공지/이벤트/공지사항 썸네일형 리스트형 한글버전 랜섬웨어 ‘크립토락커’ 확산 주의 개요 국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포 랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함 주요내용 국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포 랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 후 금전을 요구 랜섬웨어는 금전을 지불한다고 하더라도 복호화가 보장되지 않아 사용자의 주의를 요구 대응방안 크립토락커는 감염되지 않도록 사전예방이 중요 - 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요 - 사용중인 백신에 대한 최신 업데이트 필요 - PC내 중요 문서에 대한 백업 - 보안업체에서 제공하는 안티 익스플로잇 도구를 활용하는 것도 도움이 될 수 있음 기타 문의사항 한국인터넷진흥원 인터넷침.. 더보기 월간 악성코드 은닉사이트 탐지 동향 보고서(`15.3월) 1.악성코드 은닉 동향 요약 2. 홈페이지 은닉형 악성코드 통계 2.1악성코드 유포지 현황 - 유포지 탐지 현황 - 대량 경유지가 탐지된 유포지TOP10 - 악성코드 취약점 및 취약한S/W 악용현황 - 악성코드 유형별 비율 - 위협 IP 및 도메인 현황 2.2악성코드 경유지 현황 - 경유지 탐지・업종별비율 3.악성코드 은닉 사례 분석 - 랜덤 DLL 코드인젝션을 통한 악성코드유포 ➡정보유출(금융정보) 4.향후 전망 - 악성코드 유포방법 및 조치방안 출처:한국인터넷진흥원(http://www.krcert.or.kr/kor/data/reportView.jsp?p_bulletin_writing_sequence=22703#none) 더보기 'FREAK' SSL 취약점 주의 권고 하트블리드(Open SSL) 취약점의 여운이 아직 남아 있는데 새로운 SSL 취약점이 발견되어 사용자들의 보안 우려가 높아 지고 있습니다.프랑스 국립 연구소(INRIA) 및 MS사에서는 SSL을 통해 강제로 취약한 RSA로 다운 그레이드 실킬 수 있는 취약점(CVE-2015-0204)을 발견하였다고 합니다.본 취약점은 공격자가 중간자 공격(MITM Attack)을 통해 512비트 RSA로 다운 그레이드 시켜 정보를 유출시킬 수 있는 약점이라고 합니다. 한국인터넷진흥원에서 다음과 같은 주의 권고를 공지하였습니다. 개요프랑스 국립 연구소(INRIA) 및 MS社에서는 SSL을 통해 강제로 취약한 RSA로 다운 그레이드 시킬 수 있는 취약점을 발견 ※ CVE-2015-0204 : OpenSSL s3_clnt.c.. 더보기 윈도우 커널 취약점 등 MS 보안 업데이트 9종 한국인터넷진흥원에서 윈도우 커널 취약점 관련한 공지사항이 있으니, 업무 간 참고 부탁 드립니다. □ 2월 보안업데이트 개요(총 9종) o 발표일 : 2015. 02. 11 (수) o 등급 : 긴급(Critical) 3종, 중요(Important) 6종 o 업데이트 내용 □ 특이사항 o 2월 보안 업데이트 9종 중 긴급은 3종임 [MS15-009] Internet Explorer 누적 보안 업데이트□ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행□ 설명 o 사용자가 특수하게 제작된 웹페이지에 접속할 경우 원격 코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer 메모리 손상 취약점 – (CVE-2014-8967, CVE-2015-0017~23, CVE-2015-0.. 더보기 MS 보안 업데이트 알림 서비스 비공개로 전환 예정 마이크로소프트(MS)가 약 10년 동안 서비스해 온 '보안 업데이트 정보 알림 서비스(Advance Notification Service, ANS)'를 더 이상 일반 사용자들에게 제공하지 않는다는 방침을 세웠다. 활용도가 이전과 비교해 떨어진다는 설명이다. 8일(현지시간) MS는 자사 보안대응센터(MSRC) 블로그에 이 같은 내용을 공지했다. ANS는 MS가 매월 자사 제품에 대한 보안 업데이트 정보에 대한 상세내용을 공유하기 위해 등장한 서비스다. 블로그에 따르면 ANS는 앞으로 자사 제품에 대한 유료 서비스를 사용하거나 MS가 제공하는 '마이크로소프트 액티브 프로텍션 프로그램(MAPP)'을 활용하고 있는 보안소프트웨어 전문회사들에게만 공유된다. 