정보보호 (Security)335 북한 추정 사이버테러 선제 대응…피해 막아 뉴스원문: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160613155653 북한이 최근 국내 160여개사가 사용하는 전산망을 대상으로 대규모 해킹 공격을 시도했지만 SK그룹 내 IT계열사인 SK주식회사 C&C가 선제적으로 위협에 대응해 피해를 입지 않은 것으로 나타났다.침해사고 대응팀은 수 일 내에 해당 해킹이 상용 소프트웨어인 TCO!Stream의 결함으로 발생했다는 사실을 밝혀냈다. 이를 통해 SK그룹 내 계열사 뿐 아니라 소프트웨어 일괄 설치, 제어 솔루션인TCO!Stream를 사용하는 160여개의 정부기관 및 기업의 피해를 예방했다.이번 공격은 지난 2013년 3.20사태와 유사한 지능형 지속공격 해킹(APT, Advanced Persis.. 2016. 6. 13. [긴급공지] CryptXXX 계열 Cryp1, Crypz 랜섬웨어 확산 한국랜섬웨어침해대응센터입니다. CryptXXX(.crypt) 계열의 랜섬웨어 Cryp1과 Crypz 랜섬웨어가 확산 배포되어 신고가 급증하고 있습니다. 6/3~6/7일 동안 온라인 커뮤니티 사이트 '뽐뿌'의 광고배너를 통해서도 유포되어 많은 피해자가 발생하였으며, 해당 랜섬웨어에 감염될 경우 현재 무상으로 복원할 방법이 없으므로 주의 부탁드립니다. 차후 해당 랜섬웨어에 대한 정보가 있을 경우에 공지를 통해 다시 알려드리도록 하겠습니다. 참고하시기 바랍니다. 감사합니다. 출처 : 한국랜섬웨어침해대응센터 2016. 6. 8. [CONCERT] 제5기 정보보호 조직역량강화 교육 2016. 5. 26. 2016년 정보보호 관리체계(ISMS) 인증심사원 자격검정 시행공고 01.2016년_ISMS_인증심사원_자격_검정_세부안내문.hwp 02.ISMS_인증심사원_자격검정_안내서.pdf 03.신청서류양식.zip 04.참고자료.zip 2016. 5. 20. Symantec/Norton 안티 바이러스 제품 보안 업데이트 □ 개요 o Symantec社는 자사의 안티 바이러스 제품에서 사용하는 AVE(Anti-Virus Engine)에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o 조작된 PE(Portable Executable) 헤더를 파싱하는 과정에서 버퍼오버플로우가 발생해 원격 코드 실행이 가능한 취약점(CVE-2016-2208) □ 영향 받는 소프트웨어 o Symantec/Norton 제품의 AVE(Anti-Virus Engine) 20151.1.0.32 버전 및 이전버전 ※ Symantec Support[2]를 참고하여 AVE 버전 확인 □ 해결 방안 o Symantec/Norton Anti-Virus Engine 사용자는 20151.1.1.4 버전으로 업데이트 적용 - Virus Definiti.. 2016. 5. 19. 이전 1 ··· 10 11 12 13 14 15 16 ··· 67 다음
