본문 바로가기

뉴스,지식창고/잡지식,추천정보459

[AhnLab보안이슈]악성 워드 공격, 해커는 같은 방법을 택하지 않는다 악성 워드 공격, 해커는 같은 방법을 택하지 않는다 AhnLab 2021-07-07 많은 사용자들의 일상에 자리잡은 워드(WORD), 해당 파일을 활용한 공격은 지속적으로 변화를 거듭하며 발전하고 있다. ASEC은 그 동안 지속적으로 관련 공격들을 소개해왔으며, 최근에도 여러 공격들을 포착해 분석을 진행했다. 이번 글에서는 악성 워드 매크로를 활용한 최신 공격에 대해 알아본다. 계속되는 악성 워드 문서 유포 ASEC은 지난 6월 9일과 6월 30일, 블로그 게시물을 통해 각각 ‘사례비 지급 의뢰서’, ‘하계 학술대회 약력 작성 양식’ 제목의 워드(WORD) 문서 악성코드가 유포 중임을 소개했다. 이후 유사한 공격 형태를 모니터링 하던 중, 지난 6월과 7월 1일에도 동일한 제작자에 의해 새로운 악성 워드.. 2021. 7. 9.
'국민비서' 알림서비스 안내 및 이용방법 국민비서 알림서비스는 건강검진을 언제 받아야 하는지, 코로나19 백신 접종 안내 까지 생활에 필요한 '공공정보'를 문자 및 앱을 통해 알려주는 생활정보 알림 서비스 입니다. 행정안전부는 "국민비서 서비스는 정보와 민간이 협력해 공공서비스를 제공한 대표적인 혁신 사례로, 교통과태료와 국가장학금 등 앞으로 다양한 생활밀착형 행정정보 알림을 추가해 누구나 쉽게 이용할 수 있는 전 국민의 개인비서가 될 수 있도록 발전시켜 나가겠다"고 발혔습니다. 올해 말까지 30종 서비스를 추가하여 대국민 편의성을 계속 개선해 나갈 계획이라고 합니다. '국민비서' 알림 서비스(2021년 7월 기준) 발송대상 발송주기 ▶ 건강검진 안내(암 검진 포함) (국민건강보험공단) 해당연도 검진 대상자 중 미검진자 분기별 ▶ 국가장학금 신.. 2021. 7. 6.
윈도우 11 설치 호환성 확인 및 TPM 2.0 2021년 6월 24일 Microsoft Windows 11 윈도우 11이 공개되었습니다. 새로 공개된 윈도우 11이 내 컴퓨터에 설치 가능한지 호환성을 확인하는 방법에 대해 안내합니다. □ Windows 11 최소 요구 사양 □ 윈도우 11 시스템 요구 사항(최소사양) 프로세서(CPU) 2개 이상의 코어가 장착된 1GHz 이상의 호환되는 64비트 프로세서 또는 Soc(System on a Chip) 메모리(RAM) 4GB RAM 저장 공간(Storage) 64GB 이상의 저장 디바이스 참고: 자세한 내용은 "Windows 11을(를) 최신 상태로 유지하는 데 필요한 저장 공간에 대한 자세한 정보" 아래의 내용을 참조하세요. 시스템 펌웨어 UEFI, 보안 부팅 가능 TPM TPM(신뢰할 수 있는 플랫폼 .. 2021. 7. 5.
보건복지부 - 나의건강기록 앱(진료이력, 투약이력, 건강검진, 예방접종 등 의료기록 조회) 보건복지부(PHR) - 나의건강기록 어플리케이션은 진료이력, 투약이력, 건강검진, 예방접종과 같은 의료기록을 한눈에 조회하고 다운로드하여 개인이 활용할 수 있도록 제공하는 대국민 서비스입니다. 현재 안드로이드 스마트폰 앱만 제공되고 있으며 구글 플레이스토어에서 '나의건강기록'을 검색하여 설치하거나 앱 설치 링크를 통해 설치가 가능합니다. ■ '나의건강기록' 앱 설치 ▶ https://play.google.com/store/apps/details?id=or.kr.khis.phr 나의건강기록 - Google Play 앱 진료이력, 투약이력, 건강검진, 예방접종과 같은 의료기록을 한눈에 조회하고 다운로드하여 개인이 활용할 수 있도록 제공하는 대국민 서비스입니다. play.google.com ■ 보건복지부 나의.. 2021. 7. 2.
