악성코드101 안드로이드 마스터키 취약점 보안 업데이트 개요삼성, LG 등 스마트폰에 탑재되는 안드로이드에서 마스터키(CVE-2013-4787) 취약점이 발견됨공격자는 안드로이드 설치 파일(apk)을 변조하여 디지털 서명을 무효화하지 않고도 악성코드를 정상적인 안드로이드 앱에 삽입하여 실행 가능낮은 안드로이드 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업그레이드 권고 해당 시스템영향 받는 소프트웨어안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 해결방안안드로이드 1.6(Donut)부터 4.2(Jelly Bean)의 버전 사용자제조사별 펌웨어 업그레이드 프로그램을 통해 최신 펌웨어로 업그레이드 ※ 삼성전자 펌웨어 업그레이드 프로그램(Samsung Kies) 다운로드 경로 : http://www.sams.. 2013. 8. 26. 언론사·포털 등 40곳 관리자 계정정보 노린 악성코드 출현 21개 언론사 및 포털·게임·통신 업체 등의 직원·관리자 계정 위험! 3.20 및 6.25 사이버테러 이은 제3의 사이버테러 준비 가능성 실제 내부망 침투까지 완료된 기업도 상당수일듯...수사 필요성 제기 [보안뉴스 권 준] 지상파 방송사, 유력신문사, 뉴스통신사를 포함한 21개 언론사와 포털, 쇼핑몰, 게임사, 국가기간망사업자, 통신사, 광고업체, 보안업체 등을 포함한 40개 업체의 관리자 및 내부직원의 계정정보를 노린 악성코드가 발견돼 충격을 주고 있다. ▲ 해커가 지정한 언론사 및 기업 40개 업체의 관리자 및 내부망 로그인 페이지를 통해 관리자 계정정보가 유출되는 과정을 도식화한 그림. [출처 : 최상명 하우리 선행연구팀장] 이번 악성코드를 처음 발견해 추적한 최상명 하우리 선행연구팀장에 따르면 .. 2013. 7. 29. 6월 3주 전체 유포된 악성링크 4,765개 계속 증가 MalwareNet 활동 지속 증가가 원인...서버차단 결과 파급력 감소 [보안뉴스 김경애] 악성링크가 지속적으로 증가하고 있다. 빛스캔 PCDS 주간동향 브리핑에 따르면 6월 3주 전체 유포된 악성링크가 4,765개로 5주째 지속적으로 유포가 증가하고 있다고 밝혔다. ▲ 주간 유포된 도메인 수 증가하는 이유로는 지난주와 마찬가지로 MalwareNet의 활동이 지속적으로 늘고 있기 때문이라는 것. 그러나 6차에 걸쳐 정보공유를 하고, 서버를 차단한 결과 신규 악성링크가 감소한 동시에 파급력 또한 감소하는 것을 볼 수 있었다고 밝혔다. ▲ 시간대별 통계 한 주의 시간별 통계를 살펴보면, 신규 악성링크의 유포가 특정 요일에 한정되어 있는 것을 볼 수 있다. 이처럼 비정상적인 패턴은 미국 IPC 클래스 대역(.. 2013. 6. 21. LG U+ 전자결제 프로그램 Xpay 보안 업데이트 □ 개요 o LG U+ 전자결제 프로그램 Xpay에서 원격코드 실행이 가능한 취약점이 발견됨 o 낮은 버전의 사용자는 악성코드 감염 등의 피해를 입을 수 있어 해결방안에 따라 보안 업데이트 권고 [1] □ 해당 시스템 o 영향 받는 소프트웨어 - Xpay 1.0.0.20 및 이하버전 □ 해결 방안 o LG U+ 전자결제서비스 설치마법사 실행하여 업데이트 실행 [2] o Xpay가 사용된 결제창에서 자동으로 업데이트 실행 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://pgweb.uplus.co.kr:8080/pg/wmp/Home2009/customer/notices_view.jsp?seq=131 [2] http://pgdownload.dacom... 2013. 4. 17. 3.20 사이버테러 내부 침입경로 수수께끼 풀렸다! 국내 웹 ActiveX 모듈 통해 침입...보안 취약성 여실히 드러내최초 악성코드와 통신하는 1차 C&C 서버로 공개 웹 게시판 악용 [보안뉴스 특별취재팀] 3.20 전산망 사이버테러의 공격주체와 공격수법이 드러나면서 그간 수수께끼로 남아있던 내부 침입경로에 대한 의문점도 풀렸다. 그간에는 백신 업체가 피해기업에 제공한 백신 중앙관리 솔루션의 취약점을 통해 악성코드가 내부 직원 PC로 한꺼번에 유포됐다는 내부 유포경로만 밝혀졌을 뿐 악성코드가 어떤 방법으로 피해기업 내부에 침투했는지는 여전히 풀지 못한 숙제로 남아있었다. ▲ 작전명 ‘Operation 1Mission’으로 명명된 3.20 전산망 사이버테러의 공격개요 및 흐름도 *이미지를 클릭하시면 더욱 상세한 버전의 그림을 볼 수 있습니다. 그러나 악성.. 2013. 4. 9. 이전 1 2 3 4 5 6 7 8 ··· 21 다음
