본문 바로가기

유포6

Apache log4j 취약점 대응 가이드 Q&A 형식으로 알아보는 Apache log4j 취약점 대응 가이드 Q1. log4j가 무엇인가요? Q2. log4j 1.x 버전에서도 영향을 미치나요? Q3. 취약한 log4j 를 사용하고 있는지 어떻게 확인하나요? Q4. log4j 의 버전 확인 방법은 무엇인가요? Q5. 버전에 따라 어떻게 조치해야 하나요? Q6. 보안 업데이트는 어떻게 하나요? Q7. 보안 업데이트를 하지 않으면 어떻게 되나요? Q8. 해당 취약점을 탐지할 수 있는 패턴은 어떻게 작성할 수 있을까요? □ 작성 : 침해사고분석단 취약점분석팀 2021. 12. 15.
고클린 업데이트 서버 해킹...파밍 악성코드 유포 주의! 포털사이트 방문 시, 금융감독원 팝업... ‘Goclean’ 폴더 제거해야 http://www.boannews.com/media/view.asp?idx=48325&skind=O 고클린 운영자는 지난 23일 홈페이지를 통해 ‘해킹 및 악성코드 유포’에 대해 이용자들에게 사과문을 공지했다. 고클린 측에 의하면, 지난 22일 오후 6시~8시, 23일 오후 3시~4시 사이에 고클린 업데이트 서버에 해킹 공격이 있었고 위 시간대에 고클린 업데이트를 받은 이용자들이 파밍 악성코드에 감염됐을 것으로 판단된다고 밝혔다. 이에 위의 해킹 공격 시간대에 고클린을 이용한 이용자들은 다음과 같은 조치를 취해야 한다. 만약 제거가 되지 않을 경우에는 안전모드로 부팅해서 안전모드 상태에서 제거하면 된다. -‘C:\Program .. 2015. 10. 29.
6월 3주 전체 유포된 악성링크 4,765개 계속 증가 MalwareNet 활동 지속 증가가 원인...서버차단 결과 파급력 감소 [보안뉴스 김경애] 악성링크가 지속적으로 증가하고 있다. 빛스캔 PCDS 주간동향 브리핑에 따르면 6월 3주 전체 유포된 악성링크가 4,765개로 5주째 지속적으로 유포가 증가하고 있다고 밝혔다. ▲ 주간 유포된 도메인 수 증가하는 이유로는 지난주와 마찬가지로 MalwareNet의 활동이 지속적으로 늘고 있기 때문이라는 것. 그러나 6차에 걸쳐 정보공유를 하고, 서버를 차단한 결과 신규 악성링크가 감소한 동시에 파급력 또한 감소하는 것을 볼 수 있었다고 밝혔다. ▲ 시간대별 통계 한 주의 시간별 통계를 살펴보면, 신규 악성링크의 유포가 특정 요일에 한정되어 있는 것을 볼 수 있다. 이처럼 비정상적인 패턴은 미국 IPC 클래스 대역(.. 2013. 6. 21.
Oracle Java 7 신규 취약점 보안 업데이트 - '13년 1월 11일 'Oracle Java 7 신규 취약점 주의 권고'에 대한 보안 업데이트 개요오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1],[2]Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 해당 시스템영향 받는 소프트웨어 - Oracle Java 7 update 10(JDK 및 JRE 7 update 10) 및 이전버전 해결방안영향을 받는 버전의 Java 사용자는 Java 7 update 11 버전으로 업데이트 - Java SE JDK 7 사용자는 Java 7 update 11 버전을 다운로드 받아 설치 [3]- Java SE를.. 2013. 1. 14.
국내 인터넷 자료실 유포 안드로이드 악성코드 □ 개요 o 최근 안드로이드폰을 대상으로 동작하는 악성코드가 안드로이드 정식 마켓 및 국내 인터넷 자료실을 통해 유포됨 o 해당 악성코드에 감염된 경우 이메일 주소 등의 개인정보가 유출될 수 있음 o 해당 악성코드를 설치한 국내 안드로이드폰 이용자는 아래의 조치방법에 따라 악성코드 치료를 권고함 □ 악성코드 정보 o 안드로이드 정식 마켓 및 국내 인터넷 자료실에 다음과 같은 어플리케이션으로 위장하여 유포되고 있음 - 앱 이름: ‘New Year 2012 Live Wallpaper’ - 패키지명: com.inoxapps.newyearlwp o 해당 어플리케이션을 설치할 경우 이메일 주소 등의 개인정보가 유출될 수 있음 □ 이용자 조치방법 o ‘New Year 2012 Live Wallpaper’ 앱을 설치.. 2012. 1. 10.