Remember

긴급 업데이트 진행하시기 바랍니다. 컴퓨터 웹상에서 공동인증서로 로그인하거나 전자서명할 때 쓰이는 프로그램(INISAFE)의 취약점이 발표되어 긴급 패치가 이루어지고 있습니다. 아래는 KISA인터넷 보호나라의 글을 가져왔으니 참조하여 기존 취약버전 제거 및 최신버전 업데이트를 진행하시기 바랍니다. □ 개요 o 이니텍社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 영향을 받는 제품 o INISAFE CrossWeb EX V3 3.3.2.40 이하 버전 □ 해결 방안 o (서비스 운영자) 이니텍社를 통해 최신버전 교체 - INISAFE CrossWeb EX V3 3.3.2.41 o (서비스 이용자..

1. 구글 공인 전문 클라우드 아키텍트 2017년에 데뷔하여 지난 2년 연속 1위를 차지한 것은 구글 공인 전문 클라우드 아키텍트 인증입니다. 이 분야를 통해 IT 프로는 Google 클라우드 플랫폼(GCP)의 설계자로 인증할 수 있습니다. 이 인증을 완료하면 GCP 기술을 사용하여 Google 클라우드 아키텍처에 있는 리소스를 설계, 개발 및 관리할 수 있습니다. 글로벌 지식은 미국의 평균 클라우드 컴퓨팅 전문가가 이러한 작은 비율임에도 불구하고 연간 $160,000 이상을 벌고 있다고 지적합니다(4%) 응답자 기반의. 이 인증을 획득하면 다양한 클라우드 시나리오를 해결하기 위해 적용해야 하는 Google 기술 솔루션에 대한 깊은 지식이 수반됩니다. 클라우드 기술은 계속해서 수요가 많으며 신뢰할 수 있..

SolarWinds Orion 소프트웨어를 통해 미국 재무부, 미국 상무부의 NTIA (National Telecommunications and Information Administration), 기타 정부 기관 및 민간 부문 기업 (FireEye 포함)의 침해 당한 사실을 확인되었다. SolarWinds는 일요일에 한 국가 해커 그룹이 네트워크를 침해하고 IT 인벤토리 관리 및 모니터링을 위한 소프트웨어 어플리케이션인 Orion의 업데이트에 악성코드를 삽입했다고 밝혔다. 정확하게는 2020 년 3 월부터 2020 년 6 월 사이에 출시 된 Orion 앱 버전 2019.4 ~ 2020.2.1이 악성 코드로 오염되었다고 밝혔다. 해당 공급망 공격에 사용된 솔루션인 솔라윈즈(SolarWinds)은 여러 국가..

브라질 대법원(STJ)은 화요일 화상 회의를 통해 진행된 판결 세션에서 랜섬웨어 공격을 받았습니다. 험버 토 마틴 스 STJ 사장은 "대법원 (STJ)은 6 개 그룹 클래스의 판결 세션이 열렸던 화요일 오후 3시에 법원의 정보 기술 네트워크가 해커 공격을 당했다고 발표했다" 말했습니다. 누가 공격의 배후에 있는지는 확실하지 않지만, 해커는 암호화 된 법원 데이터를 해독하기 위해 알 수없는 양의 몸값을 요구하고 있습니다. 현재 STJ의 웹 사이트는 다음과 같은 공지와 함께 오프라인 상태입니다. 요구한 몸값은 아래와 같습니다. "GM Superior Tribunal de Justica,이 메시지를주의 깊게 살펴보고 IT 부서 담당자에게 문의하십시오. 파일은 완전히 암호화됩니다. 영향을받는 항목 (* .stj..

대형 금융 서비스 회사의 거의 3 분의 2 (65 %)가 지난 1 년 동안 사이버 공격을 경험했으며 45 %는 코로나19 유행이 시작된 이후 공격 시도가 증가했다고 말합니다. 이는 코로나19가 사이버 보안에 미치는 영향에 대해 글로벌 금융 서비스 회사의 250 명의 CISO와 CIO를 대상으로 한 HelpSystems의 새로운 연구에 따른 것 입니다. 연구에 따르면 금융기관의 92 %는 지난 12 개월 동안이 분야에 대한 투자를 늘렸다 고 답했으며 26 %는 상당한 금액을 투자했다고 밝혔습니다. 이 투자의 주요 목표는 안전한 파일 전송 (64 %), 원격 인력 보호 (63 %) 및 클라우드 / office365 (56 %)를 포함했습니다. HelpSystems의 CEO 인 Kate Bolseth는 아래와..

