애플은 iOS 17.4와 iPadOS 17.4를 업데이트 했습니다. 해당 업데이트는 유럽 연합의 디지털 시장법을 최신 업데이트에는 오늘 발효되는 준수하기 위해 타사 앱 마켓플레이스에 대한 지원이 추가되었습니다. iOS 17.4에는 타사 앱 마켓플레이스에 대한 지원이 추가 iOS 17.4의 가장 큰 변화는 마침내 대체 앱 마켓플레이스(일명 사이드로딩)를 허용하므로 iPhone 및 iPad 사용자가 타사 앱 스토어에서 앱을 다운로드하고 설치할 수 있다는 것 27%의 높은 수수료를 포함하여 앱 개발자에게는 다소 엄격한 제한 사항이 될 수가 있습니다. 지금까지 Epic Games 스토어, SetApp 및 Mobivention 은 앱 마켓플레이스를 곧 사용할 수 있다고 발표 EU 지역 사용자를 위한 기본 브라우저..
구글에서 제공하는 브라우저인 구글 크롬에서 제로데이 취약점을 해결하기 위한 보안 업데이트를 진행을 했습니다. 해당 CVE-2024-0519에 대한 익스플로잇이 실제로 존재한다는 보고를 인지하고 있으며 해당 취약점이 신고되고 일주일 이내에 Windows(120.0.6099.224/225), Mac(120.0.6099.234) 및 Linux(120.0.6099.224) 사용자에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널의 사용자를 위한 제로데이를 수정을 진행했습니다. Google은 보안 업데이트가 영향을 받는 모든 사용자에게 도달하는 데 며칠 또는 몇 주가 걸릴 수 있다고 하지만 개인적으로 바로 업데이트를 진행을 할 수가 있었습니다. 심각도가 높은 제로데이 취약점(CVE-20..
Citizen Lab과 Google의 위협 분석 그룹(TAG)의 보안 연구원들은 2023.9.21 에 보안 패치된 3개의 제로데이 취약점 이 Cytrox의 Predator 스파이웨어를 설치하기 위한 익스플로잇 체인 일부로 악용되고 있습니다. 해당 취약점은 2023년 5월부터 9월 사이에 공격자들은 버그(CVE-2023-41991, CVE-2023-41992, CVE-2023-41993)를 악용하여 미끼 문자 및 WhatsApp(왓츠앱) 메시지를 사용해 전 이집트 국회의원인 Ahmed Eltantawy(아메드 엘탄타위)를 표적을 공격했습니다. 즉 2024년 이집트 대통령 선거에 개입이 아닐까 하는 분들도 있습니다. 해당 공격은 HTTPS를 사용하지 않는 특정 웹사이트를 방문했을 때 Vodafone Egyp..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 보안 업데이트가 진행이 되었습니다. 이번 긴급 업데이트는 CVE-2022-1096 취약점으로 내용은 다음과 같습니다. High CVE-2022-1096: Type Confusion in V8. Reported by anonymous on 2022-03-23 We would also like to thank all security researchers that worked with us during the development cycle to prevent security bugs from ever reaching the stable channel. Google is aware that an exploit for CVE-2022-1096 exists in..
모질라 재단에서 제공을 하는 브라우저인 파이어폭스에 대한 2021.12.7일 파이어폭스 95.0으로 업데이트가 진행이 되었습니다. 몇 가지 새로운 기능과 개선 사항이 포함되어 있지만, 버그 수정 및 보안 패치도 포함됩니다. 그리고 Firefox Beta, Firefox Dev 및 Firefox Nightly, Firefox ESR, 안드로이드용 Firefox도 업데이트도 진행이 됩니다. Firefox 95.0의 새로운 기능 및 개선 사항 모든 플랫폼을 위한 RLBox 샌드박싱 기술 RLBox는 Mozilla가 Firefox 95에 통합한 새로운 샌드박싱 기능이며 브라우저를 보다 안전하게 만들려고 하위 구성 요소를 분리하도록 설계되었으며 모질라 재단에서는 University of California San..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 제로데이 취약점을 수정한 보안 업데이트가 진행이 되었습니다. 최근 구글 크롬 브라우저는 94.0.4606.71 버전으로 업데이트가 되었으며 지금 현재 악의적인 목적이 있는 사람들이 악용하는 제로데이 취약점이 작동하지 못하게 만든 업데이트 버전입니다. 업데이트 방법은 기본적으로 chrome://settings/help 으로 열거나 메뉴->도움말->Chrome 정보를 이동해서 업데이트를 진행을 할 수가 있습니다. 해당 취약점은 총 4가지의 취약점을 수정합니다. High CVE-2021-37974 Use after free in Safe Browsing. Reported by Weipeng Jiang (@Krace) from Codesafe Team of L..
