리스토리쩜컴™

□ 개요    o 깃허브 이용자의 중요 정보 탈취 목적의 피싱 공격 발생에 대비한 이용자 주의 권고       * 깃허브 : Github, 소스코드 저장소 제공 및 관리 서비스 □ 주요 내용     o 해외에서 12,000곳의 깃허브 리포지토리를 접근 계정을 겨냥한 대규모 사이버 공격이 최근 발생하였음.   [ 깃허브 이용자 피싱 공격 개요 ]  1. '보안 경고: 비정상 접속시도' 상황을 미끼로 깃허브 이용자에게 패스워드 변경, 2FA 인증 설정 등 보안 강화 피싱메일 발송    2. 깃허브의 다양한 인증 설정을 해제하도록 만들어진 가짜 OAuth 페이지(github-com-auth-secure-access-token.onrender[.]com)로 유도   ※ 인증 이용 구간 : 공개 및 비공개 리포지..

SaaS (Software as a Service) 솔루션 도입은 많은 기업에게 매력적인 옵션이지만, 다양한 현안을 철저히 검토해야 성공적인 전환을 보장할 수 있습니다.  아래는 SaaS 도입을 고려할 때 기업들이 직면하는 주요 현안들입니다.1. 데이터 보안 및 프라이버시데이터 보호: SaaS 제공업체가 기업의 데이터를 안전하게 보호할 수 있는지에 대한 신뢰가 필요합니다. 암호화, 다중 인증, 접근 제어 등의 보안 프로토콜이 강력한지 검토해야 합니다.규정 준수: GDPR, HIPAA 등 산업별 규정을 준수하는지 확인해야 합니다. 특히 데이터의 저장 위치와 처리 방식이 규정에 부합하는지 명확히 이해하는 것이 중요합니다. 2. 비용 관리 총 소유 비용 (TCO): 초기 도입 비용뿐만 아니라 장기적인 운영 비..

원문보기:https://www.itworld.co.kr/news/314081#csidx99fe83ffc4b1986bed975c419b12d8d 클라우드 네이티브 아키텍처가 등장하면서 애플리케이션 개발, 배포, 관리 방법이 크게 바뀌었다. 클라우드 네이티브 아키텍처는 확장성과 탄력성, 유연성 측면에서 상당한 이점을 제공하지만, 그에 따르는 보안 과제도 있다. ⓒ Getty Images Bank 이런 과제 대부분은 전통적인 모놀리식 애플리케이션 과제와는 다르다. 개발자는 미묘한 차이를 이해하는 것이 중요하다. 현대의 클라우드 네이티브 애플리케이션에는 과거의 보안 과제와 새로운 보안 과제가 혼합돼 있고, 이를 포괄적으로 해결해야 하기 때문이다. 여기서는 안전하고 탄력적이며, 확장 가능한 클라우드 네이티브 애플..

□ 개요 o Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점 (CVE-2023-21579) [2] o Adobe Acrobat 및 Acrobat Reader에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점 (CVE-2023-21581) 등 4개 [2] o Adobe Acrobat 및 Acrobat Reader에서 널 포인터 역참조로 인해 발생하는 서비스 거부 취약점 (CVE-2023-21586) [2] o Adobe Acrobat 및 Acrobat ..

□ 개요 o Zoom社는 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Windows용 Zoom Rooms 인스톨러에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36930) o Windows용 Zoom Rooms 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36929) o Android용 Zoom 클라이언트에서 발생하는 파일 경로 탐색 취약점 (CVE-2022-36928) o MacOS용 Zoom Rooms 클라이언트에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-36926) 등 2개 o MacOS용 Zoom Roo..

윈도우에서는 파일이나 폴더가 삭제가 안 되는 경우가 가끔 있다. 삭제 키를 여러번 누르거나 휴지통으로 끌어넣어도 삭제가 안 되는 식이다. 원인이 무엇이든 이런 상황은 매우 당혹스러운데, 아래 다섯 가지 방법을 시도해보면 문제를 해결할 수 있다. 구체적인 방법을 알아보기 전에, 삭제하려는 파일이 '윈도우 시스템 파일'이 아닌지 먼저 확인하자. 이런 파일이 삭제될 경우 운영 체제에 문제가 생길 수 있기에, 윈도우가 자체적으로 보호하기도 한다. 특별한 경우가 아니면 삭제하지 않는 편이 낫다. 시스템 파일을 반드시 삭제해야 한다면, 혹시 모를 상황에 대비해 윈도우를 백업해 두는 것이 좋다. 1. 실행 중인 프로그램 닫기 사용 중인 파일은 삭제가 안 되는 경우가 많다. 예를 들어, 마이크로소프트 워드로 작업 중인..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 V8에서 발생하는 Use after free 취약점 (CVE-2022-3885) 등 2개 o 크롬 브라우저의 Speech Recognition에서 발생하는 Use after free 취약점 (CVE-2022-3886) o 크롬 브라우저의 Web Workers에서 발생하는 Use-after-free 취약점 (CVE-2022-3887) o 크롬 브라우저의 WebCodecs에서 발생하는 Use after free 취약점 (CVE-2022-3889) o 크롬 브라우저의 C..

구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 크롬 브라우저의 WebGPU에서 발생하는 Use-after-free 취약점 (CVE-2022-2007) o 크롬 브라우저의 WebGL에서 발생하는 범위를 벗어난 메모리 접근 취약점 (CVE-2022-2008) o 크롬 브라우저의 합성(compositing) 과정에서 발생하는 범위를 벗어난 읽기 취약점 (CVE-2022-2010) o 크롬 브라우저의 ANGLE에서 발생하는 Use-after-free 취약점 (CVE-2022-2011) □..

Apache Cassandra 보안 업데이트 권고 □ 개요 o Apache Cassandra에서 원격 코드 실행이 가능한 취약점이 발견됨에 따라 낮은 버전을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 조치 권고[1] □ 설명 o Apache Cassandra에서 발생하는 원격코드실행 취약점(CVE-2021-44521)[1] □ 영향받는 버전 및 해결 방안 제품명 : Apache Cassandra 영향받는 버전 : 3.0.x / 3.11.x / 4.0.x 최신 버전 : 3.0.26 / 3.11.12 / 4.0.2 ※ 제조사 홈페이지를 통해 최신 버전으로 업데이트 적용 [2] [참고사이트] [1] https://nvd.nist.gov/vuln/detail/CVE-2021-44521 [2] https:..

어제 초유의 민간기업들의 일시에 전산망다운이 되는 사건이 있었다.배후는 정확히 밝혀지지 않았지만 악성코드의 원인은 밝혀진듯하다. "전산마비 원인 밝혀졌다." http://www.segye.com/Articles/News/Economy/Article.asp?aid=20130320005088&ctg1=09&ctg2=&subctg1=09&subctg2=&cid=0101030900000&OutUrl=naver 한때 안랩에서는 안랩의보안서버가 뚫렸다는 오해를 받기도 했지만 안랩의 보안서버가 아닌 사설기업의 자산관리서버가 뚫린것으로 밝혀진듯하다. 안랩에서는 긴급하게 아래와 같이 전용백신을 배포하고 있다. 출처 : www.ahnlab.com========================================= 3..