알약(ALYac), 리그 익스플로잇(RIG Exploit Kit) 공격도구를 통한 악성코드 유포 주의 국민 보안 프로그램 알약(ALYac)에서 운영하는 알약 블로그에서는 리그 익스플로잇(RIG Exploit Kit) 공격도구를 통한 악성코드 유포 주의에 대한 글을 포스팅 하였다. 좀 더 자세한 내용을 적고 싶지만, 현재 시간이 새벽 2시 30분이라....;;내일 간단하게 나마 리그 익스플로잇(RIG Exploit Kit)에 대한 내용을 적어보도록 하겠다. ■ 관련 내용아주경제, 순천향대, 악성코드 유포 조직 새로운 리그킷(RIG Exploit Kit) 사용 밝혀Ec0noMist Blog, DBD의 새로운 위협, RIG Exploit Kit으로 인한 Critroni 랜섬웨어 감염 주의KAHU Security, RIG Exploit Pack 원본 보기 : http://blog.alyac.co.kr/155안녕.. 2014. 8. 28. 구글 크롬(Google Chrome), 37.0.2062.94 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-08-26) Google Chrome 브라우저가 37.0.2062.94 정식 버전으로 업데이트 되었습니다.이번 37버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가 되었습니다. - DirectWrite support on Windows for improved font rendering (윈도우 폰트 랜더링 향상을 위한 DirectWrite 지원)- A number of new apps/extension APIs (새로운 앱과 확장 API)- Lots of under the hood changes for stabi.. 2014. 8. 28. 구글 크롬(Google Chrome), 36.0.1985.143 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-07-17) Google Chrome 브라우저가 36.0.1985.143 버전으로 업데이트 되었습니다. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 2건의 High 등급 등 총 12건의 보안 취약점과자체 내장 된 Adobe Flash Player 14.0.0.177 버전이 업데이트 되었네요.- Google Chrome 36.0.1985.143 패치 내용■ High .. 2014. 8. 14. 인터넷침해대응센터(KrCert), 사이버공격 가능성이 높아짐에 따른 사전대비차원의 "관심" 경보 발령 (2014-08-11) 2014년 08월 11일 [인터넷침해대응센터(KrCert)] 에서 경보단계를 "관심"으로 발령하였다.항상 보안 프로그램을 최신으로 업데이트 하시고, 1차적으로 실시간 감시를 On 하시길!! ■ 개요 - 8.15 한일 사이버전, 2014 을지연습(8.18~8.21) 실시에 따른 사이버공격 발생 가능성 대비 - 8월 11일 (월) 10:00시부로 사이버위기 경보 '관심' 단계 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 ■ 대응 - 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 - 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 ■ 문의- 전화 : 국번없이 118 - 인터넷침해대응센터(KrCe.. 2014. 8. 11. 스미싱(Smishing), "Amazon Web Services(aws.amazon.com)" 서버를 이용한 스미싱 메시지 주의 세계 최대 쇼핑몰인 [아마존]에서 서비스하는 Amazon Web Services(AWS)서버를 이용한 스미싱이 유포되고 있는 것이 확인되었다. Amazon Web Services(AWS)는 여러 웹서비스들을 제공하지만 이번 스미싱은 Amazon S3(Simple Storage Service) 서비스를 통해 악성 어플리케이션을 업로드 후 스미싱 문구에 해당 URL 이 이용되고 있다. 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),미디어파이(mediafire), 카피(copy.com) 서버에 이어 8번째 클라우드 서버이다. 이번 클라우드 서버는 특히 유명한 쇼핑몰인 아마존에서 서비스하는 클라.. 2014. 8. 7. 스미싱(Smishing), 유병언 관련 스미싱 문구를 지속적으로 유포하는 트위터 지난 7월 22일부터 유병언 관련 스미싱 문구를 유포 중인 트위터를 관찰 중이다. 해당 트위터는 유병언 관련 스미싱 문구뿐만 아니라, 이슈가 되는 내용에 따라 문구를 바꾸고 있다.하지만 주요 문구는 유병언과 관련 된 문구가 대다수 이다. 또한 기자들을 사칭하여 사용자들의 클릭을 유도하기도 하며,최근에는 유병언 비서라고 사칭하기도 하였다. ■ 관련내용[보안뉴스] [긴급] 유병언 회장 유서 관련 스미싱 확산...주의! 아래는 해당 트위터에 대한 히스토리 내역이다.- 최초 유포 트위터 히스토리 2014-07-22 : 김민숙 기자 사칭ㄴ 주소지변경된후의 새로운 모바일지도 다운받어보세요 http://985.so/aHHZ ㄴ 안재욱, 미국서 병원비만 5억…“의료 민영화의 산 증인” http://985.so/aHHZ.. 2014. 7. 28. 스미싱(Smishing), "카피(copy.com)" 서버를 이용한 스미싱 메시지 주의 7월달에 들어서면서 탐지 된 스미싱 문자 중 "카피(copy.com)" 서버를 이용한 악성 어플리케이션 다운로드를 확인하였다.(실제 해당 클라우드는 2014년 3월부터 나왔었는데....그때는 왜 못봤나 싶다 ㅠㅠ) 티 클라우드(SK T Cloud), 나무 클라우드(NamuCloud), 드롭박스(DropBox), 앱박스(app.box.com), 클립투넷(clip2net.com),미디어파이(mediafire) 에 이어 7번째 클라우드 서버이다. 이번 클라우드 서버도 외국 서비스라 악성 어플리케이션 차단은 좀 느린 듯 하다.또한 dropbox보다는 가입 시 주는 저장 용량이 15GB나 되어 최근 많이 사용되고 있는 듯 하다. 이전 클라우드 서버를 이용한 스미싱 포스팅은 아래의 링크에서 확인하면 된다. 스미싱(.. 2014. 7. 25. [사이트 변조] Meta http-equiv="refresh" 함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe, Document.Referrer 함수를 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!![사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!! 이번에 확인 된 내용은 기존 Document.Referrer 함수를 이용한 사이트 변조와 유사하지만, e.. 2014. 7. 22. 이전 1 ··· 7 8 9 10 11 12 13 ··· 105 다음
