팔로알토 네트웍스 Unit 42가 구글 안드로이드 플랫폼에 심각한 피해를 입히는 새로운 취약점에 대한 상세 정보를 발표했다. 이 취약점에 대한 보안 패치는 2017년 9월 안드로이드 보안 게시판에서 확인할 수 있다. 이 새로운 취약점은 가장 최신 버전인 Android 8.0 Oreo를 제외한 이전 모든 버전에 영향을 미친다. 이 글에 설명된 일부 벡터를 익스플로잇하는 악성 코드가 있기는 하지만, 팔로알토 네트웍스 Unit 42는 현재로서는 이 특정 취약점에 대한 실제 공격 사례는 아직 발견하지 못했다. Android 8.0이 비교적 최신 버전이라는 점을 감안하면, 거의 모든 안드로이드 사용자들이 지금 당장 업데이트를 적용하여 이 취약점에 대응해야 한다고 볼 수 있다.
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 사이버 보안 분야에서 2016년은 랜섬웨어의 해였고, 특히 의료 분야가 큰 영향을 받았습니다. 이 블로그 게시글에서 저는 2017년에 의료 분야가 직면하게 될 위협의 유형에 대해 몇 가지 예측을 해보고자 합니다.
1 ~ 11 표시(전체: 11개)
블로그
위협 브리핑: 안드로이드 토스트 오버레이 취약점 경고 및 긴급 패치 안내
팔로알토 네트웍스 Unit 42가 구글 안드로이드 플랫폼에 심각한 피해를 입히는 새로운 취약점에 대한 상세 정보를 발표했다. 이 취약점에 대한 보안 패치는 2017년 9월 안드로이드 보안 게시판에서 확인할 수 있다. 이 새로운 취약점은 가장 최신 버전인 Android 8.0 Oreo를 제외한 이전 모든 버전에 영향을 미친다. 이 글에 설명된 일부 벡터를 익스플로잇하는 악성 코드가 있기는 하지만, 팔로알토 네트웍스 Unit 42는 현재로서는 이 특정 취약점에 대한 실제 공격 사례는 아직 발견하지 못했다. Android 8.0이 비교적 최신 버전이라는 점을 감안하면, 거의 모든 안드로이드 사용자들이 지금 당장 업데이트를 적용하여 이 취약점에 대응해야 한다고 볼 수 있다.
블로그
관망하기: Sofacy 그룹의 DealersChoice 공격 지속 ‑ 팔로알토 네트웍스 블로그
최근에 팔로알토 네트웍스 Unit 42는 Sofacy 그룹(AKA APT28, Fancy Bear, STRONTIUM, Pawn Storm, Sednit)이 사용하는 “DealersChoice”라는 새로운 익스플로잇 공격 플랫폼에 대한 보고서를 발표했습니다. 원래 게시글에서 개요를 살펴보았듯 DealersChoice 익스플로잇 공격 플랫폼은 악성 RTF 문서를 생성하는데, 이 문서는 결국 임베디드 OLE Word 문서를 사용합니다. 이 OLE Word 문서에는 Adobe Flash의 취약점을 이용하도록 설계된 임베디드 Adobe Flash(.SWF) 파일이 포함되어 있습니다.
블로그
2017 사이버 보안 예측: IoT 보안 문제에 직면한 서비스 제공업체들 ‑ 팔로알토 네트웍스 블로그
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다.
블로그
2017 사이버 보안 예측: 아시아 태평양 지역에서 랜섬웨어 공격으로 인한 피해액의 계속적인 증가 ‑ 팔로알토 네트웍스 블로그
2016년은 특히 사이버 공격자들이 주로 랜섬웨어를 사용해 눈에 띄는 성공을 거두면서 조직들에게 위협을 가한 한 해였습니다. 아시아 태평양 지역의 조직들도 예외가 아닙니다. 올해에는 어떤 산업 분야도 안전하지 않다는 값진 교훈을 남겼습니다. 보안에 헛점이 있을 경우 공격자가 작심하고 달려들면 그 헛점을 찾아낸다는 점입니다.
블로그
2017 사이버 보안 예측: 클라우드 보안의 형태를 결정 지을 머신 러닝 및 AI 주도형 프레임워크 ‑ 팔로알토 네트웍스 블로그
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 다음은 2017년의 클라우드에 대한 저희의 예측입니다.
블로그
2017 사이버 보안 예측: 블록체인 기술의 결함을 악용하는 재정 부문 공격자 ‑ 팔로알토 네트웍스 블로그
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 올해에는 금융 서비스 업계에서 다수의 SWIFT(세계은행간금융데이터통신협회) 회원 은행과 멀웨어에 감염된 아시아 지역 ATM의 현금 절취 사건을 비롯해 주목할 만한 사이버 보안 사건이 발생했습니다. 2017년을 앞둔 이 시점에 저는 내년 금융 서비스 업계의 사이버 보안 동향과 관련해 다음과 같이 예측합니다.
블로그
엔드포인트 보안 부문 "올해의 CRN 제품" 상을 수상한 Traps - 팔로알토 네트웍스 블로그
오늘은 팔로알토 네트웍스, 당사 파트너 그리고 첨단 엔드포인트 보호 분야에서 저희가 이룬 획기적인 성과를 축하하는 뜻 깊은 날입니다. 저희는 Traps가 CRN의 2016년 올해의 제품 선정 행사에서 엔드포인트 보안 부문 전체 우승자로 CRN의 인정을 받은 것을 매우 자랑스럽게 생각합니다.
블로그
2017 사이버 보안 예측: 의료 분야에서 지속될 랜섬웨어 및 SaaS 문제 ‑ 팔로알토 네트웍스 블로그
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 사이버 보안 분야에서 2016년은 랜섬웨어의 해였고, 특히 의료 분야가 큰 영향을 받았습니다. 이 블로그 게시글에서 저는 2017년에 의료 분야가 직면하게 될 위협의 유형에 대해 몇 가지 예측을 해보고자 합니다.
블로그
2017 사이버 보안 예측: IoT 보안 결함에 대한 인식 확대 ‑ 팔로알토 네트웍스 블로그
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 엔드포인트 보안 시장은 2017년에 극적인 변화를 겪을 것입니다. 공격자의 성향부터 보안 서비스 공급 영역의 업체들, 엔드포인트의 성격에 이르는 모든 것에 상당한 변화가 있을 것입니다. 이에 따라 확실히 많은 조직들이 허를 찔리게 될 것입니다. 그러나 이에 대비하고자 하는 보안 전문가들에게는 보안 선택이 있습니다. 이 글에서 저는 2017년에 보안 전문가들이 보게 될 4가지의 변화를 개괄적으로 살펴보겠습니다.
블로그
2017 사이버 보안 예측: IoT 보안을 심각하게 받아들일 해 ‑ 팔로알토 네트웍스 블로그
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다.
블로그
2017 사이버 보안 예측: 위협 환경에서 예상되는 새로운 규범 ‑ 팔로알토 네트웍스 블로그
이 게시글은 2017년 사이버 보안 분야에서 “확실한 예측”(맞아떨어질 것이 가능성이 높은 예측)과 “대담한 예측”(실현될 가능성이 덜한 예측)을 살펴보는 블로그 연재물의 일부입니다. 다음은 저희가 2017년에 위협 환경에서 일어날 것으로 예측하는 것들입니다.
1 ~ 11 표시(전체: 11개)