윈도우 10 KB5003637 보안 업데이트 마이크로소프트에서 제공하는 운영체제인 윈도우 10에 대한 정기 보안 업데이트가 진행이 되었습니다. 이번 업데이트 에서는 2021년 6월 화요일(미국시각) 패치이며 7개의 제로 데이 취약점과 총 50개의 결함에 대한 수정 사항이 제공되므로 윈도우 관리자는 장치를 보호를 지원합니다. Microsoft는 오늘 업데이트를 통해 50개의 취약점을 수정했으며 5개는 중요, 45개는 중요로 분류됩니다. 비보 안 Windows 갱신에 대한 자세한 내용은 오늘의 Windows 10 KB5003637 및 KB5003635 누적 갱신 내용은 다음과 같습니다. Microsoft 스크립팅 엔진, Windows 앱 플랫폼 및 프레임 워크, Windows 입력 및 구성, Windows ..
모질라에서 제공을 하고 있는 브라우저인 파이어폭스에 대한 보안 업데이트가 진행이 되었습니다.파이어폭스 브라우저에서 발견된 1건의 CVE-2019-11708 제로데이(0-Day) 보안 취약점 문제를 해결한 Mozilla Firefox 67.0.4 버전이 긴급 업데이트 되었습니다. MFSA 2019-19 : Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 에 대한 보안 업데이트 입니다. 이번 업데이트에서는 2019년 6월 18일 긴급 업데이트된 CVE-2019-11707 제로데이 취약점과 함께 Coinbase와 또 다른 암호 화폐 회사를 대상으로 한 사이버 공격에 사용되었고 해당 취약점 네트워크 및 시스템 등 민감한 정보를 수집..
일단 해당 취약점인 CVE-2018-4878은 해당 취약점을 이용한 악성코드가 전파 중입니다. 일단 해당 취약점은 아직도 해당 취약점은 아직도 보안 업데이트가 적용이 되지 않은 취약점인 제로데이 공격입니다. 해당 악성코드는 일단 기본적으로 열어 보면 마치 상품매장관련문서처럼 구성돼 있지만, 해당 부분에 잘 보면 악성코드가 심어져 있습니다. 일단 해당 악성코드는 악의적으로 조작된 어도비 플래시 플레이어 개체를 통해 원격 코드 실행을 합니다. 일단 해당 악성코드는 Microsoft Excel 문서에 포함된 어도비 플래시 플레이어 개체와 함께 이 취약점을 악용합니다. 해당 문서를 열면 손상된 웹 사이트에서 추가 페이로드를 다운로드하기 위해 익스플로잇이 실행됩니다. 일단 해당 악성코드는 원격 관리 도구인 ROK..
오늘은 터키 보안 업체인 Zemana에서 서비스를 하는 보조 백신프로그램인 Zemana AntiMalware에 대한 프로모션이 진행이 되고 있습니다. 일단 해당 프로모션을 등록하면 사용기간은 380일입니다. 약 1년 조금 넘게 사용을 할 수가 있을 것입니다. 가격은 현재 세일해서 3년 라이센스에 12.95달러에 판매를 하고 있고 1년 라이센스는 6.95 달러라는 가격이 판매되고 있는 제품입니다. 일단 가격이 1년 라이센스는 10달러도 하지 않기 때문에 자신이 사용하는 백신프로그램과 함께 사용을 하려고 구매를 한다고 하면 그다지 부담이 되지 않는 가격일 것입니다. 일단 Zemana AntiMalware이라는 제품은 간단하게 알아보는 시간을 가져 보겠습니다. 일단 해당 제품은 간단하게 설명을 한다고 하면 백..
