분류 전체보기3241 728x90 어도비 플래시 취약점 악용한 온라인게임핵 유포 주의 이번 주말 많은 사이트 유포중!...최신 버전 업데이트 필요 [보안뉴스 권 준] 최근 Adobe Flash Player 취약점을 이용한 타깃 공격 관련 문서파일이 확인됐다고 발표한 안랩 ASEC(http://asec.ahnlab.com)은 이번 주말에 앞서 언급한 타킷 공격과 관련된 취약점을 국내 웹사이트를 통해 전파되는 온라인게임핵도 이용하여 악성코드를 감염시키는 것으로 확인됐다고 밝혔다. 해당 취약점은 웹페이지에 삽입된 악성 SWF 파일에서 아래와 같은 액션 스크립트로 MP4 파일을 로드하고 있으며 아래 코드에서 MP4 파일은 ee.jpg이다. [그림 1] SWF 파일 내부의 액션 스크립트, MP4 파일을 로드하는 부분 이 취약점은 얼핏 보기에는 이전부터 꾸준히 이용되고 있던 역시 MP4 파일 관련 .. 2012. 3. 12. 안랩, APT 공격 대응 솔루션 '트러스와처 2.0' - ATP 공격 원천 봉쇄하는 ‘트러스와처 2.0’ 신제품 국제 컨퍼런스에서 첫 선 - 내부 비밀 프로젝트로 APT 공격 패턴 분석해 신기술 개발 성공 - 세계 최초로 악성문서파일(워드/아래아한글/PDF 등) 통한 공격 탐지 글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)은 2월 28일, 미국 샌프란시스코에서 열리는 국제 컨퍼런스인 ‘RSA 2012’에서 세계 최초로 APT 대응 신기술을 탑재한 ‘트러스와처 2.0(AhnLab TrusWatcher 2.0)’ 신제품을 첫 공개했다. IT 본고장인 미국에서 신기술을 첫 발표함으로써 세계적 기술력을 과시한 것이다. *사진 설명 : RSC 컨퍼런스 전시 부스에 선보인 신제품 ‘트러스와처 2.0’ 트러스와처는 안랩의 악성코드 .. 2012. 3. 9. Adobe Flash Player 취약점 업데이트 개요 Adobe社는 Adobe Flash Player에 영향을 주는 정보유출 및 코드실행 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Flash Player 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 업데이트 권고 설명 Adobe社는 Adobe Flash Player의 2개 취약점을 해결한 보안 업데이트를 발표[1] - Matrix3D 기능에서 발생하는 코드실행 취약점 (CVE-2012-0768) - 정수 오류로 인한 정보유출 취약점 (CVE-2012-0769) 해당 시스템 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.1.102.62 및 이전 버전 - 안드로이드4.X 환.. 2012. 3. 8. Windows 이벤트 로그에서 데이터를 수집하는 방법 GetDefaultInitialConfiguration 메서드를 호출하고 WindowsEventLog 데이터 원본을 추가한 다음 변경된 구성으로 Start 메서드를 호출하여 Windows 이벤트 로그에서 이벤트 데이터를 수집할 수 있습니다. 이 단원의 단계를 시작하기 전에 진단 모니터를 초기화해야 합니다. 이렇게 하려면 Windows Azure 진단 모니터를 초기화하는 방법을 참조하십시오. XPath 식을 사용하여 수집할 이벤트를 지정할 수 있습니다. 데이터를 쿼리하는 방법에 대한 자세한 내용은 이벤트 사용을 참조하십시오. 이벤트 데이터를 수집하려면 역할에 대한 진입점이 포함된 원본 파일을 엽니다. 프로젝트에서 Microsoft.WindowsAzure.Diagnostics.dll 파일을 참조하고 해당 파.. 2012. 3. 7. Run a Program in the Sandbox (COMODO) Comodo Internet Security allows you to run programs inside the Sandbox on a 'one-off' basis. This is helpful to test the behavior of new executables that you have downloaded or for applications that you are not sure that you trust. Adding a program in this way means that it will run in the Sandbox this time only. On subsequent executions it will not run in the sandbox (presuming it passes the sa.. 2012. 3. 6. 이전 1 ··· 419 420 421 422 423 424 425 ··· 649 다음 728x90 728x90
