인텔은 CPU 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표하였습니다. 해당 취약점은 인텔 관리엔진(CSME, SPS, TEX)를 이용하여 사용자의 데이터 암호화 키 값에 저장된 정보를 조작하거나 유출할…
인터넷 보호나라(KISA)는 2018년 상반기 국내서 발견된 악성코드 종류별 자료를 공개하였습니다. 2018년은 다운로드를 통한 악성코드 감염과 개인정보 유출, 암호화폐 채굴 순으로 피해가 높았습니다. 다운로드는 악성 블로그,…
유무선 공유기 및 NAS 등 네트워크 전문 업체인 아이피타임(IP Time) 제품에서 보안 취약점이 발견되었습니다. 이번에 발견된 보안 취약점은 관리자 페이지에서 검증 과정 미흡으로 버퍼오버플로우, 스크립트…
암호화폐의 인기가 지속되면서 수 많은 해커들은 2017년부터 ‘암호화폐 채굴에 목적’을 사이버 범죄가 증가하고 있습니다. 트렌드마이크로 글러벌 디렉터 존 클레이(Jon Clay)는 삼성동 인터컨티넨탈 호텔에서 열린 ‘보이지…
KISA 인터넷 보호나라는 윈도우10에서 원격코드 실행 취약점을 해결한 보안 업데이트를 발표하였습니다. 이번 보안 업데이트는 마이크로소프트(MS) 정기 업데이트에 포함되어 있으며, 최근 해당 취약점을 악용한 악성파일(Doc, PDF)이…
윈도우10에서 Cortana의 결함으로 권한상승 취약점(CVE-2018-8140)이 발생하였습니다. Cortana는 윈도우10 모든 버전에 내장되어 있는 인공지능 기반의 스마트 도우미 프로그램을 말합니다. 해당 취약점은 대상 시스템에 대한 콘솔 접근…
보호나라는 모질라에서 개발한 파이어폭스(FireFox) 취약점을 해결한 보안 업데이트를 발표하였습니다. 파이어폭스 공격자는 SVG파일 사용으로 인해 Skia 라이브러리에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2018-6126)을 악용하여 악성코드를 실행시킬 수 있습니다.…
본 포스트는 지매니저 대구 대리점 프리미어컴에서 제공한 자료를 바탕으로 작성하였습니다. PC방을 타켓으로 한 마이닝(채굴) 악성코드가 다시 번지고 있어 매장 관리에 주의가 필요합니다. 해당 악성 마이닝은…
보호나라는 최근 MS 인터넷 익스플로러 제로데이 취약점을 악용한 공격이 발견되어 이용자들의 주의를 당부하고 있습니다. 공격자는 해당 취약점을 악용하여 악성코드 감염 등 피해를 발생시킬 수 있으므로…
리눅스를 서버를 대상으로 한 사이버 공격자들의 활동이 기승을 부리고 있습니다. 테슬라 AWS, 젠킨스 서버에서는 리눅스를 노리고 공격을 감행하던 것이 이번에 발각되었습니다. 두 서버는 리눅스 서버를…