노턴 인터넷 시큐리티에서 새로운 버전으로 업데이트가 되면서 PEP(프로 액티브 취약점 보호)라는 기능이 추가되었습니다. 한국에서는 악용 차단이라는 이름으로 번역이 된 것 같습니다. 일단 해당 기능은 간단하게 하게 이야기를 하자면 제로데이 공격에 대비하는 기능입니다. 즉 기존에도 제로데이 공격에 대해 방어를 해 왔지만 조금 더 보안이 강화되었다고 할 수가 있습니다. 즉 노턴에서는 사전 취약점 보호기술을 사용해서 제로데이 공격에 공통으로 나타나는 악의적인 공격 행위를 감지하고 그 특정 동작을 하는 소프트웨어만 차단하는 기술입니다. 그리고 취약점 발견과 공격의 여부에 관계없이 취약한 소프트웨어를 설치한 시점에서 공격에 대한 보호 기능을 제공합니다. 즉 예를 들어서 Java 취약점을 악용하는 대표적인 사례 중 ..
인터넷을 하는 데 필요한 것 중 하나가 바로 브라우저일 것입니다. 사용자가 별도로 설치하지 않는 한 Internet Explorer(인터넷 익스플러워)가 설치가 돼 있을 것이고 해당 부분을 이용할 것입니다. 오늘은 간단하게 컴퓨터를 사용하기 위해서 Internet Explorer(인터넷 익스플러워) 버전별 지원 종료 시점에 대해 알아는 시간을 가져보겠습니다. 먼저 여기서 Windows XP 같은 경우에는 OS 자체도 기술지원을 하지 않는 관계로 상위 OS로 갱신을 진행을 하거나 또는 다른 기타 브라우저를 사용하는 것이 좋을 거라 생각이 됩니다. 물론 기타 제로데이 관련 부분을 대비하기 위해서 지난 시간에 소개해 드린 Alyac Exploit Shield(알약 익스플로잇 쉴드), EMET 같은 프로그램을 ..
Adobe에서 제공하는 Adobe Flash Player에 대한 보안 업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.209 보안 업데이트에서는 2건의 제로데이 공격에 대한 보안 업데이트가 적용이 되었으면 이번 업데이트에서는 이탈리아 Hacking Team에서 유출되어서 정부기관에 원격 제어서비스인 RCS(Remote Control Service)과 Adobe Flash Player에 대한 CVE-2015-5119에 대한 1차 보안 업데이트인 Adobe Flash Player 18.0.0.203) 이후에 추가로 발견된 취약점에 대한 보안 갱신입니다. 이번 2가지 업데이트는 CVE-2015-5122,CVE-2015-5123인데 CVE-2015-5122 취약점은 FireEy..
어도비에서 제공하는 Adobe Flash Player에 대한 긴급 보안업데이트가 진행이 되었습니다. 이번 Adobe Flash Player 18.0.0.194 보안 업데이트는 CVE-2015-3113 제로데이 보안 취약점에 대한 보안 갱신입니다. 해당 보안 업데이트는 APT3(UPS)중국 해킹조직이 우주항공엔지니어링, 첨단기술, 교통시설관련 기관 및 기업 및 개인, 통신사를 타켓으로 하고 있으면 해당 목적을 이루려고 피싱이메일 보내게 되고 해당 메일에 첨부된 링크를 클릭하도록 구성이 돼 있습니다.그리고 해당 메일 수신자가 Windows 7 환경에서 Internet Explorer 브라우저 사용자인 경우와 Windows XP 환경에서 Firefox 브라우저를 사용하는 사용자는 링크를 클릭하면 악의적으로 조..
Adobe에서 배포하는 Adobe Flash Player에 대한 보안 갱신이 지난 2015.1.14일에 보안 업데이트가 진행이 되었습니다. 이번 보안 취약점은 Adobe Flash Player 16.0.0.257버전이 업데이트가 이루어지고 얼마 시간이 지나지 않아서 발견된 취약점이면 Angler Exploit Kit 범죄 도구를 통한 제로데이 취약점을 이용한 악성코드가 유포되고 있습니다. 해당 취약점은 Angler Exploit Kit을 통해서 Adobe Flash Player 제품의 CVE-2014-8440(메모리 손상 취약점)을 이용한 원격코드 실행(Adobe Flash Player 15.0.0.223을 통해서 해결),Adobe Flash Player 160.0.235버전을 통해 보안 갱신이 된 정보..
