반응형

맥OS 8

[공유] 맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견

맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견 https://www.boannews.com/media/view.asp?idx=76970 - 보안뉴스 문가용 기자 - 기사 입력 2019-02-15 10:12 -- 3줄 요약 1. 맥OS 모하비에서, 원래는 잠겨있어야 할 폴더에 접근하는 방법이 발견됨. 2. 사파리 폴더가 그 중 하나인데, 간단한 멀웨어를 심음으로써 사파리 브라우저 통한 감시 가능해짐. 3. 설계적인 오류라 패치하는 데 시간이 걸릴 예정임. 아직도 패치 없음. -본문 중 일부

KISA가 공개한 2019년 2월 2주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 2주차(2월 11일 ~ 2월 17일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. -- Apple 제품군 보안 업데이트 권고 □ 개요 o A..

애플 iOS 12.1.4 보안 패치 (페이스타임 도청/몰카 버그)

애플(Apple)에서 아이폰 5s와 그 이후에 나온 아이폰, 아이패드 에어와 그 이후에 나온 아이패드, 아이팟 터치 6세대에서 그룹 페이스타임과 관련된 심각한 취약점을 포함하여 4건의 보안 취약점을 해결한 iOS 12.1.4 보안 업데이트를 발표하였습니다. * FaceTime : CVE-2019-6223 * Live Photos in FaceTime : CVE-2019-7288 * Foundation : CVE-2019-7286 (권한 상승 취약점) * IOKit : CVE-2019-7287 (커널 권한으로 임의 코드 실행 취약점) 지난 1월 말, iOS에서 그룹 페이스타임을 이용하여, 받는 사람의 응답 없이도 들을 수 있는 심각한 버그가 발견되었습니다.(도청) 더 심각한 것은 모르는 통화의 경우 보통 ..

맥OS를 위한 ProtonVPN (프로톤VPN) 출시됨

ProtonMail Launches Free ProtonVPN VPN Service For Macs 안녕하세요! 암호화된 이메일 서비스를 제공하는 ProtonMail(프로톤 메일)에서 맥OS를 위한 ProtonVPN 소프트웨어를 출시하였습니다. ProtonVPN은 기본적으로 유료 VPN이나, 일본 1개, 미국 2개, 네덜란드 2개 등 모두 5개의 무료 서버를 운영하고 있습니다. Update: 무료 서버가 일본 2개로 늘어나서 현재 6개임 (이미지 출처 : https://www.bleepingcomputer.com/news/security/protonmail-launches-free-protonvpn-vpn-service-for-macs/ ) 그 전까지 ProtonVPN은 윈도와 안드로이드 버전으로만 출시..

IT & Security/VPN 2018.05.31

윈도 등 OS서 (인텔 CPU) 하드웨어 디버그 예외 예상 못해… 美 국토보안부, 사용자들에 주의 호소

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1 -- 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다. 취약점 'CVE-2018-8897' -본문 중 일부 -- 이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다. 5월 초에, ..

구글(Google) 크롬(Chrome) 65 업데이트

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 65.0.3325.146 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. 아울러 안드로이드에서는 65.0.3325.109 버전이 구글 플레이(Google Play) 스토어를 통해 배포되었습니다. -- 이번 크롬 65 업데이트에서는 47개의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 최고 5000달러를 받게 됩니다. ■ High * CVE-2018-6058: Use after free in Flash * CVE-2018-6059: Use after free in Flas..

Adobe Flash Player 27.0.0.159 업데이트

출처/다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 참고 : http://helpx.adobe.com/security/products/flash-player/apsb17-31.html 각 브라우저별 설치된 버전 확인 : http://www.adobe.com/software/flash/about/ -- 10/10/2017 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 17-31. The latest ve..

Adobe Flash Player 27.0.0.130 보안 업데이트

출처/다운로드 : http://www.adobe.com/support/flashplayer/debug_downloads.html 참고 : https://helpx.adobe.com/security/products/flash-player/apsb17-28.html 각 브라우저별 설치된 버전 확인 : http://www.adobe.com/software/flash/about/ -- 9/12/2017 – Updated debugger and standalone versions of Flash Player. These versions contain fixes for critical vulnerabilities identified in Security Bulletin APSB 17-28. The latest ve..

반응형