신한은행 사칭 소상공인 가짜 대출 문자 바로 이전 보안 이슈에 왜 은행 사칭 대출 문자는 KB국민 은행만 오는지 모르겠다고 포스팅을 했었는데요. 그 다음날 드디어 신한은행을 사칭한 소상공인을 위한 대출 지원이라는 명목하게 가짜 문자가 도착했습니다. ...

아스테리스크(Asterisk) PBX 보안 업데이트 권고 □ 개요 o 아스테리크(Asterisk) PBX의 PJSIP 라이브러리에서 취약점이 발견됨에 따라 최신 버전 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하...

□ 개요 o 지란지교소프트社는 자사 제품에 대한 업로드 취약점을 해결한 보안 업데이트를 공지 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명...

Firefox 브라우저에서 Mozilla가 힙 버퍼 오버플로 패치 Mozilla Foundation Security는 Firefox 및 Firefox ESR 제품의 치명적인 취약점을 패치하여 원격 공격자가 영향을받는 시스템을 제어 할 수 있도록하는 자문을 발표했습니다. 이 취약점은 Firefox 60....

Splunk 제품 보안 업데이트 권고 □ 개요 o Splunk는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Splunk Enterprise 배포 서버에서 발생하는 임...

사이버 공격으로 미국 신문 인쇄 중단 미국 신문들을 대상으로 한 사이버 공격으로 로스앤젤레스 타임즈와 시카고 트리뷴, 월스트리트저널과 서부지역 뉴욕타임스 발행이 지연되었습니다. 이 공격으로 언론인들은 마감 기한에 맞춰 인쇄소에 완성 된 기사를 보...

Realtek SDK 결함을 이용한 공격 최소 65개 이상의 공급업체에 배포된 SDK(소프트웨어 개발자 키트)에서 여러 결함이 발견된 지 며칠 만에 Realtek 칩셋 취약점을 이용하는 공격자가 나타났습니다. 지난 8월 16일 IoT 인스펙터 리서치랩은 여러개의 리얼텍 취...

Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV Series 라우터에서 경계값 검증이 미흡하여 발생...

2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의 피싱 사기꾼들은 진짜 바쁘겠다. 최근 핫이슈들을 수집하고 이용해야해서. 나쁜넘들. '최근 국세청을 사칭해 '2차 재난지원 지급'으로 위장한 스미싱 문자메시지가 유포되는 사례가 발생하고 있으니 피...

Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클은 CPU에서 자사 제품의 보안 취약점 419개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있...

Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...

VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware ESXi, Workstation, Fusion의 XHCI U...

[랜섬웨어] 저작권법 관련하여 위반인 사항들 정리하여 보내드립니다. 사칭 메일 꾸준히 열심히 열일하는 사칭 메일중에 저작권법 관련 위반을 미끼로 악성코드가 뿌리고 있다고 합니다. 그 외에 아래와 같은 사칭 메일도 있습니다. '고소당하셨습니다'...

보안 전문가들은 사이버 범죄자들의 새로운 경향에 대해 경고하고 있다. 그들은 레일 웨어에서 암호화 채광(CoinMiner) 소프트웨어로 천천히 이동하고 있는 것 같다. 이번에는, 그들의 목표는 안드로이드 기기들인데, 특히 아마존 파이어 TV와 파이어 스틱이...

LockBit 2.0 랜섬웨어, 전 세계적으로 확산 연구진은 록비트 랜섬웨어 서비스화(RaaS) 조직들이 자사의 악성코드 2.0 버전을 사용해 칠레, 이탈리아, 대만 및 영국의 조직들에 대한 공격을 강화했다고 밝혔다. 월요일 발표된 Trend Micro 분석에 따르면, 7월과...

다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견 지난 7월 포티넷의 연구원들은 디아볼로 추정되는 새로운 랜섬웨어 트릭봇넷의 사이버 범죄 조직인 Wizard Spider에 의해 개발되었을 가능성이 있다고 보고했다. 전문가들은 다이볼과 Conti ...

블록 체인 기반 EOS스마트 계약 시스템에서 중요한 RCE 결함 발견 보안 연구원들은 EOSblockshain플랫폼에서 일련의 새로운 취약성을 발견했습니다. 이 플랫폼 중 하나는 원격 해커가 중요한 블록/VM기반 응용 프로그램을 실행하는 노드 서버를 완전히 제어합...

인스타그램 사고로 일반 텍스트에서 일부 사용자 암호 노출 인스타그램은 최근 웹 사이트에서 사용자 암호 중 일부를 일반 텍스트로 잘못 노출시켰을 수도 있는 보안 문제를 해결했습니다. 최근에 사용자가 사진, 의견, 게시물 및 기타 공유 정보를 포함하여 ...

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...

Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Nexus 9000 시리즈 스위치의 Cisco NX-OS 소프트웨어에서 리소스 관...