정보보호118 (어베스트 긴급공지) 이메일로 랜섬웨어 확산 최근 이메일을 통해 새로운 랜섬웨어가 대량으로 유포되고 있는 것으로 확인되었습니다. 랜섬웨어가 유포되고 있는 메일의 제목은 아래와 같으며, PIN 번호 6자리수가수신자마다 다르게 나타나고 있습니다. 아래와 같은 제목의 메일을 수신하게 되면,메일을 오픈하지말고 바로 삭제하여 주시기 바랍니다. 메일제목: "FW: Payment Declined PIN-XXXXX" 메일에서 첨부파일을 다운로드 받은 후 압축을 풀었을 경우,즉시 삭제하여 주시고 어베스트 백신으로 전체 수동 검사를 진행해 주시기 바랍니다. 이메일로 유포되고 있는 랜섬웨어 - http://blog.avastkorea.com/1091 출처 : 어베스트 블로그 2016. 3. 16. [CONCERT] 정보보호 모의법정 참가신청안내 CONCERT는 한국CPO포럼과 공동으로 진행하는정보보호 모의법정에 (개인)정보보호 담당자를 초대합니다.대규모 정보유출 사고가 이어지는 가운데 정보유출사고 발생 시 기업에 더 큰 책임을 물리는 쪽으로 법과 제도가 변화하고 있습니다.정보보호의 중요성을 실감하고 정보유출 사고 발생시 겪게 되는 각종 민형사상의 소송. 그 소송의 결과가 기업에 지대한 영향을 미칠 수 있다는 사실을 생각해보면, 실제 그 공판의 과정을 지켜본 적이 있는 현업 보안담당자들이 거의 없다는 사실은 아이러니하기까지 합니다. 작년 초부터 그 과정을 보안담당자 여러분들께 직접 보여드리기 위한 정보보호 모의법정을 기획, 직접 사고와 소송을 경험했던 기업 보안담당자들과 변호사, 보안전문가로 구성된 모의법정 준비위원회와 함께 가상의 사고를 만들어.. 2016. 2. 16. 정보보호 실천수칙 정보보호 실천수칙(개인편) 1. PC 운영체제 및 소프트웨어 최신 보안업데이트 2. PC 윈도우즈 운영체제 자동보안업데이트 설정하기 3. 백신프로그램을 설치하고 바이러스 검사하기 4. PC 비밀번호 설정기능 사용하고 주기적으로 변경하기 - 이름, 생일은 이제 그만! 비밀번호 이렇게 바꿔보세요.(예시: 지키GO!누리GO!2015) - 내가 좋아하는 명언, 좌우명, 노래 가사로 비밀번호에 나만의 의미를 부여해 보세요. - !(감탄), ^^(웃음) 등 의미 있는 특수문자를 비밀번호에 더해주세요. 특수문자 활용 어렵지 않아요. 5. 언제 어디서든 신뢰할 수 없는 웹 사이트는 방문하지 않기 6. 공인인증서는 외장매체에 안전하게 저장하기 7. 출처가 불분명한 이메일은 열어보지 말고 삭제하기 8. 정품 OS(운영체제.. 2016. 1. 28. 정보보호 준비도 평가기준 및 방법 「정보보호산업의 진흥에 관한 법률 시행령」제6조제4항에 따라 정보보호 준비도 평가기준 및 방법을 게시합니다.정보보호 준비도 평가기관을 준비하는 기업은 참고하시기 바랍니다.게시된 평가기준은 2016년 2월 개정될 예정입니다. 출처 : KISA 2016. 1. 26. Fortinet社의 다중 제품에 대한 원격 로그인 취약점 보안 업데이트 □ 개요 o Fortinet社의 FortiAnalyzer, FortiSwitch, FortiCache, FortiOS 일부 버전에서 발생하는 SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiAnalyzer 5.0.5부터 5.0.11, 5.2.0부터 5.2.4 (4.3은 영향받지 않음) - FortiSwitch 3.3.0부터 3.3.2 - FortiCache 3.0.0부터 3.0.7 (3.1은 영향받지 않음) - FortiOS 4.1.0~4.1.10, 4.2.0~4.2.15 (FortiOS 4.0 이하 시리즈는 영향 받지 않음) □ 해결방안 o FortiAnalyzer: 5.0.12나 5.2.5.. 2016. 1. 25. 이전 1 ··· 3 4 5 6 7 8 9 ··· 24 다음
