잉카인터넷 시큐리티대응센터 블로그

최근, 미국의 네트워크 장비 제조 업체 Cisco가 DDoS 공격 도구로 위장한 악성코드를 발견했다고 발표했다. 해당 업체에 따르면 이 도구가 러시아 웹사이트를 표적으로 하는 DDoS 공격 도구로 위장하고 있으며 주로 Telegram 메신저를 통해 유포된다고 알려졌다. 또한, 이 도구는 "Phoenix InfoStealer" 로 구성된 악성코드이며 실행할 경우 NFT관련 지갑 정보와 암호화폐 관련 정보를 수집해 공격자의 서버에 전송한다고 알렸다. Cisco는 인터넷 채팅방에 업로드 된 소프트웨어를 설치하지 않도록 주의하고, 이메일의 첨부파일은 다운로드 전에 유효성 검사를 해야 한다고 권고했다. 사진출처 : Cisco Talosintelligence 출처 [1] Cisco Talosintelligence ..

개요 Google 사는 Google Chrome에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Google Chrome v99.0.4844.74 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36499 https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_15.html https://support.google.com/chrome/answer/..

개요 OpenSSL 은 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - OpenSSL v1.0.2zd, v1.1.1n, v3.0.2 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36498 https://www.openssl.org/news/secadv/20220315.txt https://www.openssl.org/source/

최근, 독일 연방 정보 보안국(BSI)이 자국민에게 러시아 보안 기업 Kaspersky의 보안 제품을 대체 제품으로 교체하도록 권장했다. BSI는 러시아의 IT 업체가 직접 사이버 공격을 수행하거나 정부로부터 공격을 진행하도록 강요받을 수 있다고 언급했다. 또한, 해당 기관은 업체에서 다른 제품으로 전환이 필요할 경우 자신들이 인증한 IT 보안 서비스 제공 업체와 상담할 것을 권장했다. 한편, 카스퍼스키 측은 독일 연방 정보 보안국의 경고에서 언급된 내용들을 부인하고, 자신들의 제품에 신뢰성이 있다는 내용의 성명을 발표했다. 사진 출처 : Kaspersky 출처 [1] Federal Office for Information Security (2022.03.15) - BSI warnt vor dem Ein..