코로나19 전자예방접종증명서 앱 - COOV(쿠브) 1. 앱 설치 App Store(애플-앱스토어), Play Store(구글 플레이스토어) 질병관리청 COOV 앱 설치 App Store(애플-앱스토어), Play Store(구글 플레이스토어) 질병관리청 COOV 앱 설치 Google Play ▶ https://play.google.com/store/apps/details?id=kr.go.kdca.coov App Store ▶ https://apps.apple.com/app/id1561923765 앱 설치 언어 선택 국가 및 지역 선택 2. COOV 앱 설명 및 상세 내용 확인 앱 설명 COOV 상세 내용 확인 3. 접근권한, 약관 동의, 본인인증 접근권한 안내 정보 수집 약관 동의 본인인증하기 4. 본인 인증 완료 본인인증 안내 본인명의 기기 및 한 사.. 2021. 6. 29.
구글 애드센스 - 미국 세금 정보 제출 설정하기 2021년 6월 1일 부터 구글 애드센스 세금에 대한 정보가 반영됩니다. 구글 애드센스 방문 시 지급 정보에 세금 정보가 제출 되지 않을 경우 지급에 보류가 걸려있습니다. 세금 양식이 만료되어 계정이 보류 상태가 되었습니다. 최대한 빨리 세금 정보를 업데이트해 주세요. 라는 알림이 표시 됩니다. 구글 애드센스 세금 정보 관리를 통해 세금 정보를 업데이트 해야 합니다. 결제 프로필 및 국가에 따라 세금의 징수, 원천징수, 신고 방식이 결정됩니다. 라고 아래와 같이 안내하고 있습니다. 미국 세금 정보 보고 및 원천 징수 미국 세금 정보 제출 중요:Google은 세금 문제에 관한 조언을 제공할 수 없습니다. 세무 문제와 관련한 도움을 받으려면 세무 전문가에게 문의하시기 바랍니다. 거주 지역에 따라 Google.. 2021. 6. 25.
MOS 자격증 준비하기 (MOS 공식주관사 YBM) MOS(Microsoft Office Specialist)는 마이크로소프트 오피스 프로그램에 대한 자격증으로 높은 수준의 MS오피스 활용능력이 있음을 증명 할 수 있습니다. Microsoft Office Specialist는 Microsoft가 직접 인증함으로 그 공신력과 정확성을 인정 받을 수 있는 국제인증 자격시험입니다. MOS는 Microsoft의 PowerPoint(파워포인트), Access(액세스), Word(워드), Excel(엑셀), Outlook(아웃룩)의 활용 전문성을 인정 받을 수 있는 국제인증 자격증 입니다. 현재 기준 한국에서는 MOS 2013과 MOS 2016 중 선택하여 응시할 수 있습니다. MOS 2016의 경우 총 5과목으로 필수과목은 Word(Expert), 엑셀(Exper.. 2021. 6. 24.
[AhnLab보안이슈]V3 행위 진단으로 최신 랜섬웨어 방어하기 V3 행위 진단으로 최신 랜섬웨어 방어하기 AhnLab 2021-06-23 국내에서 많은 사용자들에게 피해를 입혀온 매그니베르(Magniber) 랜섬웨어는 내부 코드 흐름이 빠르게 변화하는 등 효과적인 공격을 위해 진화를 거듭하고 있다. 매그니베르 랜섬웨어는 인터넷 익스플로러 취약점(CVE-2021-26411)을 통해 유포 중이며, 해당 브라우저 사용자의 경우 보안 패치가 필수적으로 요구된다. AhnLab V3는 ‘행위 진단‘ 기능을 바탕으로 최신 메그니베르 랜섬웨어를 탐지 및 차단할 수 있다. 이번 글에서는 매그니베르 랜섬웨어의 감염 과정과 V3의 탐지 및 차단 방법에 대해 알아본다. 별도의 파일 생성 없이 인젝션(Injection)을 통한 ‘파일리스(Fileless)’ 형태로 동작하는 매그니베르 랜섬.. 2021. 6. 24.
