본문 바로가기

정보유출64

좀비제로 스톰 공격방어 테스트 청와대, 좀비PC 방지 위해 엔피코어 ‘좀비제로’ 도입 http://www.boannews.com/media/view.asp?idx=29294&kind=1 2011. 12. 27.
구글 안드로이드폰, 정보유출 취약점 공격 코드 주의! 구글 안드로이드 진저브레드 2.3.3 버전 이하의 모든 스마트폰에서 이용자의 정보를 유출시킬 수 있는 취약점에 대한 공격 코드가 공개돼 주의가 요구된다. 스마트 플랫폼 보안 전문 업체인 아이넷캅에서는 지난달 28일 해외 보안 포럼을 통해 공개된 ‘Google 안드로이드 스마트폰 콘텐츠 프로바이더 URI를 통한 파일 유출 취약점’을 분석하여 그 위험성을 확인했다. 해당 취약점은 이미 지난해인 2010년 11월 18일 최초로 발견된 취약점으로써 1년이 지난 시점에 실제 취약점을 공격하는 코드가 외부에 공개된 것이다. 공격자가 이번 취약점을 악용하여 SMS 스팸 문자나 모바일 메신저 링크, QR 코드 등을 통해 특수하게 조작된 웹 페이지를 사용자가 열어보도록 유도할 경우 정보를 유출하는 공격 스크립트가 실행되.. 2011. 12. 6.
게임계정 정보유출 등 악성코드 감염 예방 spoo1sv.exe, ws2help.dll 파일을 이용한 온라인 게임 계정 수집 주의 (2011.11.11) http://hummingbird.tistory.com/3385 [정상파일변조] 변조된 사이트를 이용한 정상파일(ws2help.dll)을 수정하는 악성파일 주의!! (2011.11.8) http://kjcc2.tistory.com/1288 백신을 무력화 시키고 윈도우 dll 파일 변조를 통해 온라인 게임계정 정보유출 등 피해가 발생 악성코드 감염을 예방하기 위해서... 1. 가능한 윈도우 계정 제한된 권한 사용 2. 윈도우 보안 업데이트 (자동업데이트 권장) - http://windowsupdate.microsoft.com/ 3. Adobe Flash Player 최신 업데이트 - http://.. 2011. 11. 14.
안드로이드 스마트폰 해킹, 이렇게 노린다 얼마 전 헐리우드 스타들의 휴대전화와 메일을 해킹해 누드사진을 유출시킨 해커가 FBI에 의해 붙잡혔다. 해커는 이들의 신상정보를 이용, 비밀번호를 유추했다고 진술했다. 개인 통신보안이 중요해진 요즘, 시만텍이 안드로이드 스마트 기기를 노리는 7대 공격수법을 발표했다. 보안 솔루션 전문기업 시만텍이 ’최신 안드로이드 악성코드의 공격동기(Motivations of Recent Android Malware)’백서를 발표했다. 안드로이드 모바일 컴퓨팅 플랫폼을 겨냥한 악성코드의 공격 동기와 범죄수법들을 심도있게 분석한 이번 자료는 향후 스마트 폰을 이용한 모바일 결제 시장이 확대됨에 따라 이런 보안 위협이 기하급수적으로 증가할 전망이라고 보고 있다. 시만텍은 시장조사기관 가트너의 자료를 인용, 전세계 모바일 결.. 2011. 10. 18.
2011년 8월 MS 정기 보안 업데이트 권고 [MS11-057] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지를 열람할 경우 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 창 열기 경쟁 조건 취약점(CVE-2011-1257) - 이벤트 처리기 정보 유출 취약점(CVE-2011-1960) - 텔넷 처리기 원격 코드 실행 취약점(CVE-2011-1961) - Shift JIS 문자 인코딩 취약점(CVE-2011-1962) - XSLT 메모리 손상 취약점(CVE-2011-1963) - Style 개체 메모리 손상 취약점(CVE-2011-1964) - 끌어서 놓기 정보 유출 취약점(CVE-2011-2383) o 영향 : 원격코드실행 .. 2011. 8. 10.
728x90