| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 자바스크립트 element api
- 보안뉴스 한줄요약
- oracle db
- GIT
- 자바스크립트 API
- php
- 자바스크립트 node
- 자바스크립트 기본 문법
- 다크웹
- oracle
- 자바스크립트 jQuery
- python
- Oracle SQL
- 자바스크립트 객체
- 카카오프로젝트
- 파이썬
- 오라클
- 보안뉴스한줄요약
- 깃허브
- numpy
- ES6
- 카카오프로젝트 100
- 카카오프로젝트100
- 보안뉴스
- 보안뉴스요약
- 보안뉴스 요약
- 자바스크립트
- javascript
- 자바스크립트 prototype
- 랜섬웨어
- Today
- Total
목록체크포인트 (2)
FU11M00N
[보안뉴스 한줄요약 ] MS, 피셔들이 현재 가장 많이 흉내 내는 브랜드 1위
마이크로소프트가 아마존과 구글을 앞지르고 1위를 차지함. 보안 업체 체크포인트는 "브랜드를 흉내 내는 방식의 피싱 공격 중 19%가 마이크로소포트와 관련이 있었다 "한다. 이러한 피싱 공격 44%는 이메일, 43%는 웹, 12%는 모바일임. 그 중에서도 오피스 365에 대한 공격자들의 관심이 많음. 이유는 클라우드 기반 서비스이기 때문 체크포인트는 이런 브랜드 사칭 공격에 대처할 수 있는 방법을 6가지 제시함. 1. 위험한 징조가 무엇인지 이해하라. 2. 정보의 지나친 공유는 언제나 문제가 된다. 3. 수상한 이메일은 지워라 4. 첨부파일은 거의 모든 경우에 무시하라. 5. 보낸 사람을 확인해라. 6. 모든 애플리케이션을 최신화 하라.
[보안뉴스 한줄요약] 유명하다는 백신 대다수에서 심각한 취약점 발견돼
멀웨어 공격을 위해 개발된 보안 도구들이 오히려 취약점을 내포하고 있어 공격의 통로가 된다는 내용의 보고서가 보안 업체 사이버아크(CyberArk)에 의해 발표됨. 다행히 사이버아크는 보고서 발표 전에 이러한 사실을 모든 제품 제조사들에 알림. 백신 개발사들은 취약점을 전부 패치한 상황 이번 보고서에 등장한 솔루션은 카스퍼스키의 제품 3개, 맥아피의 제품 2개, 시만텍과 포티넷, 체크포인트의 제품 1개씩, 트렌드 마이크로의 제품 5개외에 마이크로소프트, 어베스트, 이바라의 보안 제품들에서 발견된 취약점들의 정보도 보고서 내에 포함되있음. 모든 취약점들은 심각하긴 하나, 그 자체로 최초 침투를 허용하는 것은 아님. 즉 공격을 하고 싶다면 먼저 다른 방법을 통해 네트워크에 침투한 뒤 이 솔루션들을 익스플로잇..