'보안' 태그의 글 목록

Firefox 74.0.1, Firefox ESR 68.6.1(파이어폭스 74.0.1)보 안 업데이트

모질라에서 제공을 하는 브라우저인 파이어폭스에 대한 Firefox 74.0.1, Firefox ESR 68.6.1(파이어폭스 74.0.1,파이어폭스 68.6.1)에 대한 보안 업데이트가 진행이 되었습니다. 이번에 업데이트 된 것은 긴급 보안 취약점 2개입니다. CVE-2020-6819: Use-after-free while running the nsDocShell destructor Description:Under certain conditions, when running the nsDocShell destructor, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this f..

소프트웨어 팁/보안 2020. 4. 5. 04:53

코로나 19 사태를 악용한 WHO 사칭 피싱 사이트 발견

오늘은 최근 코로나 19사태를 악용한 WHO 사칭 피싱 사이트에 대해 알아보겠습니다. 일단 코로나 19는 중국 우환에서 발생해서 전 세계적으로 많은 감염자와 전염병입니다. 해당 코로나 19사태를 악용해서 랜섬웨어,피싱사이트,피싱메일등이 등장을 해서 개인정보를 탈취하는 시도를 하고 있습니다. WHO의 설립은 1946년에 허가되었으며 1948년 4월 7일에 정식으로 발족하였고 그러므로 이날은 매년 세계 보건의 날로 기념되고 있고 대한민국도 이날을 보건의 날로 정했고 WHO는 크게 두 가지 입헌적 직무를 맡고 있습니다. 그것이 국제 보건사업의 지도와 조정, 회원국 간의 기술원조 장려입니다. 특히 전 세계적인 전염병 예방과 퇴치에 큰 노력을 기울이고 있으며 이러한 노력의 결과로 1980년 유사 이래 최초로 천연..

소프트웨어 팁/보안 2020. 4. 3. 00:00

윈도우 10(Windows 10) KB4554342 네트워크 버그 업데이트

마이크로소프트에서 제공하는 윈도우 10에 대해서 KB4554342 네트워크 버그를 해결한 업데이트가 되었습니다. 해당 문제는 다음과 같습니다. Microsoft는 VPN (가상 사설망)을 포함하여 프록시가있는 장치에서 인터넷 연결 문제를 일으키는 버그를 해결하는 업데이트 입니다. Microsoft는 Windows 10에 버그가 발생하여 VPN을 사용하는 경우 Microsoft Teams, Microsoft Office, Office 365 및 Outlook 과 같은 인기있는 앱이 인터넷에 연결되지 못하게 하는 윈도우 버그입니다. 수동 또는 자동 구성 프록시, 특히 VPN (가상 사설망)을 사용하는 장치는 알림 영역의 NCSI (Network Connectivity Status Indicator)에 인터넷..

소프트웨어 팁/보안 2020. 4. 2. 00:00

윈도우 10(Windows 10)에 새로운 네트워크 연결 문제 발견

오늘은 마이크로소프트에서 제공을 하고 있는 운영체제인 윈도우 10 에 대해서 새로운 네트워크 연결 문제 발견되었다는 소식입니다. 최신 버전의 Windows 10(윈도우 10)을 실행하는 Windows 사용자는 최근 네트워크 연결 문제가 발생할 수가 있습니다. Microsoft는 2020년 3월2 일 지원되는 모든 버전의 Windows 10에 대해 두 가지 심각도 수준의 새로운 문제가 있음을 확인했으며 가벼운 문제는 운영 체제의 인터넷 연결 아이콘을 그렇지 않은 경우에도 인터넷 연결이 제한적이거나 없음을 나타내는 아이콘으로 변경하는 것이고 일부 사용자는 문제가 지속하는 동안 일부 응용 프로그램이 인터넷에 연결하지 못할 수도 있습니다. Windows 10 연결 문제 Microsoft는 프록시 연결 또는 가상..

