반응형 ▶ 컴퓨터정보/보안정보7 🌐 서비스형 랜섬웨어 RaaS, 나도 표적이 될 수 있다! 방어 필수 전략 🌐 서비스형 랜섬웨어 RaaS, 나도 표적이 될 수 있다! 방어 필수 전략 목차서론: RaaS란 무엇인가?랜섬웨어의 서비스화, RaaS의 등장 🚨본론: 2024년 RaaS의 위협과 주요 트렌드RaaS의 주요 특징과 기술적 진화 🔍2024년 RaaS 트렌드와 주요 위협 ⚠️결론: RaaS에 대비하기 위한 필수 보안 전략 🛡️다층적 보안 전략 구축의 중요성자산 가시성 확보와 백업 관리 📂마무리: 서비스형 랜섬웨어 RaaS에 대한 예방은 선택이 아닌 필수입니다 🚨 1. 서론: RaaS란 무엇인가? 1) 랜섬웨어의 서비스화, RaaS의 등장 🚨최근 사이버 보안 업계에서는 RaaS(Ransomware-as-a-Service)라는 단어가 화제가 되고 있습니다.RaaS는 기존의 랜섬웨어 공.. 2024. 11. 4. 2023-05 x64 기반 시스템용 Windows 11 Version 22H2에 대한 누적 업데이트(KB5026372) | 윈도우 11 보안 업그레이드 윈도우 11 관련 2023년 05월 보안 업데이트가 배포되었습니다. 필요하신분은 다운받아 설치 해 주시기 바랍니다. 2023년 05월 09일 — KB5026372(OS 빌드 22621.1702) Windows 11 version 22H2, all editions 릴리스 날짜: 2023-05-09 버전: OS 빌드 22621.1702 Windows 업데이트 용어에 대한 자세한 내용은 Windows 업데이트 유형 및 월별 품질 업데이트 유형에 대한 문서를 참조하세요. Windows 11 버전 22H2에 대한 개요는 업데이트 기록 페이지를 참조하세요. 참고 @WindowsUpdate 따라 새 콘텐츠가 Windows 릴리스 상태 dashboard 게시되는 시기를 확인합니다. 하이라이트 새로운! 이 업데이트는 설.. 2023. 5. 17. 최신 iptime 아이피타임 공유기 펌웨어 업데이트 정보제공 버전 14.18.2 2022-12-27 최신 iptime 아이피타임 공유기 펌웨어 업데이트 정보제공 펌웨어 버전 14.18.2 만든날짜 2022-12-27 15:50:05 업데이트 전 업데이트 후 14.18.2 변경 사항 - [ VPN 서버 ] L2TP 서버설정에서, "[ ] 비밀키 없이 접속 허용" 옵션 추가 - [ 토렌트 ] 완료 목록 자동 삭제 기능 추가 - [ Easymesh ] Easymesh 활성화 시 UI 페이지 링크 수정 - [ Easymesh ] Easymesh 가 꺼진 상태에서 [Easymesh/고급설정] "설정 백업/복구"는 설정할 수 있도록 수정 - [ Broadcom 제품군 / Easymesh ] FT 활성화관련 오류 수정 - [ Mediatek 제품군 / Easymesh ] 다수의 Agent사용 시, "연결중" 상태로.. 2022. 12. 29. 디도스(DDoS) | 분산 서비스 거부 공격 | Distributed Denial of Service attack 디도스(DDoS) 분산 서비스 거부 공격 Distributed Denial of Service attack 서비스 거부 공격(enial-of-service attack, DoS attack) 또는 디오에스 공격/도스 공격(DoS attack)은 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 대량의 데이터 패킷을 통신망으로 보내고 특정 서버에 수많은 접속 시도를 하는 등 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다. 수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 또는 서비스의 기능을 일시적 또는 영구적으로 방해 및 중단을 초래한다. 통상적으로 D.. 2021. 10. 25. OpenSSL 취약점 보안 업데이트 권고 개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스 거부 취약점(CVE-2021-3711) OpenSSL에서 발생하는 정보노출 및 서비스 거부 취약점(CVE-2021-3712) 영향받는 제품 OpenSSL 1.1.1k 및 이전 버전 해결 방안 취약점이 해결된 버전(OpenSSL 1.1.1l 이상)으로 업데이트 적용 기타 문의사항 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] https://www.openssl.org/news/secadv/20210824.txt 출처 : 한국인터넷진흥원 사이버민원센터 침해사고 분석단 취약점분석팀 2021. 8. 27. VMware 제품 보안 업데이트 권고 개요 VMware 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 설명 vRealize Operations Manager API에서 임의 파일 읽기로 인해 발생하는 정보노출 취약점(CVE-2021-22022) vRealize Operations Manager API에서 안전하지 않은 객체를 참조하여 타 사용자의 계정을 탈취할 수 있는 취약점(CVE-2021-22023) vRealize Operations Manager API에서 임의 로그 파일 읽기로 인해 발생하는 정보노출 취약점(CVE-2021-22024) vRealize Operations Manager API에서 접근통제가 미흡하여 인증되지 않은 API에 접근이 가능한 취.. 2021. 8. 27. Cisco APIC 제품 보안 업데이트 권고 개요 Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 설명 Cisco APIC 및 Cloud APIC에서 접근통제가 미흡하여 발생하는 임의 파일 읽기 및 쓰기가 가능한 취약점(CVE-2021-1577) APIC : Application Policy Infrastructure Controller 영향받는 제품 및 해결 방안 영향받는 제품 영향받는 버전 해결 방안 Cisco APIC 및 Cloud APIC 3.2 이전 버전 3.2(10e), 4.2(6h), 5.1(3e) 버전으로 전환 3.2 3.2(10e) 버전으로 업데이트 4.0 3.2(10e), 4.2(6h), 5.1(3e) 버전으로 전환 4.1 4.2 4.2(6h) 버전으로 업.. 2021. 8. 27. 이전 1 다음 반응형