[사이트 변조] 코리아 타임즈(http://www.koreatimes.co.kr) "GongDa(Dadong)Exploit" 을 이용한 악성코드 유포!! 인터넷 뉴스를 다루는 사이트 중 유명한 "코리아타임즈" 사이트가 외부로부터 변조되어 악성코드가 유포 된 적이 있었다. 악성코드 유포는 지난 주 2014-02-26일 오후 6시 정도에 한차레 유포 한 것으로 파악된다. 사이트 변조가 어제 오늘 하는 일은 아니지만, 이렇게 블로그에 작성 하는 이유는 코리아 타임즈 사이트의 방문자가 아주 많은 대형 뉴스 사이트이기 때문에 더욱 더 조심해야 되기 때문이다. 코리아 타임즈 홈페이지 접속 시 연결 되는 사이트는 다음과 같다. hxxp://bgsfdsf.ybsd.net/index.html (Main Malware Script : Dadong Exploit Kit) hxxp://bgsfdsf.ybsd.net/swfobject.js (Flash Deployment Too.. 2014. 2. 28. 한컴오피스(HancomOffice), 보안 취약점 보안 업데이트 (2014-02-25) [한글과 컴퓨터]에서는 한컴오피스 2014, 한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007, 한글오피스 2005 및 이하 제품군에서 발견된 보안 취약점을 해결한 업데이트를 발표했습니다. 이번 업데이트는 한컴오피스 문서 파일(.hwp:한글, .nxl:넥셀, .hpt:슬라이드)을 오픈할 경우 원격 코드 실행이 가능한 취약점을 해결한 보안 업데이트 입니다. 낮은 버전의 제품 사용시 악성코드 감염에 취약할 수 있으므로 해당 제품을 사용하시는 사용자분들은 해결방안에 따라 최신 버전으로 업데이트 후 사용하기바랍니다. [보안#17] 2014년 2월 25일 업데이트 한컴오피스 2014 업데이트 내용은 다음과 같습니다. (대상: 한컴오피스 2014, 한/글 2014(단품), 한컴오피스 2014 홈에디션ESD,.. 2014. 2. 28. [게임] 윈드러너, 신규 S급 캐릭터 "크리스" 업데이트 (2014-02-27) 위메이드 엔터테인먼트의 러닝 어드벤처 모바일게임 "윈드러너 for Kakao" 가 27일, 신규 S급 캐릭터 "크리스" 를 업데이트 했다. 이번 업데이트에서는 S급 신규 캐릭터 꽃미남 요정엘프 "크리스" 가 추가되었고, 부활 능력을 가진 펫과 소환수 장착 시 플레이 화면에 아이콘으로 표기, 캐릭터 능력치가 발동 할 때 화면 상단에 표기 등이 수정되었다. ※ 윈드러너는 아래의 공식홈페이지를 통해 정보를 제공하고, 안드로이드 및 아이폰 기기로 설치가 가능하다. ■ 윈드러너 공식 홈페이지 : http://weme.wemade.com/game/game_info.asp?GmCode=25 ■ 윈드러너 안드로이드 설치 : https://play.google.com/store/apps/details?id=com.lin.. 2014. 2. 28. 구글 크롬(Google Chrome), 33.0.1750.117 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2014-02-21) Google Chrome 브라우저가 33.0.1750.117 버전으로 업데이트 되었습니다. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 5건의 High 등급, 3건의 Medium 등급, 1건의 Low 등급 등 총 28건의 보안 취약점을 패치하는 9건의 업데이트가 진행됩니다. ■ High CVE-2013-6652 : Issue with relative paths in Windows sand.. 2014. 2. 21. [사이트소개] 알약 안심케어(ALYAC SafeCare), PC나 스마트폰에 문제가 생겼을 시 쉽게 해결하자!! 국민 무료백신 프로그램 "알약(ALYAC)"을 서비스 하는 이스트소프트에서 새로운 보안서비스인 "알약 안심케어" 를 출시했다. "알약 안심케어"는 사용자의 PC나 스마트폰에서 혼자 해결할 수 없는 문제가 발생했을 때, 서비스 센터를 방문해야 하지만 시간이 없을때, 알약 안심케어 전문상담원이 기기에 원격으로 접속하여, 문제를 해결해 주는 서비스이다. 알약 안심케어 서비스는 "평일 09시부터 22시까지 (토요일 13시까지) 서비스를 제공" 한다고 한다. 현재 알약 안심케어 서비스 가입자에게는 "개인정보안심보험" 혜택을 무상으로 제공하고 있다. ※ 개인정보안심보험 이란? "알약"과 "현대해상화재보험"의 제휴를 통한 보험의 일종이다. 상대적으로 보상을 받기가 어려운 해킹, 스미싱 피해를 최대 200만원(1년)보.. 2014. 2. 18. 인터넷 익스플로러 10 제로데이(IE10 0-Day) "CVE-2014-0322"를 이용한 악성파일 유포 주의!! 2014년 2월 13일 인터넷 익스플로러 10(Internet Explorer 10)과 관련 된 제로데이(0-Day)취약점(CVE-2014-0322)이 발견되었다. 현재 해당 취약점을 이용한 악성 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 10 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다. 이번에 발견 된 Internet Explorer 취약점은 Use After Free 취약점을 이용한 메모리 손상을 통해 임의의 코드를 실행 할 수 있다는 내용이다. - 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가.. 2014. 2. 14. Microsoft 보안업데이트(2014년2월12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 2월 보안 업데이트가 발표 되었습니다. ※ 앞으로 Windows XP의 보안 업데이트 종료 시점까지 2달밖에 남지 않았습니다. 그래서 이번에 저도 Win7 로 갈아탔습니다. XP사용자분들도 조금 서두르는게 좋을 듯 하네요. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft 보안 소프트웨어, Microsoft .NET Framework 제품군에서 발견된 보안 취약점(32건)을 해결한 보안 패치(7개)와 2건의 보안권고(개정2)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 2건의 정보는 아래와 같습니다. ■ 보안 권고 2867973 Microsoft 루트 인증 프로그램의.. 2014. 2. 12. 로드FC14(ROAD FC 014), 윤형빈 vs 타카야 츠쿠다 "TKO 동영상" 속이 다 시원하네!! 임수정 선수 사건도 있고, 질 수 없었던 경기였다 초반에 훅을 몇번 허용하긴했지만, 그래도 1라운드 후반에 강력한 라이트훅이 들어가면서 TKO를 얻어냈다. 경기내용은 아래 동영상으로 ㅎㅎ 이제 윤형빈 "국민 파이터" 됬당~~!!! 2014. 2. 10. 이전 1 2 다음
