| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 자바스크립트 객체
- 보안뉴스 요약
- 파이썬
- 자바스크립트
- 보안뉴스
- 자바스크립트 jQuery
- 보안뉴스한줄요약
- 보안뉴스요약
- 카카오프로젝트 100
- numpy
- 자바스크립트 prototype
- 자바스크립트 기본 문법
- 오라클
- 보안뉴스 한줄요약
- python
- ES6
- php
- javascript
- 카카오프로젝트100
- 자바스크립트 node
- 랜섬웨어
- 자바스크립트 element api
- 자바스크립트 API
- 카카오프로젝트
- GIT
- 다크웹
- 깃허브
- Oracle SQL
- oracle
- oracle db
- Today
- Total
목록보안뉴스 읽기 (144)
FU11M00N
[보안뉴스 한줄요약] 이스트소프트, ‘알툴즈 통합팩 2021’ 정식 출시
이스트소프트가 알집, 알PDF 등을 포함한 PC 필수 유틸리티 소프트웨어 패키지 ‘알툴즈 통합팩 2021’ 버전을 정식 출시 알툴즈 통합팩은 지난 2002년 첫 출시 이후 지속적인 업그레이드를 통해, 현재 3만여 개 이상의 일반 기업과 공공기관 사용자를 확보한 제품 이번 버전에는 △페인트샵 프로 for 알툴즈 △알씨 △알집 △알PDF △랜섬쉴드PC △알키퍼 △알드라이브 △알송 △알툴바 △알캡처 등 총 10개의 PC 소프트웨어가 포함 https://www.boannews.com/media/view.asp?idx=91666&kind=3&search=title&find=%C0%CC%BD%BA%C6%AE 이스트소프트, ‘알툴즈 통합팩 2021’ 정식 출시 이스트소프트가 알집, 알PDF 등을 포함한 PC 필수 유..
[보안뉴스 한줄요약] 유명하다는 백신 대다수에서 심각한 취약점 발견돼
멀웨어 공격을 위해 개발된 보안 도구들이 오히려 취약점을 내포하고 있어 공격의 통로가 된다는 내용의 보고서가 보안 업체 사이버아크(CyberArk)에 의해 발표됨. 다행히 사이버아크는 보고서 발표 전에 이러한 사실을 모든 제품 제조사들에 알림. 백신 개발사들은 취약점을 전부 패치한 상황 이번 보고서에 등장한 솔루션은 카스퍼스키의 제품 3개, 맥아피의 제품 2개, 시만텍과 포티넷, 체크포인트의 제품 1개씩, 트렌드 마이크로의 제품 5개외에 마이크로소프트, 어베스트, 이바라의 보안 제품들에서 발견된 취약점들의 정보도 보고서 내에 포함되있음. 모든 취약점들은 심각하긴 하나, 그 자체로 최초 침투를 허용하는 것은 아님. 즉 공격을 하고 싶다면 먼저 다른 방법을 통해 네트워크에 침투한 뒤 이 솔루션들을 익스플로잇..
[보안뉴스 한줄요약] MS, "이란의 해커들이 제로로그온 취약점 노리고 있다."
마이크로소프트가 여러 개의 게시글과 트윗을 올리며 이란 해커들의 공격에 대해 경고하기 시작함. 공격자는 머디워터(MuddyWater) 혹은 머큐리(Mercury)라고 불리는 단체 이들이 노리는 건 제로로그온(Zerologon)이라는 취약점 제로로그온은 CVE-2020-1472에 붙은 이름으로, 넷로그온(Netlogon)에서 발견된 권한 상승 취약점 MS는 이 공격자가 이란의 해커인 머큐리인 것으로 결론을 내림. 마이크로소프트는 이란의 해커들이 얼마 남지 않은 미국 대선을 노린 해킹 공격을 진행 중에 있다고 주장하기도 함. 하지만 이란 정부는 “둘 중 누가 미국 대통령이 되든 전혀 관심이 없다”고 반박함 MS, “이란의 해커들이 제로로그온 취약점 노리고 있다” 마이크로소프트가 여러 개의 게시글과 트윗을 올..
