hi.pe.kr2192 728x90 MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의 □ 개요 o 최근 MS Office DDE 기능을 이용한 악성코드 유포 사례(악성 이메일 발송)가 확인되고 있어 이용자의 주의를 당부함 ※ DDE(Dynamic Data Exchange) : MS Office 프로그램에 내장된 정상기능으로 프로그램 간 데이터를 공유하기 위해 사용 □ 악성코드 유포 사례 o 악성문서 첨부 된 이메일 유포 o 악성 첨부파일 열람 시 아래 메시지가 발생 - '예(Y)'를 선택하면 악성코드 감염 □ 영향 받는 제품군 o MS Office 2007, 2010, 2013, 2016 [1] - Word, Excel, Outlook, Publisher 등 □ 유의 및 조치사항 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 o (이용자) 출처가 불분명한 메일은 삭제 또는 .. 2017. 11. 21. S/W 개발 환경 공급망 공격 보안, 반드시 지켜야 할 점검포인트 🛡️ S/W 개발 환경 보안 위협 및 대응 가이드 (종합 정리)1. 개요최근 국내외 소프트웨어 개발사들을 대상으로 공급망 공격(Supply Chain Attack) 이 증가하고 있습니다.소프트웨어가 제작되는 개발단계에서 설치 파일이 변조되어 악성코드가 삽입되는 침해사고가 다수 보고되었습니다.공격자는 빌드 환경, 개발자 PC, 소스관리 서버 등을 해킹하여 정상 배포 파일에 악성 모듈을 삽입합니다.2. 배경 및 관련 정보2-1. 공급망 공격(Supply Chain Attack)이란?소프트웨어나 하드웨어가 공급되는 과정에서 해커가 침투하여 제품을 변조하거나 악성코드를 심는 공격.사용자는 정식 배포 파일로 인식하여 설치 후 감염됨.예시2020년 SolarWinds Orion 해킹 사건2021년 Kaseya V.. 2017. 9. 12. 랜섬웨어 피해 예방을 위한 백업체계 보안 강화 □ 개요 o 최근 기업 및 호스팅社의 다수 서버가 랜섬웨어에 감염되어 주의 필요 o 호스팅 및 클라우드 서버 내 자료가 랜섬웨어의 주요 공격 대상 □ 주요 내용 o 랜섬웨어에 감염 되면 자료의 복구가 불가능하므로 백업체계의 구축 및 운영, 보안성 강화가 중요 □ 대응 방안 ① 백업 체계 구축 및 운영 - 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 ※한국정보통신기술협회(TTA)의 정보시스템 백업 지침(TTAS.KO-10.0253) 참고 ② 백업 체계의 보안성 강화 - 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고 ※네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제 등 보안성 강화 □ 기타 문의사항 o 한국인터넷진흥.. 2017. 6. 14. M2Soft ActiveX 보안 업데이트 권고 □ 개요 o M2soft社의 Report Designer 5.0 및 CROWNIX Report & ERS 6.0 제품(리포트 출력기능)에서 임의 코드 실행이 가능한 취약점이 발견 o 낮은 버전의 M2Soft ActiveX 사용자는 악성코드 감염 등의 피해를 입을 수 있으므로 최신버전으로 업데이트 설치 및 적극적인 대처 필요 □ 내용 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) ※ RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o (서비스 이용자) 인터넷 익스플로러(IE)를 사용하여 아래 링크 클릭 후 보안 업데이트 패치를 직접 실행하여 RDVistaSupport.dll을 최신.. 2017. 6. 1. QnA 형식으로 알아보는 WannaCry 랜섬웨어 대응 가이드 Q1. 어떤 Windows 운영체제가 취약점에 영향을 받나요? Q2. 해당 랜섬웨어를 예방하기 위해서는 어떻게 해야 하나요? Q3. SMB 포트는 어떻게 차단하나요? Q4. 운영체제의 버전확인은 어떻게 확인하나요? Q5. 보안 패치는 어떻게 하나요? Q6. 보안 패치가 됐는지 어떻게 확인 하나요? Q7. 스마트폰도 랜섬웨어 감염 위험이 있나요? Q8. 무선 인터넷을 이용 중인데 와이파이 연결을 하면 안 되나요? Q9. 회사 네트워크의 경우, 어떻게 보안 설정을 하면 되나요? [붙임] Windows 버전별 SMB 상세 차단방법 출처 : 보호나라 2017. 5. 16. 이전 1 2 3 4 5 6 ··· 439 다음 728x90 728x90
