잉카인터넷1671 CISA, FBI, NSA에서 BlackMatter 대응 권고문 발표 최근, 미국의 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 국가 안보국(NSA)에서 BlackMatter 랜섬웨어의 완화 및 대응 권장 사항에 대해 공동 권고문을 발표했다. BlackMatter 랜섬웨어는 수 많은 미국 기업을 대상으로 VMware ESXi 가상 머신, 네트워크 공유 드라이브 등을 암호화하여 큰 피해를 입힌 랜섬웨어이다. 해당 권고문에서는 BlackMatter 랜섬웨어의 위험을 줄이기 위해 네트워크 액세스 제한, 다중 인증, 강력한 암호 사용 등 공격 완화 및 대응 방법이 수록되어 있으며 이를 이행할 것을 권고한다. 출처 [1] US-CERT (2021.10.20) – Alert (AA21-291A) BlackMatter Ransomware https://us-cert... 2021. 11. 3. Apple 제품 보안 업데이트 권고 개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS Monterey v12.0.1 및 이후 버전 - macOS Big Sur v11.6.1 및 이후 버전 - Safari v15.1 및 이후버전 - tvOS v15.1 및 이후 버전 - macOS Catalina “Security Update 2021-007” 적용 - iPadOS v15.0.2 및 이후 버전 - Apple watchOS v8.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do.. 2021. 11. 1. Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco AsyncOS v12.0.3-005, v12.5.2-011, v14.0.1-053 및 이후 버전 - Cisco ATA 191 v12.0(1)SR4, v11.2.1 및 이후 버전 - Cisco ATA 192 v11.2.1 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36297 ht.. 2021. 11. 1. Adobe 제품 보안 업데이트 권고 개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Illustrator 2022 v26.0 및 이후 버전 - Adobe Animate v22.0 및 이후 버전 - Adobe Audition v22.0, v14.4.2 및 이후 버전 - Adobe Bridge v12.0, v11.1.2 및 이후 버전 - Adobe After Effects v22.0, v18.4.2 및 이후 버전 - Adobe Character Animator 202.. 2021. 11. 1. 스토어에 다량 유포된 AbstracEmu 최근, Google Play를 비롯한 삼성의 Galaxy Store, Amazon의 Appstore 등 여러 앱 스토어에 AbstracEmu악성코드가 다량 배포되었다. 해당 악성 앱은 안드로이드를 대상으로 하며, CVE-2020-0069을 포함한 여러 취약점을 사용하는 특징을 가지고 있다. AbstracEmu는 최종적으로 원격지와 통신하며, 감염된 단말기를 모니터링하고 녹음 및 녹화하는 등의 원격 제어 동작을 수행한다고 밝혀졌다. Google Play에서 10,000건 이상의 다운로드를 기록했던 악성 앱은 현재 스토어에서 삭제되었다. 사진 출처: Lookout 출처 [1] Lookout (2021.10.29) – Rooting Malware Makes a Comeback: Lookout Discovers.. 2021. 10. 29. MacOS의 WizardUpdate 변종 발견 Microsoft에 따르면, 최근 새로운 회피 기술이 추가된 WizardUpdate가 최근 발견되었다. WizardUpdate는 MacOS를 타겟으로 공격하는 악성코드로 UpdateAgent나 Vigram으로도 불린다. 2020년 11월 처음 발견된 이후 지속적으로 해당 악성코드의 기능이 업데이트 되었으며, 최근 발견된 변종은 MacOS의 보안 기능인 Gatekeeper를 우회하는 등의 기능이 추가되었다. 해당 변종은 플래시 설치 프로그램을 위장하여 유포되었으며, MiTM(Man-in-The-Middle) 기법을 사용하여 웹 페이지에 광고를 삽입하는 등의 동작으로 금전적 이득을 취하는 것으로 전해진다. 사진 출처: MS Security Intelligence 출처 [1] Microsoft Security.. 2021. 10. 29. 이전 1 ··· 150 151 152 153 154 155 156 ··· 279 다음
