구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...

Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox, Firefo...

OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 BN_mod_sqrt() 함수에서 연산 시 무한 루...

Envoy Proxy 보안 업데이트 권고 □ 개요 o Envoy Project는 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Envoy Proxy에서 압축된 데이터에 대한 ...

에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다. 에어 캐나다는 170 만명의 모바일 앱 사용자 중 약 20,000 명의 고객에게 영향을 줄 수있는 데이터 유출을 확인했습니다. 회사는 8월 22일부터 24일까지 모바일 앱에서 "비정상적인 로...

MS MSHTML 취약점 주의 권고 □ 개요 o MS는 MSHTML에서 발생하는 취약점 주의 권고 발표 o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취...

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 □ 8월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종 o 발표일 : 2021.8.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v21H1, v20H2, v2004, v1909 긴급 ...

Zoom 제품 보안 주의 권고 □ 개요 o Zoom에서 사용자 정보가 노출될 수 있는 취약점이 발견되어 사용자들의 이용 주의 권고 * 패치 발표 시 재공지 예정 □ 설명 o Zoom 클라이언트에서 의도하지 않은 응용프로그램의 실행 화면이 공유되는 정보노출 취약점(CVE...

ForgeRock AM 솔루션 보안 업데이트 권고 □ 개요 o ForgeRock는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설...

결제 주문서 사칭 악성 이메일 유포 주의 권고 □ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'...

VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE UEM console에서 입력...

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o AOSP(Android Open Source Project)에서 조작된 패킷을 전송할 때 발생하...

Rockwell Automation 취약점 보안 주의 권고 □ 개요 o Rockwell Automation은 자사 제품에서 발생하는 취약점 주의 발표 o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 대응 방안에 따라 조치 권고 　※ Rockwell Automation ...

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4...

설 연휴기간 사이버 공격 대비 보안 권고 사항 □ 개요 o 설 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 ※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 ...

Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal의 CKEdito...

암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용 보안 연구원은 Open.P 표준을 사용하고 메시지 암호화 및 디지털 서명을 위한 GNuPG에 의존하는 세계에서 가장 널리 사용되는 전자 메일 암호화 클라이언트 중 일부에서 심각한 ...

Apple iOS 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iO...

피싱 예방 피싱이란 무엇인가요? 개인정보(private Data)를 낚는다(Fishing)라는 의미의 합성어로, 전화,문자,메신저,가짜사이트 등 전기통신수단을 이용하여 피해자를 기만,공갈함으로써 이용자의 개인정보나 금융 정보를 빼낸 후 금품을 갈취하는 사기수법을...

Cisco APIC 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o Cisco APIC 및 Cloud APIC에서 접근통제가 미흡하여 발생하는 임의 파...