Adobe에서 제공하는 PDF 뷰어 프로그램인 Adobe Reader XI&PDF 제작 프로그램인 Adobe Acobat XI에 대한 보안갱신이 진행되었습니다. 이번 보안갱신인 Adobe Reader 11.0.08(XI)&Adobe Acrobat 11.0.08(XI)에서는 Windows를 사용하는 환경에서 샌드박스 보호기능을 우회할 수 있는 제로데이 보안취약점, 제한적인 사이버공격을 이루어지는 문제인 CVE-2014-0546에 대한 보안갱신이 진행되었습니다. 도움말->갱신확인을 통해 갱신 가능합니다. 해당 프로그램을 사용하고 계시는 분들은 잠깐 시간을 내어서 갱신하는 것이 안전하게 컴퓨터를 사용하는 방법의 하나일 것입니다.
윈도우를 설치하면 기본적으로 설치된 웹 브라우저인 Internet Explorer에서 새로운 제로데이 취약점인 MSHTML Shim Workaround 제로데이 보안 취약점을 이용해서 일본에서 악성코드 유포가 이루어지고 있습니다. 해당 취약점인 CVE-2013-3893은 Internet Explorer 모든 버전에 영향을 줄 수가 있고 Internet Explorer 8, Internet Explorer 9에 대한 해당 취약점을 악용한 공격이 이루어지고 있습니다. 일단 해당 취약점인 Internet Explorer CVE-2013-3893에 대한 긴급 Fix it이 공개되어 배포되고 있습니다. 해당 취약점인 CVE-2013-3893에 대한 보안 갱신이 나오기 전까지 Internet Explorer 사용자..
인터넷 익스플러워(Internet Explorer)가 지난 20212년9월14일 해킹조직에 의해서 Internet Explorer(인터넷 익스플러워)의 웹브라우저의 execCommand use after Free(CVE-2012-4969) 제로데이 보안취약성을 악용한 공격이 알려졌습니다. 이로 말미암아서 악성코드가 유포되고 있으면 해당 보안 취약성 문제를 해결한 긴급갱신이 진행이 오늘 이루어지고 있습니다. 그래서 Fix it를 배포를 하였고 해당 문제를 임시로 해결하는 방법이 있었습니다. 먼저 Fix it를 사용하셨던 분들은 반드시 임시 패치를 삭제하고 갱신을 진행하시면 되겠습니다. 간단하게 윈도 갱신을 클릭해주면 간단하게 인터넷을 통해서 갱신할 수가 있습니다. 반드시 인터넷을 이용할 때에는 윈도 보안패..
오늘 자바(Java)취약점을 악용한 제로데이 보안 취약점인 (CVE-2012-4681)에 관한 보안 업데이트가 이루어지고 있습니다. 그래서 이 취약점을 해결한 Java SE Runtime Environment 7 updata 7이 갱신되어서 배포되고 있습니다. 갱신하는 방법은 제어판->Java를 클릭 그리고 갱신 부분에서 갱신을 진행하시면 됩니다. 해당 Java를 사용하시는 분들은 빨리 Java SE Runtime Environment 7 updata 7로 갱신을 진행하시길 바랍니다.
Adobe에서 제공하는 Adobe Flash Player 제품에서 제로데이 취약점으로 말미암아서 악성코드가 유포가 확인되고 있어서 해당 취약점을 정정한 보안 패치를 발표했습니다. 이번에는 Object Confusiond취약성을 이용한 응용프로그램 충돌 및 공격자 의해 시스템 권한을 획득할 수 있는 문제를 수정한 부분입니다. 이번에는 안드로이드 버전도 포함되니 스마트폰에서 Adobe Flash Player를 이용하시는 분들은 반드시 갱신을 진행하시길 바랍니다. [Security(보안)] - Adobe Flash Player 업데이트 확인법 두번쨰 방법 입니다. [Security(보안)] - Adobe Flash Player 업데이트 확인법 입니다.
