fbpx

News

Vulntober : 멀티 모바일 브라우저 주소 표시줄 스푸핑 취약점

Vulntober : 멀티 모바일 브라우저 주소 표시줄 스푸핑 취약점

오늘 공개하는 것은 Apple Safari 및 Opera Touch와 같은 더 일반적인 브라우저에서 볼트 브라우저 및 RITS Browser와 같은 덜 일반적인 브라우저에 이르기까지 다양한 모바일 브라우저에 영향을 미치는 일련의 주소 표시줄 스푸핑 취약점입니다. 기술적으로 주소 표시 줄 스푸핑은 Common Weakness Enumeration의 CWE-451 인스턴스이며 CVSS 4.3 정도의 점수를받는 경향이 있습니다.

‘메타스플로잇 6(Metasploit 6)’ 개발 테스트 및 업데이트 계획

‘메타스플로잇 6(Metasploit 6)’ 개발 테스트 및 업데이트 계획

메타스플로잇(Metasploit) 팀은 테스트 및 커뮤니티 피드백을 위해 Metasploit 프레임워크 6.0의 적극적인 개발을 발표하게 되어 기쁘게 생각합니다. 초기 Metasploit 6 기능에는 다섯 가지 구현(Windows, Python, Java, Mettle 및 PH) 전체에 걸친 Meterpreter 통신의 엔드 투 엔드 암호화, 현대적인 공격 워크플로우를 더욱 활성화하기 위한 SMBv3 클라이언트 지원, 일반적인 바이러스 백신 및 침입 탐지 시스템(IDS) 제품에 대한 회피 […]

ICS 벤더(Secomea, Moxa, HMS eWon) ‘VPN 취약점’ : 원격 코드 실행(Remote Code Execution)의 위험성

ICS 벤더(Secomea, Moxa, HMS eWon) ‘VPN 취약점’ : 원격 코드 실행(Remote Code Execution)의 위험성

2020년 7월 28일 수요일, Claroty의 연구진은 3개의 산업 제어 시스템(ICS) 공급업체의 원격 액세스 기술인 HMS, Secomea 및 Moxa 제품 전반에 걸쳐 여러 가지 중요한 원격 코드 실행(remote code execution) 취약성에 대한 정보를 발표했습니다. Rapid7은 이러한 취약성을 단일 AttackerKB meta-topic reference로 통합하여 방어자들이 최신 개발 정보를 최신 상태로 유지할 수 있도록 지원합니다.

2020년 ‘위협 탐지 및 대응(Threat Detection and Response)’ 10가지 해결방안

2020년 ‘위협 탐지 및 대응(Threat Detection and Response)’ 10가지 해결방안

예측, 유명인 위협, 랜섬웨어 피아스코가 너무 많아서 인포섹 프로그램에서 상당한 성숙도를 이끌어 낼 수 있는 몇 가지 핵심 기초가 있다는 사실을 종종 잊어버립니다. 귀하가 가지고 있는 것, 원하는 사람, 그리고 귀사가 이를 얻을 수 있는 방법, 위협과 위반을 방지, 탐지 및 대응하기 위한 조치 등에 이르기까지 2020년의 10가지 IDR 해결책은 귀사를 바쁘게 할 것입니다.

라피드7(Rapid7)의 최신 ‘취약점 관리(Vulnerability management)’

라피드7(Rapid7)의 최신 ‘취약점 관리(Vulnerability management)’

취약점 관리(Vulnerability management)가 빠르게 발전하고 있습니다. 10 년 전, 대부분의 취약점 관리 프로그램은 회사 네트워크의 워크스테이션 및 서버 검색에 중점을 두었습니다. 현재 대부분의 기업은 기존의 취약점 평가 도구 및 사례가 너무 제한되어 있고, 자신만의 영역만 고수하며, 현재의 과제를 해결하기에는 너무 느리다는 것을 알고 있습니다.

‘사이버아크(CyberArk)’와 ‘인사이트VM(InsightVM)’, ‘넥스포즈(Nexpose)’로 자격증명(Credential) 구현

‘사이버아크(CyberArk)’와 ‘인사이트VM(InsightVM)’, ‘넥스포즈(Nexpose)’로 자격증명(Credential) 구현

효과적인 자격 증명 관리(credential management)는 특히 권한 있는 계정(privileged accounts)과 관련하여, 좋은 보안 위생의 핵심 요소입니다. 조직의 키를 보호할 때는 자격 증명이 도난당하면 이를 악용할 수 없도록 해야 합니다. 이는 검색 엔진을 사용하여 시스템의 취약성을 평가하려는 보안 전문가에게 큰 골칫거리입니다. 검색 엔진은 내부에 있을 수 있는 취약성의 전체 정보를 얻으려면 액세스 권한이 필요하지만 자격 증명을 […]

클라우드 보안 입문서(Cloud Security Primer) : 알아야 할 기본 사항

클라우드 보안 입문서(Cloud Security Primer) : 알아야 할 기본 사항

조직은 데이터 센터 배포, 비용 절감, 환경 관리 효율성, 유연성 등 클라우드 이점의 긴 목록을 활용하기 위해 클라우드로 이전하고 있습니다. 클라우드는 또한 쉽게 스케일업 및 스케일다운할 수 있는 기능과 같은 새로운 경쟁적 이점을 도입할 수 있으며, 기본적으로 구현 속도가 느린 사내 시스템으로는 불가능한 수준의 고객 환경을 제공할 수 있습니다. 하지만, 보안 위반의 경우 그러한 경쟁 우위는 […]

1 2