[공지]한국홈페이지제작협회(KOMHA)가 소비자피해를 도와드립니다.

Posted on

  안녕하세요! 한국홈페이지제작협회(KOMHA)에 오신것을 진심으로 환영합니다. 홈페이지제작 후 담당자 연락 두절 또는 제작회사가 폐업하는 경우가 자주 발생하여 소비자들이 피해를 보고 있습니다. 그래서 한국홈페이지제작협회에서는 소비자들의 피해를 최대한 막고자 설립하게 되었습니다. 제작의뢰 후 사후 관리가 제대로 되지 않아서 협회를 찾는 경우 협회에서 도와드립니다. 사후관리를 모두 해드리는것은 아니지만 회사를 선택할때 한국홈페이지제작협회 인증마크를 꼭 확인하신 후 의뢰하시면 회사가 폐업 하거나 […]

[한국인터넷진흥원] 윈도우 Exchange 서버 취약점 보안 업데이트 권고

Posted on

귀 사(기관)의 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. – 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) – 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) – 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) – 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) 우리원에서는 올해 3월 윈도우 Exchange 서버에서 메모리의 객체에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-0688)의 개념증명코드(PoC)가 공개되어 주의권고 한바 있습니다. 해커가 해당 취약점을 악용하여 Exchange 서버를 공격할 경우 침해사고 위험이 있으므로, 아직 […]

[한국인터넷진흥원] 기업 및 호스팅社 랜섬웨어 감염 확산 주의

Posted on

귀 사(기관)의 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. – 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) – 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) – 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) – 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) 최근 기업, 호스팅社 등에서 랜섬웨어 감염 사례가 지속적으로 발생하고 있어 주의 및 보안관리 강화가 필요합니다. 아래의 보안 권고문을 참고하시어 랜섬웨어 감염 피해가 발생하지 않도록 만전을 기해주시기를 당부 드립니다. 추가적으로 고객사 및 […]

‘풀 크로미엄’ 엣지, 구글 크롬의 ‘플래시 퇴출’ 일정 따르기로

Posted on

‘풀 크로미엄’ 엣지, 구글 크롬의 ‘플래시 퇴출’ 일정 따르기로 마이크로소프트의 새로운 ‘풀 크로미움’ 엣지가 크로미움을 사용하는 또다른 브라우저인 구글 크롬의 플래시 퇴출 일정과 보조를 맞추기로 했다. Gregg Keizer | Computerworld 원문보기: http://www.ciokorea.com/news/130234#csidx3fb3907e2d1a8df8a01d171855472e2

Windows 7 지원 종료 정보 – Microsoft

Posted on

Windows 7 지원 종료 기한 임박 10년이 지남에 따라 2020년 1월 14일인 Windows 7 지원 종료 시점이 다가오고 있습니다. 누구에게나 변경은 받아들이기 쉽지 않으므로 Microsoft에서는 지원 종료 이후에 수행해야 하는 권장 작업을 안내하고 지원 종료 관련 문의 사항에 답변해 드립니다. https://www.microsoft.com/ko-kr/windows/windows-7-end-of-life-support-information

[한국인터넷진흥원] 정상 코드서명 인증서로 서명된 악성코드 감염 피해 주의 권고

Posted on

귀사의 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr)종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. ※ 근거 법령 – 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) – 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) – 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) – 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) 최근 정상 코드서명 인증서로 서명된 악성코드가 발견되고 있어 각 기업의 주의가 필요합니다. 본 메일을 수신하는 기업에서는 아래 조치사항을 참고하여 관련 접근 기록이 있는지 확인하여 주시기를 요청드리며, 또한 귀사의 협력사, 고객사 […]

[한국인터넷진흥원] 윈도우 RDP 원격코드실행 보안 업데이트 권고

Posted on

한국홈페이지제작협회 회원님들의 무궁한 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리 원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. – 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의4(이용자의 정보보호) – 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등) – 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등) – 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청) 마이크로소프트社의 윈도우 원격 터미널 접속에 사용하는 RDP(Remote Desktop […]

[한국인터넷진흥원] 보안이 취약한 SAP 시스템에 대한 공격기법 공개에 따른 보안 강화 권고

Posted on

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리 원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. – 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의4(이용자의 정보보호) – 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등) – 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등) – 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청) SAP社에서 개발한 SAP* 통합 업무용 솔루션의 보안 설정 취약점을 악용한 공격 코드가 공개되어 […]

[한국인터넷진흥원]웹 취약점 점검

Posted on

웹 취약점 점검이란? 웹 취약점 점검 서비스는 SQL injection, Cross site scripting 등의 취약점을 원격으로 점검해 드리는 서비스입니다. 점검 결과는 보고서로 제공 해 드리며 발견된 취약점을 보완하여 웹사이트의 보안을 강화하실 수 있습니다. 점검은 오탐지/미탐지의 가능성이 있으며, 점검 결과는 어떠한 증빙자료로도 사용 하실 수 없습니다. 이용대상 본 서비스는 ‘중소기업기본법 제2조’에 해당하는 중소기업에 제공됩니다. 신청방법 https://www.krcert.or.kr/webprotect/webVulnerability.do