본문 바로가기
스미싱(Smishing), "클립투넷(clip2net.com)" 서버를 이용한 스미싱 메시지 주의 5월 13일 탐지 된 스미싱 문자 중에서 "클립투넷(clip2net.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com) 에 이어 5번째 클라우드 서버를사용한 것이다. 이번 클라우드 서버도 외국 서비스라 국내 서비스보다는 처리 대응이 느리다.확실히 앞으로 스미싱 제작자들은 국내 클라우드 서버는 안쓰고 외국계 클라우드 서버만 사용 될 것으로 보인다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuCloud)" 서버를 이용한 스미싱 메시지 주의스미싱(Smishing), SK "T Cloud.. 2014. 5. 14.
마이크로소프트(Microsoft), 2014년 5월 정기 보안 업데이트 (2014년 5월 14일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 5월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(14건)을 해결한 8건의 보안 패치(긴급2, 중요6)와 4건의 보안권고(신규3, 개정1)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 4건의 정보는 아래와 같습니다.■ 신규 보안 권고 2962824 비규격 UEFI 모듈을 해지하는 업데이트 롤업 요약 : 이 권고를 통해 Microsoft는 UEFI 보안 부팅 도중 로드되었을 수 있는 타사의 비공개 UEFI(Unified Extensible Firmware Interface) 모듈 4개에 대.. 2014. 5. 14.
결혼 3년차, 새로운 생명이 태어나다!! 결혼 2년차에 우리 부부를 찾아온 토리(태명)가 엄마, 아빠의 사랑속에 무럭무럭 자라 몇일 전 세상 빛을 보았다^^ 요렇게 엄마 뱃속에 있었던 토리였는데 ㅎㅎㅎ 와이프가 조산기가 조금 있어서, 예정보다는 조금 빠르게 출산하여 자가호흡이 안되어 일주일이나 "중앙대학교 신생아집중 치료실"에 있었지만 지금은 건강하게 엄마의 품속에 있다. ■ 이름 : 김주원 ■ 성명 : 남 ■ 생일 : 2014년 4월 29일 오전 10시 25분 ■ 몸무게 : 2.51 kg 우리 주원이가 가끔씩 보여주는 배냇짓(갓난아이가 자면서 웃거나 눈,코,입을 쫑긋 거리는 행동)이 얼마나 이쁜지 ㅎㅎㅎ 딸바보만 될 줄 알았는데, 아들바보 되겠다 ㅠㅠ 앞으로 주원이에 대한 이야기는 "초보아빠 이야기" 에 조금씩 포스팅 할 예정^^ 2014. 5. 12.
[시스템툴] Sysinternals Tools Update - AccessChk v5.2, PsExec v2.11, Sigcheck v2.1, VMMap v3.12 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 이번 업데이트에서는 AccessChk v5.2; PsExec v2.11; Sigcheck v2.1; VMMap v3.12 가 업데이트가 되었습니다. - 업데이트 목록(클릭하시면 새창으로 이동합니다)AccessChk v5.2 : This release of AccessChk, a security command-line utility that reports the effective access and permissions of files, registry keys, processes, and more, adds support for file and printer shares. In add.. 2014. 5. 12.
구글 크롬(Google Chrome), 34.0.1847.131 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. [Google Chrome Blog] Stable Channel Update (2014-04-26) Google Chrome 브라우저가 34.0.1847.131 버전으로 업데이트 되었습니다. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 3건의 High 등급, 2건의 Medium 등급 등 총 9건의 보안 취약점과 자체 내장 된 Adobe Flash Player 13.0.0.206 버전이 패치되었네요- Google Chrome 34.0.1847.131 .. 2014. 5. 12.
[긴급업데이트]마이크로소프트(Microsoft) - MS14-021(KB2965111) : 2014년 05월 02일 2014년 05월 02일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2014년 4월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2014-1776)에 대한 보안 패치이다. 0-Day가 나오고 난 후 실제 악용 된 사례들도 발견되고 있다.[Cyphort] Dig deeper into the IE Vulnerability (CVE-2014-1776) exploit[FireEye] New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks ※ 아래의 링크를.. 2014. 5. 12.
공다팩(GongDa Exploit Kit), 단축URL(Short URL)을 이용한 안드로이드(APK) 다운로드 시도 주말에 자주 보이는 공다팩(GongDa Exploit Kit)으로 인하여 DBD(Drive-By-Download) 되는 APK가 이제는 단축URL(Short URL)을 사용하기 시작했다. 단축 URL을 쓰는 이유는 디텍션 시스템들에서 자신들의 APK URL이 쉽게 노출 되어서 그런 듯 싶다. □ 관련 내용 공다팩(GongDa Exploit Kit), PC(EXE) 악성코드도 모자라 안드로이드(APK)까지 다운로드 시도 [VirusLab] DBD APK 유포방식에서 구글 단축 URL 도입 이번에 확인 된 URL은 아래와 같다. http://www.websmedia.co.kr/biz/v/index.html -> GongDa Exploit Kit ㄴ http://goo.gl/UsibrF -> Short URL.. 2014. 4. 25.
스윙 브라우저(Swing Browser), "안티피싱" 기능을 탑재 한 v1.1.0.5 업데이트 (2014-04-23) 줌인터넷(Zum Internet)에서 개발한 인터넷 브라우저 프로그램인 스윙 브라우저(Swing Browser)의 업데이트가 공개되었다. [출시] 스윙 브라우저 v1.1 업데이트 이번에 업데이트 한 버전은 스윙 브라우저 v1.1.0.5 으로 업데이트 내용은 아래와 같다. [출시] 스윙 브라우저 v1.1 업데이트 안녕하세요. 스윙 브라우저입니다. 스윙 브라우저 v1.1 업데이트 내용 안내 드립니다. # 스윙 브라우저 v1.1 기능 업데이트 내역 # 1) 위험 사이트 차단 (안티피싱) 기능 추가 - 피싱, 악성코드가 있는 사이트를 차단합니다. 2) 퀵전송 개편 - 최대 1GB 용량 증가 - 키 유지기간 선택 기능 추가 (10분 ~ 3일) - 키 보안강화 옵션 추가 (문자키 사용) - 마우스 드래그로 파일 추.. 2014. 4. 24.

티스토리툴바