fbpx

News

샌드박스 탈출 : 어도비 리더, 윈도우 제로데이 취약점

샌드박스 탈출 : 어도비 리더, 윈도우 제로데이 취약점

최근 해커들이 마이크로소프트 오피스(Microsoft Office) 문서에서 발견하고 활용하고 있는 수많은 악성 원격 코드 실행 기법에 대해 논의했습니다. 우리는 솔직히 새로운 취약성이 수십년이 된 플랫폼에서 항상 발견되고 있다는 사실에 다소 충격을 받았습니다. 하지만 오피사 유저들만이 오래 사용된 소프트웨어의 오래된 보안 문제의 피해자가 아니라는 것이 밝혀습니다다. PDF-휴대용 문서 형식 파일에서도 잘 알려져 있으며, 최근 해커들이 메모리의 객체를 […]

‘더블 킬’ MS 원격코드 실행 취약점(CVE-2018-8174)으로부터 보호하는 방법

‘더블 킬’ MS 원격코드 실행 취약점(CVE-2018-8174)으로부터 보호하는 방법

해커들은 결코 쉬지 않고, 최근 몇 주 동안 그들은 완전히 새로운 공격 방법을 생각해 냈습니다. CVE-2018-8174는 2017 년 4 월에 엄청난 호응을 얻은 CVE-2017-0199와 마찬가지로 악의적인 RTF 마이크로소프트 오피스(Microsoft Office) 문서에 악성 프로그램을 삽입하는 또 다른 문제입니다. 또 다른 제로 데이 공격이지만 인터넷 익스플로러(Internet Explorer)에서 아직 발견되지 않은 취약점(특히 Internet Explorer에서 사용되는 Microsoft VBScript DLL의 […]

CDR 솔루션 ‘보티로’, 2018 인포섹 어워드 2개부문 수상

CDR 솔루션 ‘보티로’, 2018 인포섹 어워드 2개부문 수상

보티로, 미국 사이버 디펜스 매거진(CDM) 주최 2018 인포섹 어워드 수상 에디터 선정 ‘이메일 보안’ 솔루션, ‘엔터프라이즈 보안’ 리더 수상   CDR 전문기업 보티로(VOTIRO)가 미국 사이버 디펜스 매거진(Cyber Defense Magazine : 이하 CDM)이 주최하는 2018 인포섹 어워드를 수상했다. 보티로 총판 소프트와이드시큐리티(대표이사 : 정진)는 CDM 2018 인포섹 어워드에서 이메일 보안 관리, 엔터프라이즈 보안 2개 부문에서 수상했다고 밝혔다. […]

차세대 보안시장 리딩하는 CDR 솔루션·기업 4色 비교

[보안뉴스 원병철 기자] 차세대 보안기술로 알려진 CDR, 즉 콘텐츠 악성코드 무해화 기술은 최근 일본을 중심으로 성장세를 보이고 있다. 특히, 가트너가 2016년 보고서에서 첨부파일 형태 공격의 대응 솔루션으로 CDR을 추천하고, 미 국토안보부가 최근 카네기멜론 대학교와 함께 CDR(Content Disarm&Reconstruction) 제품에 대한 BMT를 진행하는 등 관심은 더욱 커지고 있다. 이미 일본은 공공분야의 파일 무해화 처리를 의무화하기 시작했고, 이스라엘도 […]

“2018년 암호화, CDR, 보안성 평가 분야 3관왕 달성할 것”

[보안뉴스 원병철 기자] 다양한 해외 제품들이 직접 혹은 유통망을 거쳐 한국에 소개되고 있지만, 소프트웨어는 이른바 ‘현지화’가 필요하기 때문에 일반적인 유통과는 다르다. 정보보안 분야는 더욱 그렇다. 단순히 제품만 소개해서 끝나는 일이 아니기 때문이다. 일각에서는 이런 점 때문에 ‘유통’이 아닌 ‘서비스’라고 부르기도 한다. 대표적인 정보보안 솔루션 유통사인 소프트와이드시큐리티 역시 이런 ‘서비스’ 제공 업체로 불리고 있다.

1 3 4 5