본문 바로가기
한신대학교, 자이닉스 동영상 서버 랜섬웨어 감염 이슈 (2020-04-29) 안녕하세요 처리의 블로그입니다. 오늘 지인의 제보로 한신대학교 자이닉스 동영상 서버가 랜섬웨어에 감염되었다는 내용을 접했습니다. 요즘 코로나19 바이러스(COVID-19)로 인해 대부분 교육이 온라인 강의가 이루어지고 있는데, 이러한 소식은 참 안타깝네요. 내용을 좀더 자세히 살펴보면, 한신대학교 학습 관리 시스템(LMS) 공지를 통해 랜섬웨어(Ransomware)에 의해 감염 되어 암호화된 파일이 업로드 되면서 서버들의 파일들이 추가 감염된거로 보입니다. 아래에 공지 된 내용을 첨부 하였으니, 자세한 내용은 하단 링크 또는 이미지에서 확인하시면 됩니다. - 한신대학교 교육교수학습지원센터 홈페에지 : https://lms.hs.ac.kr/main/MainView.dunet? 개인적으로 한마디를 하자면, .. 2020. 4. 30.
마루(MARU)웹 호스팅, 랜섬웨어(Ransomware) 감염 소식 (2020-03-20) 국내 중소 규모의 웹 포스팅 업체인 "마루(MARU) 웹 호스팅" 업체가 랜섬웨어 공격을 당했다는 소식입니다. 마루웹호스팅은 2020년 3월 17일 오후 7시 30분경에 랜섬웨어 공격을 받아 다수의 고객 서버들의 데이터가 암호화 되었다고 공개했습니다. 또한 암호화 된 데이터를 복원하기 위해 공격자와 협상 중이라고 공지로 알렸습니다. 한국인터넷진흥원(KISA)에 신고한 상태이나 아직 정확한 감염 경로, 피해 규모 등은 파악되지 않은 상태라고 전해지고 있습니다. 마루웹 호스팅은 3월 19일 침해사고의 내용을 공개하고 1차 공지를 하게 됩니다. - 3월 19일 1차 공지내용 - 3월 19일 2차 공지내용 얼마의 금액을 지불하였는지는 모르겠으나, 183.111.167.103 서버의 복구과 완료 되었다는 2번재 .. 2020. 3. 20.
비트디펜더(BitDefender), 갠드크랩(GANDCRAB) v5.1 복호화 툴 출시!! 안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다. 오늘은 세계적인 백신 회사인 비트디펜더에서 "갠드크랩(GandCrab) v5.1" 을 복호화 할 수 있는 툴이 업데이트 되어서 잠시 소개하려 합니다. 보안하시는 분들은 대부분 아시겠지만, 갠드크랩은 정말 2018년 1월달에 첫 등장과 함께 이슈가 되고 지금까지 유포가 가장 활발한 랜섬웨어(Ransomware)입니다. 그래서인지 보안회사들도 갠드크랩의 복호화 툴들을 많이 내놓는거 같네요.오늘은 그 중에서 비트디펜더 복호화 툴을 소개합니다. 현재까지 Bitdefender GandCrab Decryptor 툴이 복호화 할 수 있는 건 아래 표에 나와있듯이갠드크랩 v1, v4, v5(5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1)입니.. 2019. 2. 21.
마이크로소프트(Microsoft), 2015년 9월 정기 보안 업데이트 (2015년 9월 9일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 9월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Lync, Microsoft SharePoint Foundation, Microsoft .NET Framework, Microsoft Exchange Server, 비즈니스용 Skype 서버, Microsoft Lync Server 제품군에서 발견된 보안취약점(55건)을 해결한 12건의 보안 패치(긴급 4, 중요 8)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드.. 2015. 9. 17.
마이크로소프트(Microsoft), 2015년 8월 정기 보안 업데이트 (2015년 8월 12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 8월 정기 보안 업데이트가 발표 되었습니다.(이미 일주나 지나버렸지만...늦게라도 포스팅을 ㅠㅠ 아흑!!) ※ 이제 시작 된 Windows 10 보안업데이트, 그리고 차세대 브라우저 Microsoft Edge 의 취약점 역습이 시작 될 듯 ㅎㅎ 이번 업데이트에서는Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, Microsoft Silverlight, Microsoft Server 제품군에서 발견된 보안취약점(58건)을 해결한 14건의 보안 패치(긴급 4, 중요 10)로 이루어져 .. 2015. 8. 20.
마이크로소프트(Microsoft), 2015년 7월 정기 보안 업데이트 (2015년 7월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 7월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft SQL Server, Microsoft Office 제품군에서 발견된 보안취약점(59건)을 해결한 14건의 보안 패치(긴급 4, 중요 10)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-058 (중요).. 2015. 7. 17.
Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 2015년 4월 21일 금일 새벽부터 국내 커뮤니티 사이트인 클리앙에서 악성코드 유포가 있었다.클리앙측 이야기로는 새벽 01:38분부터 오전 11:12까지 유포가 진행 되었다고 한다. [클리앙 공지사항] 운영자입니다. 악성코드 유포에 사과드립니다. 설치 된 악성코드는 사용자의 문서, 그림, 동영상들을 강제로 암호화 시켜 암호화 해제를 빌미로 돈을 뜯어대는 랜섬웨어(Ransomware)의 일종으로 Crypt0L0cker(크립토락커) 라는 악성코드로 확인되었다. 크립토락커 랜섬웨어는 이전에도 존재하였지만, 이번이 이슈가 되는 이유는 한글화 작업을 통해 국내 드라이브 바이 다운로드(Drive-By-Download) 경로를 이용하고 있다는 것이다. 이를 통해 기존의 국내에서 많이 사용되고 있는 SweetOran.. 2015. 4. 21.
[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2013-0422) 보안 업데이트 공개!! 오라클사에서는 2013년 1월 2일에 확인 된 Java 0-Day Exploit(CVE-2013-0422)의 취약점을 수정한 보안 업데이트를 발표하였다. Java 0-Day Exploit(CVE-2013-0422)의 내용은 아래의 사이트에서 확인 할 수 있다. Oracle Security Alert for CVE-2013-0422 이번 업데이트 Java SE Runtime Environment 7 Update 11 는 CVE-2013-0422 뿐만 아니라 CVE-2012-3174 에 대한 취약점을 해결 한 것으로 Java를 사용하는 컴퓨터라면 반드시 업데이트하길 바란다. [영향을 받는 소프트웨어 및 업데이트 버전] □ JDK & JRE 7 Update 10 버전 및 하위 버전 → Oracle Java S.. 2013. 1. 15.

티스토리툴바