본문 바로가기
어도비(Adobe), 해킹으로 인한 290만명 고객정보 및 소스코드 유출 사건 (2013-10-04) 포토샵과 플래시 등으로 유명한 미국 소프트웨어 업체인 어도비(Adobe)가 지난 10월 4일 확인되지 않은 외부공격을 받아 약 290만명의 고객정보와 40GB에 달하는 어도비 제품의 소스코드가 외부에 유출되었다고 한다. 정확한 사건은 2013년 8월 8일에 발생한 것으로 보이며, 유출 된 정보는 고객계정(ID), 암호화 된 비밀번호, 고객 실명, 암호화 된 신용카드 / 현금카드 번호, 카드 유효기간, 고객 주문에 관련 된 정보(만료날짜, 기타정보)의 고객정보 가 유출되었다고 한다. 또한 유출 된 40GB 용량의 소스코드는 Adobe ColdFusion, Adobe Acrobat 제품을 비롯한 다양한 Adobe 제품군이 포함되어 있다고 한다. 자세한 내용은 아래 링크에서 확인 할 수 있다. [어도비 블로그.. 2013. 10. 5.
[Adobe] Adobe 프로그램 보안 업데이트(Adobe Flash Player 11.6.602.171) 지난 2월 27일 Adobe 사의 Adobe 사의 Flash Player 3건의 취약점이 해결 된 보안 업데이트가 공지되었다.이번 업데이트에는 "시스템 크래쉬, 공격자의 시스템 제어 권한 획득" 등 문제를 해결한 보안 패치가 포함되어 있다.특히, Firefox 웹 브라우저 사용자가 악성 Flash 컨텐츠가 포함된 웹 사이트에 접속할 경우 원격코드실행이 가능한 공격이 유포되고 있어 주의가 필요하오니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바람!!아래의 링크에서 업데이트에 대한 정보를 확인 할 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다.APSB13-08 - Security updates available for Adob.. 2013. 2. 28.
[Adobe] Adobe 프로그램 보안 업데이트(Adobe Flash Player, Adobe AIR) 지난 2월 13일 Adobe 사의 보안업데이트가 공개되었다. 보안 업데이트에 포함 된 제품은 총 2가지로 Adobe Flash Player, Adobe AIR 제품에 17개 취약점을 해결한 보안 업데이트이다. 이번 업데이트에는 "버퍼오버플로우, use-after-free, 메모리 손상" 취약점으로 인한 원격코드실행 등 문제를 해결한 보안 패치가 포함되어 있습니다. 최신 버전이 아닌 상태에서 Adobe Flash Player & Adobe AIR 제품 사용 시 악성코드 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하는 사용자들은 최신 버전으로 업데이트 후 사용하시길^^ 아래의 링크에서 업데이트에 대한 정보를 확인 할 수 있으니, 해당 제품을 사용하는 사용자들은 업데이트를 꼭 하길 바란다. AP.. 2013. 2. 14.
[Adobe] Security updates available for Adobe Flash Player Adobe 사의 Flash Player 취약점이 발견되어 업데이트가 공지되었다. 이번 업데이트에서는 메모리 변조 및 Interget Overflow 취약점을 이용한 원격 코드 실행문제와 Cross-Domain 정보 유출에 대한 취약점 해결을 업데이트 했다고 한다. 공격자는 이런 취약점을 통해 시스템을 멈추거나 시스템의 제어권한을 획득 할 수 있다. 이번 업데이트에는 Flash Player 이외에 Adobe Air도 업데이트가 되었으니 꼭 업데이트 하시길 바람!! - 원문 내용 : http://www.adobe.com/support/security/bulletins/apsb12-19.html Security updates available for Adobe Flash PlayerRelease date: A.. 2012. 8. 29.
[Adobe]Security update available for Adobe Flash Player(CVE-2011-2110) 지난 주말에 알려지지 않은 Adobe Flash Player 취약점으로 인하여 악성파일이 유포 된 사례가 있었다. 공식적으로 알려지지 않은 0-Day 여서 감염자가 상당히 많은것으로 확인되었다. 다행스럽게 Adobe 측에서 빠르게 패치를 진행하여 금일 업데이트가 가능하다. - 관련내용 http://blogs.adobe.com/psirt/2011/06/adobe-product-security-updates-available.html 수동으로 업데이트를 받으려면 "제어판 -> Flash Player -> 고급탭" 에서 업데이트 버튼을 클릭하면 된다. (해당 내용은 WindowsXP 버전이며, Windows7은 "제어판 -> 시스템 및 보안-> Flash Player -> 고급탭" 에서 확인하면 된다. 현재 .. 2011. 6. 15.
어도비 플래쉬 플레이어 제로데이(Adobe Flash Player 0-Day)를 이용한 악성파일 유포 주의!! (그림출처 : Contagio Blog) 4월 12일 발표 된 Adobe Flash Player 0-Day 취약점을 이용한 악성파일이 발견되었다. 해당 악성파일은 이메일(E-Mail)로 전파되는것이 확인되며, "Disentangling Industrial Policy and Competition Policy.doc" 파일명으로 첨부파일이 삽입되어 있다. - 취약점 내용 2011/04/12 - [취약점소식] - [Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) 첨부 된 Doc 파일이 실행되면 "C:\Documents and Settings\(사용자 계정)\Local Settings\Tem.. 2011. 4. 12.
[Adobe]Adobe Acrobat Reader Remote Code Execution Vulnerability in Flash Player(CVE-2011-0611) Adobe Flash Player의 취약점이 발견되었으며, 이를 이용한 악성파일이 벌써 유포되고 있다. Adobe사는 2011년 6월 14일(미국시간)에 패치를 한다고 하니, 당분간 이메일에 의심되는 파일이 전달되면 실행하지 않길 바란다. - 관련자료 http://www.securelist.com/en/blog/6182/Another_Adobe_Flash_zero_day http://blogs.adobe.com/psirt/2011/04/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-apsa11-02.html http://www.adobe.com/support/security/advisories/apsa11-02.html - 유포중인 .. 2011. 4. 12.
어도브(Adobe), "우리는 애플을 사랑합니다" 애플사에 대한 비판인가? 비굴인가? 어도브(Adobe)사의 플래쉬기술을 비난한 스티븐 잡스의 발언에 이런 광고를 미국 10여개의 일간지에 실었다고 한다. 과연 이 광고는 애플사에 대한 비판일까? 비굴일까? 나의 개인적인 생각으로는 비굴한것 같다 ㅋㅋㅋ 이 광고에 대한 애플사의 반격이 재미있을것 같다...스티븐횽~ 멋진 멘트 한번 날려주삼^^ - 광고에 기재 된 내용의 번역판 "우리는 애플을 사랑합니다." "우리는 창조를 사랑합니다." "우리는 혁신을 사랑합니다." "우리는 앱을 사랑합니다." "우리는 웹을 사랑합니다." "우리는 플래시를 사랑합니다." "우리는 우리의 300만명의 개발자를 사랑합니다." "우리는 건전한 경쟁을 사랑합니다." "우리는 터치 스크린을 사랑합니다." "우리는 우리의 오픈 소스 파트너를 사랑합니다." "우리는 HT.. 2010. 5. 14.