀웨어로 시스템에 침투하여 아프리카와 중동 전역의 다양한 조직을 표적으로 삼고 있습니다. 사이버 보안 회사인 Positive Technologies는 이 캠페인이 정부 기관에서 금융 기관에 이르기까지 30개 이상의 조직에 영향을 미쳤다고 밝혔습니다... 더 읽어보기
  35. 기술 자료
    랜섬웨어의 증가하는 실제 위협: 트렌드, 전술, 그리고 앞서나가기 위한 방법
    오늘날 랜섬웨어의 위협이 그 어느 때보다 커지고 있으며 실제로도 널리 퍼져 있습니다. 이 악성 소프트웨어는 몸값을 지불할 때까지 데이터나 시스템에 대한 액세스를 차단하도록 설계되었습니다. 지난 몇 년 동안 랜섬웨어는 사이버 범죄자들이 취약점을 악용하기 위해 점점 더 정교한 전술을 사용하면서 진화해 왔습니다. 이 문서에서는 랜섬웨어의 최신 동향을 살펴보고 [...] 자세히 읽어보세요.
  36. 기술 자료
    주요 클라우드 제공업체에 영향을 미치는 치명적인 플루언트 비트 취약점
    연구원들이 인기 있는 로깅 및 메트릭 유틸리티인 Fluent Bit에서 심각한 메모리 손상 취약점을 발견했습니다. 언어적 벌목꾼이라고 불리는 이 결함은 특히 추적 요청을 파싱하는 방식에 존재하는 Fluent Bit의 임베디드 HTTP 서버에 존재합니다. 공격자는 이를 악용하여 서비스 거부(DoS), 정보 공개, 원격 코드 실행과 같은 심각한 문제를 일으킬 수 있습니다 [...] 자세히 읽기
더보기  블로그  기술 자료
도움이 되었나요?
피드백을 보내주셔서 감사합니다. 문서를 통해 도움을 드릴 수 있어서 다행입니다.
메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기