본문 바로가기

분류 전체보기2858

한글버전 랜섬웨어 ‘크립토락커’ 확산 주의 개요국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함 주요내용국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 후 금전을 요구랜섬웨어는 금전을 지불한다고 하더라도 복호화가 보장되지 않아 사용자의 주의를 요구 대응방안크립토락커는 감염되지 않도록 사전예방이 중요 - 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요 - 사용중인 백신에 대한 최신 업데이트 필요 - PC내 중요 문서에 대한 백업 - 보안업체에서 제공하는 안티 익스플로잇 도구를 활용하는 것도 도움이 될 수 있음 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: .. 2015. 4. 22.
크립토락커 랜섬웨어 웹서핑 통한 유포중 [긴급] 크립토락커 랜섬웨어 비상! 한글버전으로 국내 정조준http://www.boannews.com/media/view.asp?idx=46006 크립토락커, 웹서핑 통한 드라이브 바이 다운로드 방식으로 유포중 크립토락커 한글버전에 한국 비트코인 거래소까지...국내 타깃 지난 주말부터 21일 현재까지 한글버전의 랜섬웨어인 ‘크립토락커’ 악성코드가 드라이브 바이 다운로드(Drive-by-Download) 방식으로 유포되고 있어 이용자들의 주의가 요구된다. GOZ and CryptoLocker Malware Affecting Users Globallyhttp://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolock.. 2015. 4. 21.
Adobe 제품군 신규 취약점 보안 업데이트 개요Adobe社는 Flash Player, ColdFusion 및 Flex에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1][2][3]낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명Adobe Flash Player의 22개 취약점에 대한 보안 업데이트를 발표[1]임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-0347, CVE-2015-0350, CVE-2015-0352, CVE-2015-0353, CVE-2015-0354, CVE-2015-0355, CVE-2015-0360, CVE-2015-3038, CVE-2015-3041, CVE-2015-3042, CVE-2015-3043)임의코드 실행으로 이어질 수 있는 type.. 2015. 4. 20.
공유기 해킹 꼼짝마! 취약점 집중 신고 기간 운영 한국인터넷진흥원(KISA, 원장 백기승)은 공유기 취약점을 악용한 디도스(DDoS) 공격, 개인정보 유출 등 침해사고를 예방하기 위해 ‘공유기 취약점 신고 포상제’를 오는 16일(수)부터 1개월간(4.16~5.15) 실시하는 등 집중 점검에 나선다고 밝혔다. 최근 사물인터넷(IoT) 시대로 들어서면서 기기들이 공유기와 같은 게이트웨이(Gate Way)로 데이터를 주고받으며 공유기 보안의 중요성이 대두되고 있다. 최근 미래부는 공유기 취약점 문제를 해결하기 위해 「공유기 보안 강화대책」을 발표하였으며, 후속 대책으로 공유기 취약점 신고 포상제를 추진하게 되었다. 한국인터넷진흥원은 신고 접수된 공유기 취약점을 확인하여 해당 공유기제조사에 보완 조치를 요청하고, 이행 여부를 지속적으로 점검 할 계획이다. 또한.. 2015. 4. 17.
원격코드실행 취약점 등 MS 보안업데이트 11종 □ 4월 보안업데이트 개요(총 11종)발표일 : 2015. 04. 15 (수)등급 : 긴급(Critical) 4종, 중요(Important) 7종업데이트 내용 □ 특이사항4월 보안 업데이트 11종 중 긴급은 4종임 [MS15-034] HTTP.sys의 취약점으로 인한 원격코드 실행 문제 □ 영향공격자가 영향 받는 시스템에 원격코드 실행 □ 설명공격자가 특수하게 조작한 HTTP 요청을 보낼 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 :- HTTP.sys 원격 코드 실행 취약점 – (CVE-2015-1635)영향 : 원격코드 실행중요도 : 긴급 □ 해당시스템참조사이트 참고- 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-034-.. 2015. 4. 15.

티스토리툴바