전체 글
-
[KISA 보안공지] 윈도우 도움말 파일(CHM)악용 해킹수법 주의 권고Vulnerability 2024. 4. 4. 08:18
1. 개요 - 최근 해킹조직이 ‘윈도우 도움말 파일(CHM)’을 악용하여 해킹을 시도하고 있는 사례가 확인 CHM : Microsoft Compiled HTML Help - CHM은 내부에 스크립트·링크 삽입 등이 가능하여 해킹에 악용되는 경우가 빈번함에 따라 사용자 주의가 요구 2. 해킹 수법 - 해커는 대북 관련 질문지 등 내용으로 작성된 해킹메일을 보내 사용자의 관심을 유도한 후 첨부파일 형태로 윈도우 도움말 파일(CHM) 클릭을 유도 - 도움말 파일 실행시 도움말 내용이 정상적으로 표시됨과 동시에 악성코드 본체가 설치되어 해킹 사실을 은닉 고전적인 방식으로 해킹 성공률을 높이기 위해 사용하는 것으로 추정 3. 대응 방법 - 출처가 불분명한 파일·불법 파일 다운로드 금지, 운영체제 최신 버전 유지,..
-
[KISA 보안공지] 리눅스 커널 보안 업데이트 권고 (CVE-2024-0582)Vulnerability 2024. 4. 4. 08:13
1. 개요 - 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Linux Kernel에서 발생하는 메모리 누수 취약점(CVE-2024-0582) [2] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-0582 2024.04.02 Linux Kernel 6.4 ~ 6.6.5 이전 6.6.5 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 Debian [3] Ubuntu [4] Red Hat/Ce..
-
240404 Daily ICT TrendsICT Trend 2024. 4. 4. 08:03
정보보안뉴스 OWASP 재단, 회원들 데이터 유출 사고 발생...2차 피해 주의 푸르덴셜 보험사, 3만6천명 개인정보 유출…AlphV 랜섬웨어 조직 소행 정부24 '쓰레기 분리수거 위반' 문자 클릭하면 안 되는 이유 주간기술동향 주간기술동향 2128호 주간기술동향 본문 기획시리즈 : 양자 암호 프로토콜 최신 연구 동향 ICT 신기술 : Industry 5.0 : 스마트 팩토리 주요 기술 동향 인터넷 및 정보보호 법제동향 [2024년 3월] 인터넷·정보보호 법제동향 제198호 IITP 뉴스 클리핑 [조선일보] AI 對 의사… 본격 경쟁 시작됐다 [전자신문] 과기정통부·조달청 "첨단융복합제품 공공판로 지원" [디지털타임스] 강도현 AI인프라 갖춰야 혁명… 반도체 강한 韓에 기회 [매일경제] 미래전 대비 위해..
-
소프트웨어(SW)의 정의, 특성 및 종류용어 및 개념/SW공학 2024. 4. 3. 10:36
1. 단말기 상호작용 위한 명령어의 집합, SW의 정의 SW진흥법 기준 : “소프트웨어”란 컴퓨터, 통신, 자동화 등의 장비와 그 주변장치에 대하여 명령ㆍ제어ㆍ입력ㆍ처리ㆍ저장ㆍ출력ㆍ상호작용이 가능하게 하는 지시ㆍ명령(음성이나 영상정보 등을 포함한다)의 집합과 이를 작성하기 위하여 사용된 기술서(記述書)나 그 밖의 관련 자료 TTA(정보통신용어사전 기준) : 컴퓨터를 비롯한 시스템에서 특정 작업을 수행하게 하는 프로그램의 집합으로 그 수행에 필요한 절차, 규칙, 문서 등의 총칭 컴퓨터에서 소프트웨어는 하드웨어(hardware)를 운용하여 특정 작업을 수행하는 절차와 규칙, 관련 체계 등을 기술한 명령어 집합, 즉 프로그램 집합이다. 즉, 컴퓨터에 작업 처리의 순서, 절차, 처리 방법을 지시하는 규칙, 컴퓨..
