ZYXEL 제품 보안 업데이트 권고 □ 개요 o ZYXEL은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o USG...

□ 해결 방안 o 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 서버에서 자동 업데이트) □ 참고 사이트 o https://netu.co.kr/atboard_view.php?model=&grp1=news&grp2=notice&uid=24977&keyfield=all&keyword=&page=1

SuperAntiSpyware 안티멀웨어 프로그램으로 가장하여 설치되는 Kraken 랜섬웨어 https://www.bleepingcomputer.com/news/security/kraken-cryptor-ransomware-masquerading-as-superantispyware-security-program/ Kraken Cryptor Ransomware 1.5가 SuperAntiS...

회원가입 사이트 조회 및 탈퇴 신청, e프라이버시 클린서비스 https://www.eprivacy.go.kr e프라이버시 클린서비스는 인터넷 이용자의 본인확인 통합 조회 및 웹사이트 회원 탈퇴 지원 서비스입니다. 이런 분들에게 사용을 권합니다. 대출, 주식, 상품 알림 문...

□ 개요 o 위즈베라(Wizvera)社의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포 발견 ※ 베라포트를 사용하는 관련 금융사 및 기업들에 대하여 보안 패치 배포 완료 □ 설명 o 베라포트 프로그램의 취약점을 이용하여 악성코드를 설치하려...

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39619) 등 5...

Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클 CPU에서 자사 제품의 보안 취약점 349개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있으...

한국인터넷진흥원 사칭 피싱 이메일 주의 권고 □ 개 요 o 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 자제 등 인터넷 사용자 주의 권고 □ 주요 내용 o 한국인터넷진흥원을 사칭하여 개인정보 유출 사고로...

카카오톡 고객센터를 사칭하는 피싱 메일을 조심하세요. 악성코드가 첨부된 이메일을 차단하는 보안 시스템의 기술이 좋아지면서 악성코드를 배포하는 사기꾼들의 사기 수법도 지능화가 돼가고 있는 듯합니다. 카카오톡 계정에 문제가 있다는 이메일을 보내고 ...

WordPress, 해킹당한 사이트의 90% GoDaddy 소유 보안업체는 18,302 건의 감염된 웹사이트와 4.4m 이상의 정리된 파일을 분석하여 최신 해킹된 웹 사이트 경향 보고서를 작성했습니다. 2018년에 WordPress가 해킹된 웹사이트의 90%를 차지했습니다. 이전 83%에...

Juniper 제품군 보안 업데이트 권고 □ 개요 o Juniper Networks는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos OS 및 Junos OS Evolved에서 발생하...

방글라데시 대사관의 웹 사이트 해킹 <악성코드 다운로드하는 워드문서> 카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다. 방글라데시 대사관 사이트가 2018 년 10 월...

Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Nexus Dashboard에서 발생하는 임의 명령 실행 취약점 (CVE-2022-20...

트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견 Memes : 특정 메시지를 전하는 그림, 사진, 또는 짧은 영상 사이버 범죄자들이 합법적인 클라우드 서비스를 사용하여 악성 코드를 배포하는 또 다른 사례를 발견했습니다. 대부분의 맬웨어는 공격자로...

스파이웨어 및 도청 장치를 사용하여 피해자를 모니터하는 스토커 스파이웨어 및 도청 장치를 사용하여 피해자를 모니터하는 스토커 스토커들은 온라인에서 쉽게 구입할 수 있는 스파이 웨어 및 비밀 전화 앱뿐만 아니라 도청 및 추적 장치를 사용하여 피해자...

Zoom 제품 보안 업데이트 권고 □ 개요 o Zoom은 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라...

코로나19 여분 백신 예약 안내 사칭 피싱 문자 주의 권고 □ 개 요 o 최근 코로나19 여분 백신 예약 안내를 사칭한 피싱 문자가 유포되고 있어 사용자 주의 필요 □ 주요 내용 o (주요행위) 코로나19 잔여 백신 예약 안내를 사칭한 문자 내부 단축 URL 클릭 시 ...

ZYXEL 제품 보안 업데이트 권고 □ 개요 o ZYXEL은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 방...

시큐위즈 VPN 제품 취약점 보안 업데이트 권고 □ 개요 o 시큐위즈는 VPN(Virtual Private Network) 제품에서 발생하는 보안취약점에 대한 보안 업데이트 권고 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최...

드림시큐리티 MagicLine 취약점 보안 업데이트 권고 □ 개요 o 드림시큐리티는 자사 제품에 대한 버퍼 오버플로우 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하...