클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집.. 2014. 7. 1. 꿀맛닷컴(kkulmat), 외부 해킹으로 인한 고객정보 28만건 개인정보 유출 사건 (2014-06-24) 서울특별시교육연구정보원이 운영하는 사이버 학습 시스템 사이트 꿀맛닷컴(kkulmat)이 개인정보 28만건이 유출 된 사실이 2014년 6월 19일 확인되었다. 이번 유출은 중국 해커로 추정되는 외부해킹에 의해 정보가 유출된 것으로 추정되고 있으며,인천지방검찰청에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 홈페이지 가입자 정보 중 "이름, 아이디, 비밀번호, 주소, 이메일, 전화번호, 생년월일" 로 총 7개의 정보가 유출된 것으로 꿀맛닷컴은 공개했다. □ 꿀맛닷컴 개인정보 유출 관련 내용[매일경제] 서울교육청 운영 '꿀맛닷컴' 회원 개인정보 유출[보안뉴스] 꿀맛닷컴 개인정보유출, “우리 암호화 해요” 과연 진실은?[조선닷컴] 회원 28만명 '꿀맛닷컴' 개인정보 유출[울지않는 벌새] 꿀맛닷컴 개인정보.. 2014. 6. 24. [긴급업데이트]마이크로소프트(Microsoft) - MS14-021(KB2965111) : 2014년 05월 02일 2014년 05월 02일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 지난 2014년 4월 말쯤에 공개 된 Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 웹 브라우저의 제로데이(0-Day) 취약점(CVE-2014-1776)에 대한 보안 패치이다. 0-Day가 나오고 난 후 실제 악용 된 사례들도 발견되고 있다.[Cyphort] Dig deeper into the IE Vulnerability (CVE-2014-1776) exploit[FireEye] New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks ※ 아래의 링크를.. 2014. 5. 12. 스킨푸드(SkinFood), 홈페이지 해킹으로 인한 고객정보 55만건 개인정보 유출 사건 (2014-04-17) 국내 유명 화장품 브랜드인 스킨푸드(SkinFood)가 개인정보 55만건이 2010년 10월경 유출 된 사실이 확인되었다. 이번 유출은 홈페이지 해킹으로 회원가입을 한 이용자들의 정보가 유출 된 것으로 경찰측은 확인하고 있다고 한다. 또한 불법 수지한 용의자는 현재 검거 되어 정보 유출 경로와 시기에 대해 조사를 받고 있다. 유출 된 개인정보는 홈페이지 가입자 중 2010년 10월 8일 전에 가입한 사용자에 대해 "이름, 주민등록번호, 전화번호, 이동전화번호, 주소, 이메일주소, 아이디, 비밀번호, 가입일" 등의 정보가 유출 된것으로 스킨푸드는 밝히고 있다. □ 스킨푸드 개인정보 유출 관련 내용 [디지털타임스] 화장품업체 스킨푸드도 개인정보 55만명 유출…"화낼 힘도 없네" [울지않는 벌새] 스킨푸드(S.. 2014. 4. 18. 비비큐 치킨(BBQ), 홈페이지 해킹을 통한 회원 개인정보 유출 사건 (2014-04-04) 국내 최대 치킨 프랜차이즈 업체인 제네시스 비비큐(Genesis BBQ)의 홈페이지가 해킹되어 회원정보가 유출되었다고 한다. 유출 된 정보는 회원ID, 암호화 된 비밀번호, E-Mail 주소라고 한다. 특히 회원 ID와 암화화 되었다고는 하나 그래도 비밀번호가 유출된건 정말 최악이지 않나 싶다. □ 관련 내용 [보안뉴스] 국내 최대 치킨 프랜차이즈 ‘BBQ’ 개인정보 유출 [울지않는 벌새] 비비큐(BBQ) 홈 페이지 회원 개인정보 유출 소식 (2014.4.5) 현재 비비큐 홈페이지에서는 공지사항으로 유출 사실을 알려 주고 있으며, 유출 확인 사이트도 공개되었으니 확인해보기 바란다. ※ 개인정보 유출사실 확인 사이트 : http://www.bbq.co.kr/20140404/popup.asp 2014. 4. 6. 한컴오피스(HancomOffice), 보안 취약점 보안 업데이트 (2014-02-25) [한글과 컴퓨터]에서는 한컴오피스 2014, 한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007, 한글오피스 2005 및 이하 제품군에서 발견된 보안 취약점을 해결한 업데이트를 발표했습니다. 이번 업데이트는 한컴오피스 문서 파일(.hwp:한글, .nxl:넥셀, .hpt:슬라이드)을 오픈할 경우 원격 코드 실행이 가능한 취약점을 해결한 보안 업데이트 입니다. 낮은 버전의 제품 사용시 악성코드 감염에 취약할 수 있으므로 해당 제품을 사용하시는 사용자분들은 해결방안에 따라 최신 버전으로 업데이트 후 사용하기바랍니다. [보안#17] 2014년 2월 25일 업데이트 한컴오피스 2014 업데이트 내용은 다음과 같습니다. (대상: 한컴오피스 2014, 한/글 2014(단품), 한컴오피스 2014 홈에디션ESD,.. 2014. 2. 28. 한글과컴퓨터(Hancom), 한컴오피스 2014 홈에디션 MLP 구매 완료 내가 프로그램을 돈 주고 산지가 언제인지 기억도 안난다 ㅡ.ㅡ;;; 그래도 테스트 및 안전한 프로그램을 사용하기 위해서 과감하게 구매를 선택했다 ㅎㅎㅎ 현재 한컴오피스 20014 홈에디션 제품에 대한 이벤트가 진행중이니, 아직 구매를 망설이고 있는 분들이 있다면 서둘러서 구매하길 바란다. 3PC를 설치할 수 있는 한컴오피스 2014 홈에디션 MLP 가격이 21,900원으로 아주 착함 ㅎㅎㅎ (만약 이 글을 보고 사실 분이 있다면, MLP로 꼭 사시길!!) 이벤트에 관련 내용을 아래의 링크에서 좀 더 자세히 확인 할 수 있음 한글과컴퓨터(Hancom), 한컴오피스 2014 홈에디션 할인 이벤트 (서포터즈 가입 필요) 구매를 완료 하고 나니 뭔가 좀 뿌듯함!! 2013. 11. 20. 한글과컴퓨터(Hancom), 한컴오피스 2014 홈에디션 할인 이벤트(서포터즈 가입 필요) 국내 소프트웨어 업체인 [(주)한글과컴퓨터]에서 2013년 공식 출시한 한컴오피스 2014 제품을 홍보 및 정품 사용자를 늘리기 위한 성대한 이벤트를 하고 있다. 이미 기간이 조금 많이 지났지만, 그래도 아직 기간이 있으니 이벤트에 관련 된 내용을 아래의 링크에서 자세히 살펴보기 바란다. [구매혜택이벤트] 한컴오피스 2014 + 이지포토 3 [구매 혜택 이벤트 연장] '한컴오피스 2014 + 이지포토 3' ■ 이벤트 기간 : 2013년 11월 1일 ~ 2013년 11월 30일까지 ■ 이벤트 조건 : 2013년 10월 02일 ~ 11월 22일까지 가입한 서포터즈 대상 (11월 22일 자정까지 가입자에 한함) ■ 이벤트 대상 : - 한컴오피스 2014 홈에디션 [정품전환용] 37,400원 + 이지포토3 홈에.. 2013. 11. 20. 이전 1 2 3 4 5 6 다음