security/보안 뉴스 썸네일형 리스트형 [Sophos] 영국 해군의 홈페이지를 중단시킨 해커 원본 : http://www.securitytrust.co.kr/bbs/view.asp 영국 해군의 홈페이지를 중단시킨 해커 한 해커가 영국 해군이 운영하는 웹사이트인 www.royalnavy.mod.uk를 해킹하여 관리자 계정을 알아내었다고 주장하고 있습니다. 틴코드(TinKode)라는 루마니아 출신의 이 해커는 그가 밝혀내었던 해킹되기 쉽고 취약한 패스워드에 대해 그 웹사이트에 정보를 올렸습니다. 얼마나 황당한 일인가요. 글이 올라간 시점에 해군은 다음과 같은 간단한 문구가 적힌 고정 이미지로 메인 페이지를 대체하였습니다. Unfortunately the Royal Navy website is currently undergoing essential maintenance. Please visit aga.. 더보기 [알약] 'Korea' 키워드의 검색결과를 통한 악성사이트 접속 주의 원본 링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=71 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 11월 23일 북한의 연평도 공격사건으로 인해 전세계적인 관심이 한국으로 집중되어있는 가운데 한국과 관련된 검색을 통해서 접속되는 악성코드유포 사이트가 등장하여 주의가 요구됩니다. 한국과 관련된 특정 키워드의 검색결과로 표시되는 이 악성 웹사이트의 링크를 클릭할 경우, 브라우저 내에 마치 백신에서 악성코드검사를 하는 것과 같은 가짜 이미지를 보여주며 몇 초 후 "Your computer is infected!...." 라는 메세지를 표시합니다. 이 후 나타나는 '검사결과창으로 위장된' 이미지를 사용자가 클릭할 경.. 더보기 [Sophos] 페이스북 사용자를 타깃으로 하는 크로스 플랫폼 웜 원본 링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9300 Koobface 악성코드 계열의 새로운 변종이 지난 24시간 동안 헤드라인을 장식했습니다. 그 이유는 가끔 “Boonana”로 언급되는 바이러스가 Windows만 공격하는 것이 아니라 Mac OS X와 리눅스 컴퓨터도 역시 감염시키기 때문에 좀 더 주목을 끌었습니다. 이런 Koobface 웜은 “이 비디오에 있는 게 당신인가요”라고 물어보는 메시지로 페이스북을 통해 퍼져왔던 것처럼 보입니다. IMPORTANT! PLEASE READ. Hi . Is this you in this video here : 링크를 클릭하면 여러분은 여성의 사진(웹사이트에서 긁어 모.. 더보기 [알약] [사과문] 일부PC에서 발생한 라이선스인증 재요구 현상에 대한 사과 원본 링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=67 안녕하세요. 이스트소프트 알약입니다. 11월 3일 오후 1시부터 이뤄진 알약 2.0 기업용 버전 인증서버의 인증로직 보강작업 이후, 일부 알약 사용자분들의 인증정보를 서버에서 제대로 인식하지 못해 이미 알약이 정상적으로 설치되어 있는 PC에서 라이선스 인증을 재요구하는 창이 뜨는 문제가 발생하였습니다. 해당 문제를 해결하기 위해서는, 번거로우시겠지만 인증창에 알약2.0 기업용 버전을 구매하실 때 받으셨던 시리얼키를 다시 한번 입력해 주시거나 혹은 저희가 제작하여 배포해 드리는 패치파일을 받으신 후 실행시켜 주셔야 합니다. 패치파일 다운로드 향후 같은 문제가 발생.. 더보기 [SophosLabs] 스턱스넷에 대한 과장광고 - 여러분이 알아야 할 것 원문 링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9000 스턱스넷에 대한 과장광고 - 여러분이 알아야 할 것 지난 몇 주 동안 스턱스넷(Stuxnet) 바이러스에 대해 언론에서는 많은 과장된 광고와 추측들이 난무하였습니다. 나는 우리가 나머지 사람들을 위해 그런 추측을 무시하고 그 바이러스의 영향을 지켜보는 것도 꽤 괜찮다고 생각하였습니다. 이제 대부분 끝났기 때문에, 스턱스넷은 우리들에게 어떤 의미가 있을까요? 많지는 않습니다. 