본문 바로가기
알약(ALYac), nProtect Netizen v5.5 보안 취약점에 따른 알약 "Misc.Suspicious.NTZ" 탐지 안내 11월 6일 특정 인터넷뱅킹 및 금융 결제 서비스 이용시 필수적으로 설치가 필요한 (주)잉카인터넷 보안 업체에서 제공하는 nProtect Netizen v5.5 보안 솔루션에서 원격 코드 실행이 가능한 보안 취약점이 발견되었다. 취약점 내용은 공격자가 특수하게 제작한 웹페이지를 취약한 nProtect Netizen이 설치된 사용자에게 방문을 유도하여 악성코드에 감염시킬 수 있다고 하는군요. [영향을 받는 소프트웨어 및 업데이트 버전] ■ nProtect Netizen v5.5 버전- C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5.dll (2014.11.4.6 버전을 제외한 하위 버전)- C:\Program Files\INCAInt.. 2014. 11. 7.
알약(ALYac), 리그 익스플로잇(RIG Exploit Kit) 공격도구를 통한 악성코드 유포 주의 국민 보안 프로그램 알약(ALYac)에서 운영하는 알약 블로그에서는 리그 익스플로잇(RIG Exploit Kit) 공격도구를 통한 악성코드 유포 주의에 대한 글을 포스팅 하였다. 좀 더 자세한 내용을 적고 싶지만, 현재 시간이 새벽 2시 30분이라....;;내일 간단하게 나마 리그 익스플로잇(RIG Exploit Kit)에 대한 내용을 적어보도록 하겠다. ■ 관련 내용아주경제, 순천향대, 악성코드 유포 조직 새로운 리그킷(RIG Exploit Kit) 사용 밝혀Ec0noMist Blog, DBD의 새로운 위협, RIG Exploit Kit으로 인한 Critroni 랜섬웨어 감염 주의KAHU Security, RIG Exploit Pack 원본 보기 : http://blog.alyac.co.kr/155안녕.. 2014. 8. 28.
알약(ALYac), 알약 블로그가 알려주는 10가지 보안수칙!! 국민 보안 프로그램 알약(ALYac)에서 운영하는 알약 블로그에서는 정부에서 2009년 7.7 DDoS 공격에 대한 경각심을 일깨우자는 의미로 매년 7월 "정보보호의 달"을 맞어 보안수칙을 공지하였다. 원본 보기 : http://blog.estsoft.co.kr/389■ Windows에서는 꾸준히 정기적으로 보안패치 등의 업그레이드를 제공하고 있어요. 하지만 번거롭다는 이유로 수동 설치를 하거나 자동 업데이트를 하지 않는 경우가 많죠. 알약은 '플러스 보안'-'윈도우 보안업데이트' 기능을 통해 윈도우 업데이트를 도와드리고 있어요. 혹시 지난 4월 8일 지원이 종료된 윈도우XP를 사용하고 계시다면, 높은 버전으로 업데이트 해주세요! ■ 시스템 및 네트워크의 발달로 공유 폴더를 사용하는 일이 많아졌어요. 하.. 2014. 7. 11.
알약(ALYac), 3.20 사이버테러에서 사용된 유사 악성코드 발견, 사용자 주의 이스트소프트(ESTsoft)사의 보안프로그램인 알약(ALYac)에서 2013년 3월 20일 3.20 사이버테러와 유사한 악성코드에 대한주의 내용이 알약 공식 블로그에 올라왔습니다. 개인적으로 정리를 좀 하고 싶긴한데, 시간이 조금 흐른후에^^ 정리 해서 올리는게 좋을 듯 해서 이번에는 PASS!! - 관련 내용[보안뉴스] 3.20 사이버테러 악몽 재현될까? 긴장감 ‘고조’[하우리] [이슈] 사이버테러(3.20/6.25) 변종 악성코드 분석[VirusLab] 북한 사이버 공격 진행 중 - 원본 링크 : http://blog.alyac.co.kr/131안녕하세요. 알약입니다. 2013년 3월 20일, 이 날 무슨 일이 일어났는지 기억하고 계신가요?악성코드로 인해 대한민국의 주요 언론 및 금융권의 전산망이 마.. 2014. 7. 11.
