본문 바로가기
[SpamMail] 자바 실행파일 "Docs.jar" 가 첨부 된 스팸메일 주의!! 10월 2일 개인메일 사서함으로 스팸메일 한통이 왔다.최근 스팸이 잘 안왔는데, 역시 의리메일!! 감사 ㅋㅋ □ 관련 내용[알약 블로그] 이메일 첨부파일로 유포되는 .jar 악성코드 발견, 사용자 주의![kkoha Blog] ALLATORIxDEMO deobfuscation 그럼 간단하게 스팸메일을 확인 해 보자. 우선 전달 된 스팸메일은 아래와 같이 오니 주의하길 바란다....!! - 스팸메일 내용제목 : Re: Please resend the confirmation payment 본문 : Hello Please Note:The money is not in the account yet so I check the attached payment slip and it looks like there is a .. 2014. 10. 31.
판도라TV(PANDORA.TV), 외부 해킹으로 인한 고객정보 11만건 개인정보 유출 사건(2014-10-13) 국내 동영상 공유 사이트인 판도라TV(PANDORA.TV)가 개인정보 약 11만건이 유출 된 사실이 2014-10-13일에 확인되었다. 이번 유출은 중국 해커로 추정되는 외부 해킹에 의해 정보가 유출 된 것으로 추정되고 있으며, 경기도 분당경찰서에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 "아이디, 패스워드, 이름, 생년월일, 주소, 이메일, 전화번호" 로 총 7개 항목이 유출되었으며,주민번호, 계좌번호 등의 민감 정보는 서버에 보관하고 있지 않다고 한다. □ 판도라TV 개인정보 유출 관련 내용[IT DAILY] 판도라TV 홈페이지 해킹…11만 건 개인정보 유출[전자신문] 판도라TV 중국발 해킹에 가입자 개인정보 유출 경찰 "수사 중"[보안뉴스] 판도라TV, 해킹으로 회원 개인정보 유출[울지않는.. 2014. 10. 16.
안랩(Ahnlab), 윈도우 보안 업데이트 이후 제품 업데이트 및 실행 오류 해결 방법 금일 진행 된 2014년 10월 보안 업데이트 패치 후 안랩 일부 제품에서 업데이트 및 실행 오류가 나오고 있다고 한다. ※ 추가 내용 (2014-10-21)마이크로 소프트에서도 해당 문제를 인지하고 패치에 나선 듯 합니다.Microsoft 보안 권고 2949927 관련 안내 안녕하십니까. Microsoft는 2014년 10월 15일(한국시각)에 발표된 보안 권고 2949927 설치 후 일부 환경에서 문제가 발생되는 것을 확인하고, Microsoft 다운로드 센터에서 KB2949927 업데이트를 삭제하고 문제점을 조사 중에 있습니다. Microsoft 보안 권고 2949927 - Windows 7 및 Windows Server 2008R2에 대한 SHA-2 해싱 알고리즘의 사용 가능 Windows 7 또.. 2014. 10. 15.
마이크로소프트(Microsoft), 2014년 10월 정기 보안 업데이트 (2014년 10월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows Microsoft Office 소프트웨어, Internet Explorer 제품에서 발견된 보안취약점(24건)을 해결한 8건의 보안 패치(긴급3, 중요5)와 4건의 보안권고(신규2, 개정2), 1건의 개정 된 보안 공지로 이루어져 있습니다. 금일 업데이트에는 10월 14일에 발견 된 Microsoft OLE 제로데이(0-Day : CVE-2014-4114) 취약점이 보안패치 되었다.[MS] Windows OLE 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-4114) 이번 업데이트에 포함 된 보안 권고 2건과 개정 된 보.. 2014. 10. 15.
[MS] Windows OLE 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-4114) 2014년 10월 14일 Microsoft OLE와 관련 된 제로데이(0-Day : CVE-2014-4114) 취약점이 발견되었다. 해당 취약점을 이용하여 사용자가 특수하게 조작된 OLE 개체를 포함하는 Microsoft Office 파일을 열 경우 원격코드가 실행될 수 있는 취약점으로써 사용자들은 보안 패치 적용 전까지는 의심스런 문서 파일 실행을 하지 않도록 주의하길 바란다. 이번 취약점은 지원 중인 모든 버전의 Microsoft 에서 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다.- 제로데이 공격이란? 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법 (보.. 2014. 10. 15.
스미싱(Smishing), "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 다운로드 되는 악성 어플리케이션 주의 9월달에 확인 된 스미싱 문자 중에서 "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 악성 어플리케이션이 다운로드 되는 경우가 확인되었다. 이전에 소개했던 캡챠 코드(CAPTCHA)를 이용한 유포 방식과 비슷한 양상이다.보안업체 및 스미싱 탐지 어플리케이션을 우회하려고 의도적으로 만든 것이다. 그래도 이렇게 꾸준하게 변하는 애들은 그나마 보안업체 및 스미싱 탐지 어플리케이션을 신경쓰고 있다는 것이니 기분은 나쁘지 않다.(니놈들 때문에 우리도 꾸준히 성장한다!!) 아래의 내용은 실제 스미싱 문자를 수신받은 문자 내용이다.- 임OO귀하의 민사소송건이 접수되었으니 확인바랍니다. http://me2.do/GXo9B5RL ㄴ http://me2.do/GXo9B5RL ㄴ http://police.cq... 2014. 10. 14.
구글 크롬(Google Chrome), 38.0.2125.101 업데이트 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-10-08) Google Chrome 브라우저가 38.0.2125.101 정식 버전으로 업데이트 되었습니다. 이번 38버전에서는 보안취약점도 보안 되었지만, 기능적인 부분도 추가 되었습니다.- A number of new apps/extension APIs (새로운 앱과 확장 API)- Lots of under the hood changes for stability and performance (안전성과 성능 변화) 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 .. 2014. 10. 13.
[사이트 변조] 제이쿼리(JQuery)함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe, Document.Referrer, Meta http-equiv="refresh" 함수를 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!![사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!![사이트 변조] Meta http-equiv="refres.. 2014. 10. 7.

티스토리툴바