본문 바로가기

랜섬웨어15

Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o Adobe Flash Player의 77개 취약점에 대한 보안 업데이트를 발표[1]· 임의코드 실행으로 이어질 수 있는 힙 버퍼 오버플로우 취약점(CVE-2015-8438, CVE-2015-8446)· 임의코드 실행으로 이어질 수 있는 메모리 손상 취약점(CVE-2015-8444, CVE-2015-8443, CVE-2015-8417, CVE-2015-8416, CVE-0215-8451, CVE-2015-8047, CVE-2015-8455, CVE-2015-8045, CVE-2015-8418, .. 2015. 12. 10.
랜섬웨어에 대응하기 위한 어베스트 설정 방법 1. 설정의 일반 탭에서 , , , 검사를 체크하여 주시기 바랍니다. 는 화이트리스트로 등록되어 믿을만한 App에 대하여만 실행을 허용합니다. 따라서 화이트 리스트에 등록되어 있지 않거나(공격적 모드), 신뢰 등급이 낮은(보통 모드) App의 실행은 허용하지 않기때문에 다소 불편할 수 있겠으나 보다 안전한 보안환경을 구축할 수 있습니다. 2. 설정의 에서 파일 시스템 감시의 을 클릭한 후 를 선택하여 옵션을 아래 그림과 같이 설정합니다. 사용자가 중요하게 생각하는 데이터 파일의 확장자를 추가로 입력할 수 있습니다. ex) *.HWP 3. 탭을 클릭한 후 위에서와 같이 중요한 파일의 확장자를 지정해 줍니다. 또한, 경우에 따라 이나 의 설정을 해제하여 보안을 강화시켜 주시기 바랍니다.* 중요 : 사용자의 .. 2015. 12. 2.
한글버전 랜섬웨어 ‘크립토락커’ 확산 주의 개요국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함 주요내용국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 후 금전을 요구랜섬웨어는 금전을 지불한다고 하더라도 복호화가 보장되지 않아 사용자의 주의를 요구 대응방안크립토락커는 감염되지 않도록 사전예방이 중요 - 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요 - 사용중인 백신에 대한 최신 업데이트 필요 - PC내 중요 문서에 대한 백업 - 보안업체에서 제공하는 안티 익스플로잇 도구를 활용하는 것도 도움이 될 수 있음 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: .. 2015. 4. 22.
크립토락커 랜섬웨어 웹서핑 통한 유포중 [긴급] 크립토락커 랜섬웨어 비상! 한글버전으로 국내 정조준http://www.boannews.com/media/view.asp?idx=46006 크립토락커, 웹서핑 통한 드라이브 바이 다운로드 방식으로 유포중 크립토락커 한글버전에 한국 비트코인 거래소까지...국내 타깃 지난 주말부터 21일 현재까지 한글버전의 랜섬웨어인 ‘크립토락커’ 악성코드가 드라이브 바이 다운로드(Drive-by-Download) 방식으로 유포되고 있어 이용자들의 주의가 요구된다. GOZ and CryptoLocker Malware Affecting Users Globallyhttp://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolock.. 2015. 4. 21.
2015년 가장 주목해야 할 보안위협 5가지 악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등더욱 정교화된 보안위협으로 발전·확산 예상http://www.boannews.com/media/view.asp?idx=44994 ▲ 지난해 기승을 부렸던 보안위협들은 2015년 더욱 지능화되고 정교화된 보안위협으로 발전·확산될 것으로 예상된다. 보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다. 보안위협 둘. IoT의.. 2015. 1. 7.

티스토리툴바