소프트웨어 팁/보안 2020. 3. 31. 00:00

Windows 10(윈도우 10) KB4541335 선택적 누적 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10 에 대한 선택적 누적 업데이트인 KB4541335 업데이트가 진행이 되었습니다. Microsoft는 Windows 10 11월 2019 갱신 (Windows 10 1909) 및 Windows 10 5월 2019 업데이트 (Windows 10 1903) 용 3월 누적 업데이트 (몇 가지 수정 사항 및 개선 사항)를 제공을 시작합니다. 해당 선택적 업데이트이며 Windows Update 페이지에서 수동으로 선택하지 않으면 장치에 자동으로 다운로드되거나 설치되지 않기 때문에 필요하다고 하시는 분들만 윈도우 카탈로그에서 수동으로 KB4541335 검색을 해서 다운로드 해서 업데이트를 해주시면 됩니다. 주요 변경 사항에는 스마트 앱을 사용하여 특정 장치에서 음소거..

소프트웨어 팁/보안 2020. 3. 27. 00:00

모든 윈도우에 영향을 받는 보안 패치를 하지 않은 RCE 결함 2개 취약점

오늘은 모든 윈도우에 영향을 받는 보안 패치를 하지 않은 RCE 결함 2개 취약점이 발견되었다고 합니다. 해당 취약점은 이번 달에 보안 패치를 한 윈도우 에서 새로운 보안 취약점이 발견되었다는 소식입니다. Microsoft는 해커가 대상 컴퓨터를 원격에서 완전히 제어할 수 있는 패치 되지 않은 2개의 패치가 없는 제로 데이 취약점을 수십억 명인 Windows 사용자에게 경고하는 새로운 보안 권고를 발표했습니다. Microsoft(마이크로소프트)에 따르면 패치 되지 않은 두 결함은 제한적인 표적 공격에 사용되며 Windows 10, Windows 8.1, Windows Server 2008, Windows 2012, Windows 2016, Windows 2019, Windows 7을 포함한 지원되는 모든..

소프트웨어 팁/보안 2020. 3. 25. 00:30

코로나 19(COVID19) 때문에 파이어폭스 TLS 1.0, TLS 1.1 재연결 허용

최근 중국 우한에서 시작된 코로나 19(COVID19) 때문에 세계 곳곳에서 감염자와 사망자가 나타나고 있습니다. 최근에 파이어폭스 74로 업데이트를 되면서 TLS 1.0, TLS 1.1을 차단했습니다. 이유는 간단합니다. 아직 까지 TLS 1.2 또는 TLS 1.3으로 업그레이드되지 않은 COVID19(코로나 19)정보에 접속이 되는 것이 안 되기 때문에 일단 TLS 1.0,TLS 1.1을 재연결을 허용했다는 것입니다. TLS라는 것은 전송 계층 보안(Transport Layer Security,TLS, 과거 명칭:보안 소켓 레이어/Secure Sockets Layer, SSL)는 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약이며 해당 규약은 인터넷같이 TCP/IP 네트워크를 사용하는 ..

소프트웨어 팁/보안 2020. 3. 24. 00:00

WiseCleaner 시스템 최적화 소프트웨어 및 유틸리티 사칭 신종코로나 랜섬웨어(CoronaVirus Ransomware)

최근 중국에서 시작해서 전 세계적으로 전염병이 유행하는 신종코로나(코로나 19, CoronaVirus)을 악용한 랜섬웨어가 다시 유포가 되기 시작을 했습니다. 해당 랜섬웨어는 특징은 가짜 웹 사이트를 통해 배포되어 WiseCleaner의 시스템 최적화 소프트웨어 및 유틸리티를 홍보하는 것이 특징입니다. 코로나 바이러스 (COVID-19)에 대한 두려움과 불안이 커지면서 공격자는 CoronaVirus Ransomware와 Kpot 정보 유출 트로이 목마로 구성된 악성 코드 칵테일을 배포하는 캠페인을 시작했습니다. 해당 공격자는 악성코드 배포를 위해 합법적인 윈도우 시스템 유틸리티 사이트인 WiseCleaner 으로 위장한 가짜 웹사이트를 생성합니다. 해당 사이트의 다운로드는 활성화되어 있지 않은 상태이며 ..