그것은 우리에게 4개의 새로운 제로데이 취약점을 가져다 주었습니다. 마이크로소프트는 그 취약점에 대한 2개의 보안패치(MS10-046과 MS10-061)를 발표하였지만, 아직 나머지 2개.. 더보기 [SophosLabs] 소포스 리포트 : 미국 - 스팸 릴레이 국가 1위 본문 링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9100 소포스 리포트 : 미국 - 스팸 릴레이 국가 1위 2010년 3사분기동안 미국에서 발송된 메시지가 1/5, 반면에 영국에서 발송된 메시지는 1/20 IT보안 관리 업체인 소포스는 2010년 3사분기 동안의 스팸릴레이 국가 ‘Dirty Dozen’를 최신 보고서에서 발표하였습니다. 올 2사분기 이후로, 미국에서 유발되는 스팸이 전세계 스팸의 15.2%에서 18.6%로 급격히 상승하였는데, 이는 거의 5개 정크 메일 중 하나가 미국에서 유발되는 것입니다. 그리고, 미국이 2위 인도보다 거의 2.5배나 더 관여되고 있음을 의미합니다. 영국은 지난 분기보다 한 단계.. 더보기 [카스퍼스키] 2010년 9월 악성 프로그램 통계 원본링크 : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=587 카스퍼스키 랩이 9월 악성 프로그램 순위를 발표했습니다. 이전에 비에 새로운 악성 프로그램들은 상대적으로 적습니다. 그러나 감염된 컴퓨터에 Virus.Win32.Sality.b을 설치하는 Trojan-Dropper.Win32.Sality.cx이 주목할 만한 가치가 있는 새로운 '번들'입니다. 드라퍼들은 WinLNK 파일의 취약점을 사용하여 퍼졌습니다(예,Windows shortcuts). 또한 CVE-2010-1885(Windows 도움말과 취약점 지원 센터)를 타겟으로 많은 바이러스들이 8월보다 적다는 것은 그리 큰 가치가 있지는 않습니다. 9월 Top20에서 7위.. 더보기 2010년 10월 마이크로소프트 보안 공지 세부 발표 !! 2010년 10월 마이크로소프트 보안 공지 발표 2010년 10월 13일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 16개의 신규 보안 공지를 발표합니다. MS10-071 (긴급) Internet Explorer 누적 보안 업데이트 (2360131) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Window.. 더보기 [카스퍼스키] 2010년 2/4분기 스팸 리포트 본문 : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=585 개요 이메일 트래픽 총량 중 스팸이 차지하는 비중은 평균 84.4%에 달합니다. 피싱사이트 링크는 전체 이메일 중 0.02%에서 발견되었습니다. PayPal은 가장 잦은 피싱 공격 대상입니다. 현재까지도 소셜 네트워킹 사이트 페이스북은 다섯 번째로 많은 공격을 받고 있습니다. 스팸 이메일에 첨부된 그래픽은 전체의 10.3%로 증가했습니다. 이메일을 이용하는 스패머들은 비아그라를 광고하거나 악성 프로그램을 확산시키기 위해 소셜 네트워킹 사이트 혹은 이메일 서비스 공급자로부터의 합법적인 안내 메일로 보이도록 가장하였습니다. 미국과 인도, 그리고 베트남은 분기 내 가장 일반적.. 더보기 [카스퍼스키] 2010년 8월 악성 프로그램 통계 본문 : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=583 8월에는, CVE-2010-2568 취약점 악용이 크게 증가했습니다. 7월에 나타난 악명 높은 Worm.Win32.Stuxnet는 보안 취약점을 목표로 Sality 바이러스의 최신 변종 - Virus.Win32.Sality.ag를 설치하는 Trojan-Dropper 프로그램입니다. 당연히, 블랙 햇은 가장 일반적으로 사용되는 최선 버전 윈도우 취약점 활용도 놓치지 않습니다. 그러나, Microsoft 는 8월 2일 MS10-046 취약점에 대한 패치를 제공한다고 발표했습니다. 이 업데이트는 '매우 중요하게' 평가되는데 이 의미는 가능한 한 빨리 취약한 운영체제가 실행되고.. 더보기 이전 1 ··· 4 5 6 7 8 9 다음