한신대학교, 자이닉스 동영상 서버 랜섬웨어 감염 이슈 (2020-04-29) 안녕하세요 처리의 블로그입니다. 오늘 지인의 제보로 한신대학교 자이닉스 동영상 서버가 랜섬웨어에 감염되었다는 내용을 접했습니다. 요즘 코로나19 바이러스(COVID-19)로 인해 대부분 교육이 온라인 강의가 이루어지고 있는데, 이러한 소식은 참 안타깝네요. 내용을 좀더 자세히 살펴보면, 한신대학교 학습 관리 시스템(LMS) 공지를 통해 랜섬웨어(Ransomware)에 의해 감염 되어 암호화된 파일이 업로드 되면서 서버들의 파일들이 추가 감염된거로 보입니다. 아래에 공지 된 내용을 첨부 하였으니, 자세한 내용은 하단 링크 또는 이미지에서 확인하시면 됩니다. - 한신대학교 교육교수학습지원센터 홈페에지 : https://lms.hs.ac.kr/main/MainView.dunet? 개인적으로 한마디를 하자면, .. 2020. 4. 30. 뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) 국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다. 이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다. 이 공격으로 인해 유출 된 개인정보는 아래와 같다."회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수" 이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 내용도 존재했다. 관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^ □ 뽐뿌 개인정보 유출 관련 내용[뽐뿌 공지사항] [2015년 .. 2015. 9. 17. [사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe 을 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!! 이번에 발견 된 내용은 이와는 또 다른 방식으로 악성코드를 다운로드 시키고 있다.실제로는 아주 옛날부터 사용해왔던 방식이지만, 최근 6월 11일 부터 우후죽순으로 발생하고 있어 주의가 필요하다.(일명, 사이트 납치라고도 불리운다) ※ .. 2014. 6. 18. 새로운 바이러스 토탈(VirusTotal) 디자인 바이러스, 악성 소프트웨어 검사 서비스 사이트로 유명한 바이러스토탈(VirusTotal) 사이트가 새롭게 바뀔 예정이다. 소개는 나중에 한글버전이 나오면 하고 ㅋㅋㅋㅋ 간단하게 디자인만 보자^^ (암호화 방식도 틀려진것 같다 http -> https 로 바뀐 걸 보니^^) 새로운 바이러스토탈 주소 : https://new.virustotal.com 아래 디자인은 현재 사용 중인 바이러스토탈 화면이다. 2011. 12. 28. [영화] 컨테이젼(Contagion), 아무것도 만지지 마라! 누구도 만나지 마라! 금일 창립기념일 행사로 인해 오랫만에 영화관에서 영화를 감상했다. 제목은 "컨테이젼(Contagion)" 알 수 없는 바이러스가 발생되어 전세계적으로 감염이 일어나고 있지만, 결국은 인간이 백신을 만들어서 세상을 구하는 줄거리다. A급 배우(마리옹 꼬띠아르, 맷데이먼, 로렌스 피시번, 주드 로, 기네스 펠트로, 케이트 윈슬렛)들을 대거 출연하지만 개인적으로는 재미가 없었다. 살면서 2번째로 영화관에서 영화를 보면서 잠이 들었다....3번씩이나 ㅡㅡㅋ (코는 안골았나 모르것다;;) 보고 싶다면 말리진 않겠지만, 본 다음을 장담해줄 수는 없다. 영화 예고 포스터에는 "아무것도 만지지 마라! 누구도 만나지 마라!" 라고 써있지만 거기에 하나 더 붙여주고 싶다. 영화도 보지마라!! 예매도 하지마라!! (개인적인.. 2011. 9. 30. Win32.Parite.B 바이러스 주의 및 전용백신 안내 평화로운 주말을 깨워버린 바이러스 "Win32.Parite.B" !! 지난 금요일(15일)부터 해당 바이러스에 대한 소식이 조금씩 들려오더니, 주말에 터졌다;; 현재까지 내용으로는 재발생이니 치료가 안된다는 이야기들이 들려오는데~ 확인결과 치료가 잘 되고 있다. Win32.Parite.B 바이러스 자체가 발견 된 지도 꽤 되었고, 보안업체에서도 충분히 치료 패턴들을 가지고 있다. 간략하게 Win32.Parite.B에 대해서 알아보자 Win32.Parite.B(통칭 Parite)는 감염형 바이러스로써 .scr, .exe 파일을 찾아 감염시킨다. 특징적으로 %TEMP%폴더(C:\Documents and Settings\[사용자]\Local Settings\Temp)에 (랜덤).tmp파일을 생성시켜 explo.. 2010. 10. 17. 4월 DDoS 공격설 `금융권 확산` 4월에 금융권을 대상으로 DDoS 공격설이 나돌고 있다. 루머인지 아닌지는 모르겠지만, 암튼 조심하고 또 조심해야한다 ㅡ.ㅡ;; 작년 7.7 사건같은 난리가 되지 않으려면^^ 기사보기 : http://www.dt.co.kr/contents.html?article_no=2010042002010251741002 2010. 4. 20. 이전 1 다음
