이호스트ICT 공식 블로그

[보안 이슈] 한국인터넷진흥원 사칭 피싱메일 주의

□ 개요 o 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일 링크 열람 자제 등 인터넷 사용자 주의 □ 주요내용 o 한국인터넷진흥원 스팸대응센터를 사용자의 메일주소가 스팸메일 발송에 악용되었다고 속이며, 악성 링크(본인 확인) 클릭 유도   - 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원 주소가(kisa.or.kr, krcert.or.kr)이 아닌 이메일 계정이므로 주의 요구   - 해커는 본인 확인을 진행하지 않을시 과태료 행정처분 대상이 될수 있다고 안내하여 사용자 불안을 유발하고 있어 주의 요구 □ 대응방안 o 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 o 이메일 수신 시 출처가 불분명한 사이트 주소는 ..

[보안 이슈] HPE Aruba Networking 제품 보안 업데이트 권고

□ 개요 o HPE Aruba Networking社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o HPE Aruba Networking의 ArubaOS에서 인증되지 않은 원격 코드 실행 가능한 버퍼 오버플로 취약점(CVE-2024-26304) [2][3] o HPE Aruba Networking의 ArubaOS에서 인증되지 않은 원격 코드 실행 가능한 버퍼 오버플로 취약점(CVE-2024-26305) [2][3] o HPE Aruba Networking의 ArubaOS에서 인증되지 않은 원격 코드 실행 가능한 버퍼 오버플로 취약점(CVE-2024-33511) [2][3] o HPE..

[보안 이슈] Wordpress 플러그인 보안 업데이트 권고

□ 개요 o WordPress의 Automatic 플러그인 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고  * Automatic 플러그인 : 타 웹사이트의 콘텐츠를 게시하는 플러그인□ 설명 o WordPress의 Automatic에서 발생하는 SQL Injection 취약점(CVE-2024-27956) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전 CVE-2024-27956Automatic 플러그인3.92.0 까지(포함)3.92.1    ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118[참고사이트][1] https://ww..

[보안 이슈] glibc 보안 주의 권고

□ 개요 o 리눅스 GNU C Library에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고□ 설명 o glibc에서 iconv() 함수 호출 시 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-2961) [1]□ 영향받는 제품취약점제품명영향받는 버전CVE-2024-2961glibc2.39 까지(포함)□ 해결 방안 o 하단의 참고사이트를 확인하여 영향받는 버전별 Fix-Commit 적용 [1] o 리눅스 배포판별 하단의 참고사이트를 확인하여 각 시스템의 패키지 업데이트 수행  ※ Debian [2]  ※ Redhat/CentOS [3]  ※ Ubuntu [4]  ※ Suse [5]  ※ Fedora [6][7][8]□ 기타 ..

[IT 소식] 안전성 높은 전고체전지 실용화 앞당기는 고체전해질 개발

안전성 높은 전고체전지 실용화 앞당기는 고체전해질 개발\한국생산기술연구원게티이미지뱅크 제공전고체전지는 액체전해질 대신 고체전해질을 사용하는 전지다. 외부 충격에 따른 누액 위험이 없어 안정성이 높은 차세대 전지로 주목받는다. 국내 연구팀이 얇고 안정적인 복합 고체전해질을 개발해 전고체전지 실용화에 도움이 될 것으로 기대된다.한국생산기술연구원은 임진섭 에너지나노그룹 수석연구원팀이 열을 가해 박막을 만드는 방식으로 기계적 강도가 높으면서 안정적인 새로운 형태의 복합 고체전해질을 개발했다고 14일 밝혔다. 연구결과는 지난 3월 국제학술지 '머티리얼스 케미스트리 A'에 공개됐다.전고체전지에 사용되는 고체전해질에는 산화물, 황화물, 고분자 등의 물질이 쓰인다. 2가지 이상의 전해질을 동시에 사용하기도 한다. 산화..

[IT 소식] 배터리 없이도 빛나는 ‘소프트 미케노발광 복합체’ 원인 규명

배터리 없이도 빛나는 ‘소프트 미케노발광 복합체’ 원인 규명 대구경북과학기술원소프트 미케노발광 복합체 메커니즘을 규명한 연구 결과가 표지에 실린 국제학술지 '스몰'. 대구경북과학기술원(DGIST) 제공국내 연구진이 배터리 없이도 빛나는 복합체인 ‘소프트 미케노발광 복합체’의 발광 메커니즘을 규명했다. 광학 센서, 인공 피부, 디스플레이 등 다양한 분야에서 활용될 것으로 기대된다. 대구경북과학기술원(DGIST)은 정순문 에너지환경연구부 연구원과 국민대 공동 연구팀이 미케노발광 복합체의 발생 원인인 마찰전기의 생성 원리를 규명했다고 13일 밝혔다. 연구 결과는 국제학술지 ‘스몰’의 표지 논문으로 지난달 25일 게재됐다. 미케노발광 소자는 압력이나 기계적인 변형에 의해 발광하는 재료다. 기존 미케노발광 소자의..

