[긴급업데이트]마이크로소프트(Microsoft) - MS15-078(KB3079904) : 2015년 07월 21일 2015년 7월 21일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 이번달 2015년 7월 정기 보안 업데이트에서 발표 된 MS15-077(KB3077657)에 보강 된 긴급 보안 업데이트이다. 특히 MS15-078 보안패치에 대한 제로데이(0-Day) 보안 취약점(CVE-2015-2426)에 대한 악성코드도 활동 중이니꼭 긴급 업데이트를 받길 바란다.(그 놈의 Hacking Team 때문에 나라가 시끄럽다 ㅅㅂㄴㄷ!!!)[Trend Micro Blog] Hacking Team Leak Uncovers Another Windows Zero-Day, Fixed In Out-Of-Band Patch[ALYAC Blog] 오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의! .. 2015. 7. 22. 마이크로소프트(Microsoft), 2015년 7월 정기 보안 업데이트 (2015년 7월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 7월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft SQL Server, Microsoft Office 제품군에서 발견된 보안취약점(59건)을 해결한 14건의 보안 패치(긴급 4, 중요 10)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-058 (중요).. 2015. 7. 17. 네이트온(NateOn), 네이트온 5.1.1.0 업데이트 안내 (2013-10-07) 국내 대표적인 메신저인 네이트온(NateOn)이 5.1.1.0 으로 업데이트 되었다. 네이트온 업데이트 같은건 포스팅 하지 않지만, 이번 마이너 업데이트로 인해 시작페이지가 변경되는 버그가 수정되었기 때문이다. 무슨 말인지 모르는 분들은 아래 링크의 글을 보면 잘 알것이다. 네이트온(NateOn), 네이트온 5.1 설치 시 사용자 동의없이 변경되는 시작페이지는 버그인가? 의도된 연출인가? 이번 업데이트 파일은 NATEON50.exe(MD5:35362D70F4A5AD10747EAF911EA287AD) 파일로 네이트온 5.1.1.0 설치 파일이다. 업데이트에 관련 된 내용은 아래에 자세하게 기재해 두었으니, 참고해서 보시길^^ - 네이트온 5.1.1.0 업데이트 안내 : http://www.cyworld.c.. 2013. 10. 9. Microsoft 보안업데이트(2013년10월09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Server 소프트웨어, Microsoft Silverlight 제품군에서 발견된 보안 취약점(28건)을 해결한 8개의 보안 패치로 이루어져 있습니다. 또한 9월 중순에 발견된 IE 0-Day 였던 Internet Explorer 메모리 손상 취약점(CVE-2013-3893)도 이번 보안업데이트에 MS13-080로 패치가 되오니 꼭 보안업데이트를 받으시길 바랍니다. [MS] Internet Explorer 원격코.. 2013. 10. 9. 네이트온(NateOn), 네이트온 5.1 설치 시 사용자 동의없이 변경되는 시작페이지는 버그인가? 의도된 연출인가? 국내 대표적인 메신저인 네이트온(NateOn)이 사용자 동의없이 시작페이지를 변경하는 사례가 확인되었다. 이에 관련 된 내용은 아래의 블로그에도 소개가 되어있다. [울지않는 벌새] 사용자 동의없이 홈 페이지 주소를 변경하는 네이트온(NateOn) 5.1 버전 (2013.9.24) [나모의 노트] 네이트온 5.0 - 홈 페이지를 맘대로 바꾼다! 해당 행위를 하는 파일은 현재 네이트온 메인페이지에서 다운로드 받을 수 있는 NATEON50.exe (MD5 : D23F49EFB2B4F3DAEBDE0BA3F8E48F1D) 파일로 확인된다. - 바이러스토탈(VirusTotal) 결과 내용 : 클릭하세요. 우선 테스트는 2가지 조건으로 하였다. 첫번째, 네이트온 메신저 설치 시 모든 설치조건을 해제하고 설치 후 브라.. 2013. 9. 24. [정상파일변조] 변조된 사이트를 이용한 정상파일(wshtcpip.dll)을 수정하는 악성파일 주의!! 최근 정상파일을 변경하여 악의적인 목적으로 사용되는 경우가 매우 많이 일어나고 있기 때문에 해당 내용은 이슈는 아니다.그래도 이 포스팅을 쓰는 이유는 기존에 나왔던 파일과는 다른 파일명을 사용하여서 "기록용" 으로 포스팅을 한다.자세한 내용은 아래의 링크를 참조하시길^^안카메라(AnCamera), 변조 된 업데이트 파일에서 생성 되는 온라인게임 스파이웨어 감염 주의!!wshtcpip.dll은 기본적인 Windows에 들어가 있는 정상파일로써, 최근 악성코드에 의해 변조되어 악의적인 행위로 사용되고 있다.파일명 : wshtcpip.dll (Windows Sockets Helper DLL)파일위치 : C:\Windows\system32 - Windows XP sp2.. 2013. 3. 26. [정상파일변조] wsockhelp32.dll 를 로드하는 악성파일(ws2help.dll) 악성코드 주의!! 최근 정상파일을 변경하여 악의적인 목적으로 사용되는 경우가 매우 많이 일어나고 있기 때문에 해당 내용은 이슈는 아니다.그래도 이 포스팅을 쓰는 이유는 기존에 나왔던 파일과는 다른 파일명을 사용하여서 "기록용" 으로 포스팅을 한다.ws2help.dll은 기본적인 Windows에 들어가 있는 정상파일로써, 최근 악성코드에 의해 변조되어 악의적인 행위로 사용되고 있다.파일명 : ws2help.dll(Windows Socket 2.0 Helper for Windows NT)파일위치 : C:\Windows\system32 - Windows XP sp2 (ver 5.1.2600.2180)MD5 : 1DB51F51F0602A8FA74AB4FD3E6A872BSize : 19968 Byte-.. 2012. 7. 30. 메이플스토리(MapleStory)런처를 가장한 사용자정보 탈취 프로그램 주의!! 메이플스토리(MapleStory)의 런처를 가장하여 사용자 정보를 탈취하는 프로그램이 확인되었다. 최초 유포는 잘 모르겠으나, 아마도 네이버 블로그(Naver Blog)의 첨부파일이 아닐까 싶다. 간단하게 살펴보면, "메일플런처.exe" 라는 파일로 유포가 되었음을 알 수 있다. 해당 파일을 실행하면, 아이디, 비밀번호, 2차 비밀번호까지 적도록 되어있다. (나는 임의로 아무 문자열을 입력하였다) 사용자가 자신의 메이플계정을 적은 후 로그인을 누르면, 아래와 같은 실제 크렉프로그램이 실행된다. 하지만 이미 사용자가 적은 계정과 패스워드는 외부메일(네이버메일)로 전송이 됬음을 알 수 있다. 메이플런처.exe가 실행 될 시, 자신의 메일로 로그인을 해 둔 상태이다. 사용자가 로그인을 누를 시, Form에 적.. 2012. 7. 16. 이전 1 2 3 4 다음
