본문 바로가기
판도라TV(PANDORA.TV), 외부 해킹으로 인한 고객정보 11만건 개인정보 유출 사건(2014-10-13) 국내 동영상 공유 사이트인 판도라TV(PANDORA.TV)가 개인정보 약 11만건이 유출 된 사실이 2014-10-13일에 확인되었다. 이번 유출은 중국 해커로 추정되는 외부 해킹에 의해 정보가 유출 된 것으로 추정되고 있으며, 경기도 분당경찰서에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 "아이디, 패스워드, 이름, 생년월일, 주소, 이메일, 전화번호" 로 총 7개 항목이 유출되었으며,주민번호, 계좌번호 등의 민감 정보는 서버에 보관하고 있지 않다고 한다. □ 판도라TV 개인정보 유출 관련 내용[IT DAILY] 판도라TV 홈페이지 해킹…11만 건 개인정보 유출[전자신문] 판도라TV 중국발 해킹에 가입자 개인정보 유출 경찰 "수사 중"[보안뉴스] 판도라TV, 해킹으로 회원 개인정보 유출[울지않는.. 2014. 10. 16.
마이크로소프트(Microsoft), 2014년 10월 정기 보안 업데이트 (2014년 10월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows Microsoft Office 소프트웨어, Internet Explorer 제품에서 발견된 보안취약점(24건)을 해결한 8건의 보안 패치(긴급3, 중요5)와 4건의 보안권고(신규2, 개정2), 1건의 개정 된 보안 공지로 이루어져 있습니다. 금일 업데이트에는 10월 14일에 발견 된 Microsoft OLE 제로데이(0-Day : CVE-2014-4114) 취약점이 보안패치 되었다.[MS] Windows OLE 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-4114) 이번 업데이트에 포함 된 보안 권고 2건과 개정 된 보.. 2014. 10. 15.
윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23.
마이크로소프트(Microsoft), 2014년 9월 정기 보안 업데이트 (2014년 9월 10일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 9월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Lync Server 제품에서 발견된 보안취약점(42건)을 해결한 4건의 보안 패치(긴급1, 중요3)와 3건의 보안권고(개정3)로 이루어져 있습니다. 또한 이번 업데이트에서 가장 중요하게 봐야 할 점이 있는데, 바로 ActiveX의 차단 기능이다.오래 된 ActiveX는 취약점에 이용 될 수 있으니 자동으로 MS에서 삭제를 해주겠다는 말이다^^■ Internet Explorer 의 구 버전 ActiveX 컨트롤 차단 기능 시작 업데이트 되지 않은.. 2014. 9. 11.
알약(ALYac), 3.20 사이버테러에서 사용된 유사 악성코드 발견, 사용자 주의 이스트소프트(ESTsoft)사의 보안프로그램인 알약(ALYac)에서 2013년 3월 20일 3.20 사이버테러와 유사한 악성코드에 대한주의 내용이 알약 공식 블로그에 올라왔습니다. 개인적으로 정리를 좀 하고 싶긴한데, 시간이 조금 흐른후에^^ 정리 해서 올리는게 좋을 듯 해서 이번에는 PASS!! - 관련 내용[보안뉴스] 3.20 사이버테러 악몽 재현될까? 긴장감 ‘고조’[하우리] [이슈] 사이버테러(3.20/6.25) 변종 악성코드 분석[VirusLab] 북한 사이버 공격 진행 중 - 원본 링크 : http://blog.alyac.co.kr/131안녕하세요. 알약입니다. 2013년 3월 20일, 이 날 무슨 일이 일어났는지 기억하고 계신가요?악성코드로 인해 대한민국의 주요 언론 및 금융권의 전산망이 마.. 2014. 7. 11.
마이크로소프트(Microsoft), 2014년 7월 정기 보안 업데이트 (2014년 7월 09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 7월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer 제품군에서 발견된 보안취약점(27건)을 해결한 6의 보안 패치(긴급2, 중요3, 보통1)와 3건의 보안권고(개정3)로 이루어져 있습니다. 이번 업데이트에 포함 된 보안 권고 3건의 정보는 아래와 같습니다.■ 보안 권고 2755801 Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 요약 : 지원 대상인 모든 Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 및 Windo.. 2014. 7. 9.
클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집.. 2014. 7. 1.
[SpamMail] "이쁜 강아지 무료분양!" 을 사칭하여 호스트(Hosts)파일을 변경하는 스팸메일 주의!! 지인(엘뤼아르)으로 부터 오전에 메일을 한통 전달 받았다.확인해 보니 딱 봐도 스팸같이 생긴 메일이였다 ㅎㅎㅎ 최근 스팸이 잘 안왔는데, 역시 의리메일!! 감사 ㅋㅋ 암튼 간단하게 확인해 보자. 우선 전달 된 스팸메일은 아래와 같이 오니 주의하시길...!! - 스팸메일 내용제목 : 이쁜 강아지 무료분양! 본문 : 요크샤(힌색) 강아지 요즘집을 자주 비워서 강아지를 키울수 없는 상화이라서 관심있는분 사진보고 연락주세요.. 감사합니다. 첨부파일 : 사진.zip 스팸메일에 첨부 된 사진.zip는 실제 존재하지 않는 파일이며, href Tag를 이용하여 외부 서버에서 다운로드 받게 된다.접속 하는 서버는 http://103.243.**.**:8080/__.zip 이다. 다운로드 된 파일은 압축파일로써, 내부에 .. 2014. 6. 12.