본문 바로가기

물고기2171

2018년 새해 무술년 황금개띠해 2018년 새롭게 시작되는 시간 속에서 새로운 마음으로 새해를 맞이하길 바랍니다. 새해에는 소망하는 일 모두 이루세요! 福 듬뿍 받으세요~! 2018. 1. 2.
MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의 □ 개요 o 최근 MS Office DDE 기능을 이용한 악성코드 유포 사례(악성 이메일 발송)가 확인되고 있어 이용자의 주의를 당부함 ※ DDE(Dynamic Data Exchange) : MS Office 프로그램에 내장된 정상기능으로 프로그램 간 데이터를 공유하기 위해 사용 □ 악성코드 유포 사례 o 악성문서 첨부 된 이메일 유포 o 악성 첨부파일 열람 시 아래 메시지가 발생 - '예(Y)'를 선택하면 악성코드 감염 □ 영향 받는 제품군 o MS Office 2007, 2010, 2013, 2016 [1] - Word, Excel, Outlook, Publisher 등 □ 유의 및 조치사항 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 o (이용자) 출처가 불분명한 메일은 삭제 또는 .. 2017. 11. 21.
S/W 개발 환경의 보안 위협에 따른 주의 □ 개요 o 최근 국내 S/W 개발社를 대상으로 S/W가 제작되는 단계에서 설치파일변조 침해사고가 확인됨 ※ Supply Chain Attack(공급사슬공격) : 해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등에 침투하여, 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위 □ 내용 o 공격자는 S/W 빌드단계와 관련된 서버를 해킹 한 후 악성코드를 삽입하여, 개발社가 제품 패키징(컴파일) 작업 시 정상파일에 악성모듈이 삽입되어 배포됨 □ 해결 방안 o 국내 S/W 개발社는 사고 예방을 위해 아래와 같이 자사 개발환경에 대한 내부 보안 강화 ① 개발과정과 관련된 모든 시스템(개발자PC, 빌드서버, SVN(형상관리)서버 등)에 대해 원격관리프로그램(원격데스크탑, 팀뷰어, VNC.. 2017. 9. 12.
랜섬웨어 피해 예방을 위한 백업체계 보안 강화 □ 개요 o 최근 기업 및 호스팅社의 다수 서버가 랜섬웨어에 감염되어 주의 필요 o 호스팅 및 클라우드 서버 내 자료가 랜섬웨어의 주요 공격 대상 □ 주요 내용 o 랜섬웨어에 감염 되면 자료의 복구가 불가능하므로 백업체계의 구축 및 운영, 보안성 강화가 중요 □ 대응 방안 ① 백업 체계 구축 및 운영 - 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 ※한국정보통신기술협회(TTA)의 정보시스템 백업 지침(TTAS.KO-10.0253) 참고 ② 백업 체계의 보안성 강화 - 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고 ※네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제 등 보안성 강화 □ 기타 문의사항 o 한국인터넷진흥.. 2017. 6. 14.
M2Soft ActiveX 보안 업데이트 권고 □ 개요 o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견 o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 □ 내용 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) ※ RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport.dll을 최신.. 2017. 6. 1.
728x90