잉카인터넷 시큐리티대응센터 블로그

개요 SAP 소프트웨어 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 대표 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - SAP Solution Manager 및 SAP Focused RUN v9.7, v10.1, v10.5, v10.7 및 이후 버전 - SAP ABAP Platform Kernel v7.77, v7.81, v7.85, v7.86 및 이후 버전 - SAP Commerce v2105.3, v2011.13, v2005.18, v1905.34 및 이후 버전 참고자료 https://wiki.scn.sap.com/wiki..

개요 Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5007186, KB5007189, KB5007192, KB5007205, KB5007206, KB5007207, KB5007215, KB5007233, KB5007236, KB5007245, KB5007246, KB5007247, KB5007255, KB5007260, KB5007263, KB5008478, KB5008479 참고자료 https://www.boho.or.kr/data/s..

개요 Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe RoboHelp Server RHS2020.0.2 및 이후 버전 - Adobe InCopy v17.0 및 이후 버전 참고자료 https://helpx.adobe.com/security/products/robohelp-server/apsb21-87.html https://helpx.adobe.com/security/products/incopy/apsb21-110.html

개요 Samsung과 Qualcomm 사는 Android 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위독함 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Android TV v2021-11-06 및 이후 버전 - Android AOSP v9, v10, v11, v12 및 이후 버전 - Qualcomm 칩셋 v1.0 및 이후 버전 참고자료 https://source.android.com/security/bulletin/2021-11-01#android-tv https://source.android.com/security/bullet..

최근 해외 결제로 위장한 피싱 문자가 소비자에게 전송되고 있다. 해당 문자에는 JAPAN POST 몰 결제 정보와 고객센터 전화번호가 포함돼 있으며, 확인을 위해 해당 번호로 전화할 경우 개인정보 등이 탈취될 수 있으니 주의가 필요하다. 만약, 피싱 문자메시지 수신 또는 전화번호로 이미 연락한 경우에는 경찰청(국번없이 112)이나 한국인터넷진흥원에서 운영하는 불법스팸대응센터(국번없이 118)에 신고 및 상담할 것을 권고한다.

최근, 전자제품 소매 업체 MediaMarkt이 Hive 랜섬웨어의 공격을 받았다. 해외 외신은 이번 공격으로 소매 업체 이용 고객들이 신용 카드 결재 및 영수증 인쇄를 할 수 없는 등의 불편을 겪고 있으며 Hive 랜섬웨어 그룹이 피해 기업에게 2억 4천만 달러를 요구하고 있다고 언급했다. 피해 업체측은 랜섬웨어의 공격 확산을 막기 위해 IT 시스템을 종료했으며 사고 경위를 조사 중이라고 밝혔다. 출처 [1] Bleepingcomputer (2021.11.09) - MediaMarkt hit by Hive ransomware, initial $240 million ransom https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-r..

잉카인터넷 대응팀은 2021년 10월 29일부터 2021년 11월 04일까지 랜섬웨어 신•변종 및 이슈와 관련하여 대응을 진행하였으며, 신종 랜섬웨어는 "CryptoCrazy"외 2건, 변종 랜섬웨어는 "BlackMatter"외 6건이 발견됐다. 금주 랜섬웨어 관련 이슈로는 FBI에서 “HelloKitty” 랜섬웨어를 주의할 것을 권고했고, “BlackMatter” 랜섬웨어가 활동 중단을 선언한 이슈가 있었다. 2021년 10월 29일 BlackMatter 랜섬웨어 파일명을 “[랜덤 문자열].[랜덤 문자열]"로 변경하고 “[랜덤 문자열].README.txt”라는 랜섬노트를 생성하는 "BlackMatter" 랜섬웨어의 변종이 발견됐다. 해당 랜섬웨어는 시스템 복원을 무력화하고 공격자의 C&C 서버와 연결을..

개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 치명적인(Critical) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Catalyst PON Series Switches v1.1.1.14, v1.1.3.17 및 이후 버전 - Cisco Policy Suite v21.1.0 및 이후 버전의 기본 SSH 키 변경 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36330 https://tools.cisco.com..

개요 Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 높음(High) 취약점에 대해 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox v94 및 이후 버전 - Firefox ESR v91.3 및 이후 버전 - Thunderbird v91.3 및 이후 버전 참고자료 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36329 https://www.mozilla.org/en-US/security/advisories/mfsa2021-48/ ht..

최근까지 유포됐던 BlackMatter 랜섬웨어가 운영을 중단한다고 발표했다. 해외 연구원에 따르면 해당 발표는 BlackMatter 랜섬웨어 갱단이 운영하는 홈페이지에 게시됐으며 지역 당국의 압력에 의해 운영을 중단 했다고 언급했다. 해당 게시글은 지난달 미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA) 에서 BlackMatter 랜섬웨어 권고문을 발표한 이후에 게시됐다. 사진출처 : 트위터 출처 [1] Securityaffairs (2021.11.04) - BlackMatter ransomware gang is shutting down due to pressure from law enforcement https://securityaffairs.co/wordpress/124135/cyb..