본문 바로가기
알약(ALYac), nProtect Netizen v5.5 보안 취약점에 따른 알약 "Misc.Suspicious.NTZ" 탐지 안내 11월 6일 특정 인터넷뱅킹 및 금융 결제 서비스 이용시 필수적으로 설치가 필요한 (주)잉카인터넷 보안 업체에서 제공하는 nProtect Netizen v5.5 보안 솔루션에서 원격 코드 실행이 가능한 보안 취약점이 발견되었다. 취약점 내용은 공격자가 특수하게 제작한 웹페이지를 취약한 nProtect Netizen이 설치된 사용자에게 방문을 유도하여 악성코드에 감염시킬 수 있다고 하는군요. [영향을 받는 소프트웨어 및 업데이트 버전] ■ nProtect Netizen v5.5 버전- C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5.dll (2014.11.4.6 버전을 제외한 하위 버전)- C:\Program Files\INCAInt.. 2014. 11. 7.
사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12.
한국엡손(Epson), 고객정보 35만건 개인정보유출 해킹사건(8월 20일) [한국엡손]이 35만명의 아이디, 비밀번호, 이름, 주민등록번호가 유출되었다고 한다. 요즘 너무 해킹소식이 잦다...이러다가 전국민 정보를 중국에서 다 가지고 있것다;; 암튼 한국엡손은 지난 8월 13일 해킹사실을 확인하여 방통위에 신고를 18일, 홈페이지 공지는 20일에 했다고 한다. 물론 이에 네티즌들은 왜 바로공지하지 않았냐 라는 말들을 하고 있는데, 말안하고 넘어가는 경우도 있는데~ 말해준것만으로도 감사까지는 아니더라도~ 양심은 있다고 보고 넘어가줬으면 좋겄네~ ;; - 한국엡손 회원정보 변경하기 바로가기 : http://www.epson.co.kr/MyEpson/Login.asp 개인적으로 정보유출 중에서 안털린건 이번이 처음인듯 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 아이 좋아!! 2011. 8. 20.
현대캐피탈(HyundaiCapital), 고객정보 42만건 해킹사건(4월 8일) 현대캐피탈은 지난 8일(금) 오후 7시경에 홈페지이를 통해 해킹정보를 고객에게 공지하였다. 현대캐피탈측 이야기로는 신원미상의 해커가 고객정보를 해킹하였으며 이를 댓가로 금전을 요구했다고 한다. 요구를 받아드리지 않을 경우 7일 오후 7시경에 인터넷에 올리겠다고 협박을 하였다고 하나, 현재까지 해킹 된 내용이 인터넷상에 올라오진 않았다. 다행이라고 해야하나;; 해킹 된 정황은 보인다고하니 아예 해킹이 안된건 아닌 듯 하다!! 현대캐피탈은 자사는 이메일 및 전화등으로 고객의 개인정보를 요구하는 일이 없으므로 사기행위에 주의하라고 당부했다. 2011. 4. 9.