Hyper-V 가상 드라이버를 암호화하며, 열린 파일을 닫을 수 있는 기능 새로운 RegretLocker 랜섬웨어가 발견 되었습니다. 해외 기사와 블로그에 따르면 해당 랜섬웨어는 10월에 발견되었으며 Tor 결제 사이트가 아닌 이메일을 통신에 사용하는 외관상 단순한 랜섬웨어라고 합니다. RegretLocker 랜섬웨어는 가상 하드 디스크를 마운트합니다. MalwareHunterTeam에서 발견하고 Advanced Intel의 Vitali Kremez 에서 분석 한 랜섬웨어 샘플에서 RegretLocker는 가상 디스크 파일을 마운트하는 기술을 사용하여 각 파일을 개별적으로 암호화 할 수 있습니다. 이 기술을 사용하면 암호화 속도를 높일 수 있다고 합니다. 파일을 암호화 할 때 사용하는 확장자는 *.mou..

Cisco는 오늘 공개적으로 사용 가능한 개념 증명 익스플로잇 코드와 함께 Cisco AnyConnect Secure Mobility Client 소프트웨어의 제로 데이 취약성을 공개했습니다. 해당 취약점에 대한 보안 업데이트는 아직 공개되지 않았지만 Cisco는 문제를 해결하기 위해 노력하고 있으며 향후 AnyConnect 클라이언트 릴리스에서 수정 될 예정입니다. Cisco AnyConnect Secure Mobility Client 소프트웨어의 프로세스 간 통신 (IPC) 채널의 취약성으로 인해 인증 된 로컬 공격자가 대상 AnyConnect 사용자가 악성 스크립트를 실행하도록 할 수 있습니다 취약점은 IPC 리스너에 대한 인증 부족 때문이며, 공격자는 제작 된 IPC 메시지를 AnyConnect ..

미국 대선 시기를 노린 한글(*.HWP) 문서 악성코드가 발견되었습니다. 금일 오후 발표 예정인 미국 대선 이슈와 관련하여 호기심을 자극하는 메일이나 파일 등을 주의해야 할 것 입니다. 공개된 파일에 대한 정보는 아래와 같습니다. 파일명 : 미국 대선 예측-미주중앙일보.hwp MD5 : 3fb0cfe3cc84fc9bb54c894e05ebbb92 SHA256 : ca1b8c75357bf0f3c55de02c1c4ce8289e6cdd2338c9a4bec0cc8fdea379f1b5 국내 대표 백신 탐지 현황(11월 4일 14:00 기준 Virustotal 13/61) ALYac : Exploit.HWP.Agent ViRobot :HWP.S.Agent.36352 AhnLab-V3 : Undetected 맞춤법 검..

*** 아래 글은 정보보안 전문 기사를 참조하였습니다. *** 새로운 연구에 따르면 급여를 받는 일하는 IT업종의 일자리의 가치가 지난 12개월 동안 감소했다고 합니다. 연구 그룹 Foote Partners가 10 월 31 일에 발표 한 2020 년 4 분기 에디션 의 "IT 기술 수요 및 급여 동향 보고서" 에 따르면 IT업계에서 일하는 사람 중 40% 이상이 영향을 받았습니다. 보고서는 미국 및 캐나다 83개 도시의 3,640개 공공 부문 고용주가 제공 한 데이터를 기반으로 Foote Partners의 IT 기술 및 인증 급여 지수 (ITSCPI)에서 수집되었습니다. 연구 결과에 따르면 가치 하락은 역할에 따라 하락폭이 다양합니다. Foote Partners 대변인은 "이번 연봉 조사를 한 26년동안..

보안 연구원(Cybereason Nocturnus Team)은 북한의 Kimsuky 그룹과 연결된 새로운 북한 악성코드를 발견했다고 말했습니다. Kimsuky 그룹은 북한 정권을 대신하여 한국 및 전세계적으로 사이버 공격에 악명 높은 역사를 가지고 있습니다. 지난 몇 년 동안 미국, 러시아 및 유럽의 여러 국가를 타겟팅하여 공격을 지속해 왔습니다. ※ 김수키(Kimsuky) 2010년경부터 국방부, 통일부 등 정부 부처 및 유관기관을 해킹해 사회기반 시설, 탈북자 등의 관련 자료를 빼낸 북한의 해킹 조직이다. 2013년 러시아 정보보안업체가 해커의 이메일 계정인 ‘김숙향(kimsukyang)’이라는 이름으로 보고서를 발표하면서 알려졌다. 출처 : [네이버 지식백과] 킴수키 (시사상식사전, pmg 지식엔진..