카스퍼스키(Kaspersky), 북한 소행 APT 공격(Kimsuky Operation) 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 한국 정부 및 정치기관, 연구소, 기업, 국방관련인원등 한국의 주요기관을 대상으로 한 북한발 APT 공격(Kimsuky Operation)에 대한 분석 리포트를 공개하였다. 초기 징후는 2013년 4월 3일이며, Trojan.Win32.Kimsuky 샘플은 2013년 5월 5일에 최초 발견되었다고 한다. 관련 된 정보는 아래와 같다. [데일리시큐] 북한발 악성코드 'Kimsuky' 국내 스파이 활동 포착 [하우리] 북한 해커조직 추정, APT 공격으로 인한 기밀 유출 시도 및 첩보활동 정황 [울지않는 벌새] Kaspersky에서 공개한 북한 APT 공격 정보 : Trojan.Win32.Kimsuky (2013.9.12) 국내 보안업체도 맞추지 못한.. 2013. 9. 19. 구글 크롬(Google Chrome), 29.0.1547.66 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-08-21) 원래 해당 보안업데이트 내역은 29.0.1547.57 버전의 내용이나, 포스팅을 늦게 하는 바람에 벌써 66버전까지 업데이트 되었다. 취약점 내용을 적기 위한 포스트이니, 참고하시기 바람. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자분들은 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 5건의 High 등급, 1건의 Low 등급 등 총 25건의 보안 취약점이 패치되었네요. ■ High CVE-2013-2900 : Incomplete pat.. 2013. 9. 12. Microsoft 보안업데이트(2013년09월11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 9월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 소프트웨어 제품군에서 발견된 보안 취약점(51건)을 해결한 13개의 보안 패치와 1개의 보안권고로 이루어져 있습니다. ■ 보안 권고 2755801 - Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 개정된 부분: - 2013년 9월 11일, Microsoft에서 지원 대상인 모든 Windows 8, Windows Server 2012 및 Windows RT 에디션의 Internet Explorer.. 2013. 9. 11. 구글 크롬(Google Chrome), 28.0.1500.95 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-07-31) Google Chrome 브라우저가 28.0.1500.95 버전으로 업데이트 되었습니다. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자분들은 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 4건의 High 등급, 1건의 Medium 등급 등 총 11건의 보안 취약점이 패치되었네요. ■ Medium CVE-2013-2881 : Origin bypass in frame handling ■ High CVE-2013-2882 : Type confu.. 2013. 8. 19. Microsoft 보안업데이트(2013년08월14일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 8월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는Microsoft Windows, Microsoft Explorer, Microsoft Exchange Server 소프트웨어 제품군에서 발견된 보안 취약점(23건)을 해결한 8건의 보안 패치와 2개의 보안권고로 이루어져 있습니다. ■ 보안 권고 2861855 - 원격 데스크톱 프로토콜 네트워크 수준 인증 개선을 위한 업데이트 요약 : Microsoft에서는 원격 데스크톱 프로토콜의 네트워크 수준 인증을 개선하기 위한 지속적인 노력의 일환으로 업데이트가 릴리스되었음을 알려드립니다. 앞으로 몇 개월 동안 Microsoft에서는 권고를 통해 추가 업데이트를 지속적으로 발표할 예정입.. 2013. 8. 14. Microsoft 보안업데이트(2013년07월10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 7월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 .NET Framework, Silverlight, Microsoft Windows, Internet Explorer, Microsoft DirectShow, Windows Media, Windows Defender 에서 발견된 보안 취약점(34건)을 해결한 7건의 보안 패치와 1개의 보안권고로 이루어져 있습니다. ■ 보안 권고 2755801 - Internet Explorer 10에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 요약: 2013년 7월 10일, Microsoft는 지원 대상인 모든 Windows 8, Windows Server 2012, .. 2013. 7. 10. 구글 크롬(Google Chrome), 28.0.1500.71 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-07-10) Google Chrome 브라우저가 28.0.1500.71 버전으로 업데이트 되었습니다. 이번 업데이트에서는 브라우저 자체의 플레시플레이어(Flash Player)버전이 11.8.800.97으로 업그레이드 되었으며 보안적인 업데이트도 진행 되었네요. 보안 업데이트는 1건의 Critical 등급, 3건의 High 등급, 7건의 Medium 등급, 3건의 Low 등급 등 총 14건의 보안 취약점이 패치 되었네요. ■ Low CVE-2013-2867: Block pop-unders in various scenarios. ■ High CVE-2013-.. 2013. 7. 10. Microsoft 보안업데이트(2013년06월12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 6월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office 에서 발견된 보안 취약점(23건)을 해결한 5건의 보안 패치와 1개의 보안권고로 이루어져 있습니다. - 보안 권고 2854544 - Windows에서의 암호화 및 디지털 인증서 처리 방법 개선을 위한 업데이트 요약: Microsoft에서는 Windows에서의 암호학 및 디지털 인증서 처리 방법을 개선하기 위한 지속적인 노력의 일환으로 업데이트를 제공하고 있음을 알려드립니다. 앞으로 몇 개월 동안 Microsoft에서는 권고를 통해 추가 업데이트를 지속적으로 발표할 예정입니다. 이.. 2013. 6. 12. 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음