이스트소프트(ESTsoft), 취약점 공격 차단 솔루션 "알약 익스플로잇 쉴드", "알약 레거시 프로텍트" 출시!! 무료 백신 알약(ALYac) 제품으로 유명한 이스트소프트(ESTsoft)에서 취약점 공격 차단 솔루션 제품을 출시했다. 출시 된 제품은 총 2가지로 제품명은 아래와 같다. ■ 윈도우 취약점을 빈틈없이 막아주는 보안 솔루션 - 알약 익스플로잇 쉴드(Alyac Exploit Shield) ■ 산업용 시스템(POS, ATM 등) 전용 보안 솔루션 - 알약 레거시 프로텍터(Alyac Legacy Protector) : 유료제품 2014년 4월 8일 윈도우 XP(Windows XP) 보안 업데이트 지원이 종료됨에 따라 각종 취약점 문제를 해결하기 위해 만들어진 프로그램으로써, 알약 익스플로잇 쉴드는 각종 브라우저 및 소프트웨어 취약점을 방어할 수 있고, 알약 레거시 프로텍터는 POS, ATM 등 XP를 사용중인 .. 2014. 4. 8.
알약(ALYac), '3.20 사이버테러' 유사 패턴 악성코드 안내 공지 이스트소프트(ESTsoft)사의 보안 프로그램인 알약(ALYac)에서 "3.20 사이버테러" 유사패턴 악성코드를 발견하여 공지사항이 올라왔습니다. 아래의 링크는 관련 기사 내용입니다. 참고하세요.[ZDNet] 3.20 사이버 테러범, 정보수집활동 재개 의심 [TVReport]3. 20 전산망 테러조직, 지금도 정보수집활동 하는 것으로 밝혀져 [디지털타임스] `3.20 사이버테러` 유형 정보수집 `진행형` - 원본링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=209안녕하세요, 알약대응팀입니다. 지난 3. 20 방송사 및 금융사에 대한 전산망 마비사고가 약 2개월 가량 지나고 있는 가운데, 최근 해당조직들이 사용했던 악성.. 2013. 6. 10.
알약(ALYac), 아래아한글 제품의 사용자를 노린 악성코드 주의!! 2012년 11월 12일 한글과컴퓨터 업데이트 서버(update.haansoft.com)가 해킹에 의해 악성코드를 유포 시키는 사례가 발생하였다. (개인적으로 해당 파일들은 이전 네이트 해킹과 연관성이 있어보인다...ㅠ.ㅠ) 이에 알약에서는 다음과 같은 사항을 공지하였다. 원문 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=172 안녕하세요, 알약대응팀입니다. 한글과컴퓨터社 아래아한글 제품의 사용자를 노린 악성코드가 발견되었습니다. 발견된 악성코드는 아래아한글 제품의 업데이트를 통해 감염되는 것으로 알려졌으며 감염 시, 사용자의 키보드 입력을 저장하여 특정 서버로 전송하는 기능을 가지고 있습니다. 현재 알약에서는 이 악성코.. 2012. 11. 13.
알약(ALYac), 알약 2.5 기업용 + Roboscan(영문버전) "vb100 - Windows Server 2008 R2 " 국제인증 통과!!(2012년 6월) 알약 2.5 기업용 버전이 영국의 보안 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 심사하는 vb100 2012년 6월 테스트에서 통과했다는 소식이다. 12월 달에 이루어진 Win7 테스트에 이어 3회연속 테스트 합격이다!! 이번 vb100 테스트에 사용 된 운영체제는 윈도우 서버 2008 R2 (Windows Server 2008 R2) 환경에서 이루어졌다. 특히, 이번테스트에는 알약 영문버전 RoboScan 도 동시에 참가하여 좋은 성적을 거두었다. 근데 로보스캔의 아이콘이 ㅡ.ㅡ;; 안나온다. 이건 바이러스 블러틴에 이야기해서 수정을 요청해야 할 듯 하다;; RAP Quadrant 내용이 공개되었습니다. Roboscan과 ESTsoft가 같이 보이는게 뿌듯하군요 ㅎㅎㅎ - 관련내용 .. 2012. 7. 17.