공지/이벤트/공지사항 썸네일형 리스트형 MS 7월 보안위협에 따른 정기 보안 업데이트 권고 □ 7월 보안업데이트 개요(총 14종) o 발표일 : 2015. 07. 15 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-058KB3065718중요Microsoft SQL server원격코드실행MS15-065KB3076321긴급Internet Explorer원격코드실행MS15-066KB3072604긴급VBScript원격코드실행MS15-067KB3073094긴급Remote Desktop Protocol원격코드실행MS15-068KB3072000긴급Windows Hyper-V원격코드실행MS15-069KB3072631중요Windows원격코드실행MS15-070KB3072620중요Microsoft Office원격코드실행.. 더보기 VMware 보안 업데이트 권고 KISA의 보안공지 중 VMware를 통해 서버를 운영하시는 고객님들께서 참고하셔야하는 게시물이 있어 안내드립니다. 개요 VMware社는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명VMware Workstation과 Horizon Client에서 발생한 임의코드실행 및 서비스거부공격 취약점(CVE-2012-0897,CVE-2015-2336, CVE-2015-2337, CVE-2015-2338CVE-2015-2339, CVE-2015-2340)VMware Workstation, Player, and Fusion에서 발생하는 서비스 거부 공격 취약점(C.. 더보기 HP, 2015년 사이버 위험 리포트 발표 개요미국 컴퓨터 장비업체인 HP社는 2015년 발견된 취약점 공격코드(exploit code) 중 33%가 2010년부터 스턱스넷 공격 시 사용된 오래된 취약점이였다고 분석(2015.2.23) ※ 보고서 출처 : HP, “Cyber Security Research – Cyber Risk Report 2015” (https://ssl.www8.hp.com/ww/en/secure/pdf/4aa5-0858enw.pdf) 주요내용2015년 발견된 취약점 공격코드(exploit code)를 분석해본 결과, 공격자는 오래된 취약점에 집중하고 있는 것으로 확인- 그 중 2010년 스턱스넷 공격 시 사용된 취약점(CVE-2010-2568)이 가장 많은 비중을 차지(약 33%)- 가장 많이 발견된 상위 10개의 취약점 .. 더보기 월간 악성코드 은닉사이트 탐지 동향 보고서(`15.4월) 1. 악성코드 은닉 동향요약2. 홈페이지 은닉형 악성코드통계2.1 악성코드 유포지 현황- 유포지 탐지 현황- 대량 경유지가 탐지된유포지 TOP10- 악성코드 취약점 및 취약한 S/W 악용현황- 악성코드 유형별 비율- 위협 IP 및 도메인 현황2.2 악성코드 경유지 현황- 경유지 탐지・업종별 비율3. 악성코드 은닉 사례분석- CKVIP 익스플로잇킷 버전 업그레이드(3.18→4.3)를 통한 악성코드유포- 멀티 다운로드 기법을악용한 악성코드 유포4. 향후 전망- 악성코드 유포방법 및 조치방안 기사 보기... 출처 : 인터넷진흥원 더보기 랜섬웨어(Ransomware) 악성코드 감염 증가 추세 개요미국 연방수사국 FBI는 악성 웹사이트를 방문할때 랜섬웨어 악성코드에 감염되어 온라인 가상화폐(비트코인)로 금전 지불을 요구하는 사례가 증가하고 있다며 피해 주의 권고 ※ 랜섬웨어 : 컴퓨터 데이타를 암호화하거나 화면을 잠궈서 사용을 못하게 만들고 이를 해제하기 위해서 금전을 요구하는 악성코드 ※ 비트코인 : 정부의 통제를 받지 않으며, 익명 거래가 가능한 온라인 가상 화폐주요내용(감염피해의 예) 랜섬웨어 악성코드에 감염될 경우 미국 연방법을 위반했기 때문에 컴퓨터가 잠금 상태로 바뀌었다는 메세지를 컴퓨터 화면에서 볼 수 있으며, PC 데이타도 암호화 되어 복호화에 필요한 키를 얻기 위해서는 사이버범죄자에게 금전을 지불해야함기업, 금융, 정부, 교육 등의 조직에서 랜섬웨어 악성코드에 감염되었을 경우 .. 