본문 바로가기

보안위협8

2021년 사이버 보안위협 전망 출처 : KISA 글로벌 사이버 위협 전망 표적형 공격 랜섬웨어의 확산과 피해규모 증가 고도화된 표적형 악성 이메일 코로나-19 사이버 공격 팬데믹 다크웹 유출 정보를 활용한 2차 공격 기승 기업을 낚는 사이버 스나이퍼 국내 사이버 위협 전망 표적 공격과 결합된 랜섬웨어의 위협 확대 거세진 DDoS, 금전까지 요구하는 공격 증가 사회기반시설 및 중요 인프라를 겨냥한 사이버 위협 범위 확대 포스트 코로나 시대 비대면(언택트) 전환 후 보안 사각지대를 노린 사이버 위협 증가 클라우드 서비스 목표한 공격 증가 국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화 5G를 이용한 사물인터넷(IoT)제품의 활성화로 새로운 보안 위협 대두 보안 솔루션을 우회하기 위한 기법 고도화 보안 관리 최신 보안 업데이.. 2021. 1. 19.
S/W 개발 환경의 보안 위협에 따른 주의 □ 개요 o 최근 국내 S/W 개발社를 대상으로 S/W가 제작되는 단계에서 설치파일변조 침해사고가 확인됨 ※ Supply Chain Attack(공급사슬공격) : 해커가 특정 기업, 기관 등의 HW 및 SW 개발, 공급과정 등에 침투하여, 제품의 악의적 변조 또는 제품 내부에 악성코드 등을 숨기는 행위 □ 내용 o 공격자는 S/W 빌드단계와 관련된 서버를 해킹 한 후 악성코드를 삽입하여, 개발社가 제품 패키징(컴파일) 작업 시 정상파일에 악성모듈이 삽입되어 배포됨 □ 해결 방안 o 국내 S/W 개발社는 사고 예방을 위해 아래와 같이 자사 개발환경에 대한 내부 보안 강화 ① 개발과정과 관련된 모든 시스템(개발자PC, 빌드서버, SVN(형상관리)서버 등)에 대해 원격관리프로그램(원격데스크탑, 팀뷰어, VNC.. 2017. 9. 12.
MS IE 구버전 지원 종료에 따른 최신 IE 버전 업그레이드 □ 개요 o MS社는 1월 13일 02시(한국시간기준)부터 IE 구버전에서 정기 보안 업데이트를 지원 종료함 o IE 구버전의 보안 취약점을 노린 제로데이 공격 등 보안위협이 증가됨에 따라 구버전의 IE 사용자는 최신버전으로 업그레이드 필요 □ 지원 가능한 운영체제별 IE 최신 버전구 분Windows 플랫폼Internet Explorer 버전데스크톱 운영체제Windows Vista SP2Internet Explorer 9Windows 7 SP1Internet Explorer 11Windows 8.1 UpdateInternet Explorer 11Server 운영체제Windows Server 2008 SP2Internet Explorer 9Windows Server 2008 IA64(Itanium)Inte.. 2016. 1. 12.
MS 8월 보안위협에 따른 정기 보안 업데이트 □ 8월 보안업데이트 개요(총 14종) o 발표일 : 2015. 08. 12 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-079KB3082442긴급Internet Explorer원격코드실행MS15-080KB3078662긴급Graphics Component원격코드실행MS15-081KB3080790긴급Microsoft Office원격코드실행MS15-082KB3080348중요Remote Desktop Protocol원격코드실행MS15-083KB3073921중요Server Message Block원격코드실행MS15-084KB3080129중요Windows, Office정보유출MS15-085KB3082487중요Windo.. 2015. 8. 12.
MS 6월 보안위협에 따른 정기 보안 업데이트 □ 6월 보안업데이트 개요(총 8종)o 발표일 : 2015. 06. 10 (수)o 등급 : 긴급(Critical) 2종, 중요(Important) 6종o 업데이트 내용패치번호KB번호중요도발생 위치영향MS15-056KB3058515긴급Internet Explorer원격코드실행MS15-057KB3033890긴급Windows Media Player원격코드실행MS15-059KB3064949중요Microsoft Office원격코드실행MS15-060KB3059317중요Common Control원격코드실행MS15-061KB3057839중요Kernel mode driver권한상승MS15-062KB3062577중요Active Directory Federation Services권한상승MS15-063KB3063858중요W.. 2015. 6. 11.