본문 바로가기
어도비(Adobe), 해킹으로 인한 290만명 고객정보 및 소스코드 유출 사건 (2013-10-04) 포토샵과 플래시 등으로 유명한 미국 소프트웨어 업체인 어도비(Adobe)가 지난 10월 4일 확인되지 않은 외부공격을 받아 약 290만명의 고객정보와 40GB에 달하는 어도비 제품의 소스코드가 외부에 유출되었다고 한다. 정확한 사건은 2013년 8월 8일에 발생한 것으로 보이며, 유출 된 정보는 고객계정(ID), 암호화 된 비밀번호, 고객 실명, 암호화 된 신용카드 / 현금카드 번호, 카드 유효기간, 고객 주문에 관련 된 정보(만료날짜, 기타정보)의 고객정보 가 유출되었다고 한다. 또한 유출 된 40GB 용량의 소스코드는 Adobe ColdFusion, Adobe Acrobat 제품을 비롯한 다양한 Adobe 제품군이 포함되어 있다고 한다. 자세한 내용은 아래 링크에서 확인 할 수 있다. [어도비 블로그.. 2013. 10. 5.
구글 크롬(Google Chrome), 30.0.1599.66 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-10-02) Google Chrome 브라우저가 30.0.1599.66 정식버전으로 업데이트 되었습니다. 이번 30버전에서는 보안취약점도 보안되었지만, 기능적인 부분도 추가되 된 것으로 확인 되네요. Easier searching by image (더 쉬워진 이미지 검색 기능) A number of new apps/extension APIs (다수의 새로운 어플리케이션과 확장 API 추가) Lots of under the hood changes for stability and performance (안정성과 성능향상을 위한 변화) 취약점에 영향을 받는 낮은.. 2013. 10. 3.
카스퍼스키(Kaspersky), 대한민국 방위 산업체를 노린 신종 APT 공격 조직 "Icefog(Fucobha)" 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 2011년부터 일본과 대한민국의 정부출연연구소, 방위산업체, 조선해양사, 통신사 등 한국의 주요기관을 대상으로 한 APT 공격을 시도한 소규모 그룹인 "Icdfog"에 대한 분석 리포트를 공개하였다. 관련 된 정보는 아래와 같다. [보안뉴스] 대한민국 방위 산업체 노린 신종 사이버 스파이 활동 'Icefog' 발견 [KISA] 보안 공지, 사이버공격 Icefog 관련 조치 안내 [카스퍼스키랩] 대한민국 방위 산업체를 노린 신종 사이버 스파이 활동 'Icefog' 발견 저번 APT공격(Kimsuky Operation) 분석보고서도 정말 놀랐지만, 카스퍼스키의 능력은 끝이 없어 보이는다 ㅠㅠ 부럽구려~!! 카스퍼스키(Kaspersky), 북한 소행 A.. 2013. 9. 29.
네이트온(NateOn), 네이트온 5.1 설치 시 사용자 동의없이 변경되는 시작페이지는 버그인가? 의도된 연출인가? 국내 대표적인 메신저인 네이트온(NateOn)이 사용자 동의없이 시작페이지를 변경하는 사례가 확인되었다. 이에 관련 된 내용은 아래의 블로그에도 소개가 되어있다. [울지않는 벌새] 사용자 동의없이 홈 페이지 주소를 변경하는 네이트온(NateOn) 5.1 버전 (2013.9.24) [나모의 노트] 네이트온 5.0 - 홈 페이지를 맘대로 바꾼다! 해당 행위를 하는 파일은 현재 네이트온 메인페이지에서 다운로드 받을 수 있는 NATEON50.exe (MD5 : D23F49EFB2B4F3DAEBDE0BA3F8E48F1D) 파일로 확인된다. - 바이러스토탈(VirusTotal) 결과 내용 : 클릭하세요. 우선 테스트는 2가지 조건으로 하였다. 첫번째, 네이트온 메신저 설치 시 모든 설치조건을 해제하고 설치 후 브라.. 2013. 9. 24.
[스마트폰 사기] 사이버경찰청,검찰청,쇼핑몰,독도,보안패치,경찰청,법원,연예뉴스,소액결제,인터넷진흥원,성인광고 위장 스미싱 SMS 주의(2013-09-24) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 9. 24.
[스마트폰 사기] 문자메시지(SMS)로 전달되는 "네이버 피싱(Phishing)사이트" 주의 (2013-09-23) 이제 피싱도 데스크탑에서 점점 스마트폰으로 옮겨오는듯 하군요 금일 확인 된 문자메시지는 스미싱처럼 사용자를 현혹시키는 문구와 단축 URL을 통해 사용자에게 전달되어 사용자 개인정보를 가로채는 피싱 SMS이다. 그럼 이제 해당 문자에 대해 간략하게 알아보자. 우선 확인 된 피싱 SMS 문구는 아래와 같다. 고객님의 네이버 아이디로 해킹이 감지되었습니다:me2.do/FtQYYWMS 고객님의 네이버 아이디로 해킹이 감지되었습니다:http://hw2.kr/6F ※ 이런 메시지는 대부분 무시하는것이 정신건강에 좋다!! SMS문자에 온 단축URL을 클릭하면, 특정 피싱사이트로 접속하게 된다. 접속 된 사이트는 다름 아닌 네이버 로그인 화면이다. 이번 피싱SMS에서는 포탈사이트 네이버 사이트의 아이디를 가로채기 위한.. 2013. 9. 24.
바이러스 토탈(VirusTotal), "Baidu, Bkav, CMC" 엔진 추가 + Zemana AntiLogger 탑재!! 세계적인 멀티 AV스캐너 사이트인 바이러스 토탈(VirusTotal) 사이트에 "Baidu, Bkav, CMC" 엔진과 "Zemana AntiLogger metadata" 기능이 새롭게 탑재되었다. 자세한 내용은 아래 링크들에서 확인 할 수 있다. 1) 바이두(Baidu)엔진은 인터네셔널 제품으로 다들 아시다시피 중국의 대표적인 백신이다. - 바이러스 토탈 블로그 원문 보기 : http://blog.virustotal.com/2013/09/virustotal-baidu-international.html We welcome Baidu International as a new engine working at VirusTotal. In the words of the antivirus company: "Baid.. 2013. 9. 21.
[스마트폰 사기] 사이버경찰청, 쇼핑몰, 청첩장, 보안어플, 법원, 뉴스, 독도, 소액결제, 국정원 위장 스미싱 SMS 주의(2013-09-19) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 9. 19.

티스토리툴바