[AhnLab보안이슈]불법 음란물로 위장한 정보 탈취 악성코드 유포중 불법 음란물로 위장한 정보 탈취 악성코드 유포 중 AhnLab 2021-06-16 ASEC 분석팀은 최근 디스코드 메신저를 통해 불법 음란물로 위장한 정보 탈취 악성코드가 유포 중인 것을 확인했다. 이 악성코드는 디스코드 API를 이용해 탈취한 정보를 공격자에게 전달한다. 이번 글에서는 디스코드 메신저를 통해 유포 중인 악성코드의 공격 방법에 대해 알아본다. 악성코드를 유포하는 디스코드 서버에서는 [그림 1]과 같이 불법 성인물이 판매 및 유통된다. 관리자이자 악성코드 제작자는 구체적으로 해당 서버의 ‘무료야동’ 채널에 압축파일을 업로드하고 사용자들의 실행을 유도한다. [그림 1] 악성코드를 유포하는 불법 성인물 디스코드 채널 채널에 업로드된 압축파일 ‘run_2.zip’을 풀면 run.exe 실행파일을.. 2021. 6. 18.
[AhnLab보안이슈]안전한 PC 사용을 위한 기본 설정 팁! 안전한 PC 사용을 위한 기본 설정 팁! AhnLab 2021-06-16 PC를 구매하는 방법은 여러가지다. 인터넷이나 매장에서 새 PC 완제품을 구입할 수도 있고, 부품들을 사다가 조립할 수도 있고, 중고 사이트에서 중고 PC를 구입할 수도 있고, 혹은 기존 제품을 수리하거나 전시하던 제품을 재판매하는 리퍼PC를 구입할 수도 있다. 완제품 PC를 구입할 때는 큰 문제가 없지만 저렴하게 구입한다고 OS가 없는 PC 등을 구입하고 나면 이것저것 해야 할 일들이 참 많다. PC를 구입하고 가장 먼저 해야 할 일들을 알아본다. OS가 설치되어 있다면...드라이버 재설치 및 업데이트 중고 PC나 리퍼PC를 구입했다면 컴퓨터 전원을 켜고 나서 장치 관리자를 들어가보자. 느낌표(!)나 물음표(?)로 표시되는 하드웨.. 2021. 6. 18.
[AhnLab보안이슈]전자제품으로 진화한 마스크 제품들 전자제품으로 진화한 마스크 제품들 AhnLab 2021-06-09 전 국민이 마스크를 의무적으로 착용하고 다닌 지 일 년 반이 됐다. 백신 접종률은 10%를 넘어섰고 일상 생활은 과거의 모습을 점점 되찾아가는 모습이다. 사람들의 바람은 오직 하나다. 언제쯤 마스크를 벗을 수 있을 것인가이다. 이런 상황에 눈에 띄는 뉴스가 있다. 국내 모 전자회사가 헤파필터와 초소형 공기 순환장치가 장착된 ‘전자식 마스크’를 국내 최초로 개발했다는 내용이다. 공기청정기의 특허 기술과 노하우가 적용되었다고 한다. 전자제품으로 진화한 마스크 제품들에 대해 알아본다. 답답한 마스크 개선하기 위한 노력들 코로나19 대유행을 겪으면서 다양한 다기능, 아이디어 상품들이 나오고 있다. 이 가운데 마스크 및 의료기기 관련 상표 출원 건.. 2021. 6. 15.
