요즘 트렌드51 <주간기술동향> 공격 표면 관리 개념과 최소화방안 동향 정리 용어 * 취약점 우선순위 지정 기술(Vulnerability prioritization technology: VPT) * 디지털 위험 보호 서비스(Digital Risk Protection Services: DRPS) * 외부 공격 표면 관리(External Attack Surface Management: EASM) * 사이버 자산 공격 표면 관리(Cyber Asset Attack Surface Management: CAASM) * 사이버 보안 위생 (cyber security hygiene) 내용 - 효과적인 공격 표면 위험관리 중요성 - 자산관리와 취약성 우선순위의 중요성 - 공격 표면을 줄이는 것의 중요성 ㄴ 제로트러스트.. : 팀단위로 + 네트워크 세분화 => good! - 자산이 보유한 공격 표.. 2022. 9. 19. 벨기에 국방부, 중국 해커들의 해킹 공격 받아 https://dailysecu.com/news/articleView.html?idxno=138453 2022. 7. 21. #홀리고스트 - 북한 https://www.boannews.com/media/view.asp?idx=108358 2022. 7. 18. 영국 원자력발전소 헤이샴 2호기 영상보안 시스템 업그레이드 등 영국 원자력 발전소 헤이샴 2호기 EDF 에너지는 2002년 영국에 설립된 에너지 생산 및 판매 기업으로, 총 8개의 원자력 발전소를 운영하며 영국 전체 전기 생산량의 약 20%를 담당하고 있다. 영국 북서부에 있는 헤이샴 2호기는 약 230만 가구가 소비할 수 있는 전기(1,230메가와트) 생산이 가능한 대규모 원전 시설이다. 영국 원자력 발전소 헤이샴 2호기[사진=한화테크윈] EDF는 안정적인 시스템 운영을 위해 영상 보안 시스템 업그레이드를 포함해 대규모 시설 투자를 결정했다. 특히, 운영 중인 설비의 현 상태를 실시간으로 파악하고, 정확한 모니터링을 통해 발생 이슈를 빠르게 해결함으로써 운영 효율을 높이고 안전을 향상하고자 했다. 그리고 철저한 조사와 검토 끝에, 발전소의 광범위한 설비 시설을 안.. 2022. 7. 4. # vm exploit https://www.boannews.com/media/view.asp?idx=107147 VM웨어 취약점 익스플로잇 공격, 임박했다 보안 외신 시큐리티위크에 의하면 VM웨어가 5월 18일에 공개했던 초고위험도 취약점에 대한 익스플로잇이 등장했다고 한다. 개념증명용으로 연구된 익스플로잇이 나타난 것인데, 연구원들의 개 www.boannews.com https://www.boannews.com/media/view.asp?idx=107146 에너미봇, 최근 VM웨어 취약점 익스플로잇 기능 추가 탑재해 IT 외신 블리핑컴퓨터에 의하면 에너미봇(EnemyBot)이라는 봇넷 멀웨어에 새로운 기능이 추가됐다고 한다. VM웨어에서 최근 발견된 취약점들을 익스플로잇 하는 코드들이다. 이에 따라 에너미봇 www.boan.. 2022. 6. 9. BMC 초고위험도 취약점 CVE-2019-6260, 팬츠다운 https://www.boannews.com/media/view.asp?idx=107123 QCT 서버 내 BMC에서 서버 완전 장악 가능케 하는 초고위험도 취약점 발견돼 콴타 클라우드 테크롤로지(Quanta Cloud Technology, QCT)의 서버 모델 일부에서 초고위험도 펌웨어 취약점이 발견됐다. 이 취약점의 익스플로잇에 성공할 경우 공격자들은 서버를 완전히 장악할 수 있 www.boannews.com CVE-2019-6260 ‘팬츠다운(Pantsdown)’ https://nvd.nist.gov/vuln/detail/CVE-2019-6260 CVSS : 9.8 공격 전제 조건 : - (PoC) 공격자가 물리 서버에 최고 권한을 가지고 있어야함 ㄴ아직 공개된 PoC 코드는 없는 듯 영향 : - .. 2022. 5. 29. 서드파티 스크립트 -> 취약점 밭 https://www.boannews.com/media/view.asp?idx=107121 서드파티 스크립트가 넘쳐나는 현대의 웹사이트들, 생각보다 더 위험하다 서드파티 자바스크립트 때문에 여러 기업들이 위험에 노출되어 있다는 건 그리 새로운 소식이 아니다. 하지만 그 정도가 예상보다 훨씬 더하다는 경고가 나왔다. IT 및 보안 업체 소스디펜스(Sour www.boannews.com 2022. 5. 29. 인천시, 디지털 물류 실증사업 참여기관 업무협약 체결 물류물류 물류에서도 보안 SDS 첼로? https://www.boannews.com/media/view.asp?idx=107134 인천시, 디지털 물류 실증사업 참여기관 업무협약 체결 인천시는 지난 26일 인천연구원·인하대(물류전문대학원)·브이투브이와 함께 ‘V2V(물류창고 없이 차량에서 차량으로 상품 환적을 통해 소비자에게 배송되는 체계) 기반 공유물류망 구축을 통한 www.boannews.com 2022. 5. 29. # 랜섬웨어, 대응 https://www.boannews.com/media/view.asp?idx=106849 랜섬웨어 피해 기업 76%가 몸값 냈지만... 3분의 1은 데이터 복구 못해 랜섬웨어에 공격받은 기업 중 76%는 몸값을 지불했지만, 이중 1/3은 데이터 복구를 못한 것으로 조사됐다. 차세대 데이터 보호 솔루션 선두 기업 빔 소프트웨어(한국지사장 김기훈)는 우리나라를 www.boannews.com 복구가 어려운! 2022. 5. 19. # 보안 기업 Cybersecurity Ventures 2022. 5. 19. # 오픈소스 https://www.boannews.com/media/view.asp?idx=106856 구글, 오픈소스 강화 위한 유료 큐레이션 서비스 곧 출시 구글이 개발자들을 위한 새로운 보안 도구를 조만간 공개할 예정이다. 이 보안 도구는 오픈소스 요소들을 적극적으로 활용하는 개발자들이 보다 안전하게 프로그램 개발을 할 수 있도록 도와주 www.boannews.com https://www.boannews.com/media/view.asp?idx=106823 오픈소스 보안 강화를 위해 본격적으로 움직이기 시작한 미국의 조직들 전 세계 수만 개의 오픈소스 프로젝트들과, 그 오픈소스를 활용하여 각종 소프트웨어와 애플리케이션을 개발하고 있는 개발자들에게 희소식이 있다. 지난 주 리눅스재단, 오픈소스보안재단을 www.b.. 2022. 5. 19. Apache tomcat https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66718 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2022. 5. 19. 이전 1 2 3 4 5 다음
