앱 3개 중 1개, 여전히 로그4J 공격 취약
IT일반 [지디넷코리아]3대 최악의 보안위협으로 불리는 로그4J 보안 취약점이 공개된 지 2년이 지났다. 하지만 여전히 3분의 1 이상의 앱에 관련 위협이 남아있는 것으로 확인됐다. 11일(현지시간) 더레지.. |
ZDNet Korea | |
美 상원, '오픈소스 SW 보안법' 상정
IT일반 [지디넷코리아]미국 의회가 오픈소스 소프트웨어의 보안을 다루는 법률 제정을 속도감 있게 추진한다. 연방정부의 오픈소스 소프트웨어 사용에서 발생할 수 있는 보안 문제를 법적으로 규정하고, 보안 문제를.. |
ZDNet Korea | |
에버스핀, 중국발 ‘로그 4j’ 해킹 공격 탐지 차단
IT일반 [지디넷코리아]엔드포인트 보안솔루션 기업 에버스핀(대표 하영빈)은 ‘에버세이프웹’으로 중국발 로그 4j 해킹 공격을 탐지하고 차단했다고 11일 밝혔다. 이번에 탐지·차단한 중국발 공격은 중국 소재 .. |
ZDNet Korea | |
MS·구글, Log4j 등 오픈소스 보안개선 앞장
IT일반 [지디넷코리아]마이크로소프트(MS)와 구글이 전세계 사이버 보안 위협으로 떠오른 오픈소스 소프트웨어 공급망(이하 공급망) 보안 문제 개선에 앞장선다. 최근 오픈소스 보안재단(OpenSSF)은 공급망.. |
ZDNet Korea | |
'로그4j' 사태 후 50일.."몇 년은 지켜봐야"
IT일반 [지디넷코리아]역사상 가장 치명적인 취약점이라는 평가를 받았던 '로그4j' 보안 취약점이 지난 12월10일 발견된 뒤 50여 일이 지났다. 해킹 공격을 우려해 전세계 IT 업계가 .. |
ZDNet Korea | |
로그4j에 놀란 미국…"오픈소스 보안 강화하자"
IT일반 [지디넷코리아]미국 정부가 주요 IT 업계 관계자를 소집해 오픈소스 소프트웨어(SW) 보안 강화 대책을 논의했다. 지난달 광범위하게 사용되는 자바 기반 오픈소스 로깅 라이브러리 '로그4j&.. |
ZDNet Korea | |
로그프레소, 공공 고객에 로그4j 전용 스캐너 제공
IT일반 보안·운영(ecOps) 플랫폼 전문기업 로그프레소가 로그4j 취약점 대응 프로모션을 진행한다.로그4j는 인터넷 서비스 운영과 유지 관리를 위해 서비스 동작 과정에서 일어나는 모든 기록을 관리할 수 .. |
IT조선 : 전체기사 | |
쓸 땐 좋았는데...'오픈소스 보안' 문제 환기한 로그4j
IT일반 [지디넷코리아]최근 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 치명적인 보안 취약점이 발견돼 전세계가 긴급 대응에 나섰다. 웹서비스 상당수가 로그4j.. |
ZDNet Korea | |
내년 '로그4j' 취약점 여파 지속…IoT 공격도 증가 전망
IT일반 [지디넷코리아]내년에는 최근 오픈소스 소프트웨어(SW) '로그4j'에서 발견된 심각한 보안 취약점에 의한 보안 문제가 지속적으로 영향을 미치고, 대량 정보 유출 사고를 유발했던 월.. |
ZDNet Korea | |
개인정보 유출 곳곳에서 발생...'로그4j' 사태도 발발
IT일반 [지디넷코리아]올해 하반기는 전반적으로 랜섬웨어 등 주요 사이버공격이 거세지는 가운데, 보안이 미비한 것으로 분석되는 클라우드 환경, 중소기업 등이 많은 피해를 입었다. 이전부터 보안이 부실하다는 .. |
ZDNet Korea | |
이스트시큐리티, '로그4j' 취약점 존재 점검 도구 배포
IT일반 [지디넷코리아]이스트소프트(대표 정상원)의 보안 자회사 이스트시큐리티는 아파치 재단이 개발한 오픈소스 기반 로깅 라이브러리 '로그4j’ 취약점 존재 여부를 확인할 수 있는 무료 점검 도구를.. |
ZDNet Korea | |
민간 핵심 IT인프라 30곳 '로그4j' 사용…"보안 패치 진행 중"
IT일반 [지디넷코리아]과학기술정보통신부는 16일 아파치 재단이 개발한 오픈소스 기반 로깅 라이브러리 '로그4j' 보안 취약점 대응을 위한 긴급 정보보호최고책임자(CISO) 간담회를 개최했.. |
ZDNet Korea | |
주요기업 CISO, 로그4j 취약점 대응 위해 과기부 집합
IT일반 과학기술정보통신부는 16일 아파치 로그(Log)4j 보안 취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회를 개최했다.이번 간담회는 지난 과기정통부의 취약점 관련 상황 전파 등 초동조치.. |