더이상 블로그나 웹페이지를 통해 광범위하게 정보를 공개하.. 더보기 [한국인터넷진흥원] 사이버공격 발생 가능성 대비 보안 모니터링 강화 권고 안내 최근 DNS를 대상으로한 DDoS 공격 관련 한국인터넷진흥원에서의 사이버공격 발생 가능성 대비 보안 모니터링 강화 권고 안내 전문 입니다. 귀사의 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리 원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의4(이용자의 정보보호) - 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등) - 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등) - 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청).. 더보기 윈도우 업데이트 주의 MS14-045 지난 16일 배포된 윈도우 업데이트 패치를 내려받은후 블루스크린이 발생되는 PC가 발생되었다고 합니다. 이에대하여 사용자들의 불만이 커지자 MS가 업데이트를 삭제할 것을 권장하였습니다. 지난 8월 12일 배포된 윈도우 업데이트에는 다음과 같은 보안패치가 포함되었습니다.폰트,커널,운영체제에 대한 취약점에 관련된 사항이었습니다. 배포이후 일부 시스템에서 0x50 중지 에러를 발생시키면서 PC를 끌때 오류가 나타나는 증상이었습니다. 이후 MS는 다운로드 채널에서 업데이트를 중단시키고, MS14-045 에 업데이트 삭제 방법을 안내하고 있습니다. 참고하세요!~ 더보기 OpenSSL 라이브러리 취약점 보안 업데이트 권고 개요OpenSSL 라이브러리에서 정보 유출 취약점을 해결한 보안 업데이트 발표[1][2]공격자가 해당 취약점을 악용할 경우, 서버 메모리에 존재하는 정보를 유출 시킬 수 있는 공격 가능설명OpenSSL의 1개 취약점을 해결한 보안 업데이트가 발표됨서버의 정보를 유출시킬 수 있는 취약점 (CVE-2014-0160)해당 시스템영향 받는 소프트웨어OpenSSL 1.0.1 ~ OpenSSL 1.0.1fOpenSSL 1.0.2-beta, OpenSSL 1.0.2-beta1영향 받지 않는 소프트웨어OpenSSL 1.0.0 대 버전OpenSSL 0.9.x 대 버전해결 방안해당 취약점에 영향 받는 버전 사용자OpenSSL 1.0.1g 버전으로 업그레이드(http://www.openssl.org/source/)용어 정리.. 더보기 NTP 서비스 거부 취약점 조치 권고 □ 개요 - 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 NTP (Network Time Protocol)에서 분산 서비스 거부 취약점이 존재 ※ http://www.us-cert.gov/ncas/alerts/TA14-013A - 해당 취약점을 이용한 400Gbps 규모의 DDoS 공격이 유럽에서 발생(2.10) ※ http://www.etnews.com/news/international/2915551_1496.html □ 취약점 내용 - ntpd(NTP Daemon)의 monlist는 서버에 최근 접속한 600개의 클라이언트 정보를 전송 - monlist 요청자에 대한 검증을 수행하지 않아 소스 IP 주소를 공격 대상의 IP로 변조할 경우, 수많은 monlist 응답 패킷이 공격 대상에게 전송.. 더보기 2014년 4월 8일 Windows XP, Office 2003 서비스 지원이 종료 됩니다. 본문 : http://www.microsoft.com/business/ko-kr/Pages/xp-eos.aspx Windows XP 지원 종료 카운트다운이 시작됩니다2014년 4월 8일 부로 출시 10년이 지난 Windows XP에 대한 마이크로소프트의 공식 지원 서비스가 종료됩니다. 지원이 종료되면 현재 Windows XP SP3 및 Office 2003를 위해 제공되는 PC 보안 업데이트, 버그 수정 또는 온라인 기술 지원을 받을 수 없습니다. 지원 서비스 종료에 따른 보안 및 개인정보 도난과 관련된 위험성이 높아지고 비즈니스에 상당한 영향을 끼칠 수 있으므로 두 제품 중 한가지라도 사용하고 계신 고객께서는 조속한 시일 내에 조치를 취해주시기 바랍니다. 잠재적 비즈니스 영향:PC가 중요 보안 업데이트.. 더보기 이전 1 2 3 4 5 다음
