안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39619) 등 5...
안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2021-39691...
암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용 보안 연구원은 Open.P 표준을 사용하고 메시지 암호화 및 디지털 서명을 위한 GNuPG에 의존하는 세계에서 가장 널리 사용되는 전자 메일 암호화 클라이언트 중 일부에서 심각한 ...
Adware Doctor Adware Doctor는 사용자의 허가없이 브라우저 히스토리와 민감한 정보를 중국의 어디론가 업로드 하기때문에 애플은 Mac 앱스토어에서 'Adware Doctor'를 삭제하였습니다. Adware Doctor는 4.8개의 별 평점과 7,000개가 넘는 리뷰가 있...
에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다. 에어 캐나다는 170 만명의 모바일 앱 사용자 중 약 20,000 명의 고객에게 영향을 줄 수있는 데이터 유출을 확인했습니다. 회사는 8월 22일부터 24일까지 모바일 앱에서 "비정상적인 로...
온라인으로 판매되는 Facebook 사용자 정보 페이스북은 유출된 개인 메시지 81,208개를 포함한 257,256명의 프로필이 악성 브라우저 확장때문이라고 알렸습니다. 페이스북 계정 1억 2천만의 정보를 판매한다는 FBSaler는 257,000개 이상의 프로필 정보를 샘플...
원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델 HP 잉크젯 프린터에는 두 가지 중요한 RCE 취약점이 있습니다. 연구원은 225 가지 이상의 HP 잉크젯 프린터 모델에서 주요 원격 코드 실행 (RCE) 취약점 2 건에 대해보고했습니다. HP는 8 월 1...
□ 개요 o 위즈베라(Wizvera)社의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포 발견 ※ 베라포트를 사용하는 관련 금융사 및 기업들에 대하여 보안 패치 배포 완료 □ 설명 o 베라포트 프로그램의 취약점을 이용하여 악성코드를 설치하려...
윈도우(WINDOWS)7 기술지원 종료 2020년 1월 14일 마이크로소프트(MS)사의 PC 운영체제인 윈도우(Windows) 7 지원이 종료되었습니다. 마이크로소프트 홈페이지-윈도우7 지원 종료 공지 - https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-...
이노릭스 INNORIX Agent 취약점 보안 업데이트 권고 □ 개요 o 이노릭스는 INNORIX Agent*에 대한 파일 다운로드 및 실행 취약점을 해결한 보안 업데이트 발표 * INNORIX Agent : 파일 전송 솔루션 클라이언트 프로그램 o 공격자는 해당 취약점을 악용하여 악성...
이메일 위협 증가 전자 메일 위협은 Ransomware를 사용하든 피싱을 하든 조직의 보안에 가장 큰 위험 요소입니다. DimensionalResearch및 BarracudaNetworks의 새로운 데이터에 따르면, 전자 메일 위협은 증가하고 있으며 기업의 주요 관심사로 남아 있습니다...
공유기 보안 위협 1. 통신 내용 유출 상당수의 공유기 사용자의 경우 무선 인증 패스워드를 기본으로 설정하거나 취약한 인증방식(WEP)을 사용하고 있어, 공격자는 해당 공유기를 통해 제공되는 무선 네트워크에 접속할 수 있어 이후 ARP 스푸핑(ARP Spoofing)...