Avast 와 Malwarebytes 실시간 감시기 출동문제가 보고 https://www.bleepingcomputer.com/news/security/avast-users-having-internet-issues-and-malwarebytes-conflicts-after-upgrade/ Avast 18.6.2349가 연결 문제를 일으 킵니다. 이 두 프로그램이 제대...

원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델 HP 잉크젯 프린터에는 두 가지 중요한 RCE 취약점이 있습니다. 연구원은 225 가지 이상의 HP 잉크젯 프린터 모델에서 주요 원격 코드 실행 (RCE) 취약점 2 건에 대해보고했습니다. HP는 8 월 1...

Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 [1] o Fi...

스미싱이란? 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법입니다. 스미싱 특징 인터넷 주소 스...

InsydeH20 UEFI 펌웨어 보안 업데이트 □ 개요 o Insyde는 자사의 UEFI 펌웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 취약한 버전의 UEFI 펌웨어를 사용 중인 제조사들은 최신 버전으로 업데이트 권고 □ 설명 취약점 CVE ID SMM Callout (권...

LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용 LockFile 랜섬웨어는 2021년 7월 처음 등장해 그 이후 크게 퍼지고 있습니다. 전 세계적으로 피해자 대부분은 미국과 아시아 입니다. 랜섬웨어 그룹은 피해자들에게 몸값을 지불하도...

국세청 사치 해킹 메일 주의 안내 - 21.7.13(화)부터 [세무조사통지서]란 제목으로 해킹 메일이 유포되고 있습니다. - 국세청에서는 어떠한 경우에도 "세무조사통지서"를 이메일로 보내지 않습니다. - 메일 제목에 "세무조사통지서"등 의심스러운 문구가 있는 ...

□ 개요 o Fortinet은 자사의 FortiWeb* 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) □ 설명 o FortiWeb의 사...

공유기 보안 위협 1. 통신 내용 유출 상당수의 공유기 사용자의 경우 무선 인증 패스워드를 기본으로 설정하거나 취약한 인증방식(WEP)을 사용하고 있어, 공격자는 해당 공유기를 통해 제공되는 무선 네트워크에 접속할 수 있어 이후 ARP 스푸핑(ARP Spoofing)...

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect...

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 5종, 중요(Important) 5종 o 발표일 : 2021.4.14.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v20H2, v2004, v1909, v1809 및 v1...

VMware vSphere 제품 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 ...

Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 ...

KARMA 랜섬웨어 심층 분석 Cyble Research Labs는 일상적인 OSINT(Open-Source Intelligence) 연구를 수행하던 중 피해자의 컴퓨터에서 파일을 암호화하고 암호화된 파일의 확장자를 KARMA라고 바꾸는 랜섬웨어 그룹을 발견했습니다. 그 후 피해자들이 개인정...

VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 [1] o vRealize Operations Manager API에서 임의 파일 읽기로 인해 ...

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iOS 및 iPadOS에서 조작된 파...

IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고 □ 개요 o IP카메라, 웹캠, 월패드 등 스마트홈 기기는 개인 사생활 노출에 악용될 수 있어 철저한 보안점검 및 대비 필요 □ 주요 보안강화 방안 o 관리자 계정 초기 설정 비밀번호 및 주기적 비밀번호...

Adobe 제품 취약점 보안 업데이트 권고 □ 개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Magento에서 보안우회(Security by...

Apple 제품 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 ...

세계적인 Wannacry의 위협을 막는 것을 도왔던 영국의 악성 코드 분석가 MarcusHutchins는 그가 금융 정보를 훔치기 위해 온라인에서 그것을 만들고 조장한 악성 코드와 관련된 네가지 새로운 혐의.. 세계적인 Wannacry의 위협을 막는 것을 도왔던 영국의 악성...