[석가탄신일 휴무안내]​5월 15일(수)은 법정 휴일인 석가탄신일 대체공휴일로이호스트ICT 고객센터 이용이 일시 중단 되오니 고객님들의 양해 부탁드립니다.​-이호스트ICT 드림-

[2024년 4월 뉴스레터]📧 흥미로운 IT 소식과 트렌드를 한 눈에! 👉IT 뉴스레터 원본 확인하기https://stib.ee/nphB👉IT 뉴스레터 구독하기https://bit.ly/ehost_subscrpiption

에이수스, AI 기반 노트북 ‘비보북 S’ 시리즈 출시...1.39cm 두께와 1.5kg의 초슬림·초경량 노트북 최신 인텔 코어 울트라 7 및 AMD 라이젠 7 8845HS 프로세서 탑재…최고의 생산성과 엔터테인먼트 경험 제공 글로벌 컨슈머 노트북 및 게이밍 노트북 시장 리딩 브랜드인 에이수스(ASUS)가 초슬림·초경량의 모던한 디자인을 자랑하는 인공지능(AI) 기반 노트북 ‘비보북 S(Vivobook)’ 시리즈 2종을 출시했다. 신제품 비보북 S 16 OLED 및 비보북 S 15 OLED 2종은 1.39cm 두께와 1.5kg 가벼운 무게로, 미니멀한 미학과 함께 초슬림·초경량의 메탈 디자인을 자랑한다. 또 세련된 뉴트럴 블랙 색상과 결합된 올 메탈 바디로 고급스러움과 실용성을 한층 더했다. 각각 16인..

이호스트ICT, 제로트러스트 기반 안티랜섬웨어 솔루션 선보인다 실시간 탐지와 자동 복원-백업까지 지원하는  안티랜섬웨어 솔루션으로 안전한 디지털 전환 방법 제시 IT 토탈 솔루션 기업 이호스트ICT(대표 김철민)가 안티랜섬웨어 “화이트 디펜더” 솔루션을 선보였다. 회사는 안티랜섬웨어 솔루션의 선제적 탐지, 트랩 탐지, 행동 분석 등 다양한 보안 기능을 통해 다양산 산업의 기업 데이터 보호를 지원할 수 있다고 밝혔다. 랜섬웨어는 사용자의 데이터나 시스템을 암호화하여 접근을 차단하고, 몸값 지불을 요구하는 악성 소프트웨어이다. 최근 랜섬웨어 공격이 전체 사이버 공격의 17%를 차지할 만큼 증가했으며, 이중 갈취 및 삼중 갈취 공격으로 진화하고 있다. 금전적 피해뿐 아니라 개인정보 유출과 심각한 기업 데이터 ..

격리 환자에 KIST딜리버디-H가 한림대성심병원에서 환자에게 비대면 배송을 수행 중이다. KIST 제공.격리된 환자에게 물품을 배송하는 로봇이 병원 환경에서 안전하게 배송 가능하다는 실증에 성공했다. 의료진 업무량과 감염 부담을 낮추는 데 도움이 될 것으로 기대된다.  한국과학기술연구원(KIST)은 유범재 지능로봇연구단 책임연구원 연구팀이 개발한 비대면 배송 방역로봇 ‘딜리버디(Deli-Buddy)’를 15~19일 한림대성심병원에서 성공적으로 실증했다고 24일 밝혔다. 한림대성심병원은 7종 로봇 73대를 3만 건 이상 활용한 경험이 있는 병원으로 딜리버디 실증에 적합한 의료 현장이다.  딜리버디는 ‘라스트 마일 딜리버리’ 로봇으로 격리된 환자들이 있는 곳까지 물품을 안전 배송한다. 라스트 마일 딜리버리는..

사람 음성 받아적는 AI도 '환각' 보여…"없는 말 지어내"인공지능(AI) 챗봇이나 음성을 텍스트로 변환하는 AI는 정보를 지어내거나 조작하는 '환각' 증상을 보이는 경우가 있다. 게티이미지뱅크인공지능(AI) 챗봇이 때때로 잘못된 정보를 지어내거나 조작하는 '환각'을 보인다는 사실은 이미 잘 알려진 문제다. 최근 음성을 텍스트로 바꾸는 AI 모델도 같은 증상을 보여준다는 연구 결과가 나왔다.26일(현지시간) 국제학술지 '사이언스' 보도에 따르면 모나 슬론 미국 버지니아대 데이터과학과 교수가 이끈 연구팀은 음성을 텍스트로 변환하는 AI가 받아쓴 글에서 약 1%가 지어낸 이야기이고 그중 일부는 개인정보 조작, 폭력성 등을 드러냈다는 사실을 발견해 연구결과를 논문 사전 공개 사이트인 '아카이브(arXiv)'에..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Cisco의 Integrated Management Controller 웹 기반 관리 인터페이스에서 발생하는 Command Injection 취약점(CVE-2024-20356) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-20356Cisco 5000 Series ENCS,Catalyst 8300 Series Edge uCPE3.12 까지(포함)고정 릴리스로 마이그레이션(4.14.1)4.13 까지(포함)4.14.1Cisco UCS C-Series M5 Rack Server4..

□ 개요 o Oracle社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o Oracle의 Oracle VM VirtualBox에서 발생하는 권한 탈취 취약점(CVE-2024-21111) [2]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2024-21111Oracle VM VirtualBox7.0.16 까지(제외)7.0.16 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118[참고사이트][1] https://www.oracle.com/security-alerts/cpuapr2024.html#..

□ 개요 o WordPress의 Forminator 플러그인 취약점을 해결한 보안 업데이트 발표 [1][2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고  * Forminator 플러그인 : 문의 양식, 결제 양식 및 사용자 지정 WordPress 양식 작성 빌더□ 설명 o WordPress의 Forminator에서 발생하는 파일 업로드 취약점(CVE-2024-28890) [1] o WordPress의 Forminator에서 발생하는 SQL Injection 취약점(CVE-2024-31077) [1] o WordPress의 Forminator에서 발생하는 XSS 취약점(CVE-2024-31857) [1]□ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전..