□ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 초기화되지 않은 메모리 정보...

서비스명 내용 휘슬(Whistl) 웹 서버 해킹에 사용되는 웹쉘 파일 및 악성코드 은닉 사이트를 서버 관리자들이 쉽게 탐지할 수 있도록 하는 프로그램입니다. 캐슬(Castle) 홈페이지를 대상으로 한 공격 시도를 탐지, 차단하는 웹방화벽 서비스입니다. 캐슬을 ...

□ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 조작된 SCTP 패킷을...

□ 개요 o Fortinet은 자사의 FortiWeb* 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * FortiWeb : 웹 어플리케이션 방화벽(WAF) □ 설명 o FortiWeb의 사...

□ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Bu...

□ 개요 o Dnsmasq 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드실행 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o dnsmasq에서 버퍼오버플로우로 인해 발생하...

결제 주문서 사칭 악성 이메일 유포 주의 권고 □ 개 요 o '결제 및 인보이스'라는 제목의 악성 이메일이 유포되고 있어, 첨부파일 실행 또는 링크 클릭 시 주의 필요 □ 주요내용 o 공격자는 최근 국내 은행 등을 사칭하여 '결제 및 인보이스'...

Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사의 Firefox 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약할 수 있으므로 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 ...

콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고 □ 개요 o 최근 이용자 계정정보가 유출되어 콘텐츠 결제 등 피해가 발생하고 있어 예방을 위한 보안 권고 사항 안내 □ 대응방안 o 대·소문자, 숫자, 특수문자 등을 조합하여 추측하기 어...

Apple 제품 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 ...

VMware vSphere 제품 보안 업데이트 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요 내용 ...

[랜섬웨어] 저작권법 관련하여 위반인 사항들 정리하여 보내드립니다. 사칭 메일 꾸준히 열심히 열일하는 사칭 메일중에 저작권법 관련 위반을 미끼로 악성코드가 뿌리고 있다고 합니다. 그 외에 아래와 같은 사칭 메일도 있습니다. '고소당하셨습니다'...

Adobe 제품 취약점 보안 업데이트 권고 □ 개요 o Adobe 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Magento에서 보안우회(Security by...

Rockwell Automation 취약점 보안 주의 권고 □ 개요 o Rockwell Automation은 자사 제품에서 발생하는 취약점 주의 발표 o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 대응 방안에 따라 조치 권고 　※ Rockwell Automation ...

MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력...

가족 사칭 스미싱 문자 주식, 부동산, 대출등 스팸 문자를 하루에 몇개씩 받는 와중에 오늘은 조금 특별한 문자를 받았습니다. 나를 엄마라고 부르는 010-2723-16**의 문자입니다. 전화번호를 다 밝히고 싶은데 혹시나 문제가 생길까봐 뒷 숫자를 가리긴 했는...

□ 개요 o Adobe 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Framemaker에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 임...

Zoom 제품 보안 주의 권고 □ 개요 o Zoom에서 사용자 정보가 노출될 수 있는 취약점이 발견되어 사용자들의 이용 주의 권고 * 패치 발표 시 재공지 예정 □ 설명 o Zoom 클라이언트에서 의도하지 않은 응용프로그램의 실행 화면이 공유되는 정보노출 취약점(CVE...

국민건강보험 사칭 스미싱 문자 지난번에는 가족 사칭 스미싱 문자가 오더니 어제는 국민건강보험을 사칭한 문자가 왔네요. 환급금이라는 말에 솔깃해서 무의식적으로 첨부 URL을 클릭할 수 있으니 조심하시기 바랍니다. 주소는 dokdo라니 애국심을 이용한 스...

KB국민은행 대출 문자 & KB국민캐피탈 대출 문자 관공서나 금융사 등의 사칭문자를 받게 되면 살짝 마음이 흔들리곤 합니다. 꼭 내가 필요할 때 도움의 손길을 뻗어주니 말입니다. 한편으로는 내 신용정보가 어디에서 빠지고 있나라는 생각도 들고요. 5%도...