암호화폐 채굴 앱이 구글 플레이에 숨어있습니다. Google 은 Google Play에서 암호화폐 채굴 앱을 허용하지 않지만 일부 개발자는 실제 목적을 숨김으로써 이러한 프로그램을 상점 정면에 푸시 할 수있는 방법을 찾아냈습니다. 1년 넘게 악의적인 암호화폐 채...

AWS VPN Client 보안 업데이트 권고 □ 개요 o AWS(Amazon Web Services)는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 ...

Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepo...

Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다. 마이크로소프트는 2018년 10월 최신 업데이트를 출시하여 자사 제품에 총 49개의 보안 취약점을 해결했습니다. 이번 달 보안 업데이트는 Microsoft Windows, Edge Browser, Internet Explorer, MS O...

코로나 국민지원금 사칭 스미싱 문자 주의 전 국민 88%에 해당하는 인원이 받게 되는 국민지원금 25만원을 오늘부터 신청할 수 있습니다. 출생연도 끝자리가 1, 6이면 월요일에 2, 7이면 화요일, 3, 8이면 수요일, 4, 9이면 목요일, 5, 0이면 금요일에 신청하...

Atlassian 제품 취약점 보안 업데이트 권고 □ 개요 o Atlassian은 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 해당 취약점은 실제 침해사고에 악용되고 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Atlassian의 ...

Kaspersky 제품 보안 업데이트 권고 □ 개요 o Kaspersky는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Kaspersky VPN Secure Connectio...

주식 종목 급등주 문자 주의 2 어제 김수현 팀장의 급등주 문자를 받고 차단을 했는데 오늘 또 시간 외 장이 끝날때 쯤 또 문자를 보냈네요. 전화번호를 바꿨네요ㅠㅠ 오늘도 시간외 상을 친 종목을 급등주라고 보냈네요. 에구~ 이런 문자 보내면 진짜 사람들...

GandCrab V4가 발견되었습니다. 한국에서도 자주 발견되는 GandCrab 랜섬웨어가 새로운 암호화 알고리즘이 적용되었고 파일의 확장자를 .KRAB로 바꾸는 V4 버전이 발견되었습니다. GandCrab은 주로 해킹당한 정식사이트나 가짜(Fake) 사이트를 통해서 감염됩니...

Apache Hadoop 보안 업데이트 권고 □ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ ...

윈도우 사용자를 공격하는 DarkGate 악성코드 유럽의 Windows사용자를 대상으로 암호화폐 채굴, 신용정보 도용, 랜섬웨어 및 원격 액세스 탈취 등 다양한 기능을 공격자에게 제공하는 악성 프로그램 발견되었습니다. 다크게이트로 명명된 이 악성코드는 스페인...

SonicWall SMA 제품 보안 업데이트 권고 □ 개요 o SonicWall은 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 [1] o SonicWall SMA 제품에서 발생...

해킹메일 이메일 보안관리는 본인만이 가능하며, 작은 주의로 나의 사생활을 지킬 수 있습니다. 해킹메일 유형 1.해커는 피해자의 메일주소를 인터넷, 명함 및 SNS를 통해서 입수 2. 국내·외 정세, 업무 관련 메일로 위장해 관공서나 지인 등을 사칭해 ...

비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일 이메일 수신자가 20,000달러의 비트코인 지불을 하지 않으면 폭탄을 터뜨릴 것이라는 이메일 피싱이 발견되었습니다. 이러한 이메일이 미국 전역에서 수신되고 있으며 "폭탄이 네 건물 안에 있다", ...

Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시 Windows 운영 체제 및 관련 소프트웨어에 영향을 미치는 129개의 보안 취약점을 수정하는 새로운 보안 업데이트를 발표했습니다. Microsoft Windows, Edge 브라우저, Internet Explorer, C...

□ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat에서 메모리 보호 기능이 미흡하여 발생하는 임의코드실행 취약점(CVE-2...

신한은행 사칭 소상공인 가짜 대출 문자 바로 이전 보안 이슈에 왜 은행 사칭 대출 문자는 KB국민 은행만 오는지 모르겠다고 포스팅을 했었는데요. 그 다음날 드디어 신한은행을 사칭한 소상공인을 위한 대출 지원이라는 명목하게 가짜 문자가 도착했습니다. ...

Polkit 취약점 보안 업데이트 권고 □ 개요 o Polkit에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 로컬 권한 상승 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 o Polkit에서 발생하는 로컬 권한 상승 취약점(CVE-2021-4...

Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix Workspace app에서 발생하는 권한상...

□ 개요 o 지란지교소프트社는 자사 제품에 대한 업로드 취약점을 해결한 보안 업데이트를 공지 [1] o 공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명...