la Nube | 라 누베

ProtonMail Launches Free ProtonVPN VPN Service For Macs 안녕하세요! 암호화된 이메일 서비스를 제공하는 ProtonMail(프로톤 메일)에서 맥OS를 위한 ProtonVPN 소프트웨어를 출시하였습니다. ProtonVPN은 기본적으로 유료 VPN이나, 일본 1개, 미국 2개, 네덜란드 2개 등 모두 5개의 무료 서버를 운영하고 있습니다. Update: 무료 서버가 일본 2개로 늘어나서 현재 6개임 (이미지 출처 : https://www.bleepingcomputer.com/news/security/protonmail-launches-free-protonvpn-vpn-service-for-macs/ ) 그 전까지 ProtonVPN은 윈도와 안드로이드 버전으로만 출시..

애플(Apple) iPhone 5s 및 이후 모델, iPad Air 및 이후 모델, iPod touch (6th generation) iOS의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iOS 11.4 버전이 업데이트를 통해 배포되었습니다. 아울러 Windows 7 및 이후 버전에서 iTunes for Windows의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 iTunes 12.7.5 버전도 업데이트를 통해 배포되었습니다. -- 이번 iOS 업데이트에는 보안 취약점에 대한 내용이 다음과 같이 아직 공개되지 않았습니다. Apple security updates - iOS 11.4 (details available soon) -- 아울러 이번 iOS 업데이트에는 여러 ..

구글(Google)에서 개발하는 크롬(Chrome)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 67.0.3396.62 버전이 윈도, 맥OS, 64비트 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 크롬 업데이트에는 34건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 그 중에서 다음의 보안 취약점은 외부의 연구자가 신고하였고, 신고에 대한 포상금으로 500달러~5,000달러를 받게 됩니다. ■ High * CVE-2018-6123: Use after free in Blink * CVE-2018-6124: Type confusion in Blink * CVE-2018-6125: Overly permissive policy in WebUSB * CVE-2018-612..

Firefox 63 to Get Improved Tracking Protection That Blocks In-Browser Miners '불여우' 파이어폭스를 만드는 모질라에서 올해 10월로 예정된 파이어폭스 63 버전의 추적 방지 시스템을 개선하기 위한 작업을 하고 있습니다. 추적 방지(Tracking Protection)는 파이어폭스에서 트래커(Tracker)의 스크립트를 불러오는 것을 막는 기능인데, 오래 전에 파이어폭스의 사생활 보호 모드에서 처음으로 추가되었고, 2017년 11월에 나온 파이어폭스 57 버전부터는 일반 모드에서도 사용할 수 있게 되었습니다. 그러나, 이 기능은 파이어폭스에서 기본적으로는 켜져 있지 않으며, 사용자들이 직접 파이어폭스의 설정 - 개인 정보 및 보안 - 추적 방지를..

모질라(Mozilla)에서 개발하는 이메일 클라이언트 '천둥새' 썬더버드(Thunderbird)의 새로운 기능 추가와 버그 수정 및 보안 취약점 문제를 해결한 썬더버드 52.8.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 13건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) * CVE-2018-5183: Backport critical security fixes in Skia * CVE-2018-5150: Memory safety bugs fixed in Firefox 60, Firefox ESR 52.8, and Thunderbird 52.8 ■ High 등급 (4) * CVE-2018-5184: ..

2018년 5월 21일, 다음의 CPU 관련 취약점을 완화(경감)하기 위한 보안 패치가 발표되었습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로세서가 사이드채널 공격을 통해 권한 없는 메모리 읽기를 허용할 수 있다는 사실을 발견하였습니다. (Microprocessors utilizing speculative execution of a memory read may allow unauthorized memory reads via a sidechannel attack.) 이 취약점은 Spectre Variant 4 (스펙터 변종 4)로 알려져 있습니다. 로컬 공격자는 커널 메모리를 ..

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-862.3.2.el7, 커널 2.6.32-696.30.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 다음의 CPU 관련 취약점이 새로 발표됨에 따라 이 취약점을 완화(경감)하기 위한 보안 패치가 포함되어 있습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-22 버전, HWE 커널 4.13.0-43 버전, GA 커널 4.4.0-127 버전, HWE 커널 4.4.0-127 버전, GA 커널 3.13.0-149 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1678 -- 2018년 05월 14일 한국의 유명 택배회사의 배송팀으로 위장된 이메일로 '갠드크랩(GandCrab) 랜섬웨어 변종'이 유포되고 있어 이용자분들의 각별한 주의가 요망됩니다. 이메일에 첨부되어 있는 '한진택배.egg' 압축 파일 내부에는 '배송장_386572.doc', '영수증_386572.doc' 등 MS Word 파일이 포함되어 있습니다. -본문 중 일부

출처 : 한국인터넷진흥원 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27210 -- □ 개요 o 최근 입사지원서로 위장하는 등 피싱 메일을 통한 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의 o GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 공격자는 악성 이메일을 발송하여 링크를 클릭하거나 첨부파일을 열어보도록 유도하는 방법으로 공격 시도 - 채용사이트에 기재된 인사담당자를 대상으로 입사지원자의 이력서로 위장하여 메일에 첨부된 랜섬웨어 유포지 링크를 클릭하도록 유도 - 저작권에 위배된 이미지 확인 요청을 하는 등 압축된 파일을 첨부하여 정상..