ESTsecurity

  • 전체보기 (5364) N
    • 이스트시큐리티 소식 (360)
    • 국내외 보안동향 (2789) N
    • 악성코드 분석 리포트 (1219)
    • 전문가 기고 (195)
    • 보안툰 (29)
    • 안전한 PC&모바일 세상 (713) N
      • PC&모바일 TIP (115)
      • 스미싱 알림 (597) N
    • 알약人 이야기 (67)
    • 이벤트 (50)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5364) N
      • 이스트시큐리티 소식 (360)
      • 국내외 보안동향 (2789) N
      • 악성코드 분석 리포트 (1219)
      • 전문가 기고 (195)
      • 보안툰 (29)
      • 안전한 PC&모바일 세상 (713) N
        • PC&모바일 TIP (115)
        • 스미싱 알림 (597) N
      • 알약人 이야기 (67)
      • 이벤트 (50)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    국내외 보안동향

    • 아동 관리 및 보호 앱 Canopy에서 XSS 취약점 발견돼

      2021.10.07 by 알약4

    • 대규모 트위치 해킹 발생, 소스코드 및 결제 보고서 유출돼

      2021.10.07 by 알약4

    • Telegraph, 가입자 정보 포함 10TB 데이터베이스 노출시켜

      2021.10.06 by 알약4

    • 안드로이드, 10월 패치로 총 41개의 취약점 수정해

      2021.10.06 by 알약4

    • 활발히 악용되는 Apache 제로데이 취약점 패치돼

      2021.10.06 by 알약4

    • 잘못 설정된 Apache Airflow 인스턴스, 인기 서비스의 크리덴셜 유출시켜

      2021.10.05 by 알약4

    • IBM QRadar Azure에 영향을 미치는 CVE-2021-38647 취약점 주의!

      2021.10.05 by 알약4

    • 새로운 Atom Silo 랜섬웨어, 취약한 Confluence 서버 노려

      2021.10.05 by 알약4

    아동 관리 및 보호 앱 Canopy에서 XSS 취약점 발견돼

    Canopy Parental Control App Wide Open to Unpatched XSS Bugs 온라인에서 어린이를 보호하기 위한 다양한 기능을 제공하는 자녀 보호 앱인 Canopy에서 취약점이 발견되었습니다. Canopy는 자녀가 사용하는 응용 프로그램 및 웹사이트에서 음란 채팅 방지, 이미지 필터링을 통한 기기 내 사진 보호, 스크린 타임 모니터링, 부모를 위한 자녀 통신 알림, 부적절한 웹사이트를 제거하기 위한 스마트 콘텐츠 필터링, 부모를 위한 원격 기기 관리 및 제어 기능을 제공합니다. XSS 공격에 취약한 Canopy Canopy는 다양한 XSS 공격에 취약한 것으로 나타났습니다. XSS 공격은 악성 스크립트가 그렇지 않은 경우 신뢰할 수 있는 웹 사이트에 주입될 때 발생합니다. 이..

    국내외 보안동향 2021. 10. 7. 11:25

    대규모 트위치 해킹 발생, 소스코드 및 결제 보고서 유출돼

    Massive Twitch hack: Source code and payment reports leaked 트위치의 소스코드와 스트리머 및 사용자의 민감 정보가 온라인에 유출된 것으로 나타났습니다. 한 익명 사용자가 4chan 이미지 보드에 해당 데이터를 업로드했습니다. 해당 사용자는 트위치의 내부 Git 저장소 약 6,000곳에서 훔친 것으로 의심되는 데이터 125GB가 포함된 압축파일로 연결되는 토렌트 링크를 공개했습니다. “이 온라인 영상 스트리밍 공간에 더 많은 혼란과 경쟁을 조장하기 위해, 우리는 이를 완전히 해킹했습니다. 그리고 첫 번째로 내부 Git 저장소 약 6,000곳의 소스코드를 공개합니다.” 이 4chan의 익명 사용자에 따르면, 유출된 트위치 데이터는 아래와 같습니다. - 초기부터 ..

    국내외 보안동향 2021. 10. 7. 09:00

    Telegraph, 가입자 정보 포함 10TB 데이터베이스 노출시켜

    The Telegraph exposes 10 TB database with subscriber info 영국 최대 신문사이자 온라인 매체 중 하나인 Telegraph의 데이터베이스 중 하나가 제대로 보호되지 않아 데이터 10TB가 유출되는 사고가 발생했습니다. 노출된 정보에는 내부 로그, 전체 가입자 이름, 이메일 주소, 기기 정보, URL 요청, IP 주소, 인증 토큰, 고유한 독자 식별자가 포함됩니다. 보안 연구원인 Bob Diachenko는 지난 9월 14일 보호되지 않은 데이터 셋을 발견했으며 당시 암호화되지 않은 연락처에 최소 1,200건에 비밀번호 없이도 접근이 가능함을 확인했습니다. 특히, 이들 중 다수는 Apple News 구독자 정보에도 영향을 미치며 비밀번호를 평문 상태로 포함하고 있었..

