KISA

□ 개요 o Intel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표 o 영향받는 버전 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o BMC(Baseboard Management Controller)의 힙 메모리에서 충돌이 발생하여 권한 상승이 가능한 취약점(CVE-2019-11171) 외 12개 [1] o 인텔 프로세서에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-11137) 외 1개 [2] o SGX(Software Guard Extensions) 및 TXT(Trusted Execution Technology)에서 메모리 보호기능이 미흡하여 발생하는 권한상승 취약점(CVE-2019-0123, 0124) [3] o TXT 및 SMM(Syste..

□ 개요 o 삼성社는 일부 스마트폰 모델에서 지문인식 오류를 해결한 업데이트 발표 □ 설명 o 삼성 스마트폰(갤럭시 S10, 노트10)에서 일부 실리콘 케이스(전면 풀커버)를 사용할 경우, 케이스의 돌기 패턴이 지문으로 인식되어 잠금이 해제되는 오류 현상 발생 □ 영향 받는 제품 o 갤럭시 노트 10, 10+ o 갤럭시 S10, S10+, S10+ 5G □ 해결 방안 o 삼성은 최신 버전의 업데이트를 순차적으로 제공 중이며, 아래와 같은 방법을 통해 업데이트 적용 1. 스마트폰의 상단 알림바에서 “생체인식 업데이트” 알림 선택 2. 업데이트 팝업이 열리면, 하단 “업데이트” 선택 3. 업데이트 진행 및 완료 □ 기타 사항 o 전면 커버를 씌운 상태에서 한번이라도 지문 인증을 등록하거나 사용한 경우 지문 ..

□ 개 요 o 최근 스미싱 문자에서 애플 아이디, 전화번호 등을 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o 택배 수신 확인, 상품 파손, 택배 조회, 반송처리 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭하도록 유도 o 해커는 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰*을 동시에 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (신종 : 안드로이드폰 + 아이폰) 기존 안드로이드폰 대상 악성 앱 유포·설치 기능에 애플폰 대상 피싱 사이트 접속 유도 및 정보 유출** 기능이 추가됨 ** 애플아이디, 전화번호, 인증번호 - (기존 : 안드로이드폰) 스미싱 문자에 포함된 사이트에 접..