ESTsecurity

  • 전체보기 (5337) N
    • 이스트시큐리티 소식 (351) N
      • 알약人 이야기 (66)
    • 국내외 보안동향 (2788)
    • 악성코드 분석 리포트 (1216) N
    • 전문가 기고 (128)
    • 보안툰 (27)
    • 이벤트 (48)
    • 안전한 PC&모바일 세상 (704) N
      • PC&모바일 TIP (112)
      • 스미싱 알림 (591) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (5337) N
      • 이스트시큐리티 소식 (351) N
        • 알약人 이야기 (66)
      • 국내외 보안동향 (2788)
      • 악성코드 분석 리포트 (1216) N
      • 전문가 기고 (128)
      • 보안툰 (27)
      • 이벤트 (48)
      • 안전한 PC&모바일 세상 (704) N
        • PC&모바일 TIP (112)
        • 스미싱 알림 (591) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    QualComm

    • CISA, 활발히 악용되는 이슈에 Zoho, Apache, Qualcomm, Mikrotik 추가해

      2021.12.03 by 알약4

    • 해커가 안드로이드 기기를 스파잉하도록 허용하는 Qualcomm 칩 취약점 발견

      2021.05.07 by 알약4

    • 실제 공격에 악용되는 새로운 안드로이드 제로데이 취약점 발견돼

      2021.03.24 by 알약4

    • Qualcomm 칩의 새로운 취약점, 수백만 안드로이드 기기들 위험에 노출시켜

      2019.08.08 by 알약(Alyac)

    • 9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해

      2016.08.09 by 알약(Alyac)

    • 암호화를 우회하는 안드로이드 취약점 발견

      2016.07.08 by 알약(Alyac)

    CISA, 활발히 악용되는 이슈에 Zoho, Apache, Qualcomm, Mikrotik 추가해

    CISA adds Zoho, Apache, Qualcomm, Mikrotik flaws to the list of actively exploited issues 미국의 사이버 보안 및 인프라 보안국(CISA)이 연방 기관들에 Qualcomm, Mikrotik, Zoho, Apache Software Foundation 소프트웨어의 결함을 특정 기한 내에 해결할 것을 권장하며 활발히 악용되는 취약점 카탈로그를 업데이트했습니다. 또한 CISA는 이러한 취약점의 패치를 미루는 연방 기업에 위험성에 대해 경고했습니다. CISA는 연방 기관에 2021년 12월 15일까지 Zoho ManageEngine ServiceDesk 취약점에 대한 보안 패치를 적용할 것을 요청했습니다. 카탈로그에 추가된 두 가지 취약점은 ..

    국내외 보안동향 2021. 12. 3. 14:00

    해커가 안드로이드 기기를 스파잉하도록 허용하는 Qualcomm 칩 취약점 발견

    New Qualcomm Chip Bug Could Let Hackers Spy On Android Devices 사이버 보안 연구원들이 Qualcomm의 MSM(mobile station modem)에 존재하는 새로운 보안 취약점을 공개했습니다. 이 취약점은 공격자가 안드로이드 시스템을 악용하여 탐지되지 않은 채 모바일 기기에 악성코드를 설치하도록 잠재적으로 허용하는 것으로 나타났습니다. Check Point의 연구원들은 이에 대해 아래와 같이 밝혔습니다. “공격자가 이 취약점을 악용할 경우 안드로이드 OS 자체를 진입점으로 이용하여 기기에 보이지 않는 악성코드를 주입하고, SMS 메시지 및 전화 통화 오디오에 접근할 수 있는 권한을 얻어낼 수 있습니다.” CVE-2020-11292로 등록된 이 힙 오버..

    국내외 보안동향 2021. 5. 7. 09:00

    실제 공격에 악용되는 새로운 안드로이드 제로데이 취약점 발견돼

    WARNING: A New Android Zero-Day Vulnerability Is Under Active Attack 공격자들이 Qualcomm 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점을 무기화하여 타깃 공격을 수행하는 것으로 알려졌습니다. CVE-2020-11261 (CVSS 점수 8.4)로 등록된 이 취약점은 Qualcomm의 그래픽 컴포넌트 내 “부적절한 입력 유효성 검사” 이슈이며, 공격자가 설계한 앱이 기기 메모리의 많은 부분에 접근을 요청할 때 메모리 충돌을 유발할 수 있습니다. 구글은 3월 18일 1월 보안 공지를 아래와 같이 업데이트 했습니다. “CVE-2020-11261 취약점이 제한적인 타깃 공격에 악용되고 있다는 징후가 발견되었습니다.” CVE-2020-11261 ..

    국내외 보안동향 2021. 3. 24. 09:00

    Qualcomm 칩의 새로운 취약점, 수백만 안드로이드 기기들 위험에 노출시켜

    New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking Qualcomm의 칩셋에서 OTA(Over-the-air) 방식으로 악성 패킷을 보내 사용자와의 상호작용 없이도 안드로이드 기기를 원격으로 해킹할 수 있는 치명적인 취약점들이 발견되었습니다. 이 취약점은 QualPwn이라 명명되었으며 수백만 대의 안드로이드 기기 및 태블릿을 지원하는 Qualcomm 칩셋의 WLAN 및 모뎀 펌웨어에 존재합니다. 연구원들에 따르면, Qualcomm 칩셋에 주요 취약점 2개, 안드로이드용 Qualcomm 리눅스 커널 드라이버에 1개가 존재합니다. 이 둘이 연계되어 사용될 경우, 공격자의 Wi-Fi 범위 내 타깃 안드로이드 기기를 완전히 제어할 ..

    국내외 보안동향 2019. 8. 8. 14:32

    9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해

    9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다. 해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다. 최근 통계에 의하면, 이 칩은 9억 이상의..

    국내외 보안동향 2016. 8. 9. 16:49

    암호화를 우회하는 안드로이드 취약점 발견

    암호화를 우회하는 안드로이드 취약점 발견ENCRYPTION BYPASS VULNERABILITY IMPACTS HALF OF ANDROID DEVICES 모바일 칩 제조사인 Qualcomm의 모바일 프로세서에서 취약점이 발견되었습니다. 이 취약점은 60%가 넘는 안드로이드에 존재하며, 공격자는 이를 통해 디바이스의 full disk encryption을 크랙할 수 있습니다. 현재 Qualcomm 프로세서가 탑재되어 있는 안드로이드 디바이스 중에서 단 10%만이 해당 공격에서 안전한 것으로 확인되었습니다. 보안연구원에 따르면, 이 취약점은 안드로이드 미디어서버 컴포넌트와 관련된 것으로 보입니다. 이 컴포넌트는 Qualcomm의 Qualcomm’s Secure Execution Environment (QSE..

    국내외 보안동향 2016. 7. 8. 10:14

    추가 정보

    인기글

    최신글

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711 대표이사:정진일 사업자등록번호 548-86-00471 통신판매업신고번호 : 제2017-서울서초-0134호
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바