전체 글2132 Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(high) 및 긴급(Critical) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco ISE v2.6 patch 10, v2.7 patch 5, v3.1 및 이후 버전 - Cisco WSA용 Cisco AsyncOS v12.0.3-005, v12.5.2-007, v14.0.1-014 및 이후 버전 - Cisco ATA 190 아날로그 전화 어탭터 v12.0(1) SR4 및 이후 버전 - Cisco ATA 191, 192 다중 플랫폼 v11.2.1 .. 2021. 10. 7. 이더넷 케이블을 활용한 새로운 데이터 추출 방법 공개 최근 Ben-Gurion University 논문에서 이더넷 케이블을 통해 에어갭(Arir-Gapped) 네트워크에서 데이터를 추출할 수 있는 방법이 공개되었다. 공개된 방법은 "LANtenna"라고 불리며 악용시 일반 사용자 환경 및 가상 머신 내에서 데이터를 추출할 수 있다. 이에 대한 해결책으로 에어갭 네트워크 환경에서 무선 수신기 분리, 네트워크 활동 모니터링, 하드웨어 신호 모니터링, 특정 주파수 대역 차단, 전자기 차폐를 활용할 것을 권고한다. 사진 출처 : LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cables 출처 [1] Ben-Gurion University of the Negev, Israel(2021.09.30.. 2021. 10. 7. 사이버 보안 인식의 달에 대한 바이든 대통령 성명 발표 최근, 미 당국 대통령이 사이버 보안 인식의 달을 맞아 성명을 발표했다. 성명에 따르면 사이버 공격에 대한 중요 인프라를 강화하기 위해 최선을 다할 것이며 사이버 범죄 척결, 법 집행 시 협력 개선, 암호화폐 불법 사용 방지, 외교적 관여 등 협력을 가속화하는 것이 목표라고 언급했다. 또한 미 대통령은 추가로 사이버보안 강화를 위해 모든 미국 기업의 협력을 필요로 한다고 덧붙였다. 출처 [1] whitehouse (2021-10-05) - Statement by President Joe Biden on Cybersecurity Awareness Month https://www.whitehouse.gov/briefing-room/statements-releases/2021/10/01/statement-by.. 2021. 10. 7. 은행 대출 사칭 악성 앱 다량 유포 최근 안드로이드 단말기 사용자를 대상으로 은행을 사칭한 악성 앱의 공격이 급증하고 있다. 이는 코로나 19로 인해 대출 상품의 이용이 증가하고 있는 사회적 이슈를 악용한 공격으로, 올해 중순부터 지속적으로 발견되고 있다. 이러한 공격은 지난 8월 초, 국내의 한 금융 회사로 위장한 모습으로 처음 발견되었다. 해당 악성 앱은 정상 앱과 매우 유사한 모습을 하고 있으나, 과도한 권한을 요구하고 사용자의 각종 정보를 탈취하는 등의 악성 동작을 수행한다. 이에 관한 자세한 정보는 아래의 링크에서 확인할 수 있다. https://isarc.tachyonlab.com/4323 최근 발견된 악성 앱들은 아래의 [그림1]과 같이 국내에 있는 각종 은행을 사칭하고 있다. 해당 악성 앱들의 메인 화면은 매우 유사한 모습을.. 2021. 10. 1. [주간 랜섬웨어 동향] - 9월 5주차 잉카인터넷 대응팀은 2021년 9월 24일부터 2021년 9월 30일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "HotCoffee" 1건, 변종 랜섬웨어는 "Stop" 외 2건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 BlackMatter 랜섬웨어와 DarkSide 랜섬웨어 사이의 유사점이 발견됐으며 "RansomEXX" 그룹의 Linux 랜섬웨어에서 오점을 발견했다. 2021년 9월 24일 Jigsaw 랜섬웨어 파일명에 ".fun" 확장자를 추가하고 [그림 1]의 랜섬노트를 실행하는 "Jigsaw" 랜섬웨어의 변종이 발견됐다. BlackMatter 랜섬웨어와 DarkSide 랜섬웨어 사이의 유사점 발견 2021년 7월에 처음 등장한 "BlackMatter" 랜섬웨어.. 2021. 10. 1. 유명 식품업체 미국 법인 데이터 유출 사건, 추가 정보 공개 지난 9월 초 "LockBit" 랜섬웨어 조직이 직접 운영하는 데이터 유출 사이트에 유명 식품업체의 미국 법인에서 탈취했다고 주장하는 데이터를 처음 게시했고, 최근 탈취한 데이터 중 일부를 추가로 공개했다. 2021.09.06 - 유명 식품업체 미국 법인 데이터 유출 사건, 개인 정보 유출 주의! 해커가 추가로 공개한 데이터에는 [그림 2]와 같이 피해 업체의 사업 및 재무 정보와 관련된 파일이 존재했다. 이 중 [그림 3]과 재무 정보가 상세히 작성됐거나 최근 작성된 문서 파일도 확인되고 있다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 기업에서는 직원들의 보안의식을 높이고 내부 보안 시스템을 점검 및 관리해 안.. 2021. 10. 1. 이전 1 ··· 155 156 157 158 159 160 161 ··· 356 다음