소프트웨어 팁/보안 2020. 3. 14. 00:00

마이크로소프트 SMBv3 취약점에 대한 KB4551762 긴급 보안 업데이트

Microsoft는 2020년 3월 패치 일부로 결함에 대한 세부 정보가 유출된 지 이틀 후 Microsoft SMBv3 (Microsoft Server Message Block 3.1.1)에서 발견된 사전 인증된 RCE Windows 10 취약점을 패치 하려고 KB4551762 보안 업데이트를 긴급 업데이트를 진행을 했습니다. 해당 취약점인 CVE-2020-0796인 KB4551762 보안 업데이트는 Microsoft(마이크로소프트)에 따르면 파일, 프린터 및 직렬 포트에 대한 공유 액세스를 제공하는 네트워크 통신 프로토콜 문제를 해결했다고 합니다. 기본적으로 해당 보안 업데이트는 KB4551762는 Windows Update를 통해 업데이트를 확인하거나 Microsoft Update 카탈로그에서 자신..

소프트웨어 팁/보안 2020. 3. 13. 20:32

파이어폭스 74.0(Firefox 74) 보안 업데이트

모질라에서 제공을 하는 파이어폭스에 대해 보안 업데이트가 진행이 되었습니다. Mozilla(모질라)는 2020년 3월 10일 오늘 버그 수정, 새로운 기능 및 보안 수정으로 Windows, macOS 및 Linux 용 Stable 데스크톱 채널에 Firefox 74를 출시했습니다. 해당 보안 업데이트에서는 새로운 업데이트는 다음과 같습니다. Facebook 컨테이너(Facebook container), 사이드로드 추가 기능 차단 및 TLS 1.0 및 1.1 인증서 지원 비활성화와 같은 새로운 기능이 포함되어 있습니다. Windows, Mac 및 Linux 데스크톱 사용자는 옵션->도움말->Firefox 정보로 이동하여 Firefox 74.0으로 업그레이드 할 수 있으며 브라우저는 자동으로 새 갱신을 확인..

소프트웨어 팁/보안 2020. 3. 13. 00:00

윈도우 Wormable Windows SMBv3 CVE-2020-0796 취약점 대처 방법

오늘은 윈도우 Wormable Windows SMBv3 CVE-2020-0796 취약점 대처 방법에 대해 알아보겠습니다. 해당 Wormable Windows SMBv3 CVE-2020-0796 취약점은 Microsoft는 이번 3월달 패치 수요일에 공개된 것으로 알려진 SMBv3 (Server Message Block 3.0) 네트워크 통신 프로토콜에서 발견된 웜 가능한 사전 인증된 원격 코드 실행 취약점에 대한 보안 갱신에 대한 정보를 공개했습니다. 해당 취약점은 SMBv3가 악의적으로 제작된 압축 데이터 패킷을 처리하고 이를 악용 한 인증되지 않은 원격 공격자가 응용 프로그램 컨텍스트 내에서 임의의 코드를 실행하도록 허용할 때 오류로 말미암아 발생하는 문제입니다. 해당 취약점은 CVE-2020-079..

소프트웨어 팁/보안 2020. 3. 12. 00:29

Windows 10(윈도우 10) KB4540673,KB4538461 누적 업데이트

마이크로소프트에서 제공하는 윈도우 10에 대한 KB4540673,KB4538461 누적 업데이트가 진행이 되었습니다. 020년 3월이며 수요일 패치이며 Microsoft는 지원되는 모든 Windows 버전에 대한 새로운 누적 업데이트를 출시됩니다. 보안 수정 프로그램이 포함된 누적 업데이트는 2019년 11월 업데이트, 2019년 5월 업데이트 및 2018년 10월 업데이트로 컴퓨터에 배포되었습니다. 이번 Windows 10 버전 1909, 1903 및 버전 1809의 2020년 3월 누적 업데이트에는 시스템, 브라우저, 핵심 구성 요소 및 기타 기본 기능에 대한 보안 향상 기능만 포함돼 있습니다. 모든 Windows Update와 마찬가지로 설정 앱을 열고 Windows Update 옵션을 클릭하여 누..

