https://m.boannews.com/html/detail.html?tab_type=1&idx=102480
MS, “HTML 스머글링이라는 공격 기법, 급증하고 있어”
MS가 최근 사이버 공격자들 사이에서 HTML 스머글링(HTML Smuggling)이라는 전략이 인기를 얻고 있다고 경고했다. 공격자들이 이 기법을 통해 뱅킹 멀웨어와 백도어, 그 외 다양한 악성 페이로드를 심
m.boannews.com
“엔드포인트에 HTML 페이지가 로딩되고 난 후에 악성 파일이 생성되는 것이 HTML 스머글링 공격의 핵심 포인트입니다. 이 때문에 보안 솔루션들은 해당 페이지의 악의적 특성을 탐지하기가 어렵습니다
https://m.boannews.com/html/detail.html?tab_type=1&idx=102482
제114차 CISO포럼, ‘IT기획 관점에서의 개발·보안’ 이슈와 OT보안사례 공유
코로나19 사태가 장기화되면서 대부분의 공공기관 및 기업에서 IT 및 보안 부문의 위상과 역할이 더욱 확대되고 있다. 특히, IT 개발자들의 인기가 높아지면서 개발과 보안 업무에서의 갈등도 빈
m.boannews.com
로우해머 취약점은 바로 옆에 붙어 있는 메모리 셀들 사이에 흐르는 전류를 통해 1과 0의 순서를 공격자 마음대로 바꾸도록 해 준다. 이로써 메모리에 저장된 내용물이 변경될 수 있다. 매우 강력한 공격 기법으로 모든 소프트웨어 기반 보안 솔루션들을 우회할 수 있게 된다.
https://m.boannews.com/html/detail.html?tab_type=1&idx=102516
ETRI-LG전자, 오픈소스 협력 위해 손잡는다
한국전자통신연구원(ETRI)은 LG전자와 오픈소스 관련 분야 협력을 위한 상호협력의향서(LOI)를 교환하고 국내 기업들이 오픈소스 리스크를 최소화할 수 있도록 돕는 공조체계를 구축하기로 했다
m.boannews.com
'Security News_Scrap' 카테고리의 다른 글
| 11/19 보안 스크랩 (0) | 2021.11.19 |
|---|---|
| 11/18 보안 스크랩 (0) | 2021.11.18 |
| 11/10 보안 스크랩 (0) | 2021.11.10 |
| 11/9 보안 스크랩 (0) | 2021.11.09 |
| 11/6 보안 스크랩 (0) | 2021.11.08 |