본문 바로가기

TACHYON1421

해킹 포럼에서 판매 중인 Jester Stealer 악성코드 2021년 7월경 처음 등장한 “Jester” 정보 탈취 악성코드는 지속적인 업데이트와 함께 해킹 포럼에서 판매되고 있다. 해킹 포럼에 게시된 글에 따르면 해당 악성코드는 공격자의 Tor 서버나 익명 파일 공유 서버에 탈취된 데이터가 전송되어 효율적인 관리가 가능하며 메모리에 탈취 데이터를 저장하여 은밀하고 신속하게 악성 동작을 수행할 수 있다. 해당 악성코드는 현재 러시아 해킹 포럼에서 99달러 ~ 999달러에 판매되고 있으며 텔레그렘을 통해 암호화폐로 거래가 이루어진다. 최신 버전의 “Jester” 악성코드는 2022년 1월경 업데이트 됐으며 기존 버전의 악성코드보다 빨라진 데이터 전송 속도를 가졌다고 설명한다. “Jester” 정보 탈취 악성코드를 피해자가 실행하면 로그인 자격 증명, 쿠키, 신용 .. 2022. 4. 20.
WatchGuard Fireware 보안 업데이트 권고 개요 WatchGuard社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Fireware OS 12.1.3_U5 버전 - Fireware OS 12.5.7_U3 버전 - Fireware OS 12.7.2_U2 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66648https://securityportal.watchguard.com/threats/detail?rule.. 2022. 4. 20.
Microsoft 4월 정기 보안 업데이트 권고 개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5012650, KB5012666, KB5012626, KB5012649, KB5012658, KB5012632, KB5012596, KB5012653, KB5012599, KB5012647, KB5012670, KB5012639, KB5012592, KB5012604, KB5012591, KB5012731, KB5012732 참고자료 https://msrc.microsoft.com/up.. 2022. 4. 20.
HP 제품 보안 업데이트 권고 개요 HP 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - PCoIP Client for Windows v22.01.3 및 이후 버전 - PCoIP Client SDK for Windows v22.01.3 및 이후 버전 - PCoIP Client for Linux v22.01.3 및 이후 버전 - PCoIP Client SDK for Linux v22.01.3 및 이후 버전 - PCoIP Client for macOS v22.01.3 및 이후 버전 - PCoIP Client SDK for macOS v22.01.3 및 이후.. 2022. 4. 20.
Google Chrome 보안 업데이트 권고 개요 구글 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트 할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Chrome v100.0.4896.88 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66652 https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_11.html https://support.google.com.. 2022. 4. 20.
Citrix 제품 보안 업데이트 권고 개요 Citrix 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Citrix SD-WAN Standard/Premium Edition Appliance v11.4.3a 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66653 https://support.citrix.com/article/CTX370550 2022. 4. 20.

티스토리툴바