본문 바로가기
[SpamMail] 자바 실행파일 "Docs.jar" 가 첨부 된 스팸메일 주의!! 10월 2일 개인메일 사서함으로 스팸메일 한통이 왔다.최근 스팸이 잘 안왔는데, 역시 의리메일!! 감사 ㅋㅋ □ 관련 내용[알약 블로그] 이메일 첨부파일로 유포되는 .jar 악성코드 발견, 사용자 주의![kkoha Blog] ALLATORIxDEMO deobfuscation 그럼 간단하게 스팸메일을 확인 해 보자. 우선 전달 된 스팸메일은 아래와 같이 오니 주의하길 바란다....!! - 스팸메일 내용제목 : Re: Please resend the confirmation payment 본문 : Hello Please Note:The money is not in the account yet so I check the attached payment slip and it looks like there is a .. 2014. 10. 31.
판도라TV(PANDORA.TV), 외부 해킹으로 인한 고객정보 11만건 개인정보 유출 사건(2014-10-13) 국내 동영상 공유 사이트인 판도라TV(PANDORA.TV)가 개인정보 약 11만건이 유출 된 사실이 2014-10-13일에 확인되었다. 이번 유출은 중국 해커로 추정되는 외부 해킹에 의해 정보가 유출 된 것으로 추정되고 있으며, 경기도 분당경찰서에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 "아이디, 패스워드, 이름, 생년월일, 주소, 이메일, 전화번호" 로 총 7개 항목이 유출되었으며,주민번호, 계좌번호 등의 민감 정보는 서버에 보관하고 있지 않다고 한다. □ 판도라TV 개인정보 유출 관련 내용[IT DAILY] 판도라TV 홈페이지 해킹…11만 건 개인정보 유출[전자신문] 판도라TV 중국발 해킹에 가입자 개인정보 유출 경찰 "수사 중"[보안뉴스] 판도라TV, 해킹으로 회원 개인정보 유출[울지않는.. 2014. 10. 16.
안랩(Ahnlab), 윈도우 보안 업데이트 이후 제품 업데이트 및 실행 오류 해결 방법 금일 진행 된 2014년 10월 보안 업데이트 패치 후 안랩 일부 제품에서 업데이트 및 실행 오류가 나오고 있다고 한다. ※ 추가 내용 (2014-10-21)마이크로 소프트에서도 해당 문제를 인지하고 패치에 나선 듯 합니다.Microsoft 보안 권고 2949927 관련 안내 안녕하십니까. Microsoft는 2014년 10월 15일(한국시각)에 발표된 보안 권고 2949927 설치 후 일부 환경에서 문제가 발생되는 것을 확인하고, Microsoft 다운로드 센터에서 KB2949927 업데이트를 삭제하고 문제점을 조사 중에 있습니다. Microsoft 보안 권고 2949927 - Windows 7 및 Windows Server 2008R2에 대한 SHA-2 해싱 알고리즘의 사용 가능 Windows 7 또.. 2014. 10. 15.
스미싱(Smishing), "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 다운로드 되는 악성 어플리케이션 주의 9월달에 확인 된 스미싱 문자 중에서 "사용자 정보(통신사,휴대전화번호,주민등록번호)"를 입력해야 악성 어플리케이션이 다운로드 되는 경우가 확인되었다. 이전에 소개했던 캡챠 코드(CAPTCHA)를 이용한 유포 방식과 비슷한 양상이다.보안업체 및 스미싱 탐지 어플리케이션을 우회하려고 의도적으로 만든 것이다. 그래도 이렇게 꾸준하게 변하는 애들은 그나마 보안업체 및 스미싱 탐지 어플리케이션을 신경쓰고 있다는 것이니 기분은 나쁘지 않다.(니놈들 때문에 우리도 꾸준히 성장한다!!) 아래의 내용은 실제 스미싱 문자를 수신받은 문자 내용이다.- 임OO귀하의 민사소송건이 접수되었으니 확인바랍니다. http://me2.do/GXo9B5RL ㄴ http://me2.do/GXo9B5RL ㄴ http://police.cq... 2014. 10. 14.
구글 크롬(Google Chrome), 38.0.2125.101 업데이트 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-10-08) Google Chrome 브라우저가 38.0.2125.101 정식 버전으로 업데이트 되었습니다. 이번 38버전에서는 보안취약점도 보안 되었지만, 기능적인 부분도 추가 되었습니다.- A number of new apps/extension APIs (새로운 앱과 확장 API)- Lots of under the hood changes for stability and performance (안전성과 성능 변화) 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 .. 2014. 10. 13.
[사이트 변조] 제이쿼리(JQuery)함수를 이용한 악성코드 다운로드 방식 주의!! 기존의 사이트 변조는 InternetExplorer, Adobe Flash Player, Java Exploit 등 소프트웨어의 취약점 방식을 이용하여 접속 된 PC가 취약점이 존재 할 시 특정 파일을 받게 되는 드라이브 바이 다운로드(Drive-by-Download)방식이 대부분 이였다. 그래서 이전에 기존 사이트 변조와는 다른 iframe, Document.Referrer, Meta http-equiv="refresh" 함수를 이용한 악성코드 다운로드 방식을 소개 한 적이 있었다.[사이트 변조] iframe 태그를 이용한 악성코드 다운로드 방식 주의!![사이트 변조] Document.Referrer 함수를 이용한 악성코드 다운로드 방식 주의!![사이트 변조] Meta http-equiv="refres.. 2014. 10. 7.
네이트온(NateOn), 네이트온 5.1.12.0 업데이트 안내 (2014-10-01) 국내 대표적인 메신저인 네이트온(NateOn)이 5.1.12.0 으로 업데이트 되었다. 원래 네이트온 업데이트는 포스팅을 하지 않지만, 이번 업데이트로 인해 적용 된 기능 중 수정해야 할 내용이 있어서 잠시 써본다. 우선 이번 네이트온(NateOn)이5.1.12.0의 내용은 아래와 같다. - 네이트온 5.1.12.0 업데이트 안내 : http://www.cyworld.com/nateonblog(※ 아직 블로그에는 업데이트 내용이 공지되지 않았음)네이트온이 5.1.12.0 버전으로 업데이트 되었습니다 ▶▶ 네이트온 5.1.12.0 기능 개선 안내 ◀◀ ● 프랭클린플래너 플러그인 적용 ● 클립보드 이미지 ctrl+v로 파일 전송 기능 적용 ● 서비스탭 메뉴 개선 ● 이름이 긴 계정의 말줄임 처리 적용 ● 정.. 2014. 10. 6.
윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23.

티스토리툴바