본문 바로가기
마이크로소프트(Microsoft), 2014년 4월 정기 보안 업데이트 (2014년 4월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 4월 보안 업데이트가 발표 되었습니다. 3월 말에 발견된 Word RTF 문서(Rich Text Format) 0-Day 였던 원격코드 실행 취약점 (CVE-2014-1761)도 이번 보안 업데이트에 MS14-017로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다. Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 Microsoft는 제품기술지원주기에 의해 Windows XP 및 Office 2003 에 대한 지원 서비스를 2014년 4월 8일자로 종료합니다. - Windows XP 지원 종료 안내 : http://windows.microsoft.com.. 2014. 4. 11.
이스트소프트(ESTsoft), 취약점 공격 차단 솔루션 "알약 익스플로잇 쉴드", "알약 레거시 프로텍트" 출시!! 무료 백신 알약(ALYac) 제품으로 유명한 이스트소프트(ESTsoft)에서 취약점 공격 차단 솔루션 제품을 출시했다. 출시 된 제품은 총 2가지로 제품명은 아래와 같다. ■ 윈도우 취약점을 빈틈없이 막아주는 보안 솔루션 - 알약 익스플로잇 쉴드(Alyac Exploit Shield) ■ 산업용 시스템(POS, ATM 등) 전용 보안 솔루션 - 알약 레거시 프로텍터(Alyac Legacy Protector) : 유료제품 2014년 4월 8일 윈도우 XP(Windows XP) 보안 업데이트 지원이 종료됨에 따라 각종 취약점 문제를 해결하기 위해 만들어진 프로그램으로써, 알약 익스플로잇 쉴드는 각종 브라우저 및 소프트웨어 취약점을 방어할 수 있고, 알약 레거시 프로텍터는 POS, ATM 등 XP를 사용중인 .. 2014. 4. 8.
비비큐 치킨(BBQ), 홈페이지 해킹을 통한 회원 개인정보 유출 사건 (2014-04-04) 국내 최대 치킨 프랜차이즈 업체인 제네시스 비비큐(Genesis BBQ)의 홈페이지가 해킹되어 회원정보가 유출되었다고 한다. 유출 된 정보는 회원ID, 암호화 된 비밀번호, E-Mail 주소라고 한다. 특히 회원 ID와 암화화 되었다고는 하나 그래도 비밀번호가 유출된건 정말 최악이지 않나 싶다. □ 관련 내용 [보안뉴스] 국내 최대 치킨 프랜차이즈 ‘BBQ’ 개인정보 유출 [울지않는 벌새] 비비큐(BBQ) 홈 페이지 회원 개인정보 유출 소식 (2014.4.5) 현재 비비큐 홈페이지에서는 공지사항으로 유출 사실을 알려 주고 있으며, 유출 확인 사이트도 공개되었으니 확인해보기 바란다. ※ 개인정보 유출사실 확인 사이트 : http://www.bbq.co.kr/20140404/popup.asp 2014. 4. 6.
하우리(Hauri), 바이로봇 APT Shield 2.0 무료 다운로드 공개!! 바이로봇(ViRobot) 안티바이러스 제품으로 유명한 [하우리]에서 APT 공격 방지 보안솔루션 제품을 무료로 배포하기 시작했다. 이미 다 알고 있듯이 "바이로봇 APT 쉴드(ViRobot APT Shield)" 이다. 원래는 유료제품으로 알고 있는데, 하우리에서는 Windows XP 지원종료(2014년 4월 8일)에 따른 개인사용자들의 보안위협을 막기 위해 무료로 배포하기 시작 한 것 이다. - 바이로봇 APT Shield 2.0 공식 홈페이지 페이지 http://www.aptshield.co.kr - 바이로봇 APT Shield 2.0 제품 설명 페이지http://www.hauri.co.kr/product/product_view.html?product_uid=OTU=&keyfield=3 자세한 프로그.. 2014. 4. 2.
스미싱(Smishing), "앱박스(app.box.com)" 서버를 이용한 스미싱 메시지 주의 3월 26일 탐지 된 스미싱 문자 중에서 "앱박스(app.box.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox) 에 이어 4번째 클라우드 서버를 사용한 것이다. 티 클라우드, 나무 클라우드는 국내 서비스라 사용이 편했지만 서비스사의 빠른 대응으로 더 이상 스미싱 제작자들이 사용하지 않고 있다. 하지만 드롭박스와 앱박스는 아무래도 외국 서비스라 보안에 대한 대응이 빠르지 않은 것이 사실이다. 이로 인해 외국계 클라우드 서버 사용은 앞으로도 지속될 것으로 보인다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(Smishing), "나무 클라우드(NamuClo.. 2014. 4. 1.
[MS] Microsoft Word 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-1761) + Fix it 공개 2014년 3월 24일 Microsoft Word 프로그램과 관련 된 제로데이(0-Day : CVE-2014-1761)취약점이 발견되었다. 해당 취약점을 악용한 Word RTF 문서(Rich Text Format) 실행 시 또는 Microsoft Outlook 이메일 클라이언트 프로그램의 이메일 뷰어 기능을 사용할 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지는 의심스런 문서 파일 실행을 하지 않도록 주의하길 바란다. 이번에 발견 된 Microsoft Word 프로그램 취약점은 RTF 파일을 처리하는 과정에서 발생하는 원격코드 실행 취약점으로써, Microsoft Word 2010 버전을 통해 조작 된 RTF 파일을 오픈할 때 조작 된 RTF.. 2014. 3. 26.
안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "롤 관전 어플" 주의 지난 24일 "멜론 크랙 어플"에 이어 "롤 관전 어플" 이라는 조크 변종 어플리케이션이 발견되었다. 관련 된 내용은 아래와 같다. 안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "멜론 크랙 어플" 주의 이번에 발견 된 "롤 관전 어플" 은 네이버 블로그에서 첨부파일 형태가 아닌, 포스팅 형태로 발견되었다. 동작내용은 이전 "멜론 크랙 어플"과 동일하다. 현재 알약에서는 해당 어플을 "Misc.Android.Joke" 으로 명명하여 탐지 되고 있다. ※ 조크(Joke)는 시스템에 악의적인 영향을 주진 않지만, 사용자에게 불편함을 주는 프로그램이다. 2014. 3. 26.
SK텔레콤(SK Telecom), "SKT 통신장애 보상" 조회 사이트 공개 지난 20일 SK텔레콤(SK Telecom) 이동통신사의 통신장애가 약 6시간정도 문제가 발생 된 사례가 있었다. SK텔레콤에서는 24분만에 시스템을 복구 하였다고 하지만, 실제 사용자들은 약 6시간정도의 불편함을 느꼇다고 한다. 이에 SK텔레콤은 25일 오후 6시부터 지난 20일에 발생한 통신장애에 대한 피해 고객들에게 보상금액을 확인할 수 있는 대상자 조회 시스템를 공개했다. 이는 SKT 통신장애로 인한 피해고객들은 별도의 신청 절차없이 다음달 통신 요금서에서 일괄적으로 감액처리 된다고 한다. 하지만 사용자들은 더큰 불만의 목소리를 제기했다. 생각보다 보상금액이 적었기 때문이 아닌가 생각된다. 암튼, 보상금액이 얼마나 되는지 나도 알아보기로 했다. - SKT 서비스 장애 요금감액 및 보상대상자 조회 .. 2014. 3. 26.