[AhnLab보안이슈]후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트 후속 공격 주의! 유명 메일 서비스 사칭한 피싱 사이트 AhnLab 2021-06-09 지난 시큐리티레터 869호에서 국내 메일 서비스 사용자를 타겟으로 이메일을 통해 유포되는 피싱 사이트를 소개한 바 있다. 최근 ASEC이 동일한 유형의 공격을 추가적으로 발견해 이를 소개하고자 한다. 참고: 시큐리티레터 869호 - 유명 메일 서비스들을 사칭한 피싱 공격 주의! 최근 추가적으로 확인된 메일 서비스 사칭 피싱 사이트는 네이버 메일(mail.naver), 다음 메일(mail2.daum), 하이웍스(hiworks) 사용자를 대상으로 아이디와 패스워드, 사용자 IP 등을 수집해 공격자의 메일로 전송한다. [그림 1] (좌)지난 869호를 통해 소개한 피싱 사이트, (우)최근 발견한 사이트 – 도메인이 다름 최.. 2021. 6. 15.
[AhnLab보안이슈]디지털 세상에도 거리두기가 필요한 이유 디지털 세상에도 거리두기가 필요한 이유 AhnLab 2021-06-02 코로나19가 흔한 일상의 모습들을 많이 바꿔 놓았다. 그 중 대표적인 것이 바로 ‘사회적 거리두기’이다. 코로나 확산을 방지하기 위해 사람과의 접촉을 줄이자는 게 사회적 거리두기의 목적이다. 사람들과 접촉할 수 있는 모든 기회, 즉 기업이나 학교, 종교 단체, 각종 모임 등에서 물리적 거리를 둠으로써 접촉 자체를 줄이는 것이다. 그런데 최근에는 사회적 거리두기 못지 않게 ‘디지털 거리두기’를 실천해야 한다는 주장이 설득력을 얻고 있다. 디지털 거리두기가 무엇인지, 그리고 디지털 거리두기를 실천하는 방법에 대해 살펴본다. # 중학생 아들 둘을 둔 학부모 A씨는 요즘 새로운 고민에 빠졌다. 코로나19로 원격수업이 장기화되면서 아이들이 학.. 2021. 6. 15.
코로나19 바이러스 백신(COVID-19 Vaccines) 종류 및 특징(변이바이러스 예방효과) 코로나19 바이러스 백신(COVID-19 Vaccines) 종류 및 특징 코로나 백신 제조사별 백신방식, 예방효과, 보관 등 정보 ▣ mRNA 제조사 화이자(미국) 바이오앤테크(독일) BNT162b2 Pfizer, Inc., BioNTech 모더나(미국) mRNA-1273 ModernaTX, Inc. 예방효과 (초기 유행주) 91.3% 94.1% 18~65세 95.6% 65세 이상 86.4% 변이 바이러스 데이터 알파 변이(영국) 93.4% 베타 변이(남아공) 75.0% 델타 변이(인도) 87.9% - 접종횟수/간격 2회/3주(21일) 2회/4주(28일) 백신방식 메신저 RNA(mRNA) 메신저 RNA(mRNA) 보관,이동조건 -70℃±10 초저온 '콜드체인' 2~8℃에서 최대 5일간보관 -20℃ 6개월.. 2021. 6. 5.
[AhnLab 보안이슈]랜섬웨어 최신 공격 동향 공개! 랜섬웨어 최신 공격 동향 공개! AhnLab 2021-05-26 기업을 대상으로 하는 랜섬웨어 공격이 날이 갈수록 증가하고 있다. 이번 5월만 하더라도 미국 최대 민간 송유관 운영 기업이 랜섬웨어 공격을 받아 송유관 시설 가동이 전면 중단되는 사고가 있었다. 또한, 국내 유명 배달 플랫폼 기업이 랜섬웨어 공격을 받아 수만개 점포와 라이더들이 피해를 입기도 했다. 이번 글에서는 기업들을 노린 랜섬웨어 최신 공격 동향에 대해 알아본다. 최근 과학기술정보통신부가 배포한 보도자료에 따르면 은 해가 지날수록 증가하고 있는 추세이다. 랜섬웨어는 기업의 서비스 운영과 내부 민감 정보를 인질로 삼아 가상화폐 등 금전을 요구한다. 최근들어 가상화폐 가격이 많이 올랐기 때문에, 빠르게 서비스를 재개 해야하는 기업을 대상으.. 2021. 5. 28.