security report16 [Mandiant 보안 리포트] 2014 Threat Report [해커의 POS 시스템 접근 권한 획득 방법, 이미지 출처: Mandiant 2014 Threat Report p15, Fig 5 캡쳐] ○ Key Findings - The median number of days threat actors were present on a victim’s network before they were detected was 229 days. - 33% of organizations discovered breaches internally; 67% were notified by an external entity. - Threat actors are expanding the uses of computer network exploitation to fulfill an array o.. 2014. 4. 11. [AVG] 2012년 2분기까지의 보안 위협 보고 Threat Report Q2, 2012 AVG에서 조사, 발표하는 자료인데요. 올 해 2분기까지의 보안 위협의 내용을 Web / Mobile / eMail 부분으로 나누어서 리포트 하였습니다. Web / Mobile / eMail, 이 세 부분은 현재 보안 위협의 타겟이면서 동시에 동시확산을 위한 숙주로 사용되는 부분이기 때문에 특히나 주의가 필요하다고 할 수 있겠습니다. 2012. 8. 20. 2012년 1분기 보안 취약점 Top 10 [According to KSN data, Kaspersky Lab] The Top 10 are listed in the table below. №Secunia ID - Unique vulnerability numberVulnerability name and link to descriptionWhat the vulnerability lets malicious users doPercentage of users on whose computers the vulnerability was detectedDate of latest changeRating1SA 48009Oracle Java JDK / JRE / SDK Multiple Vulnerabilities시스템 및 민감 데이터의 접근 권한을 획득 할 수 있으며, 로컬 사용자 권한으로 임의의 코드를 실행할 수 있으며 DoS 공격을.. 2012. 7. 27. 마이크로소프트의 보안 보고서 Microsoft Security Intelligence Report(SIR) v12 [보안보고서 p46 캡춰] 오늘은 마이크로소프트의 보안보고서인 Microsoft Security Intelligence Report(SIR) v12의 내용 중에서 전세계보안 위협의 분석(World wide threat assessment)의 취약점(Vulnerabilities) 부분을 소개해 드리겠습니다. 다음과 같이 6개의 내용으로 채워져 있습니다. 1. Industry-wide vulnerability disclosures (산업전반에 걸쳐 공개된 취약점) 2. Vulnerability severity (취약점의 심각도) 3. Vulnerability complexity (취약점의 복잡도) 4. Operating system, browser, and application vulnerabilities .. 2012. 7. 5. 이전 1 2 3 4 다음
