본문 바로가기
윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23.
터보백신(TurboVaccine), 개인 사용자들한테 이렇게 메일 보내시면 안됩니다~!! 오늘 네이버메일로 터보백신에서 메일을 발송 한 내용을 보다 보니,기분이 좋지 않은 메일을 받게 됬다. 아무래 동종업계에서 타 프로그램보다 좋더라도, "V3보다 잘 잡고, 알약보다 가벼운 터보백신 온라인 - 광고창, 악성코드 박멸! " 이런 제목으로 개인 사용자에게 대놓고 다른 업체 프로그램을 비방하는건 아닌거 같음 2014. 9. 22.
[시스템툴] Sysinternals Tools Update - Handle v4.0. Procdump v7.01, Procexp v16.04, Regjump v1.02, Autoruns v12.03 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 이번 업데이트에서는 기존의 Handle v4.0. Procdump v7.01, Procexp v16.04, Regjump v1.02, Autoruns v12.03 가 업데이트가 되었습니다. 분석 때 많이 사용되는 Process Explorer 는 v16.04 버전으로 오면서, 바이러스토탈(VirusTotal)에 업로드 하는 버그를 수정했다고 하네요. 이 부분은 저도 마음에 들지 않는 부분이였는데, 잘 수정되었네요^^ - 업데이트 목록(클릭하시면 새창으로 이동합니다)■ Handle v4 : Handle is a command-line utility that can show which p.. 2014. 9. 16.
마이크로소프트(Microsoft), 2014년 9월 정기 보안 업데이트 (2014년 9월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 9월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Lync Server 제품에서 발견된 보안취약점(42건)을 해결한 4건의 보안 패치(긴급1, 중요3)와 3건의 보안권고(개정3)로 이루어져 있습니다. 또한 이번 업데이트에서 가장 중요하게 봐야 할 점이 있는데, 바로 ActiveX의 차단 기능이다.오래 된 ActiveX는 취약점에 이용 될 수 있으니 자동으로 MS에서 삭제를 해주겠다는 말이다^^■ Internet Explorer 의 구 버전 ActiveX 컨트롤 차단 기능 시작 업데이트 되지 않은.. 2014. 9. 11.
알약(ALYac), 리그 익스플로잇(RIG Exploit Kit) 공격도구를 통한 악성코드 유포 주의 국민 보안 프로그램 알약(ALYac)에서 운영하는 알약 블로그에서는 리그 익스플로잇(RIG Exploit Kit) 공격도구를 통한 악성코드 유포 주의에 대한 글을 포스팅 하였다. 좀 더 자세한 내용을 적고 싶지만, 현재 시간이 새벽 2시 30분이라....;;내일 간단하게 나마 리그 익스플로잇(RIG Exploit Kit)에 대한 내용을 적어보도록 하겠다. ■ 관련 내용아주경제, 순천향대, 악성코드 유포 조직 새로운 리그킷(RIG Exploit Kit) 사용 밝혀Ec0noMist Blog, DBD의 새로운 위협, RIG Exploit Kit으로 인한 Critroni 랜섬웨어 감염 주의KAHU Security, RIG Exploit Pack 원본 보기 : http://blog.alyac.co.kr/155안녕.. 2014. 8. 28.
구글 크롬(Google Chrome), 37.0.2062.94 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-08-26) Google Chrome 브라우저가 37.0.2062.94 정식 버전으로 업데이트 되었습니다.이번 37버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 되었습니다. - DirectWrite support on Windows for improved font rendering (윈도우 폰트 랜더링 향상을 위한 DirectWrite 지원)- A number of new apps/extension APIs (새로운 앱과 확장 API)- Lots of under the hood changes for stabi.. 2014. 8. 28.
[제품소개] 경찰청(Police), 스파이앱 전용 탐지 어플 "경찰청 폴-안티스파이" 국내에도 이미 통화 내용감시, SMS문자 감시, 메신저 대화 감시, 인터넷 접속 감시, 사진, 동영상, 문서, GPS 위치정보 등 상대방의 폰을 마음대로 감시/감청 할 수 있는 스파이앱이 극성을 부리면서 사용자들의 불안감이 높아지고 개인정보 유출 사건사고가 많이 발생하고 있다. 그래서 경찰청에서는 이 같은 스파이앱을 차단 및 삭제 할 수 있는 무료 어플리 케이션을 공개했다. 이번에 발표한 스파이앱 전용 탐지 어플은 "경찰청 폴-안티스파이" 라는 어플리케이션이 바로 그 것이다. 폴-안티스파이에서는 현재 해외 웹사이트에서 판매중인 12종의 스파이 어플(mSpy, StealthGenie, SpyApp, Mobile-Spy, SpyBubble, Spectorsoft, Flexispy, MobiStealth, P.. 2014. 8. 28.
[시스템툴] Sysinternals Tools Update - Autoruns v12.02, Coreinfo v3.31, Sysmon v1.01, Whois v1.12 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 이번 업데이트에서는 기존의 Autoruns v12.02, Coreinfo v3.31, Sysmon v1.01, Whois v1.12 가 업데이트가 되었습니다. - 업데이트 목록(클릭하시면 새창으로 이동합니다)■ Autoruns v12.02 : This fixes a bug that could cause Autoruns to crash on startup, updates the image path parsing for Installed Components to remove false positive file-not-found entries, and correctly reports ima.. 2014. 8. 21.

티스토리툴바