본문 바로가기
마이크로소프트(Microsoft), 2015년 9월 정기 보안 업데이트 (2015년 9월 9일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 9월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Lync, Microsoft SharePoint Foundation, Microsoft .NET Framework, Microsoft Exchange Server, 비즈니스용 Skype 서버, Microsoft Lync Server 제품군에서 발견된 보안취약점(55건)을 해결한 12건의 보안 패치(긴급 4, 중요 8)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드.. 2015. 9. 17.
마이크로소프트(Microsoft), 2014년 11월 정기 보안 업데이트 (2014년 11월 12일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 11월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft .NET Framework, Microsoft Server Software 제품에서 발견된 보안취약점(33건)을 해결한 14건의 보안 패치(긴급4, 중요8, 보통2)와 2건의 보안권고(개정2)로 이루어져 있습니다. ※ 참고원래 [2014년 11월 마이크로소프트 보안공지 발표예정]에서는 16개의 새로운 보안 공지가 발표될 예정이라고 안내 되었었는데, 금일 14개의 새로운 보안공지가 발표 되었습니다. Microsoft는 2014년 11월 보안 테스트에서 MS14.. 2014. 11. 12.
마이크로소프트(Microsoft), 2014년 9월 정기 보안 업데이트 (2014년 9월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 9월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Lync Server 제품에서 발견된 보안취약점(42건)을 해결한 4건의 보안 패치(긴급1, 중요3)와 3건의 보안권고(개정3)로 이루어져 있습니다. 또한 이번 업데이트에서 가장 중요하게 봐야 할 점이 있는데, 바로 ActiveX의 차단 기능이다.오래 된 ActiveX는 취약점에 이용 될 수 있으니 자동으로 MS에서 삭제를 해주겠다는 말이다^^■ Internet Explorer 의 구 버전 ActiveX 컨트롤 차단 기능 시작 업데이트 되지 않은.. 2014. 9. 11.
마이크로소프트(Microsoft), 2014년 8월 정기 보안 업데이트 (2014년 8월 13일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 8월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft SQL Server, Microsoft Server 소프트웨어, Microsoft .NET Framework 제품에서 발견된 보안취약점(37건)을 해결한 9의 보안 패치(긴급2, 중요7)와 1건의 보안권고(개정1), 1건의 개정 된 보안 공지로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 1건과 개정 된 보안공지의 정보는 아래와 같습니다.■ 보안 권고 2755801 Internet Explorer에 포함된 Adobe Flash Player의 취약점을.. 2014. 8. 14.
마이크로소프트(Microsoft), 2014년 6월 정기 보안 업데이트 (2014년 6월 11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 6월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Microsoft Lync Server, Microsoft Office, Internet Explorer 제품군에서 발견된 보안취약점(55건)을 해결한 7건의 보안 패치(긴급2, 중요5)와 2건의 보안권고(개정2)로 이루어져 있습니다. 5월 말에 발견된 Internet Explorer 8 버전의 CMarkup 객체내에 존재하는 Use-After-Free 취약점을 이용하여 원격코드 실행이 가능했던 취약점 (CVE-2014-1770)도 이번 보안 업데이트에 MS14-035로 패치가 되니, 꼭 보안업데이트를 받으시길 바랍니다.[울지않는 벌새] Mi.. 2014. 6. 12.
안드로이드(Android), 정상 어플리케이션으로 위장하여 SMS를 발송하는 "DogWars" 어플 주의!! 이제 안드로이드 리패키징 악성파일이 놀랍지도 않다~ 하도 많이 나와서 정말 꾸준하게 이용하고 있는 듯 하다. 이번 악성어플도 리패키징에 관련 된 내용이며, 특히 어플의 제작의도가 재미있다. 동물을 인도적으로 사랑하는 사람들의 모임인 PETA(People for the Ethical Treatment of Animals)에서 해당 어플이 동물학대를 유도할 수 있으며 앱 개잘 중단을 하였지만 이게 받아들여지지 않자, 악성어플을 제작했다고 한다 ㅋㅋ (기술도 좋지 ㅡ.ㅡ; 뚝딱뚝딱 만드는게 안드로이드 악성어플이냐!!) (자신의 모임명인 "PETA" 를 "BETA" 대신에 넣었다 ㅎㅎ) - 관련기사 시만텍 "악성코드 감염 '독워즈' 주의" 동물보호운동가들, 투견게임 제작에 항의 악성코드 유포 [Symantec].. 2011. 8. 18.
[SpamMail] DHL Express를 가장한 스팸메일로 전파되는 허위백신(FakeAV), XP Security 2011 주의!! 세계적인 택배회사인 DHL Express을 가장한 스팸메일(SpamMail)이 확인되었다. 메일 내용은 "배달 시킨 소포가 10일내로 도착한다. 자세한 내용과 추적번호는 문서에 첨부되어 있으니 확인하라" 라는 내용이다. 어느정도 눈치가 빠른 사람이라면 해당 내용이 스팸메일이라는 것을 확인했을것이다^^ 제목 : DHL Express Services 본문 : Dear customer The parcel was sent your home adress And it will arrive within 10 business days More information and the tracking number are attached in document below. Thank You © 1994-2011 DHL Expre.. 2011. 4. 5.
[SpamMail] "대구경찰청, 사이버수사대 (참고인 출석 요구서)" 제목으로 전파 되는 메일 주의!! (그림 참조 : 네이버 사이트 이미지) 11월 3일 오전부터 대구경찰청을 사칭한 스팸메일이 발송되고 있다. 대구 지방경찰청이라고 사칭을 하고 있으며, 출석요구서를 다운로드 하라고 한다. 근데 첨부 파일은 따로 존재하지 않으며, 참 찌질하게 사용자가 다운로드 하라고 시킨다 ㅡ.ㅡ;; 원래는 href 태그를 사용해서 클릭을 유도하려고 한 거 같은데~ 좀 확인하고 좀 보내지 ㅋㅋ - 참고 내용- 경찰청 블로그 : 대구경찰청 사칭 스팸 메일 주의하세요~(http://polinlove.tistory.com/2031) My Hack3d St0ry님 블로그 : 경찰청 악성코드 다운로드 유도 스팸메일(hacked.tistory.com/443) 벌새님 블로그 : Spam 이메일 : 대구경찰청, 사이버수사대 (참고인 출석.. 2010. 11. 3.

티스토리툴바