취약점472 2015년 가장 주목해야 할 보안위협 5가지 악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등더욱 정교화된 보안위협으로 발전·확산 예상http://www.boannews.com/media/view.asp?idx=44994 ▲ 지난해 기승을 부렸던 보안위협들은 2015년 더욱 지능화되고 정교화된 보안위협으로 발전·확산될 것으로 예상된다. 보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다. 보안위협 둘. IoT의.. 2015. 1. 7. 공유 폴더와 시스템의 아이디 및 패스워드를 탈취하는 SMB 웜 도구 주의 개요최근 미국 영화社 해킹 사고에서 SMB 웜 도구를 이용하여 공유 폴더 및 시스템의 아이디 및 패스워드가 유출됨에 따라 국내 출현 가능성에 대비 주의 필요[1]영향 받는 소프트웨어Microsoft Windows 모든 운영체제해결 방안사용자의 경우, 악성코드로 인한 피해 예방을 위해 백신을 설치하고 최신 업데이트 상태로 유지취약점을 통해 악성코드가 전파되는 것을 방지하기 위해 운영체제와 응용 프로그램을 최신 업데이트 상태로 유지공유 폴더 사용을 자제하고 취약한 패스워드보다는 영문, 숫자, 특수문자를 조합한 8자리 이상의 비밀번호 설정 권고기업 시스템 관리자의 경우, 444번 및 445번 포트 모니터링 및 해당 SMB 웜 도구를 이용하여 전파되는 하드디스크 파괴형 악성코드에 의한 시스템 파괴에 대비하여 정.. 2014. 12. 29. NTP 다중 취약점 보안 업데이트 □ 개요NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1]공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명ntp.conf파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293)암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294) 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295)특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296) □ 영향 받는 소프트웨어NTP 4.2.8 이전.. 2014. 12. 22. QNAP NAS 제품군 Gnu Bash 취약점 보안 업데이트 □ 개요최근 QNAP NAS 제품의 TCP/8080 포트를 대상으로 Gnu Bash 취약점(쉘쇼크)[1]을 공격하는 시도가 증가취약점에 영향을 받는 제품을 사용하고 있을 경우, 해당 기기가 악성코드에 감염되거나 저장 데이터 유출 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고[2] □ 해당 시스템영향을 받는 제품 - QNAP Turbo NAS 제품 - 영향 받는 제품에 대한 상세 정보는 아래 사이트[2]에서 참조 □ 해결방안취약점에 영향 받는 제품의 사용자는 라이브 업데이트 또는 펌웨어 업데이트를 통해 보안 패치 적용 - 라이브 업데이트 1. 제어판 -> 펌웨어 업데이트 -> 라이브 업데이트 탭 클릭 -> 적용 - 펌웨어 업데이트 1. QNAP 웹사이트(http://www.qnap.com/do.. 2014. 12. 18. Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, Adobe Reader/Acrobat 및 ColdFusion에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1][2][3]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 6개 취약점에 대한 보안 업데이트를 발표[1] · 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2014-0587, CVE-2014-9164) · 임의코드 실행으로 이어질 수 있는 ‘user-after-free’ 취약점(CVE-2014-8443) · 임의코드 실행으로 이어질 수 있는 스택오버플로우 취약점(CVE-2014-9163) · 정보 노출 취약점(CVE-2014-9162) · 동일 출.. 2014. 12. 11. 이전 1 ··· 30 31 32 33 34 35 36 ··· 95 다음 728x90
