□ 개요
o IoT 장비(IP카메라, LTE 모뎀 등) 사용 시, 관리자 페이지의 초기 설정 계정을 변경하지 않고 사용하여 이를 악용한 악성코드 감염 등 사례 확인
□ 설명
o IoT 장비의 관리자 페이지 비밀번호가 초기 설정 값으로 되어있어 공격자가 관리자 페이지에 접근하여 임의 파일 업로드 등 악성 행위 가능
□ 조치 권고 사항
o 관리자 페이지 초기 설정 비밀번호 변경
o 불필요한 SSH 등 포트 사용 중지
※ 부득이 사용해야 하는 경우 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정)
Apple 제품 보안 업데이트 권고
Oracle Critical Patch Update 보안 업데이트 권고
Realtek SDK 결함을 이용한 공격
IoT 장비(IP카메라, LTE모뎀 등) 초기 설정 계정 변경 권고
결제 주문서 사칭 악성 이메일 유포 주의 권고
피싱사기에 좋은 소재, 임금인상 이메일
Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결
트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견
리눅스 전용 가상화폐 채굴기
윈도우 사용자를 공격하는 DarkGate 악성코드
랜섬웨어, 코인 채굴 및 봇넷 기능을 하나로 결합한 새로운 멀웨어
원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델
스팸이 2018 년에 다시 상승하고 있습니다.
Realtek SDK 결함을 이용한 공격
결제 주문서 사칭 악성 이메일 유포 주의 권고
