본문 바로가기
구글 크롬(Google Chrome), 30.0.1599.101 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-10-16) Google Chrome 브라우저가 30.0.1599.101 버전으로 업데이트 되었습니다. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 임직원께서는 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 3건의 High 등급 등 총 5건의 보안 취약점이 패치되었네요. ■ High CVE-2013-2925 : Use after free in XHR ■ High CVE-2013-2926 : Use after free in editing ■ High CVE-.. 2013. 10. 18.
한국모바일인증 웹 매니저(KMCWebManager), 원격코드 실행 취약점 관련 내용 지난 10월 11일 자체시스템에서 수집 된 파일 중 의심스러운 스크립트가 확인되었다. 해당 스크립트를 통해 다운로드 된 파일은 3월 20일 발생했던 사이버테러에 사용 되었던 악성코드와 유사한 파일로 확인된다. [3.20 MBR 대란] YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비 (2013-03-20) 3.20 사이버테러 이후 처음나오는 것은아니며, 5월 31일에 추가적으로 3.20 사이버테러와 유사한 악성코드가 다시 발견 된 경우도 있었다. 알약(ALYac), '3.20 사이버테러' 유사 패턴 악성코드 안내 공지 이번 10월 11일에 발견 된 스크립트 파일은 이전과 동일하게 날씨닷컴에서 사용하는 위젯 서비스를 통해 다수의 웹사이트에 경유지 역활을 수행했다. (실제 다수 페이지에 날씨위젯이 .. 2013. 10. 16.
한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) 한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이 설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다. □ 개요 ■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨 - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있 음 ■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함 □.. 2013. 10. 15.
인터넷침해대응센터(KrCert), 사이버공격 가능성이 높아짐에 따른 사전대비차원의 "관심" 경보 발령 (2013-10-15) 2013년 10월 15일 [인터넷침해대응센터(KrCert)] 에서 경보단계를 "관심"으로 발령하였다. 항상 보안 프로그램을 최신으로 업데이트 하시고, 1차적으로 실시간 감시를 On 하시길!! □ 개요 - 최근 웹하드 사이트 및 취약한 ActiveX 프로그램을 악용한 악성코드 유포 등 사이버공격 가능성이 높아짐에 따라 10월 15일(화) 09:00시부로 사이버위기 경보‘관심’ 단계 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응 - 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 - 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 문의 - 전화 : 국번없이 118 - 인터넷침해대응센터(K.. 2013. 10. 15.
아직 세상은 살만하다!! "T끼리 데이터 선물하기"를 통한 지인의 선물^^ 지난 토요일일 10월 12일 SK의 "T끼리 데이터 선물하기" 라는 걸 보고 페북에 올렸었다. "T끼리 데이터 선물하기" 의 방법은 아래 블로그에서 확인 할 수 있다. [칠푼이의 세상사는이야기] T끼리 LTE/3G 데이터 선물 하는방법 설마 누군가 주겟나 싶기도 하고, 이런게 있다는걸 이야기하고 싶었는데 감사하게도 지인분께서 데이터를 선물해주셨다^^ 데이터를 선물해주신 Kevin Seo 님께 감사의 말씀을 드립니다^^ (보안쪽에 계신분들은 아실만한 분이지만, 간단하게 소개해 드립니다~~ ㅎㅎ) ■ Kevin Seo 님 프로필 트위터 : https://twitter.com/nziavinyl 페이스북 : http://www.facebook.com/Nziavinyl 블로그 : http://itmonster.t.. 2013. 10. 14.
[제품소개] 알툴즈(Altools), 개인정보관리 솔루션 "알키퍼 1.0(ALKeeper)" 출시 국내 소프트웨어 개발사로 알려진 이스트소프트(ESTsoft)의 대표적인 제품군인 알툴즈에서 개인정보관리를 위한 솔루션 프로그램 "알키퍼 1.0(ALKeeper)"의 공개용이 발표되었다. 지난 8월 27일 기업용이 미리 출시가 되었는데, 그 당시 포스팅을 못해서^^; 이번 10월 10일에 발표한 공개용 제품으로 간단하게 제품 소개를 할 예정이다. 우선 알키퍼는 PC안에 존재하는 개인정보(주민등록번호, 계좌번호, 신용카드번호, 전화번호, 주소, 이메일, IP주소)가 포함 된 문서를 검색하고, 개인정보 검출 문서를 보호하여 개인정보의 외부노출을 방지할 수 있도록 도와주는 프로그램이다. 알키퍼에 대한 내용은 아래의 뉴스 및 블로그에서도 확인 할 수 있다. [ZDNet Korea] 이스트소프트, 개인정보관리툴 알.. 2013. 10. 13.
[스마트폰 사기] 국정원,경찰청,금융감독원,쇼핑몰,보안어플,청첩장,연예인노출,부친상 위장 스미싱 SMS 주의(2013-10-13) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 10. 13.
[제품소개] 안랩(Ahnlab), 스미싱 메시지 차단 어플리케이션 "AhnLab 안전한 문자" 국내 보안업체인 [안랩(Ahnlab)]에서 스미싱 메시지를 통해 개인정보 유출 사건사고가 많이 발생하면서 이를 차단할 수 있는 무료 어플리케이션을 새롭게 공개했다. 안랩의 안전한 문자는, 악성 URL이 포함 된 문자를 탐지하여 스미싱 메시지인지 확인하는 기능과, 스마트폰으로 URL 클릭 시 접속 하기 전 악성유무를 판단한다. 또한 알 수 없는 소스 허용에 대해 활성화 여부를 체크해주는 어플리케이션이다. 이 외에도 스미싱 메시지를 탐지 할 수 있는 어플리케이션은 본 블로그에 소개 된 것들만 나열해본다. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 다운로드는 아.. 2013. 10. 9.

티스토리툴바