-o-k's story

www.boannews.com/media/view.asp?idx=93909&kind=1&search=title&find=%C3%EB%BE%E0%C1%A1 [긴급] 자이젤 방화벽·컨트롤러 취약점 발견... 사용 중인 국내 정부부처·발전소 보안 ‘비상’ 최근 자이젤(ZYXEL)의 방화벽과 AP(엑세스 포인트) 컨트롤러 등 네트워크 장비에 관리자 권한을 가진 하드코딩된 백도어 계정이 숨어 있는 취약점(CVE-2020-29583)이 발견돼 해당 장비를 사용하고 있는 www.boannews.com 자이젤 방화벽·컨트롤러 취약점 발견... 사용 중인 국내 정부부처·발전소 보안 ‘비상’ 줄거리 자이젤(ZYXEL)의 방화벽과 AP(액세스 포인트) 컨트롤러 등 네트워크 장비에 관리자 권한을 가진 하드 코딩된 백도어 계정..

m.boannews.com/html/detail.html?mtype=6&tab_type=1&idx=94092 파수, VDI 환경 지원하는 화면 보안 사업 연이어 수주 파수(대표 조규곤)가 데스크톱 가상화(VDI) 환경의 화면 보안 사업을 연이어 수주했다고 밝혔다. 코로나19 장기화로 재택근무가 일상화되면서, 많은 기업 및 기관이 집에서도 회사와 동일한 환경 m.boannews.com 파수, VDI 환경 지원하는 화면 보안 사업 연이어 수주 줄거리 파수에서 데스크톱 가상화(VDI) 환경의 화면 보안 사업을 수주한다. 재택근무로 인해 기업 외부에서 사내 시스템 접속을 지원하는 VDI의 사용이 늘어나면서, VDI 환경에서도 PC 화면 내 중요 정보 유출을 방지할 수 있는 화면 보안 솔루션에 대한 요구가 커지고..

m.boannews.com/html/detail.html?tab_type=1&idx=94024 북한의 APT37, 악성 워드 문서 활용해 한국 공격했었다 보안 업체 멀웨어바이츠(Malwarebytes)가 북한의 해킹 그룹에 대한 새로운 내용의 보고서를 발표했다. APT37로 분류되는 공격 단체가 록랫(RokRAT)이라는 멀웨어를 사용해 한국 정부 기관들로부터 정보 m.boannews.com 북한의 APT37, 악성 워드 문서 활용해 한국 공격했었다 줄거리 2020년 1월에 컴파일링 된 악성 워드 문서가 발견되었다. 해당 파일에는 매크로가 삽입되어 있었고, 피해자가 이 문서를 열면 발동된다. 주입된 페이로드를 기반으로 이 샘플이 APT37 그룹과 연관되어 있다고 생각하였다. [공격순서] 매크로 발동 -> ..

m.boannews.com/html/detail.html?tab_type=1&idx=91114 블루투스 4.0~5.0에 적용될 수 있는 중간자 공격 취약점, 블러투스 블루투스 관련 고위험군 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 인증을 통과하지 못한 공격자들이 페어링 된 장비들 간 통신 내용을 바꾸거나 엿들을 수 있게 된다. 이 취약점은 �� m.boannews.com 블루투스 4.0~5.0에 적용될 수 있는 중간자 공격 취약점, 블러투스 줄거리 블러투스(BLURtooth) 정의 - CVE-2020-15802 - 블루투스 관련 고위험군 취약점 - 익스플로잇할 경우 인증을 통과하지 못한 공격자들이 페어링 된 장비들 간 통신 내용 변경, 엿듣기 가능하다. - CTKD 구성 요소를 조작해 블루투스..