la Nube | 라 누베

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-862.3.2.el7, 커널 2.6.32-696.30.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 다음의 CPU 관련 취약점이 새로 발표됨에 따라 이 취약점을 완화(경감)하기 위한 보안 패치가 포함되어 있습니다.(이런 CPU 취약점은 소프트웨어로는 해결하지 못하고, 그저 완화하고 경감할 수 있을 뿐입니다.) 구글과 마이크로소프트 등에서 추측적인 메모리 판독을 활용하는 마이크로프로..

영국의 캐노니컬(Canonical)에서 개발하는 우분투(Ubuntu) 18.04 LTS Bionic Beaver와16.04 LTS Xenial Xerus, 그리고 14.04 LTS Trusty Tahr 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 GA 커널 4.15.0-22 버전, HWE 커널 4.13.0-43 버전, GA 커널 4.4.0-127 버전, HWE 커널 4.4.0-127 버전, GA 커널 3.13.0-149 버전이 업데이트를 통해 배포되었습니다. *LTS : Long Term Support - 5년 간의 장기 지원 *HWE : Hardware Enablement - 하드웨어 지원 강화를 위한 커널로, 6개월마다 4번에 걸쳐 판올림하면서 지원 *GA : Gene..

한국어를 구사하는 랜섬웨어 유포자, 이젠 매크로 기반으로 갠드크랩 유포 중 이스트시큐리티 알약 블로그 : http://blog.alyac.co.kr/1678 -- 2018년 05월 14일 한국의 유명 택배회사의 배송팀으로 위장된 이메일로 '갠드크랩(GandCrab) 랜섬웨어 변종'이 유포되고 있어 이용자분들의 각별한 주의가 요망됩니다. 이메일에 첨부되어 있는 '한진택배.egg' 압축 파일 내부에는 '배송장_386572.doc', '영수증_386572.doc' 등 MS Word 파일이 포함되어 있습니다. -본문 중 일부

출처 : 한국인터넷진흥원 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27210 -- □ 개요 o 최근 입사지원서로 위장하는 등 피싱 메일을 통한 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의 o GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 공격자는 악성 이메일을 발송하여 링크를 클릭하거나 첨부파일을 열어보도록 유도하는 방법으로 공격 시도 - 채용사이트에 기재된 인사담당자를 대상으로 입사지원자의 이력서로 위장하여 메일에 첨부된 랜섬웨어 유포지 링크를 클릭하도록 유도 - 저작권에 위배된 이미지 확인 요청을 하는 등 압축된 파일을 첨부하여 정상..

센트OS 프로젝트(The CentOS Project)에서 '빨간 모자' Red Hat Enterprise Linux (RHEL)의 커널 소스를 가져와 개발하는 CentOS 7과 CentOS 6 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 3.10.0-862.2.3.el7, 커널 2.6.32-696.28.1.el6 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에서는 다음과 같은 다수의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 아울러 CentOS 6에서는 Intel, ARM, AMD CPU와 관련된 보안 취약점인 멜트다운(CVE-2017-5754) 취약점을 완화(경감)하는 보안 패치가 다음과 같이 포함되어 있으며, 이 보안 패치는 레드..

글로벌이코노믹 : http://g-enews.com/view.php?ud=201805111445486464d6eb469fd3_1 -- 윈도, 맥, 리눅스 등 주요 운영체제(OS)와 하이퍼바이저가 '인텔(Intel)' CPU 아키텍처 상에서 동작하는 하드웨어 디버그 예외를 예상하지 못하는 새로운 취약점이 발견됐다. 미국 국토안보부 산하에 있는 정보 보안 대책 기구 'US-CERT'는 10일(현지 시간) 사용자들에게 주의를 호소했다. 취약점 'CVE-2018-8897' -본문 중 일부 -- 이번에는 인텔 CPU의 '간접적인' 영향을 받는 취약점이 발견되었네요.AMD와 ARM의 CPU에 깔린 윈도, 맥(?), 리눅스 등은 해당사항이 없고, 인텔 CPU에 깔린 윈도, 맥, 리눅스 등만 해당됩니다. 5월 초에, ..

보안뉴스 : http://www.boannews.com/media/view.asp?idx=69213 -- 최근 경찰청을 사칭해 교통법규 위반 사전통지서로 위장한 갠드크랩 랜섬웨어가 출현 사전납부고지서(사진포함).egg 파일로 위장 첨부... 이메일 통해 유포 5월 4일부터 최근까지 집중 유포, 공격자는 비너스락커 유포자로 추정 갠드크랩 랜섬웨어 복구 견적서 파일도 나돌아... 복구 의뢰 신중해야 -본문 중 일부

이스트시큐리티 알약 블로그 http://blog.alyac.co.kr/1673 -- 마치 한국의 유명 취업전문 웹 사이트의 채용 공고와 지원문의로 교묘하게 위장된 갠드크랩 (GandCrab) 랜섬웨어(Ransomware) 이메일이 국내에 급속도로 전파되고 있으며, 실제 감염 피해 보고까지 속출하고 있어 기업의 채용 및 인사담당자들의 각별한 주의가 요망됩니다. 현재 관련해 특정 취업전문 사이트에서도 다음과 같은 긴급 공지로 주의를 안내하고 있습니다. [긴급] 이메일 입사지원으로 위장된, 바이러스 메일 주의 필요!▷ http://www.saramin.co.kr/zf_user/help/live/view?idx=80926&listType=notice [긴급] 이메일 지원으로 위장된, 바이러스 메일 주의 2차 공..

모질라(Mozilla)에서 개발하는 웹브라우저 '불여우' 파이어폭스(Firefox)의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 파이어폭스 60.0 버전이 윈도, 맥OS, 리눅스에서 업데이트를 통해 각각 배포되었습니다. -- 이번 업데이트에는 다음과 같은 26건의 보안 취약점에 대한 보안 패치가 포함되어 있습니다. ■ Critical 등급 (2) - CVE-2018-5151: Memory safety bugs fixed in Firefox 60 - CVE-2018-5150: Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8 ■ High 등급 (6) - CVE-2018-5154: Use-after-free with SVG anim..

데비안 프로젝트(The Debian Project)에서 개발하는 데비안(Debian) 9 Stretch (Stable), 8 Jessie (OldStable) 리눅스 커널의 새로운 기능 추가나 버그 수정 또는 보안 취약점 문제를 해결한 커널 4.9.88-1+deb9u1 버전, 커널 3.16.56-1+deb8u1 버전이 업데이트를 통해 배포되었습니다. -- 이번 리눅스 커널 업데이트에는 다음과 같은 2건의 보안 취약점에 대한 보안 패치가 각각 포함되어 있습니다. linux (4.9.88-1+deb9u1) stretch-security * [x86] x86/entry/64: Don't use IST entry for #BP stack (CVE-2018-8897) * [x86] kvm: fix icebp in..