    국내외 보안동향 2021. 10. 6. 14:00

    안드로이드, 10월 패치로 총 41개의 취약점 수정해

    Android October patch fixes three critical bugs, 41 flaws in total 구글이 41개의 취약점을 해결하는 안드로이드 10월 보안 업데이트를 출시했습니다. 매월 5일 구글은 해당 달의 프레임워크 및 공급업체 수정 사항이 모두 포함된 Android OS용 전체 보안 패치를 출시합니다. 따라서 이 업데이트에는 보안 패치 수준 2021-10-01에서 해결된 10가지 취약점에 대한 수정 사항도 포함되어 있습니다. 이번 달에 수정된 심각도가 높은 취약점은 서비스 거부, 권한 상승, 원격 코드 실행, 정보 공개 문제와 관련이 있습니다. 그중 세 개의 심각도 높은 취약점은 다음과 같이 추적됩니다. CVE-2021-0870: Android 시스템의 원격 코드 실행 취약점으..

    국내외 보안동향 2021. 10. 6. 11:20

    활발히 악용되는 Apache 제로데이 취약점 패치돼

    Apache fixes actively exploited zero-day vulnerability, patch now Apache Software Foundation이 HTTP 웹 서버 버전 2.4.50을 공개해 취약점 2개를 수정했습니다. 특히 이 중 하나는 현재 진행 중인 공격에서 활발히 악용되는 경로 탐색 및 파일 공개 취약점입니다. Apache HTTP Server는 강력한 기능을 가진 오픈소스 크로스 플랫폼 웹서버입니다. 따라서 이 제품에서 취약점이 발견될 경우 광범위한 피해를 입을 수 있습니다. 활발히 악용되는 제로데이 취약점은 CVE-2021-41773으로 등록되었으며, 공격자는 취약점을 악용한 경로 탐색 공격을 통해 URL을 예상된 문서 루트 밖에 있는 파일에 매핑할 수 있습니다. 경로 탐..

    국내외 보안동향 2021. 10. 6. 09:00

    잘못 설정된 Apache Airflow 인스턴스, 인기 서비스의 크리덴셜 유출시켜

    Poorly Configured Apache Airflow Instances Leak Credentials for Popular Services 지난 월요일, 사이버 보안 연구원들이 다양한 분야의 유명 회사에서 사용하는 Apache Airflow 인스턴스의 이전 버전에서 발견된 잘못된 구성으로 인해 Amazon Web Services(AWS), Binance, Google Cloud Platform(GCP), PayPal, Slack, Stripe를 포함한 인기 있는 플랫폼 및 서비스에 대한 민감한 크리덴셜이 노출되었음을 발견했습니다. Intezer는 The Hacker News와 공유한 보고서를 통해 "이러한 보호되지 않은 인스턴스는 미디어, 금융, 제조, 정보 기술(IT), 생명 공학, 전자 상거래,..

    국내외 보안동향 2021. 10. 5. 14:00

    IBM QRadar Azure에 영향을 미치는 CVE-2021-38647 취약점 주의!

    전문가들이 IBM QRadar Azure에 영향을 미치는 CVE-2021-38647 취약점이 원격 공격자가 임의 코드를 실행하는 데 악용될 수 있다고 경고했습니다. CVSS 점수 9.8을 받은 CVE-2021-38647는 IBM QRadar Azure 마켓플레이스 이미지의 Open Management Infrastructure RPM 패키지에 영향을 미치는 원격 코드 실행 취약점입니다. CVE-2021-38647는 2021년 9월 14일 Wiz의 연구팀에 의해 발견된 네 개의 Open Management Infrastructure(OMI) 소프트웨어 취약점 중 하나입니다. OMI는 사용자가 환경 전반에서 구성을 관리할 수 있도록 C로 작성된 오픈 소스 프로젝트로, Azure Automation, Azur..

    국내외 보안동향 2021. 10. 5. 11:20

    새로운 Atom Silo 랜섬웨어, 취약한 Confluence 서버 노려

    New Atom Silo ransomware targets vulnerable Confluence servers 새롭게 발견된 랜섬웨어 그룹인 Atom Silo가 랜섬웨어 페이로드를 배포하기 위해 최근 패치된 Confluence 서버 및 Data Center 취약점을 악용하고 있는 것으로 나타났습니다. Atlassian Confluence는 매우 인기있는 웹 기반 기업 팀 워크스페이스로 직원들이 다양한 프로젝트에서 협업할 수 있도록 도와줍니다. 8월 25일 Atlassian은 CVE-2021-26084로 등록된 Confluence 원격 코드 실행(RCE) 취약점을 패치하기 위한 보안 업데이트를 발표했습니다. 취약점 악용에 성공할 경우 인증되지 않은 공격자가 패치되지 않은 서버에서 원격으로 명령을 실행할 ..

    국내외 보안동향 2021. 10. 5. 09:00

    추가 정보

    최신글

    인기글

    페이징

    이전
    1 ··· 60 61 62 63 64 65 66 ··· 349
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바