본문 바로가기
마이크로소프트(Microsoft), 2014년 10월 정기 보안 업데이트 (2014년 10월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2014년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows Microsoft Office 소프트웨어, Internet Explorer 제품에서 발견된 보안취약점(24건)을 해결한 8건의 보안 패치(긴급3, 중요5)와 4건의 보안권고(신규2, 개정2), 1건의 개정 된 보안 공지로 이루어져 있습니다. 금일 업데이트에는 10월 14일에 발견 된 Microsoft OLE 제로데이(0-Day : CVE-2014-4114) 취약점이 보안패치 되었다.[MS] Windows OLE 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2014-4114) 이번 업데이트에 포함 된 보안 권고 2건과 개정 된 보.. 2014. 10. 15.
안랩(AhnLab), V3 Lite 원격코드 실행 취약점 보안 업데이트 권고 (2014-07-30) [압랩]에서 개발한 보안 프로그램인 [V3 Lite]에서 원격코드 실행 취약점이 발견되어 취약점을 보완한 업데이트를 공지하였다. ■ 관련 내용[KISA] V3 Lite 원격코드 실행 취약점 보안 업데이트 권고 이번 취약점으로 공격자가 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여백신을 무력화 시키거나 악성코드에 감염시킬 수 있다고 합니다. 낮은 버전의 V3 Lite 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ AhnLab V3 Lite 3.1.9.7 (Build 440) 및 이전버전 → AhnLab V3 Lite 3.1.10.4.. 2014. 7. 31.
안랩(Ahnlab), 신종 스미싱 정보를 SNS(트위터, 페이스북)로 공개하는 "스미싱 알람" 서비스 시작 최근 스미싱으로 많은 분들이 피해를 입고 있으며, 그 피해액도 상당수에 이른다고 한다. 이에 국내 보안업체인 안랩(Alnlab)에서 처음으로 스미싱 정보를 소셜네트워크인 SNS(트위터, 페이스북)을 통해 알리미 역활을 시작했다. 아래는 안랩 블로그에 나온 내용이다. 참고해서 보면 된다. 안랩, SNS로 '스미싱 알람' 서비스 실시 - 안랩 트위터(twitter.com/AhnLab_man) - 안랩 페이스북(www.facebook.com/ahnlabofficial) 위의 SNS를 추가해 두면, 최신 스미싱 정보를 쉽게 접할 수 있으니 참고하길 바란다. 안랩의 SNS를 추가해 두면 아래와 같은 최신 스미싱 정보를 볼 수 있다. 다른 보안업체도 SNS를 통해 이런 서비스를 시작하면 일반인에게 스미싱에 대해 조.. 2013. 11. 28.
[제품소개] 안랩(Ahnlab), 스미싱 메시지 차단 어플리케이션 "AhnLab 안전한 문자" 국내 보안업체인 [안랩(Ahnlab)]에서 스미싱 메시지를 통해 개인정보 유출 사건사고가 많이 발생하면서 이를 차단할 수 있는 무료 어플리케이션을 새롭게 공개했다. 안랩의 안전한 문자는, 악성 URL이 포함 된 문자를 탐지하여 스미싱 메시지인지 확인하는 기능과, 스마트폰으로 URL 클릭 시 접속 하기 전 악성유무를 판단한다. 또한 알 수 없는 소스 허용에 대해 활성화 여부를 체크해주는 어플리케이션이다. 이 외에도 스미싱 메시지를 탐지 할 수 있는 어플리케이션은 본 블로그에 소개 된 것들만 나열해본다. 알약 모바일(ALYacMobile), "스미싱 메시지 차단", "리패키징 알림 기능" 이 추가 된 알약 안드로이드 업데이트!! [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 다운로드는 아.. 2013. 10. 9.
카스퍼스키(Kaspersky), 북한 소행 APT 공격(Kimsuky Operation) 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 한국 정부 및 정치기관, 연구소, 기업, 국방관련인원등 한국의 주요기관을 대상으로 한 북한발 APT 공격(Kimsuky Operation)에 대한 분석 리포트를 공개하였다. 초기 징후는 2013년 4월 3일이며, Trojan.Win32.Kimsuky 샘플은 2013년 5월 5일에 최초 발견되었다고 한다. 관련 된 정보는 아래와 같다. [데일리시큐] 북한발 악성코드 'Kimsuky' 국내 스파이 활동 포착 [하우리] 북한 해커조직 추정, APT 공격으로 인한 기밀 유출 시도 및 첩보활동 정황 [울지않는 벌새] Kaspersky에서 공개한 북한 APT 공격 정보 : Trojan.Win32.Kimsuky (2013.9.12) 국내 보안업체도 맞추지 못한.. 2013. 9. 19.
[3.20 MBR 대란] YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비 (2013-03-20) 금일 YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비라는 대란이 나왔다. 마비의 원인은 MBR 및 VBR이 파괴되어 시스템이 부팅이 안되어 나타난 현상이였다. "악성코드 분석 결과 '2차 공격' 의심 문자열 발견" 악성코드, 보안업체 업데이트 서버 통해 유포됐나 재부팅 메시지 후 바로 '먹통'…긴박했던 순간 "악성코드, PC부팅영역파괴…업데이트 서버에서 유포" 이에 보안업체 및 국가 보안기관에서는 보안등급을 상향하였다. 1. 알약(Alyac) 2. 엔프로텍트(nProtect) 3. 하우리(Hauri) 4. 바이러스 체이서(Virus Chaser) 5. 안랩(Ahnlab) 6. 키사(KISA) 2013. 3. 20.
알약(ALYac), 아래아한글 제품의 사용자를 노린 악성코드 주의!! 2012년 11월 12일 한글과컴퓨터 업데이트 서버(update.haansoft.com)가 해킹에 의해 악성코드를 유포 시키는 사례가 발생하였다. (개인적으로 해당 파일들은 이전 네이트 해킹과 연관성이 있어보인다...ㅠ.ㅠ) 이에 알약에서는 다음과 같은 사항을 공지하였다. 원문 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=172 안녕하세요, 알약대응팀입니다. 한글과컴퓨터社 아래아한글 제품의 사용자를 노린 악성코드가 발견되었습니다. 발견된 악성코드는 아래아한글 제품의 업데이트를 통해 감염되는 것으로 알려졌으며 감염 시, 사용자의 키보드 입력을 저장하여 특정 서버로 전송하는 기능을 가지고 있습니다. 현재 알약에서는 이 악성코.. 2012. 11. 13.
안랩(Ahnlab), "V3 특공대 : 안박사와 V3 특공대" 출판 국내 대표백신 업체인 안랩(Ahnlab)에서 V3 를 캐릭터한 "V3 특공대 : 안박사와 V3특공대" 라는 책을 출판했다. 참여업체로는 졸라맨으로 인기를 얻은 유니트픽처스와 담터미디어와 함께 작업했다고 한다. 나도 기회가 된다면 하나 사서 보고 싶다 ㅠ.ㅠ 도서명 : V3 특공대 (1화 안박사와 V3특공대) 가격 : 9,500원 목차 : l. DDoS 공격을 막아라! ll. 위기 일발 UDC lll. 노란 미끼 과|학|기|술|학|습|코|너| 유비쿼터스의 개념 과|학|기|술|학|습|코|너| 나노 기술과 나노 메디컬산업 lV. 모두의 U-city V. 폭주의 퍼레이드 - 舊 안철수 연구소- 안랩 24시 - 만화로 배우는 인터넷 윤리 - DDoS 공격은 무엇인가요? 구입처 : http://www.kyobobo.. 2012. 8. 8.