원격수업대비 실천 수칙

원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델 HP 잉크젯 프린터에는 두 가지 중요한 RCE 취약점이 있습니다. 연구원은 225 가지 이상의 HP 잉크젯 프린터 모델에서 주요 원격 코드 실행 (RCE) 취약점 2 건에 대해보고했습니다. HP는 8 월 1...

온라인으로 판매되는 Facebook 사용자 정보 페이스북은 유출된 개인 메시지 81,208개를 포함한 257,256명의 프로필이 악성 브라우저 확장때문이라고 알렸습니다. 페이스북 계정 1억 2천만의 정보를 판매한다는 FBSaler는 257,000개 이상의 프로필 정보를 샘플...

에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다. 에어 캐나다는 170 만명의 모바일 앱 사용자 중 약 20,000 명의 고객에게 영향을 줄 수있는 데이터 유출을 확인했습니다. 회사는 8월 22일부터 24일까지 모바일 앱에서 "비정상적인 로...

Adware Doctor Adware Doctor는 사용자의 허가없이 브라우저 히스토리와 민감한 정보를 중국의 어디론가 업로드 하기때문에 애플은 Mac 앱스토어에서 'Adware Doctor'를 삭제하였습니다. Adware Doctor는 4.8개의 별 평점과 7,000개가 넘는 리뷰가 있...

암호화폐 채굴 앱이 구글 플레이에 숨어있습니다. Google 은 Google Play에서 암호화폐 채굴 앱을 허용하지 않지만 일부 개발자는 실제 목적을 숨김으로써 이러한 프로그램을 상점 정면에 푸시 할 수있는 방법을 찾아냈습니다. 1년 넘게 악의적인 암호화폐 채...

암호화 멀웨어 상위 차트, 대상 애플리케이션 암호화 멀웨어 상위 차트, 대상 애플리케이션 멀웨어 위협의 감소를 기대했던 조직의 경우 암호화된 멀웨어가 곧 사라질 기미는 보이지 않습니다. 실제로 암호 해독 악성 코드는 해커들 사이에서 계속 지배적인 역...

암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용 보안 연구원은 Open.P 표준을 사용하고 메시지 암호화 및 디지털 서명을 위한 GNuPG에 의존하는 세계에서 가장 널리 사용되는 전자 메일 암호화 클라이언트 중 일부에서 심각한 ...

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o AOSP(Android Open Source Project)에서 조작된 패킷을 전송할 때 발생하...

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4...

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39619) 등 5...

안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2021-39691...

보안 전문가들은 사이버 범죄자들의 새로운 경향에 대해 경고하고 있다. 그들은 레일 웨어에서 암호화 채광(CoinMiner) 소프트웨어로 천천히 이동하고 있는 것 같다. 이번에는, 그들의 목표는 안드로이드 기기들인데, 특히 아마존 파이어 TV와 파이어 스틱이...

아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확...

아스테리스크(Asterisk) PBX 보안 업데이트 권고 □ 개요 o 아스테리크(Asterisk) PBX의 PJSIP 라이브러리에서 취약점이 발견됨에 따라 최신 버전 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하...

신한은행 사칭 소상공인 가짜 대출 문자 바로 이전 보안 이슈에 왜 은행 사칭 대출 문자는 KB국민 은행만 오는지 모르겠다고 포스팅을 했었는데요. 그 다음날 드디어 신한은행을 사칭한 소상공인을 위한 대출 지원이라는 명목하게 가짜 문자가 도착했습니다. ...

시큐위즈 VPN 제품 취약점 보안 업데이트 권고 □ 개요 o 시큐위즈는 VPN(Virtual Private Network) 제품에서 발생하는 보안취약점에 대한 보안 업데이트 권고 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최...

시내버스 앱 해킹 후 악성코드 배포 개인 개발자가 버스사용자들의 편의를 위해서 만든 "대구버스"앱이 6개월전에 해킹을 당해 악성코드와 함께 사용자들에게 배포가 되었습니다. 개발자가 만든 버스앱은 대구버스, 전주버스, 창원버스, 광주버스 앱 4가지입니...

스팸이 2018 년에 다시 상승하고 있습니다. 연구원에 따르면 2018 년에 스팸 전자 메일이 크게 증가했습니다. 첫 번째 스팸 메시지를 보낸 후 40 년이 지났지만 피해자는 현재까지 악성 프로그램 첨부 파일이있는 악성 전자 메일을 계속 받고 있습니다. 사기성...

스파이웨어 및 도청 장치를 사용하여 피해자를 모니터하는 스토커 스파이웨어 및 도청 장치를 사용하여 피해자를 모니터하는 스토커 스토커들은 온라인에서 쉽게 구입할 수 있는 스파이 웨어 및 비밀 전화 앱뿐만 아니라 도청 및 추적 장치를 사용하여 피해자...