fbpx

News

디지털 전환 시대, 보티로(Votiro)로 유입되는 파일을 정화하여 디지털 콘텐츠 보호

디지털 전환 시대, 보티로(Votiro)로 유입되는 파일을 정화하여 디지털 콘텐츠 보호

조직이 디지털 콘텐츠 사용을 지속적으로 확대함에 따라 IT 부서는 확장 공격 영역 전반에서 침해와 사이버 공격을 방지하고 이에 대응하기 위해 노력하고 있습니다. 사용자를 식별하는 단순한 방법만으로 자신이 처리하는 문서를 보호할 수 있었던 시대는 지났지만, 오늘날 사이버 공격자들은 신원 확인 등 온라인 첨부 파일을 통해 거의 모든 조직에 쉽게 침투할 수 있습니다. 매년 기업들은 물리적 환경과 […]

‘.IQY’ 엑셀 스크립트 공격, 보티로(Votiro) CDR로 안전하게 방어!

‘.IQY’ 엑셀 스크립트 공격, 보티로(Votiro) CDR로 안전하게 방어!

중년의 나이에 가까워지고 있는 윈도우(Windows)와 오피스(Office)는 주기적으로 신제품을 출시하면서 최신 업그레이드 상태를 유지하고 있습니다. PC 방어방을 뚫는데 전문화된 해커들이 항상 새로운 것을 개발하려고 하기 때문입니다. MS 오피스의 최신 악용 사례를 살펴보면, 엑셀(Excel)에서 웹에서 콘텐츠를 다운로드하여 워크 시트에 삽입하는 .IQY라는 인터넷 쿼리 파일(Internet Query Files) 형식을 기반으로합니다. .IQY 파일은 매우 작은 텍스트 파일이며 일반적으로 원격 소스의 […]

전세계 50만개 디바이스를 감염시킨 VPN필터(VPNfilter) 악성코드 주의!

전세계 50만개 디바이스를 감염시킨 VPN필터(VPNfilter) 악성코드 주의!

“러시아 해커들”은 대부분 그들의 정치적 성향 때문에 최근 뉴스에 많이 보도 되었지만, 러시아 해커들에 의한 새로운 공격 매개체가 전 세계의 기업과 민간 네트워크에 피해를 주고 있습니다. 약 50만개의 라우터가 네트워크를 통해 데이터를 훔쳐 가고, 전체 라우터에서 다크 웹 트래픽을 처리하거나, 또는 해커가 결정한 작업을 수행할 수 있는 악성 악성 악성 멀웨어인 VPnfilter에 감염되었다고 합니다. 이 […]

샌드박스 탈출 : 어도비 리더, 윈도우 제로데이 취약점

샌드박스 탈출 : 어도비 리더, 윈도우 제로데이 취약점

최근 해커들이 마이크로소프트 오피스(Microsoft Office) 문서에서 발견하고 활용하고 있는 수많은 악성 원격 코드 실행 기법에 대해 논의했습니다. 우리는 솔직히 새로운 취약성이 수십년이 된 플랫폼에서 항상 발견되고 있다는 사실에 다소 충격을 받았습니다. 하지만 오피사 유저들만이 오래 사용된 소프트웨어의 오래된 보안 문제의 피해자가 아니라는 것이 밝혀습니다다. PDF-휴대용 문서 형식 파일에서도 잘 알려져 있으며, 최근 해커들이 메모리의 객체를 […]

‘더블 킬’ MS 원격코드 실행 취약점(CVE-2018-8174)으로부터 보호하는 방법

‘더블 킬’ MS 원격코드 실행 취약점(CVE-2018-8174)으로부터 보호하는 방법

해커들은 결코 쉬지 않고, 최근 몇 주 동안 그들은 완전히 새로운 공격 방법을 생각해 냈습니다. CVE-2018-8174는 2017 년 4 월에 엄청난 호응을 얻은 CVE-2017-0199와 마찬가지로 악의적인 RTF 마이크로소프트 오피스(Microsoft Office) 문서에 악성 프로그램을 삽입하는 또 다른 문제입니다. 또 다른 제로 데이 공격이지만 인터넷 익스플로러(Internet Explorer)에서 아직 발견되지 않은 취약점(특히 Internet Explorer에서 사용되는 Microsoft VBScript DLL의 […]