[인터넷보호나라 KrCERT 보안공지] 넷엔씨큐 제품 보안 조치 권고
□ 개요 o 넷엔씨큐社는 SPAMOUT 제품 취약점에 대한 긴급조치 방안 발표 o 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치 필요 ...
[인터넷보호나라 KrCERT 보안공지] Docker 제품 보안 업데이트 권고
□ 개요 o Docker社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라...
[인터넷보호나라 KrCERT 보안공지] 랜섬웨어 대응을 위한 데이터백업 8대 보안 수칙
□ 개요 ○ 최근 랜섬웨어 사고 시, 백업된 데이터까지 감염되는 사례가 증가하고 있어 기업 보안 담당자들이 활용할 수 있는 보안수칙 마련 ※ 랜섬웨어 대응 보안수칙...
[인터넷보호나라 KrCERT 보안공지] “민생회복 소비쿠폰 지급”사칭 피싱 주의 권고
□ 개요 o 대국민 민생회복 소비쿠폰 지급 시기를 틈탄 스미싱·피싱 사이트·보이스피싱 시도가 우려됨에 따라 개인정보 유출 및 금전 피해 방지를 위한 사용자의 각별한...
[인터넷보호나라 KrCERT 보안공지] 보안인증 소프트웨어 취약점 관련 보안 업데이트 권고 및 클리닝 서비스 시범 운영 안내
□ 개요
o 한컴위드社의 솔루션 AnySign4PC, 라온시큐어社의 키보드 보안 소프트웨어 TouchEn nxKey, 이니라인社의 키보드 보안 소프트웨어 CrossEX에서 보안 취약점 발견
o 해당 S/W를 운용 중인 각 기관...
[인터넷보호나라 KrCERT 보안공지] 시큐위즈 제품 보안 조치 권고
□ 개요 o 시큐위즈社는 SecuwaySSL U 1.0/2.0 제품 취약점에 대한 긴급조치 방안 발표 o 영향을 받는 제품을 사용 중인 사용자는 해결 방안에 따라 보안 조치...
[인터넷보호나라 KrCERT 보안공지] 과태료, 범칙금 등 행정처분 스미싱 주의 권고
□ 개요 o 최근, 과태료, 범칙금 등 행정처분 통보형 스미싱이 정부·지자체 등을 사칭해 지속적으로 대량 탐지됨에 다라 개인정보 탈취 및 금전적...
[인터넷보호나라 KrCERT 보안공지] HTTP2 보안 주의 권고
□ 개요 o HTTP/2에서 발생하는 서비스 거부(MadeYouReset DDoS) 취약점에 대한 주의 권고 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신...
[인터넷보호나라 KrCERT 보안공지] Zoom 제품 보안 업데이트 권고
□ 개요 o Zoom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신...
[인터넷보호나라 KrCERT 보안공지] 라온위즈(주) 제품 보안 업데이트 권고
□ 개요 o 라온위즈社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트...
[인터넷보호나라 KrCERT 보안공지] Notepad++ 제품 보안 업데이트 권고
□ 개요 o Notepad++ 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로...
[인터넷보호나라 KrCERT 보안공지] 개방형 스마트폰 충전단자, WiFi 사용 주의
□ 개요o 최근 해외에서 공항, 지하철 등 공공장소에 비치된 개방형 스마트폰 충전단자 및 WiFi 연결 시 개인정보 등 민감정보 유출 해킹 위협이 증가하고 있어 관련 이용자 주의를...
[인터넷보호나라 KrCERT 보안공지] 랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고
□ 개요 ㅇ 최근 국내외적으로 랜섬웨어 위협이 지속되고 있어 보안 담당자들의 사전 점검 및 대비 필요 □ 주요 사고사례 ㅇ (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요...
[인터넷보호나라 KrCERT 보안공지] Wazuh 제품 보안 업데이트 권고
□ 개요 o Wazuh社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신...
[인터넷보호나라 KrCERT 보안공지] Roundcube 제품 보안 업데이트 권고
□ 개요 o Roundcube社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신...
[인터넷보호나라 KrCERT 보안공지] 블록체인누리단 운영사무국 사칭 이메일 주의 권고
□ 개요 ○ 블록체인누리단 운영사무국 사칭 이메일 주의 권고 □ 주요내용 ○ 블록체인누리단 운영사무국의 이메일을 사칭하여 첨부파일 실행 등 유도 - 보낸 사람은 “블록체인 누리단...
[인터넷보호나라 KrCERT 보안공지] SKT 해킹 이슈를 악용한 피싱 주의 권고
□ 개요o 최근 발생된 SKT 해킹사고 이슈를 악용하여 악성앱 설치를 유도하고 보이스피싱을 시도하는 사례가 발견됨에 따라 민감정보 탈취 및 금전 피해로 연계되지 않도록 사용자 주의...
[인터넷보호나라 KrCERT 보안공지] 최근 해킹공격에 악용된 악성코드 위협정보 공유 및 주의 안내
□ 개요 ○ 최근 통신사 침해사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인되어 위협정보 공유 □ 침해사고 위협정보 1. 악성코드 해시값 및 파일정보 ○ dbus-srv - size...
[인터넷보호나라 KrCERT 보안공지] “유심 무료 교환”, “유심보호서비스” 등 사회적 이슈 관련 피싱·스미싱 공격 주의
□ 개요 o 최근 사회적 이슈를 악용한 피싱 사례가 발견되어 개인정보 유출과 악성앱 감염 등 2차 피해로 연계되지 않도록 사용자 주의 권고 □ 주요내용 o “유심...
[인터넷보호나라 KrCERT 보안공지] MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
□ 5 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종 o 발표일 : 2025.05.13.(화) o 업데이트 내용
제품군
중요도
영향
Windows 11 v24H2,...