-
개인정보위, 전문CPO 경력 인정 요건 공표정보보안 및 개인정보보호 2024. 4. 3. 09:15
1. 공표 및 시행 배경 ‘개인정보 보호책임자’ (이하 ‘CPO’)의 전문성 강화를 위해 ‘자격요건을 갖춘 CPO’(이하 ‘전문CPO’) 지정 제도를 본격 시행함에 따라 마련된 「개인정보 보호책임자 경력 인정에 관한 고시」(이하 ‘고시’) 개인정보 보호법 개정으로 지난 3월 15일부터 전문CPO 지정 제도가 시행됨 대규모 또는 민감한 개인정보를 처리하는 개인정보처리자는 일정자격을 갖춘 CPO를 반드시 지정필요 2. 전문CPO 지정 적용대상 적용대상 ① 연 매출액 또는 수입이 1,500억원 이상인 자로서, 100만명 이상 개인정보 또는 5만명 이상 민감·고유식별정보를 처리하는 자 ② 재학생 수 2만 명 이상인 대학(대학원 재학생 수 포함) ③ 대규모 민감정보(건강정보)를 처리하는 상급종합병원 ④ 공공시스템..
-
[KISA 보안공지] XZ-Utils 보안 주의 권고Vulnerability 2024. 4. 3. 08:33
1. 개요 XZ-Utils에서 발생하는 취약점에 대한 주의 권고 [1] 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 - XZ-Utils : 범용 데이터 압축 형식 2. 설명 XZ-Utils의 liblzma 라이브러리에서 백도어 악성코드 발견 취약점(CVE-2024-3094) [2][3][4][5] 3. 영향받는 제품 취약점 제품명 영향받는 버전 CVE-2024-3094 XZ-Utils 5.6.0 및 5.6.1 4. 해결 방안 참고사이트에 명시되어 있는 내용을 확인하여 보안 조치 적용 [6] - XZ-Utils 사용자는 업데이트 금지 및 이미 업데이트한 경우 5.4.x 버전으로 다운그레이드 권고 [1] 5. 기타 문의사항 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참..
-
[KISA 보안공지] 리눅스 커널 보안 업데이트 권고Vulnerability 2024. 4. 3. 08:28
1. 개요 리눅스 재단은 자사의 커널에서 발생하는 보안 취약점에 대한 보안 업데이트 발표 [1][2] 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 Linux Kernel에서 로컬 권한 상승 가능한 Use-after-free 취약점(CVE-2024-1086) [1][2] 3. 영향받는 제품 및 해결 방안 ※ 하단의 참고사이트를 확인하여 업데이트 수행 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행 Debian [3] Ubuntu [4] Red Hat/CentOS [5] SUSE/openSUSE [6] 4. 기타 문의사항 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트]..
-
240403 Daily ICT TrendsICT Trend 2024. 4. 3. 08:15
정보보안뉴스 '유명인 사칭 영구정지' 구글, 결국 칼 빼 들었다...네카오·메타는 KISA, 정보보호 재직자 대상 '케이쉴드' 교육 실시 IITP 뉴스 클리핑 [전자신문] "R&D 발굴·실증·표준화 지원…딥테크 기업 성장 도울 것" [파이낸셜뉴스] 반도체의 봄… 수출액 21개월만에 최고 [아주경제] 과기부 · 국방부, 국방과학기술 강화 맞손 [매일경제] 양자컴 수년내로 상용화…산업계 난제 한방에 풀릴 것 [아주경제] 한국이 진짜 IT강국 되려면 소프트웨어 경쟁력 키워라 [전자신문] "클라우드, 기술혁신 넘어 비즈니스 재편 단계 진화" [전자신문] 법률 상담·판례 검색, AI에 맡긴다 [전자신문] 클라우드 내 위험관리 자동화 침투 시험 결합… 보안 기능 ↑ [머니투데이] 오픈AI, 이달 도쿄에 첫 아시아 ..