본문 바로가기

보안146

기가바이트 펌웨어 취약점으로 700만대 기기 위협에 노출 대부분의 기가바이트 펌웨어에는 UEFI 펌웨어에 내장된 윈도우 네이티브 바이너리 실행 파일이 포함되어 있고 Windows 실행 파일은 디스크에 드롭되어 Windows 시작 프로세스의 일부로 실행되며 실행 파일은 안전하지 않은 방법을 통해 추가 바이너리를 다운로드하고 실행한다고 한다 게다가 UEFI 코드는 마더보드에 상주하기 때문에 펌웨어에 주입된 멀웨어는 드라이브를 지우고 운영 체제를 다시 설치해도 지속될 수 있다고 한다 이런 종류의 취약점은 악의적인 백도어와 구별할 수 있는 것은 오직 작성자가 어떤 목적으로 이런 코드를 넣었느냐 인데 현재는 알수 없지만 기가바이트 사용자로서 찜찜함을 지울수가 없다 https://thehackernews.com/2023/05/critical-firmware-vulnera.. 2023. 5. 31.

iTunes 취약점 경고(CVE-2023-32353 CVE-2023-32351) 인도의 CERT-In은 두 가지 Apple iTunes 취약점에 경고 발표했다 이 버그는 Windows용 12.12.9 이전의 Apple iTunes 버전에 해당되며 CVE-2023-32353 CVE-2023-32351 취약점이며 이 두가지 심각도가 높은 두 가지 iTunes 취약점으로 인해 시스템의 변경을 통해 상승된 권한을 획득할 수있다 아직은 해결 방법에 대한 언급은 없지만 iTunes 새버전이 나왔으므로 업데이트하면 된다 2023. 5. 29.

트로이 목마로 바뀐 Android 앱 'iRecorder – Screen Recorder' 2021.9월 출시때에는 정상적인 앱으로 출시가 되었던 https://apkcombo.com/irecorder-screen-recorder/com.tsoft.app.iscreenrecorder/ iRecorder - Screen Recorder APK (Android App) - Free Download Download: iRecorder - Screen Recorder APK (App) - ✔ Latest Version: 2.0 - Updated: 2023 - com.tsoft.app.iscreenrecorder - Coffeeholic Dev - cb470f358.app-ads-txt.com - Free - Mobile App for Android apkcombo.com iRecorder - Scre.. 2023. 5. 24.

모바일 ChatGPT 앱 주의 최근 iOS용 ChatGPT 앱이 공식적으로 나왔다고 언론에 나왔다 https://apps.apple.com/app/openai-chatgpt/id6448311069 ‎ChatGPT ‎Introducing ChatGPT for iOS: OpenAI’s latest advancements at your fingertips. This official app is free, syncs your history across devices, and brings you the newest model improvements from OpenAI. With ChatGPT in your pocket, you’ll find: · Instan apps.apple.com 이 앱은 공식적으로 OpenAI사가 만든앱이고 이외 다른.. 2023. 5. 20.

Linux 커널 Netfilter 취약점으로 Root권 획득 가능 새로운 Linux NetFilter 커널 결함이 발견되어 권한이 없는 로컬 사용자가 권한을 루트 권한으로 상승시킬수 있는 취약점이 발견 되었다 https://nvd.nist.gov/vuln/detail/CVE-2023-32233 NVD - CVE-2023-32233 CVE-2023-32233 Detail Awaiting Analysis This vulnerability is currently awaiting analysis. Description In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_tables when processing batch requests can be abused to perform arbitrary read .. 2023. 5. 11.

일반 유저 계정에게 sudo 권한 부여하기 데비안을 설치하고 나면 기본적으로 일반 계정에 sudo 권한이 없어 관리자 권한을 사용할 수 없다 보안상 더 나은 선택이긴 하지만 우분투 사용자로서는 불편함이 있다 그냥 내 계정 정도는 관리자로 해놓는 것이 편할때도 있다 관리지 권한을 주기위해서는 /etc/sudoers 파일을 편집해야 한다 usernameALL=(ALL) ALL 을 추가해주면 username은 sudo 명령어로 관리자 권한을 사용할 수 있다 2023. 5. 6.

이전 1 ··· 3 4 5 6 7 8 9 ··· 25 다음

티스토리툴바