IT조선 : 전체기사 | |
SK쉴더스, '로그4j' 취약점 공격 피해 여부 점검 도구 배포
IT일반 [지디넷코리아]SK쉴더스(대표 박진효)는 오픈소스 로깅 라이브러리 '로그4j’ 취약점에 따른 실제 해킹 여부를 확인할 수 있는 무료 점검 도구를 공개한다고 16일 밝혔다. 점검 도구와 사.. |
ZDNet Korea | |
파이오링크 "웹방화벽으로 '로그4j' 취약점 공격 보호"
IT일반 [지디넷코리아]파이오링크(대표 조영철)는 오픈소스 기반 로깅 라이브러리 '로그4j 취약점 공격 대응을 위해 웹방화벽에 보안 시그니처를 긴급 배포하고, 해당 취약점 진단 서비스를 제공하고 있.. |
ZDNet Korea | |
"로그4j, 버전 1도 위험"…새 취약점 발견
IT일반 [지디넷코리아]거의 모든 인터넷 서버에서 사용하는 것으로 알려진 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 지난 10일 보안 취약점 '로그4쉘'이 발견돼.. |
ZDNet Korea | |
IT서비스기업, 로그4j 선제 대응 나서
IT일반 [지디넷코리아]주요 IT서비스기업들이 로그4j 보안 취약점으로 인한 고객사의 피해를 최소화하기 위해 발벗고 나섰다. 일부 기업은 국가적 재난으로 확대됐을 때를 대비한 지원 방안 마련도 모색 중이다... |
ZDNet Korea | |
스패로우, '로그4j' 사태 대응…오픈소스 긴급 진단 서비스
IT일반 [지디넷코리아]스패로우(대표 장일수)는 오픈소스 로깅 라이브러리 '로그4j' 취약점 사태에 대응하기 위해 자사 오픈소스 관리 솔루션 ‘스패로우 SCA’ 기반의 긴급 진단 서비스를 .. |
ZDNet Korea | |
'로그4쉘' 공격 확산…암호화폐 채굴·AWS 공략 포착
IT일반 [지디넷코리아]자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 발견된 보안 취약점 '로그4쉘(Log4shell)을 악용한 공격 양상이 다양해지고 있다. 로그4쉘은 원격.. |
ZDNet Korea | |
LG CNS, 로그4j 헬프데스크 만들고 비상근무체제 돌입
IT일반 LG CNS가 로그(Log)4j 대응을 위한 헬프데스크를 오픈하며 고객사 지원에 나선다.LG CNS는 고객사에 발생하지도 모를 피해를 최소화하기 위해 일종의 보안 워룸(War Room) 역할을 할 .. |
IT조선 : 전체기사 | |
'로그4j' 허점 비상…열흘전 공격 시도 있었다
IT일반 [지디넷코리아]인터넷 서버 다수가 사용하는 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 보안 취약점이 발견됨에 따라, 보안업계가 촉각을 곤두세우고 있다. 이런 가운데 취약점.. |
ZDNet Korea | |
금융권도 로그4j 취약점 적극 대응
IT일반 [지디넷코리아]모든 인터넷 서버에 위험을 미칠 것으로 보이는 '로그4j' 취약점을 두고 금융권도 적극 모니터링에 나서고 있다. 최근 아파치 재단이 개발한 자바 기반 오픈소스 로깅 .. |
ZDNet Korea | |
"모든 인터넷 서버 위험"…로그4j 취약점에 보안업계 비상
IT일반 [지디넷코리아]거의 모든 인터넷 서버에 대해 영향을 미칠 것으로 추정되는 치명적인 보안 취약점이 발견되면서, 국내외 보안업계에 비상이 걸렸다. 12일 보안업계는 아파치 재단이 개발한 자바 기반 오픈.. |
ZDNet Korea | |
'로그4j' 취약점 비상…정부, 기업에 긴급 보안 패치 권고
IT일반 [지디넷코리아]과학기술정보통신부는 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j(log4j)'에서 취약점이 발견됨에 따라 지난 11일 긴급 보안 업데이트를 권.. |
ZDNet Korea | |
'로그4j' 치명적 보안 허점…인터넷 서버 대부분 위험
IT일반 [지디넷코리아]대부분의 인터넷 서버에 사용되는 소프트웨어(SW)에서 치명적인 보안 취약점이 발견돼 신속한 보안 조치가 촉구된다. 10일(미국시간) 더버지, 아스테크니카 등 다수 외신은 아파치 재단이.. |
ZDNet Korea |
1