본문 바로가기
마이크로소프트(Microsoft), 2015년 2월 정기 보안 업데이트 (2015년 2월 11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 2월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 제품군에서 발견된 보안취약점(56건)을 해결한 9건의 보안 패치(긴급3, 중요6)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-009 (긴급) : Inter.. 2015. 3. 6.
카스퍼스키(Kaspersky), 북한 소행 APT 공격(Kimsuky Operation) 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 한국 정부 및 정치기관, 연구소, 기업, 국방관련인원등 한국의 주요기관을 대상으로 한 북한발 APT 공격(Kimsuky Operation)에 대한 분석 리포트를 공개하였다. 초기 징후는 2013년 4월 3일이며, Trojan.Win32.Kimsuky 샘플은 2013년 5월 5일에 최초 발견되었다고 한다. 관련 된 정보는 아래와 같다. [데일리시큐] 북한발 악성코드 'Kimsuky' 국내 스파이 활동 포착 [하우리] 북한 해커조직 추정, APT 공격으로 인한 기밀 유출 시도 및 첩보활동 정황 [울지않는 벌새] Kaspersky에서 공개한 북한 APT 공격 정보 : Trojan.Win32.Kimsuky (2013.9.12) 국내 보안업체도 맞추지 못한.. 2013. 9. 19.
[스마트폰 사기] 폰케어, 한게임, 국세청, 세무서, 우편물, 핸드폰, 북한, 연예인노출 위장 스미싱 SMS 주의(2013-06-10) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. (제 와이프도 계속 오고 있네요 ㅋㅋㅋㅋ) [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17)[스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!!신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란?안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!![스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20)[스마트폰 사기] .. 2013. 6. 10.
[스마트폰 사기] 현대다이렉트론, 법원, 페이레터, 롯데리아, 신세계몰, 돌잔치, 고객정보, 환급, 백년가약 위장 SMS 주의 (2013-04-11) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. (제 와이프도 계속 오고 있네요 ㅋㅋㅋㅋ) [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰.. 2013. 4. 11.
[스마트폰 사기] 알약, 케릭포유, 운세, 속보, 아나운서, 보안업데이트, 북한, 특보, 한전 위장 SMS 주의 (2013-04-09) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. (제 와이프도 계속 오고 있네요 ㅋㅋㅋㅋ) [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰.. 2013. 4. 9.
김정일 사망으로 인한 사이버공격에 대비하는 "정부기관과 보안업체의 경보 현황" (2011-12-19) 오늘 "北 김정일 위원장 사망소식"이 발표 되면서 사이버 공격에 대한 대비를 하기위해 정부기관 및 보안업체에서 보안등급을 올리고 있다. 언제 나올지는 모르겠지만, 외국사이트에서 Fake Antivirus가 등장 할 것이고, 이번 Adobe 취약점을 노린 PDF가 E-Mail로 발송 될 가능성도 충분히 있다. 그래서 정부기관 및 보안업체도 위험에 대비하는 모습이다. - 방송통신위원회 : http://www.kcc.go.kr/user.do 북한 김정일 위원장 사망관련 사이버 위기 ‘주의’ 경보 발령 정부는 오늘 오후 12시 북한 김정일 위원장 사망보도관련 사이버 공격이 발생할 가능성에 대비하여 14:00에 사이버 위기 “주의” 경보를 발령했다고 밝혔다. ※ 사이버위기 경보단계는 ‘관심→주의→경계→심각’으로 .. 2011. 12. 19.
웹하드 설치파일로 유포되는 원격제어 관련 악성파일 주의!! 특정 웹하드 홈페이지에서 다운로드 되는 설치파일이 변조 되어 악성파일이 유포되고 있는 사실이 확인되었다. 이번 악성코드는 예전 DDoS 공격과 같이 웹하드 홈페이지의 설치파일로 유포가 되었다는 사실에 주의해야한다. 만약 이번에 발견되지 않았다면, 악성코드 제작자는 DDoS 샘플을 올려 좀비PC들을 많이 생성했을지도 모른다. 지금은 시간이 늦어서, 간략하게만 쓰고~ 내일 마저 써야겠다 ㅠ.ㅠ 피곤해!! 쓰다보니 예전에 발견 된 내용과 연관되는 맥락이 있었다. 특정 프로그램이 설치 된 PC방을 타겟으로 발생 된 ARP Spoofing 악성코드 현재 확인 된 웹하드 홈페이지는 총 3개(FileFarm, FileZzim, MaxDisk)이며, 지금은 모두 정상적인 셋업파일로 수정되었다. 이 중에서 FileZzi.. 2011. 10. 14.
에브리존 터보패치(EveryZone TurboPatch)로 위장한 악성코드 유포 주의 터보백신을 개발하고 운영중인 에브리존에서 이메일로 유포 되는 터보패치(TurboPatch) 설치파일로 위장한 악성코드가 유포된다는 내용을 홈페이지에 긴급공지하였다. 유포 되는 이메일은 북한의 네트워크 바이러스 공격으로 인하여 방어할 수 있는 프로그램을 최신버전으로 업데이트 할 수 있도록 패치파일을 다운로드 할 수 있는 URL링크가 포함되어 있다. (터보패치의 설치파일의 URL은 http://www.turbopatch.com/down/TurboPatchSetup.exe) 제목 : 안전부서에서 긴급통지 내립니다! 본문 : 북한 네트워크바이러스공격때문에 개인 PC 심한피해받고 있습니다 국가통신위원회 안내드립니다 개인 PC 네트워크 안전을 위하여 반드시 최신버젼으로 업데이트 하셔야 피해를 최소화 할수있으므로 많.. 2011. 5. 10.