□ 개요 o 최근 미국 CISA(Cyber Infrastructure Security Agency)는 솔라윈즈社 제품* 관련 공급망 공격에 대한 긴급 보안 주의 발표 [1] o 해당 제품을 사용중인 국내 이용자들은 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권...

OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스...

□ 개요 o 2020년 12월 31일, Adobe 社의 Flash Player 기술지원 종료 [1] o 기술지원 종료 시 신규 보안 취약점 및 오류에 대한 보안 업데이트가 제공되지 않으므로, Flash Player가 제거된 최신 웹 브라우저의 사용을 권고함 ※ Flash : 브라우저에서 게임, 음...

데드볼트 랜섬웨어를 유포하는 QNAP 및 Asustor NAS 취약점 주의 권고 □ 개요 o 최근 QNAP 및 Asustor NAS 취약점을 이용하여 데드볼트 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 o 취약한 버전을 사용하는 QANP NAS ...

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2021-39691...

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Jabber...

Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설...

폭탄 위협 이메일을 보낸 십대 사춘기 10대 소년 듀크-코한이 지난 몇 달 동안 수천 개의 학교에 폭탄 위협을 이메일로 보내고 샌프란시스코로 가는 비행기를 방해했다고 인정했습니다. 국립범죄단속국에 따르면, 19세의 조지 듀크-코한은 루턴 치안 판사 법원...

공격자가 ExcelIQY파일을 사용하여 바이러스 백신을 회피하고 맬웨어 다운로드 보안 연구원들은 피해자들을 감염시키기 위한 새로운 접근법을 사용한 새로운 스팸 메일 캠페인을 발견했다. 사용자들은 속여서 Excel을 통해 악의적인 스크립트를 다운로드하고 ...

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임...

Apache HTTP Server 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버...

Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다. Microsoft가 모든 Windows10버전에 내장하고 있는 인공 지능 기반 스마트 길잡이인 Cortana를 사용하면 공격자가 시스템 암호를 잠금 해제할 수 있습니다. Microsoft는 화...

러시아가 애플에 앱 스토어에서 텔레그램 메신저를 없애 달라고 요청했다. 러시아 통신 규제 기관인 로스코 매니저는 애플이 앱 스토어에서 보안 메시지 앱 전보를 삭제하지 않으면 그 결과에 직면할 것이라고 경고했다. 지난 4월, 러시아 정부는 이 보안 서비...

Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 ...

□ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SCTP 패킷을...

Adware Doctor Adware Doctor는 사용자의 허가없이 브라우저 히스토리와 민감한 정보를 중국의 어디론가 업로드 하기때문에 애플은 Mac 앱스토어에서 'Adware Doctor'를 삭제하였습니다. Adware Doctor는 4.8개의 별 평점과 7,000개가 넘는 리뷰가 있...

솔라윈즈 Serv-U 제품 보안 업데이트 권고 □ 개요 o 솔라윈즈는 자사 제품의 취약점을 해결한 보안 업데이트 발표 o 해당 제품을 사용중인 이용자들은 해당 취약점을 악용한 악성코드 감염 등의 피해를 입을 수 있으므로, 대응 방안에 따라 보안 조치 권고 □ ...

MS 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고 □ 개요 o MS는 윈도우의 Print Spooler에서 발생하는 취약점 주의 권고 발표 o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o Print Spoole...

Apple 제품 보안 업데이트 권고 □ 개요 o Apple 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o ...

온라인으로 판매되는 Facebook 사용자 정보 페이스북은 유출된 개인 메시지 81,208개를 포함한 257,256명의 프로필이 악성 브라우저 확장때문이라고 알렸습니다. 페이스북 계정 1억 2천만의 정보를 판매한다는 FBSaler는 257,000개 이상의 프로필 정보를 샘플...