Technology/로그관리 및 분석(SIEM)
-
멀버타이징(Malvertising)이란? 악성광고의 위협과 예방법Technology/로그관리 및 분석(SIEM) 2025. 1. 20. 14:49
안녕하세요. No.1 IT솔루션 전문기업 인스피언(주)입니다. 광고를 클릭하거나 보는 과정에서 의도치 않게 악성코드에 감염될 수 있는 공격 기법인 "멀버타이징(Malvertising)"사례가 꾸준히 발생하고 있습니다. 멀버타이징이란 무엇인지, 어떻게 작동하는지, 피해를 예방하기 위한 방법은 어떤 것이 있는지 알아보겠습니다. 멀버타이징(Malvertising) 이란?멀버타이징(Malvertising)은 악의적인(malicious)와 광고(advertising)의 합성어로, 합법적인 광고 네트워크를 통해 악성 소프트웨어를 배포하는 기법입니다. 인터넷 사용자는 웹사이트에 접속하여 광고를 클릭하거나 보는 과정에서 의도치 않게 악성코드에 감염될 수 있습니다. 이 공격 방식은 합법적인 웹사이트를 악용하기 때문에 피..
-
MS Patch Tuesday 제로데이와 보안취약점 패치 업데이트 필수 권장Technology/로그관리 및 분석(SIEM) 2025. 1. 17. 10:53
안녕하세요! No,1 IT솔루션 전문기업 인스피언(주)입니다. 마이크로소프트(Microsoft)는 이번 2025년 1월 패치 화요일(Patch Tuesday)을 통해 총 159개의 보안취약점이 해결되었다고 발표했습니다. 패치 화요일이란 무엇인지 알아보며, 마이크로소프트가 해결한 주요 보안 취약점과 이에 따른 대응방안에 대해 알아보겠습니다.패치 화요일 (Patch Tuesday)이란? 패치 화요일 (Patch Tuesday)이란 마이크로소프트(Microsoft), 어도비(Adobe), 오라클(Oracle) 등 주요 소프트웨어 회사들이 정기적으로 보안 패치를 배포하는 날을 지칭하는 용어입니다. 마이크로소프트는 2003년 10월에 패치화요일을 공식화했으며, 매월 두번째 화요일에 정기적으로 보안 업데이트를 배포..
-
[공공기관 보안이슈]환경부 사칭 보이스피싱에 이어 X계정 해킹과 소스코드 유출Technology/로그관리 및 분석(SIEM) 2025. 1. 14. 09:46
안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 최근 환경부에서 해킹 피해가 잇달아 발생하고 있어 공공기관 보안의 중요성이 다시 한번 강조되고 있습니다. 지난해 11월 환경부를 사칭한 보이스 피싱에 이어 12월에는 SNS X 계정 해킹 사건이 있었으며, 올해 1월에는 환경부 소스코드로 추정되는 데이터가 다크웹의 대표적인 해킹 포럼인 브리치포럼에 올라온 정황이 포착되었습니다.환경부 사칭 보이스피싱 수법2024년 11월 24일, 환경부를 사칭한 보이스피싱 문자 발송 사례가 보고되었습니다. 환경부를 사칭하며 '환경부 국비지원 사업 소상공인 종량제봉투 50% 지원 사업'이라는 문구로 문자를 발송한 뒤, 수신자를 특정 사이트로 유도해 계좌이체를 요구하는 방식으로 금전을 탈취하려 했습니다. 환경부는..
-
[기업 보안 이슈] 어도비 콜드퓨전에서 발견된 경로 탐색 취약점과 해결 방안Technology/로그관리 및 분석(SIEM) 2025. 1. 10. 10:07
안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 어도비 콜드퓨전에서 심각한 취약점(CVE-2024-53961)이 발견되었습니다. 이 취약점은 실제로 악용될 가능성이 높아 어도비는 이를 *Priority 1등급으로 지정하고 긴급 보안 패치 설치를 권장하고 있습니다. 이번 취약점의 주요 내용과 해결 방안에 대해 알아보겠습니다. *Priority등급: Adobe에서 관련 제품에 대한 현재까지의 공격 패턴, 취약점 유형, 영향을 받는 플랫폼 및 적절한 잠재적 완화 사항을 기반으로 우선 순위 등급을 1~3등급으로 지정어도비 콜드퓨전에서 취약점 발견어도비 콜드퓨전(ColdFusion)은 웹 애플리케이션 서버로, 동적인 웹 애플리케이션과 API를 개발할 수 있는 플랫폼입니다. 주로 기업 환경에서 사..
-
[보안 이슈]크롬 확장 프로그램 해킹 이슈 발생, 대응 방안Technology/로그관리 및 분석(SIEM) 2025. 1. 7. 11:05
안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 구글 크롬은 2024년 웹 브라우저 시장 점유율에서 1위를 차지할 정도로 많은 사용자가 이용하고 있습니다. 크롬 확장프로그램은 크롬 사용자의 편의를 위한 부가적인 기능으로, 크롬 웹 스토어에서 쉽게 다운받으실 수 있습니다. 하지만 최근 크롬 웹 스토어에서 대규모 해킹 사건이 발생하며 사용자 데이터 유출 위험성이 대두되고 있습니다. 크롬 확장 프로그램 해킹 사건을 통해 보안 취약성과 대응 방안에 대해 살펴보겠습니다.크롬 확장 프로그램 개발자 겨냥한 정교한 피싱 공격구글 크롬 확장 프로그램 개발자를 대상으로 한 정교한 피싱 공격 이슈가 발생해 최소 35개 확장 프로그램이 해킹 당했으며 약 260만 명의 사용자가 피해를 입었습니다. 피싱 공격자는..