분류 전체보기3538 728x90 CPU 칩셋 취약점 보안 업데이트 □ 개요 o Google社 Project Zero는 Intel社, AMD社, ARM社 CPU 제품의 취약점을 발표[1] o 영향 받는 버전 사용자는 해결방안에 따라 최신버전으로 업데이트 권고 □ 내용 o CPU의 부채널 공격(side channel attack)으로 인해 캐시 메모리의 저장된 정보가 노출되는 취약점 - 스펙터(Spectre, CVE-2017-5753, CVE-2017-5715) - 멜트다운(Meltdown, CVE-2017-5754) □ 해결 방안 - 아래 칩셋 제조사 및 OS 개발사를 확인하여 최신 업데이트 적용 ※ 최신 업데이트가 미 제공된 제품을 사용할 경우 패치 예정일을 확인하여 신속하게 패치하는 것을 권고 구분 패치 현황 배포 여부 Intel 장비 제조사 및 OS 개발사를 통해 .. 2018. 1. 5. 삼성 모바일 브라우저 취약점 보안 업데이트 □ 개요 o 삼성社 모바일 브라우저의 SOP를 우회할 수 있는 취약점을 해결한 보안 업데이트가 발표되어 설치하는 것을 권고 ※ SOP(Same Origin Policy) : 동일한 사이트(scheme, hostname, portnumber의 조합으로 구분)가 아닌 별개의 사이트에서 DOM으로 접근하는 것을 막는 브라우저 보안 정책 □ 설명 o Samsung Internet Browser에서 Javascript로 SOP을 우회하여 사용자를 악성 사이트로 리다이렉션 시켜 암호나 쿠키 데이터를 탈취할 수 있는 취약점(CVE-2017-17692)[1] □ 영향을 받는 버전 o Samsung Internet Browser - v5.4.02.3 이하 버전 □ 해결 방안 o Google Play 스토어에서 최신버전으.. 2018. 1. 3. 2018년 새해 무술년 황금개띠해 2018년 새롭게 시작되는 시간 속에서 새로운 마음으로 새해를 맞이하길 바랍니다. 새해에는 소망하는 일 모두 이루세요! 福 듬뿍 받으세요~! 2018. 1. 2. MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의 □ 개요 o 최근 MS Office DDE 기능을 이용한 악성코드 유포 사례(악성 이메일 발송)가 확인되고 있어 이용자의 주의를 당부함 ※ DDE(Dynamic Data Exchange) : MS Office 프로그램에 내장된 정상기능으로 프로그램 간 데이터를 공유하기 위해 사용 □ 악성코드 유포 사례 o 악성문서 첨부 된 이메일 유포 o 악성 첨부파일 열람 시 아래 메시지가 발생 - '예(Y)'를 선택하면 악성코드 감염 □ 영향 받는 제품군 o MS Office 2007, 2010, 2013, 2016 [1] - Word, Excel, Outlook, Publisher 등 □ 유의 및 조치사항 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 o (이용자) 출처가 불분명한 메일은 삭제 또는 .. 2017. 11. 21. S/W 개발 환경 공급망 공격 보안, 반드시 지켜야 할 점검포인트 🛡️ S/W 개발 환경 보안 위협 및 대응 가이드 (종합 정리)1. 개요최근 국내외 소프트웨어 개발사들을 대상으로 공급망 공격(Supply Chain Attack) 이 증가하고 있습니다.소프트웨어가 제작되는 개발단계에서 설치 파일이 변조되어 악성코드가 삽입되는 침해사고가 다수 보고되었습니다.공격자는 빌드 환경, 개발자 PC, 소스관리 서버 등을 해킹하여 정상 배포 파일에 악성 모듈을 삽입합니다.2. 배경 및 관련 정보2-1. 공급망 공격(Supply Chain Attack)이란?소프트웨어나 하드웨어가 공급되는 과정에서 해커가 침투하여 제품을 변조하거나 악성코드를 심는 공격.사용자는 정식 배포 파일로 인식하여 설치 후 감염됨.예시2020년 SolarWinds Orion 해킹 사건2021년 Kaseya V.. 2017. 9. 12. 이전 1 ··· 265 266 267 268 269 270 271 ··· 708 다음 728x90 728x90
