| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 자바스크립트
- 자바스크립트 prototype
- GIT
- 자바스크립트 node
- 자바스크립트 API
- 자바스크립트 기본 문법
- 깃허브
- 카카오프로젝트100
- python
- 보안뉴스 한줄요약
- 자바스크립트 jQuery
- 카카오프로젝트 100
- 보안뉴스한줄요약
- 파이썬
- 보안뉴스
- 오라클
- numpy
- ES6
- 랜섬웨어
- 보안뉴스 요약
- javascript
- 다크웹
- 자바스크립트 객체
- Oracle SQL
- 자바스크립트 element api
- php
- 보안뉴스요약
- oracle db
- 카카오프로젝트
- oracle
- Today
- Total
목록MS (2)
FU11M00N
[보안뉴스 한줄요약 ] MS, 피셔들이 현재 가장 많이 흉내 내는 브랜드 1위
마이크로소프트가 아마존과 구글을 앞지르고 1위를 차지함. 보안 업체 체크포인트는 "브랜드를 흉내 내는 방식의 피싱 공격 중 19%가 마이크로소포트와 관련이 있었다 "한다. 이러한 피싱 공격 44%는 이메일, 43%는 웹, 12%는 모바일임. 그 중에서도 오피스 365에 대한 공격자들의 관심이 많음. 이유는 클라우드 기반 서비스이기 때문 체크포인트는 이런 브랜드 사칭 공격에 대처할 수 있는 방법을 6가지 제시함. 1. 위험한 징조가 무엇인지 이해하라. 2. 정보의 지나친 공유는 언제나 문제가 된다. 3. 수상한 이메일은 지워라 4. 첨부파일은 거의 모든 경우에 무시하라. 5. 보낸 사람을 확인해라. 6. 모든 애플리케이션을 최신화 하라.
[보안뉴스 한줄요약] MS 정기 패치, 세 자리 수 행진 멈췄지만 87개로 여전히 많아
2020년 2월달부터 매달 취약점이 세 자리수를 넘어가고있었지만, 올해 87개로 두자리수로 줄어듬. 하지만 결코 적은 숫자의 취약점이 아니다. 현재 가장 위험한 취약점(치명적 위험도)은 11개로 분류됨. 그 다음으로 위험한 취약점은 75개이며, 중간급 위험도를 가진 취약점은 1개로 분석됐다. 윈도, 오피스, 오피스 서비스, 웹 앱스, 비주얼 스튜디오, 애저 펑션즈, 닷넷 프레임워크, 마이크로소프트 다이내믹스, 오픈소스 소프트웨어, 익스체인지 서버, 윈도 코덱 라이브러리에서 골고루 발견됨. 그 중에서도 오늘 가장 큰 관심을 끌었던 취약점은 CVE-2020-16898 치명적 위험도를 가진 원격 코드 실행 취약점으로 윈도 TCP/IP 스택 내에 존재 CMPv6 라우터 광고(Router Advertisement..