본문 바로가기

시큐리티대응센터2133

동아시아 IT 기업을 공격하는 WinDealer 악성코드 LuoYu 해킹 그룹은 2014년에 처음 등장하여 2017년도 까지는 한국을 포함해 중국, 홍콩, 일본, 대만 등 동아시아 지역의 IT 산업을 대상으로 공격을 시도했다. 하지만 2017년도부터 IT 기업뿐만 아니라 교육 서비스 직종 및 미디어 기업과 같은 업종을 공격 대상에 포함시켰다. 해당 해킹 그룹은 Mac, Linux, Windows 및 Android 시스템을 대상으로 하며 "WinDealer" 뿐만 아니라 "ReverseWindow", "SpyDealer"과 같은 악성코드도 함께 사용한다. "WinDealer" 악성코드는 특정 폴더에 존재하는 데이터 파일들을 이용하여 공격자의 C&C 서버 정보 및 공격자가 필요로 하는 특정 정보를 읽어온다. 최종적으로 "WinDealer" 악성코드 내부에 하드코딩.. 2021. 11. 11.
SAP 제품 보안 업데이트 권고 개요 SAP 소프트웨어 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SAP Solution Manager 및 SAP Focused RUN v9.7, v10.1, v10.5, v10.7 및 이후 버전 - SAP ABAP Platform Kernel v7.77, v7.81, v7.85, v7.86 및 이후 버전 - SAP Commerce v2105.3, v2011.13, v2005.18, v1905.34 및 이후 버전 참고자료 https://wiki.scn.sap.com/wiki.. 2021. 11. 10.
Microsoft 11월 정기 보안 업데이트 권고 개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5007186, KB5007189, KB5007192, KB5007205, KB5007206, KB5007207, KB5007215, KB5007233, KB5007236, KB5007245, KB5007246, KB5007247, KB5007255, KB5007260, KB5007263, KB5008478, KB5008479 참고자료 https://www.boho.or.kr/data/s.. 2021. 11. 10.
Adobe 제품 보안 업데이트 권고 개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe RoboHelp Server RHS2020.0.2 및 이후 버전 - Adobe InCopy v17.0 및 이후 버전 참고자료 https://helpx.adobe.com/security/products/robohelp-server/apsb21-87.html https://helpx.adobe.com/security/products/incopy/apsb21-110.html 2021. 11. 10.
Android 제품 보안 업데이트 권고 개요 Samsung과 Qualcomm 사는 Android 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위독함 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Android TV v2021-11-06 및 이후 버전 - Android AOSP v9, v10, v11, v12 및 이후 버전 - Qualcomm 칩셋 v1.0 및 이후 버전 참고자료 https://source.android.com/security/bulletin/2021-11-01#android-tv https://source.android.com/security/bullet.. 2021. 11. 10.
해외 결제로 위장한 피싱 문자 주의 최근 해외 결제로 위장한 피싱 문자가 소비자에게 전송되고 있다. 해당 문자에는 JAPAN POST 몰 결제 정보와 고객센터 전화번호가 포함돼 있으며, 확인을 위해 해당 번호로 전화할 경우 개인정보 등이 탈취될 수 있으니 주의가 필요하다. 만약, 피싱 문자메시지 수신 또는 전화번호로 이미 연락한 경우에는 경찰청(국번없이 112)이나 한국인터넷진흥원에서 운영하는 불법스팸대응센터(국번없이 118)에 신고 및 상담할 것을 권고한다. 2021. 11. 10.

티스토리툴바