안녕하세요? 이스트시큐리티입니다. 코로나 19로 언택트 근무가 ‘뉴노멀’이 된 지 반년이 넘게 흘렀습니다. 이제는 주변에서 재택, 원격근무를 하는 모습을 어렵지 않게 볼 수 있는데요. 직장인뿐 아니라 초중고 학생들과 대학교에서도 원격 수업을 받게 되면서, 모든 일을 개인 PC나 모바일 디바이스를 통해 원격으로 수행하는 새로운 사회 현상이 정착되고 있습니다. 하지만 원격 근무와 수업으로, 이전보다 이를 노린 공격이 더 증가했다는 것도 알고 계시나요? 일명 코로나 팬데믹이 부른 ‘해킹 팬데믹’ 이라고 할 수 있는데요. 기존에는 해커가 정보를 탈취하기 위해 직장, 학교 같은 곳을 직접 공격해야 했습니다. 하지만 코로나 팬데믹으로 상대적으로 보안이 허술한 개인 PC를 타깃으로 이를 더 쉽게 공격 할 수 있는 기..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 8. 14. 09:00

Windows 10 Optional Cumulative Update KB4541335 Released 25일, MS는 윈도우 누적 업데이트 KB4541335를 공개하였습니다. 이번에 공개된 업데이트는 수동 업데이트로, 사용자가 수동으로 선택하지 않으면 자동으로 업데이트 되지 않습니다. 주요 변경사항에서는 전화기 앱을 사용하여 특정 장치에서 음소거 버튼이 작동하지 않는 문제 및 파일탐색기 충돌 버그가 수정되었습니다. 자세한 내용은 여기에서 확인하실 수 있습니다. 참고 :https://www.bleepingcomputer.com/news/microsoft/windows-10-optional-cumulative-update-kb4541335-released/

국내외 보안동향 2020. 3. 26. 14:04

Windows 10 KB4535996 Update caused a system freeze or blue screen of death 일부 사용자들의 PC에서 Windows 10 KB4535996 업데이트 이후 시스템 멈춤, 블루스크린이 발생하는 문제점이 발생하였습니다. Windows 10 KB4535996은 2월 27일에 공개된 윈도우 선택적 업데이트로, 업데이트 실패 이후, 0x800f0922 및 0x80070003 오류메세지가 발생합니다. 업데이트 후, 재부팅 과정 중 100% 설치가 되지 않아 롤백이 된 후, 업데이트가 되지 않는 문제점이 발생합니다. MS 게시판에서는, 일부 사용자들이 업데이트 설치 후 PC가 랜덤하게 멈추는 문제점에 대해 불만을 제기하고 있습니다. 한 사용자는 XPS 15에 K..

국내외 보안동향 2020. 3. 2. 14:26

취약점 원인 해당 취약점은 wsdl의 부적절한 xml 처리때문에 발생하는 취약점입니다. 만약 패킷에 CRLF 시퀀스가 포함됐다면, IsValidUrl은 제대로 된 인증을 하지 못하게 됩니다. 취약점 번호 CVE-2017-8759 영향받는 버전 Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.6Microsoft .NET Framework 4.5.2Microsoft .NET Framework 3.5.1Microsoft .NET Framework 3.5Microsoft .NET Framework 2.0 SP2 패치방법 윈도우 최신버전으로 업데이트

국내외 보안동향 2017. 9. 15. 14:23

마이크로소프트 윈도우 보안 업데이트 방법 안녕하세요. 이스트시큐리티 입니다. 윈도우 보안 업데이트 방법에 대해 공유 드리니, 사용자 여러분들께서는 최대한 신속히 윈도우 보안 업데이트를 진행해 주시기 바랍니다. 윈도우 보안 업데이트(Windows10 기준) 1. 윈도우 시작줄에서 검색 클릭 2. 검색창에 update 입력 후 업데이트 확인 클릭 3. 업데이트 확인 클릭 후 업데이트 알약 공개용을 이용한 윈도우 보안 업데이트 1. 알약 실행 2. 플러스 보안 내 보안 업데이트 클릭 후 검사 알약 기업용을 이용한 윈도우 보안 업데이트 1. 알약 기업용 실행 2. 시스템 보호 - 윈도우 보안업데이트 실행 3. 윈도우 보안업데이트 검사 알약 익스플로잇 쉴드를 이용한 윈도우 보안 업데이트 1. 알약 익스플로잇 쉴드..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 5. 14. 13:06

안녕하세요 알약입니다.2월 4일, 알약 공개용이 업데이트 되었습니다. 美NIST의 권고에 따라 이번 업데이트에서 알약의 디지털인증서를 SHA-1에서 SHA-2로 암호화 된 버전으로 교체하였습니다. (▶ 자세히보기) 다만 2015년 3월 9일 이후 지금까지 윈도우 보안패치를 진행하지 않은 운영체제에서는 SHA-2로 암호화 된 인증서를 읽어오지 못하여 estrtw.sys 디지털서명 관련해서 일부 Windows OS에서 '디지털 서명된 드라이버가 필요합니다.'라는 메시지를 띄우고 있는 상황입니다. (관련 윈도우 보안패치 : KB3033929 ) 해당 메시지가 뜬 사용자 분들께서는 알약 자체의 오류가 아닌 윈도우파일에서 SHA2 인증서를 인식하지 못하는 부분임을 인지하시고, 윈도우 보안업데이트를 최신버전으로 진..

이스트시큐리티 소식 2016. 2. 5. 17:59

IE 취약점(CVE-2015-2502) 긴급 업데이트 권고! 8월 19일, MS가 Windows 10의 IE 11을 포함한 모든 지원 버전의 IE의 긴급 패치를 발표하였습니다. 이번에 발견된 IE취약점(CVE-2015-2502)은 사용자가 해당 취약점에 영향을 받는 버전의 IE브라우저로 특수하게 조작된 웹 페이지를 열람할 경우 공격자가 의도한 원격코드 실행이 가능한 취약점으로, 공격자는 해당 취약점을 이용하여 사용자 PC에 추가로 악성 프로그램을 설치하고 시스템의 데이터를 변조하거나 새로운 계정을 생성할 수 있는 취약점입니다. 현재 해당 취약점이 악용되고 있어 사용자들의 빠른 업데이트가 필요한 상황입니다. 영향받는 버전 IE버전 및 운영체제 Internet Explorer 7 Windows Vista 서..

국내외 보안동향 2015. 8. 19. 15:29