본문 바로가기
Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 2015년 4월 21일 금일 새벽부터 국내 커뮤니티 사이트인 클리앙에서 악성코드 유포가 있었다.클리앙측 이야기로는 새벽 01:38분부터 오전 11:12까지 유포가 진행 되었다고 한다. [클리앙 공지사항] 운영자입니다. 악성코드 유포에 사과드립니다. 설치 된 악성코드는 사용자의 문서, 그림, 동영상들을 강제로 암호화 시켜 암호화 해제를 빌미로 돈을 뜯어대는 랜섬웨어(Ransomware)의 일종으로 Crypt0L0cker(크립토락커) 라는 악성코드로 확인되었다. 크립토락커 랜섬웨어는 이전에도 존재하였지만, 이번이 이슈가 되는 이유는 한글화 작업을 통해 국내 드라이브 바이 다운로드(Drive-By-Download) 경로를 이용하고 있다는 것이다. 이를 통해 기존의 국내에서 많이 사용되고 있는 SweetOran.. 2015. 4. 21.
베어트리파크(BearTreePark), 홈페이지 리뉴얼로 인한 고객정보 2만 8천건 개인정보 유출 사건(2015-04-14) 세종시에 위치한 수목원인 베어트리파크가 개인정보 약 2만 8천건이 웹상에 노출 되는 사실이 2015-04-14일에 확인되었다. 이번 웹상 노출의 원인은 홈페이지 리뉴얼 과정에서 발생되었다고 베어트리파크 측에서 설명하였으며,일정 시간 동안 웹상에 파일로 노출이 되었지만, 신고 즉시 해당 홈페이지는 삭제조치 하였다고 한다. 웹상에 유출 된 파일에는 2009년부터 지난 2014년 11월까지 가입 한 이용자의 "이름, 아이디, 비밀번호, 주민등록번호, 우편번호, 주소, 전화번호, 휴대폰번호, 이메일, 가입일" 등 개인에 대한 모든 정보가 기재되어 있다고 한다. □ 베어트리파크 개인정보 유출 관련 내용[보안뉴스] [단독] 베어트리파크, 회원 개인정보 2만8천여건 무방비 노출 ※ 서버에 저장 된 개인정보는 모두 암.. 2015. 4. 16.
구글 크롬(Google Chrome), 42버전으로 업데이트 후 "NPAPI 플러그인 활성화 방법" 지난 15일에 업데이트 된 구글 크롬 42버전에서 "NPAPI 플러그인" 이 해제되어 있는 것을 확인되었다. ※ NPAPI란? '넷스케이프 플러그인 API'의 약자다. 사파리, 오페라, 크롬, 파이어폭스 등 주요 PC용 브라우저에서 플러그인 프로그램 기능을 설치, 실행할 수 있게 해주는 기술이다. 인터넷익스플로러(IE)의 '액티브X'같은 역할을 한다. by ZDnet 이미 구글에서는 2013년 9월달 부터 NPAPI를 단계적으로 제거 한다고 발표를 했다고 하는데 기억은 잘 안남;; 이에 따라 오는 2015년 9월에 출시할 45버전에서는 아예 NPAPI를 영구적으로 제거한다고 한다. (이에 가장 큰 문제가 오픈뱅킹이 아닐까 싶다 ㅋㅋㅋ) ■ 관련 기사 [디지털데일리] 구글의 NPAPI 차단으로 오픈뱅킹 위.. 2015. 4. 16.
마이크로소프트(Microsoft), 2015년 4월 정기 보안 업데이트 (2015년 4월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 4월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 소프트웨어, 생산성 소프트웨어, Microsoft .NET Framework 제품군에서 발견된 보안취약점(26건)을 해결한 11건의 보안 패치(긴급4, 중요7)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당.. 2015. 4. 16.
구글 크롬(Google Chrome), 42.0.2311.90 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2015-04-15) Google Chrome 브라우저가 42.0.2311.90 정식 버전으로 업데이트 되었습니다. 이번 42버전에서는 보안취약점도 보안 되었고, 안정화와 새로운 앱이 추가 되었습니다.- A number of new apps, extension and Web Platform APIs (새로운 앱과 확장 API)- Lots of under the hood changes for stability and performance (안전성과 성능 변화)- The answer to life, the universe and ev.. 2015. 4. 15.
"성인 동영상"으로 유인하여 페이스북(Facebook)개인정보를 가로채는 피싱(Phishing)사이트 주의 최근 페이스북에서 계정을 탈취 당한 사용자의 아이디를 이용하여 "야한 동영상(야동 또는 성정적인 동영상)" 사진을업로드 하고, 해당 피드에 친구리스트를 모두 초대하여 추가적인 로그인 습득을 하기 위한 공격이 유행하고 있다. 이스트소프트의 알약 블로그에 해당 내용이 더 자세하게 나와있으니 참고~!! 페이스북 계정 탈취를 노리는 피싱 공격 주의! 알약 블로그 이외에도 Ec0nomist's Lab, viruslab 블로그에 가면 실제로는 더 많은 사례들을 볼 수 있다. http://intumyself.tistory.com/search/%ED%8E%98%EC%9D%B4%EC%8A%A4%EB%B6%81 http://viruslab.tistory.com/4210 이 방식이 새로운 방식은 아니지만 최근에는 국내 사용.. 2015. 4. 10.
벌써 1년, 김주원의 첫 번째 생일 잔치^^ 우리 김주원이 태어난 게 엊그제 같은데~ 벌써 첫번째 돌잔치를 준비하고 있다 ㅎㅎㅎ 정말 시간이 어마어마 빠르게 지나간다~!! "초보아빠 이야기" 카테고리에는 "탄생" -> "돌잔치" ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 1년간의 행보가 하나도 없다 ㅠㅠ 이를 어쩜 좋나;;; 암튼, 많은 분들이 오시라고 포스팅 하는 건 아니고^^;; 그냥 개인적인 기록이라 생각해주세요~!! (그래서 개인정보는 최대한 가렸음) 2015. 4. 9.
[게임] 카발온라인(CabalOnile), 10주년 기념 아트북 "카발 온라인 아트북(THE ART OF CABAL)" 발매 이스트소프트의 스타일리쉬 액션 MMORPG "카발 온라인" 이 벌써 10주년이나 되었다니 놀랍네요. 2005년부터 지금까지 많은 사랑을 받아서 현재까지 많은 업데이트를 통해 유저들을 즐겁게 해주었기 때문에여기까지 올 수 있었을 것으로 생각합니다^^ 암튼 이번 10주년을 기념하여 그동안의 역사를 한눈에 볼 수 있는 아트북을 선보였습니다. 개발 초기부터 최근에 공개된 자료까지 네바레스 대륙과 던전의 각종 일러스트와 스케치, 다채로운 컨셉아트를 풀 컬러 한 권에 담은"카발 온라인 아트북(THE ART OF CABAL)" 은 국내 독자뿐만 아니라 전 세계의 독자를 위해 영문 수록되어 있습니다. ■ 자세한 사항은 아래의 사이트에서 확인하실 수 있습니다. - 카발 온라인 홈페이지 : http://cabal.co.k.. 2015. 4. 1.

티스토리툴바