본문 바로가기

Zero-Day4

2015년 가장 주목해야 할 보안위협 5가지 악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등더욱 정교화된 보안위협으로 발전·확산 예상http://www.boannews.com/media/view.asp?idx=44994 ▲ 지난해 기승을 부렸던 보안위협들은 2015년 더욱 지능화되고 정교화된 보안위협으로 발전·확산될 것으로 예상된다. 보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다. 보안위협 둘. IoT의.. 2015. 1. 7.
Multiple Denial of Service Vulnerabilities #!/usr/bin/env python ########################################################################### # # Title: httpdx v1.5.4 Remote HTTP Server DoS (0day) # By: Dr_IDE # Tested: XPSP3 # Download: http://httpdx.sourceforge.net # Note: Server will totally crash if only running the EXE # Note: Get a "ffs what happened?" message if running via BAT # ####################################################.. 2010. 8. 19.
MS 취약점 Lnk 바로가기 파일 차단도구 마이크로소프트사의 Lnk(바로가기, Shortcut) Zero-Day 취약점(패치 미발표)을 이용한 악성코드 주의 지난 MS 윈도우 쉘 바로기가 .lnk 관련 취약점에 대해서 익스플로잇을 보호하기 위한 툴입니다. 패치가 나오기 전에 임시방편으로 사용하면 좋을듯 합니다. # 익스폴로잇 보호 동영상 출처 : http://www.sophos.com/ 2010. 7. 27.
Microsoft Office Zero-Day 공격 보고 ================================================================== Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Execution ▶ http://www.microsoft.com/technet/security/advisory/973472.mspx ▶ http://blogs.technet.com/msrc/archive/2009/07/13/microsoft-security-advisory-973472-released.aspx ================================================================== ※ 영향을 받는.. 2009. 7. 17.