국가사이버안보센터(NCSC) 합동분석협의체는 은 최근 중국 언론 홍보업체들이 국내 언론사를 위장한 뉴스 웹사이트를 해외에 개설, 기사형식의 콘텐츠를 국내에 유포하는 정황을 확인하였다고 밝혔습니다. 이에, 이러한 언론사 위장 웹사이트를 활용해 어떤 콘텐츠가 어떠한 방식으로 국내에 유포되고 있는지 상세히 분석한 보고서를 공개하였습니다. 보고서 전문은 여기에서 확인하실 수 있습니다. 감사합니다.

국내외 보안동향 2023. 11. 14. 13:34

구글이 최신버전의 크롬 버전 Windows버전 116.0.5845.187/.188 및 macOS / Linux 버전 116.0.5845.187을 공개하였습니다. 이번 업데이트에서는 CVE-2023-4863 취약점이 해결되었습니다. CVE-2023-4863 취약점은 WebP에 존재하는 치명적인 힙 버퍼 오버플로우 취약점으로, 취약점 및 취약점 악용 공격에 대한 세부정보는 공개되지 않았습니다. 해당 취약점은 현재 공격자들이 악용중이기 때문에, 윈도우 사용자 여러분들께서는 116.0.5845.187/.188 버전으로, macOS 및 Linux용 사용자 여러분들께서는116.0.5845.187버전으로 업데이트 하시는 것을 권고 드립니다. 참고 : https://chromereleases.googleblog.com..

국내외 보안동향 2023. 9. 13. 09:07

애플이 iPhone과 Mac에 존재하는 새로운 제로데이 취약점 2가지를 패치하였습니다. 해당 취약점은 공격자들에 의해 활발히 악용되고 있어 사용자들의 빠른 패치를 권고 드립니다. 취약점 번호 CVE-2023-41064, CVE_2023-41061 취약점 내용 CVE-2023-41064 해당 취약점은 버퍼오버플로우 취약점으로, 공격자가 임의로 조작한 악성 이미지를 통해 임의코드실행이 가능합니다. CVE_2023-41061 공격자가 특수하게 제작한 첨부파일을 실행하면 임의코드실행이 가능합니다. 패치방법 macOS Ventura 13.5.2로 업데이트 iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2로 업데이트 참고 : https://support.apple.com/en-us/HT213..

국내외 보안동향 2023. 9. 8. 15:16

파일 압축 프로그램인 WinRAR 윈도우 버전에서 취약점이 발견되었습니다. 해당 취약점은 사용자가 제공한 데이터의 유효성을 적절하게 검사하지 않아 발생하며, 공격자는 취약점을 악용하여 사용자 PC에서 원격코드실행을 할 수 있습니다. 취약점 번호 CVE_2023-40477 취약한 버전 WinRAR 6.0 이상 6.22 이하 버전 패치버전 WinRAR 6.23 이상으로 업데이트 참고 : https://www.win-rar.com/singlenewsview.html?&L=0&tx_ttnews%5Btt_news%5D=232&cHash=c5bf79590657e32554c6683296a8e8aa

국내외 보안동향 2023. 8. 24. 16:55

Microsoft는 8월 패치 화요일에 87개의 취약점을 수정하였습니다. 87개의 취약점에는 2개의 제로데이 취약점이 포함되어 있습니다. Microsoft Office 심층 방어 업데이트(ADV230003) MS는 CVE-2023-36684 원격코드실행 취약점의 패치를 우회하는 것을 차단하는 심층 업데이트를 공개하였습니다. CVE-2023-36884 취약점을 이용하면 공격자가 MoTW(Mark of the Web)을 우회할 수 있도록 제작된 Microsoft Office 파일을 제작하여 보안 경고를 표시하지 않고 사용자 몰레 파일을 실행하여 원격코드실행이 가능합니다. .NET 및 Visual Studio 서비스 거부 취약점(CVE-2023-38180) .NET 및 Visual Studio에서 Dos 공격..

국내외 보안동향 2023. 8. 10. 13:23

자바 보안프레임워크인 Apache Shiro에서 경로탐색취약점(CVE-2023-34478)이 발견되었습니다. 해당 취약점을 악용하면 인증을 우회하여 비밀정보, 신용카드 정보 및 개인정보 등 민감 정보 접근, 응용 프로그램 제어 등 다양한 악성 행위가 가능합니다. 취약점 번호 CVE-2023-34478 영향받는 버전 Apache Shiro 1.12.0 미만 버전 Apache Shiro 2.0.0-alpha-3 미만 버전 패치 버전 Apache Shiro 1.12.0 이상으로 업데이트 Apache Shiro 2.0.0-alpha-3 이상으로 업데이트 참고 : https://github.com/apache/shiro https://nvd.nist.gov/vuln/detail/CVE-2023-34478

국내외 보안동향 2023. 7. 27. 09:07

Apple이 제로데이 취약점(CVE-2023-37450) 긴급 패치를 공개하였습니다. 해당 취약점은 Apple의 WebKit 브라우저 엔진에서 발견되었으며, 공격자는 사용자로 하여금 악의적으로 제작된 콘텐츠가 포함된 웹 페이지를 열도록 유도하여 임의코드 실행 권한을 취득할 수 있습니다. 애플이 긴급 패치를 내놓은 만큼 다방면으로 악용될 소지가 있기에 빠른 패치를 권해드립니다. 취약점 번호 CVE-2023-37450 영향받는 버전 macOS Ventura 13.4.1 (a) 미만 버전 iOS 16.5.1 (a) 미만 버전 iPadOS 16.5.1 (a) 미만 버전 Safari 16.5.2 미만 버전 패치방법 macOS Ventura 13.4.1 (a) 업데이트 iOS 16.5.1 (a) 업데이트 iPadO..

국내외 보안동향 2023. 7. 14. 16:48

6월 1일 클롭(Clop) 랜섬조직이 악용한 이래 최소 160여 개의 피해조직을 발생시키고 있는 MOVEit Transfer 애플리케이션의 취약점 3가지가 추가로 발견되었습니다. 새롭게 발견된 취약점은 MOVEit Transfer의 데이터베이스 무단 액세스 허용 및 콘텐츠 수정을 가능하게 하는 SQL 인젝션 취약점(CVE-2023-36934, CVE-2023-36932)과 MOVEit Transfer 어플리케이션을 예기치 않게 종료시킬 수 있는 취약점(CVE-2023-36933)이며, 대다수의 MOVEit Transfer 프로그램이 영향을 받으므로 즉시 패치를 진행하시기 바랍니다. 취약점 번호 CVE-2023-36934 CVE-2023-36932 CVE-2023-36933 취약한 버전 MOVEit Tra..

국내외 보안동향 2023. 7. 11. 14:36