소프트웨어 팁/보안 2020. 3. 11. 23:25

구글 크롬에서 DNS over HTTPS (DoH) 활성화 방법

지난 시간에 구글 크롬 버전 78에서 DNS over HTTPS (DoH) 실험 진행 중이라는 글을 적었습니다. 개인 정보 보호 및 보안 강화를 위해 DNS over HTTPS (DoH) 를 지원하기 시작을 했고 Google Chrome 80부터는 기본적으로 사용 중지되어 있지만 숨겨진 플래그를 사용하여 사용하도록 설정할 수 있습니다. HTTPS를 통한 DNS를 지원하는 DNS 서버를 사용하도록 구성하지 않으면 Chrome은 실제로 DoH를 사용하지 않으며 해당 기능을 활용하려면 DNS 서버를 변경해야 할 수도 있습니다. 예를 들어서 Google Public DNS, Cloudflare,Comcast’s DNS 등이 있습니다. DNS이라는 것은 일종의 지도라고 생각을 하시면 됩니다. 다만, 해당 DNS를..

소프트웨어 팁 2020. 3. 6. 00:00

신종코로나(코로나 19)사태를 악용을 하는 악성코드-Corona virus Map(Corona-virus-Map.com.exe)

오늘은 최근 중국에서 시작되어서 세계 곳곳에 신종코로나(코로나 19) 피해 및 사망자들이 나오고 있습니다. 지금 이러한 사태를 악용해서 악성코드 및 랜섬웨어,피싱 들이 계속 발견이 되었습니다. 오늘은 최근에 발견된 Corona virus Map에 대해 알아보겠습니다. 일단 악성코드는 Corona-virus-Map.com.exe이라는 파일을 생성하고 해당 파일을 실행을 시키는 것이 특징입니다. 기본적으로 해당 악성코드는 다음과 같은 행동을 합니다. 암호화 지갑과 관련된 많은 문자열(도난 가능성) 비트코인 지갑 정보를 수확하고 도용하려고 시도 퍼티/WinSCP 정보(세션, 암호 등)를 훔치려고 시도 브라우저 정보(기록, 암호 등)를 수집하고 도용하려고 시도 FTP 로그인 자격 증명을 수집하고 훔치려고 시도 ..

소프트웨어 팁/보안 2020. 3. 5. 02:59

Microsoft Edge 잠재적으로 원하지 않는 프로그램(PUA)을 차단

마이크로소프트에서 제공하는 Microsoft Edge(마이크로소프트 엣지)에서 PUA (잠재적으로 원하지 않는 프로그램 또는 PUP)를 차단을 하는 방법에 대해 알아보겠습니다. 잠재적으로 원하지 않는 프로그램 (PUP ) 또는 잠재적으로 원하지 않는 응용 프로그램 (PUA )은 사용자가 원하지 않는 것으로 인식할 수 있는 소프트웨어이며 보안 및 유해 컨텐츠 차단 제품에서 주관적인 차단을 하거나 진단을 합니다. 해당 소프트웨어는 개인 정보를 손상하거나 컴퓨터 보안을 악할 수가 있으며 안티바이러스 회사(백신프로그램)는 잠재적으로 원치 않는 프로그램으로 번들 된 소프트웨어를 정의하며 애드웨어 를 표시하거나 사용자의 인터넷 사용을 추적하여 정보를 광고주(스파이웨어)에게 판매하고 자체 광고를 웹 페이지에 주입하는..

소프트웨어 팁/보안 2020. 3. 3. 01:32

꿈을꾸는 파랑새

보안 → (1503)건