오늘 Android OS Adobe Flash Player 10.2.157.51 버전이 업데이트가 이루어졌습니다.해당 갱신은 지난번에 예고한 4월25일보다는 다소 늦은 감은 있지만. 뒤늦게나마 제로데이 공격에 대한 보안 업데이트가 이루어졌습니다. 해당 보안 문제는 저번에 제로데이 CVE-2011-0611에 대한 보안 문제를 해결한 것이기 때문에 반드시 갱신을 해서 스마트폰에서도 보안 갱신을 하시길 바랍니다. 최근에 스마트폰이 많이 보급되면 때문인지 해당 스마트폰에 대한 보안 의식도 높여야 할 것 같습니다. Adobe Flash Player 10.2.156.12 버전 및 하위 버전 (Android) [Security] - Adboe Flash Player 10.2.159.1 & Adobe AIR 보안업데..
아마도 PDF 파일을 열려면 아마도 어도비 리더가 필요할 것입니다. 물론 다른 PDF 프로그램을 이용해서 해당 PDF 파일을 열수가 있습니다. 이번에 Adobe Flash Player, Adobe Reader, Acrobt에서 새로운 제로데이를 이용한 악성코드가 유포되고 있다고 합니다. 기본적으로 해당 부분은 CVE-2011-0611 취약점을 이용하고 있으면 공격자는 응용 프로그램 충돌, 시스템 권한을 획득할 수가 있다고 합니다. 이메일로 유포되고 있는 MS의 워드 문서 내에 Flash 파일을 엠베이드해서 유포가 되고 있다고 합니다. 악성 이메일 제목: Disentangling Industrial Policy and Competition Policy.doc이라는 제목으로 유포되고 있으면 해당 부분은 어도..
어도비(Adobe)사에서 제공하는 Adobe Flash Player 제품과 어도비 리더&Acrobat 제품에서 제로데이 보안취약성을 이용한 악성코드 유포되고 있습니다. 해당 취약성은 Flash Player이10.2.154.13버전까지 적용이 되면 안드로이드(Android) 10.1.106.16까지 버전 어도비 리더/AcrobatX는 10.0.1까지 버전(Windows, Mac) 포함 authplay.dll의 취약성을 이용한 것입니다. 해당 취약성을 악용할 때는 공격자가 시스템을 제어할 수가 있으면 Microsoft Excel 파일 플레쉬 파일을 포함한 전자메일을 보내는 악성코드가 유포되고 있다고 합니다. 해당 패치는 개발 중이면 3월21일에 발표가 될 예정입니다. 그리고 windows Reader X는 ..
비 전문가의 글이므로 오류가 있을 수도 있습니다. 오늘 인터넷을 하다 보니 어도비 리더/bat가 12월14일 새로운 제로데이 취약성이 발견되었다고 합니다. 영향을 받는 제품은 9.2버전까지입니다. 이번 취약성은 악의적인 PDF 파일을 열어 볼 때 임의의 코드가 실행되는 방법이라고 합니다. 그리고 이메일로 AdobeUpdate.exe 형태로 전달된다고 합니다.업데이트 예정일은 1월 12일 정도 해서 갱신될 예정이라고 합니다. 일단 임시로 대처하는 방법은 출처가 불명확한 PDF 파일을 열지 말고 어도비 리더의 Java Script 부분을 무력화시켜주면 됩니다. *[Security] - PDF를 이용한 악성코드에 대처할수 있는 임시방법입니다.
오늘도 야후 재팬을 향해 하다가 눈에 들어 오는 프로그램을 발견했습니다. 다름이 아니고 핀란드의 보안 회사인 F-Secure에서 만든 F-Secure Exploit Shield이라는 프로그램입니다. 간단하게 이 프로그램을 소개한다면 이 프로그램은 요즘 많이 일어나는 제로데이 공격에 대해 보호할 수 있는 프로그램이라는 점입니다. 아무튼, 글을 한번 적어 보겠습니다. 비 전문가 글이므로 오류가 있을 수도 있습니다. 제작사:F-Secure 다운로드 이 프로그램의 특징은 소프트웨어 회사에서 패치를 지원하지 않는 클라이언트 PC보호 와 사전 방역 기능 즉 휴리스틱 기능으로 알려지지 않은 취약점을 보호할 수 있습니다. 악성 URL 주소를 F-Secure로 자동으로 전송하는 기능이 있습니다. 일단 프로그램을 설치하고..