[보안뉴스 한줄요약] 우리나라의 디지털 경쟁력은 세계 몇 위일까
과기부는 스위스 국제경영개발연구원(IMD)이 발표한 2020년 세계 디지털 경쟁력 평가에서 한국이 평가대상 63개국 중 8위로 전년 대비 2단계 상승했다고 밝힘. 스위스 국제경영개발연구원은 디지털 기술에 대한 적응력 등에 대해 지식, 기술, 미래준비도 등 3개 분야 52개 세부 지표를 측정하여 국가별 디지털 경쟁력을 평가하여 발표하고있음. 미국과 싱가포르는 2019년에 이어 1위와 2위를 차지했고, 중국은 16위, 일본은 27위 우리나라의 디지털 경쟁력은 세계 몇 위일까 IT 강국이라 자부하던 우리나라의 디지털 경쟁력은 전 세계에서 어느 정도나 될까. 이를 확인해 볼 수 있는 평가 결과가 최근 발표돼 주목을 끌고 있다. 과학기술정보통신부(장관 최기영, 이하 �� www.boannews.com
[보안뉴스 한줄 요약]구글, 이제 서드파티 장비 제조사들의 취약점까지 공개한다.
“안드로이드 파트너 취약점 이니셔티브(Android Partner Vulnerability Initiative(APVI)를 시작한다”며 “안드로이드 OEM들에서 나오는 보안 문제를 구글이 관리하겠다”고 설명했다. “APVI의 런칭 목적은 구글이 파트너사들의 장비들에서 발견한 보안 문제점들을 보다 투명하게 사용자들에게 알리고, 대책 마련을 촉진시키는 것입니다.” 라고 밝힘. 글은 예전부터 안드로이드 생태계에서 발견되는 취약점을 최대한 빨리 해결하고자 하는 목적으로 여러 가지 프로그램을 개발해 운영해옴. 안드로이드 오픈소스 프로젝트(Android Open Source Project, AOSP)에서 발견된 문제는 모든 안드로이드 장비들에 영향을 주는 것 구글은 이미 발견된 서드파티 취약점을 공개하기도 함. 첫..
[보안뉴스 한줄요약] 한전의 전기누진료 환급 쿠팡의 현금결제 유도 모두 피싱
최근 한전을 사칭하며 “00월 전기누진료 환급 확인바랍니다.” 등의 내용으로 특정번호 또는 링크를 누르게 유도하는 보이스피싱 사례가 증가하고 있다고 한전 측은 밝힘. 또한, 국내 최대 규모 온라인 쇼핑 업체 쿠팡은 최근 추석을 앞두고 선물 등 값비싼 상품의 판매가 늘어나면서 상품 가격 할인, 한정수량 확인 등을 미끼로 하는 사기 범죄가 늘고 있다고 주의를 당부함.
[보안뉴스 한줄요약] 식약처 “얼굴인식 발열감지 제품은 공산품, 의료기기와는 명확히 구분”
식약처가 열화상 카메라 및 얼굴인식 발열감지 제품군의 의료기기 논란에 대해 해당 제품군은 공산품 의료기기와는 구분된다는 입장을 밝혔다. 식약처는 간담회에서 얼굴인식 발열감지 제품은 공산품으로, 인증이 필요한 의료기기와는 명확하게 구분되어 있다고 설명했다. 의료기기의 경우 의료기기법 상 의료기기의 정의와 목적에 부합해야하는데 얼굴인식 발열감제 제품굼은 해당 목적에 부합하지 않기 때문에 별도의 인증이 필요 없다는 의미가 된다. www.boannews.com/media/view.asp?idx=91476 식약처 “얼굴인식 발열감지 제품은 공산품, 의료기기와는 명확히 구분” 식품의약품안전처(이하 식약처)가 열화상 카메라 및 얼굴(안면)인식 발열감지 제품군의 의료기기 논란에 대해 해당 제품군은 공산품으로 의료기기와..
[보안뉴스 한줄요약] 2020년 상반기 스팸 3,536만건 2019년 하반기 대비 21.8 감소했다.
2020 상반기 스팸 유통 조사결과에 따르면 2020 상반기 전체 스팸 발송량은 3,536만건. 2019년 하반기(4,522만건) 대비 21.8% 감소 2019년 하반기 대비 0.05통 증가했다. 이통사 평균 스팸 차단율은 96.2%로 2019년 하반기 대비 6.7%P 향상됨. https://www.boannews.com/media/view.asp?idx=91545&kind=2&search=title&find=2020 2020년 상반기 스팸 3,536만건... 2019년 하반기 대비 21.8% 감소했다 방송통신위원회와 한국인터넷진흥원(KISA)은 2020년 상반기(1.1.~6.30.) 휴대전화 및 이메일 스팸의 발송량, 수신량, 스팸 차단율 등 스팸 유통 현황을 조사한 ‘2020년 상반기 스팸 유통현황 ..