더보기 리눅스 시스템을 노리는 변종 ‘XOR.DDoS' 루트킷 트로이안 발견 개요보안업체 Avast社의 PETER KÁLNAI 분석가는 DDoS 공격을 위해 네트워크의 리눅스 시스템을 노리는 변종 ‘XOR.DDOS’ 트로이목마를 발견주요내용악성코드 감염 과정 및 특징-‘XOR.DDOS’ 트로이목마는 최초 리눅스 시스템의SSH 기본 로그인 계정을 변경하지않는 시스템의 패스워드를노려무차별 대입공격을 통해 공격을시도- 만약 공격에 성공한경우, 악성코드는 피해 시스템에쉘 스크립트를 통해 트로이목마를설치되며, 메인 함수에는 명령조종지선택 및 암호화 기능이포함됨- 이번 변종의 가장큰 특징은 리눅스 환경에따라 설치 내용이 변경되고,탐지 시스템을 회피하기 위해피해 시스템의 리눅스티 커널해더에 자신을 숨기기 위해루트킷을 설치함 ※리눅스 버전에 따라 다양한루트킷 모듈을 설치하는 것으로확인- 루트킷.. 더보기 15년 1분기 Cyber Security Issue 보고서 Ⅰ. 침해사고 동향 * 호스팅 사업자 보안 안내서 Ⅱ. 보안이슈 전문가 기고 * 미국 사이버위협 정보공유 동향 및 시사점 Ⅲ. 정보공유 세미나 동향 * C-TAS 공유정보 활용사례 * IoT 환경에서의 DDoS 공격이슈 및 사례 Ⅳ. 주요 해외동향 * 구글, 모바일 앱 사전심의 강화 * IBM, 대기업의 모바일 앱 보안 현황 조사 * 페이스북, 사이버 보안 위협 정보 공유 플랫폼 ‘ThreatExchange’ 발표 * 미국 상원의원, 데이터 브로커에 대한 규제 법안 발의 * 일본의 「개인정보보호법」 개정 배경 및 주요 내용 Ⅴ. 주요 취약점 * CCTV 보안 설정 주의 권고 * 곰플레이어 원격코드 실행 취약점 보안 업데이트 권고 * Lenovo Superfish 애드웨어 삭제 권고 * Adobe Flas.. 더보기 WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 참고 URLhttp://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22724https://wordpress.org/news/2015/04/wordpress-4-.. 더보기 이메일 인증을 통한 SSL 인증서 발급 주의 권고 개요SSL 인증서 발급 기관은 인증서 발급을 위해 ‘이메일 인증’을 지원인증에 이용되는 이메일 주소가 공격자 또는 제3자에 의해 사용이 가능할 경우, SSL 인증서 발급을 통해 HTTPS 통신 데이터의 변조 등이 가능 : 참고사이트[1] 설명SSL 인증서 발급 기관은 이메일 인증을 사용할 수 있는 관리자용 이메일 계정을 특정 계정(admin@yourdomain.com 등)으로 제한하여 인증을 제공인증서 발급 기관에서 허용한 관리자용 이메일 주소를 공격자 또는 제3자가 사용이 가능한 경우, 해당 이메일을 통해 유효한 SSL 인증서를 발급받아 사용자 모르게 HTTPS 통신 내용을 변조하거나 도청 해결 방안이메일 계정을 생성하는 관리자는 SSL 인증서 발급 기관이 허용한 특정 이메일 계정의 생성을 제한- 일반.. 더보기 원격코드실행 취약점 등 MS 보안업데이트 11종 한국인터넷진흥원에서 원격코드실행 취약점 관련한 공지사항이 있으니, 업무 간 참고 부탁 드립니다. □ 4월 보안업데이트 개요(총 11종)발표일 : 2015. 04. 15 (수)등급 : 긴급(Critical) 4종, 중요(Important) 7종업데이트 내용 □ 특이사항4월 보안 업데이트 11종 중 긴급은 4종임 [MS15-034] HTTP.sys의 취약점으로 인한 원격코드 실행 문제 □ 영향공격자가 영향 받는 시스템에 원격코드 실행 □ 설명공격자가 특수하게 조작한 HTTP 요청을 보낼 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :- HTTP.sys 원격 코드 실행 취약점 – (CVE-2015-1635)영향 : 원격코드 실행중요도 : 긴급 □ 해당시스템참조사이트 참고- 한글 : https://.. 더보기 이전 1 2 3 4 5 다음
