안철수연구소 ASEC에서 2011년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.23을 발간하였다.


이 번에 발간된 ASEC 리포트는 2011년 11월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.

DNS 서버 이상? BIND 제로데이
화학 업체를 대상으로 한 니트로 보안 위협
윈도우 커널 제로데이 취약점을 이용한 '듀큐' 악성코드
네트워크 분석기, 와이어샤크를 겨냥한 exploit
안드로이드 악성코드 FakeInst 변종 1600개로 급증
유럽을 타깃으로 제작된 안드로이드 악성 애플리케이션

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다


ASEC 보안 위협 동향 리포트 2011 Vol.23 발간
 
저작자 표시
신고
Creative Commons License
Creative Commons License
Posted by 비회원
안철수연구소 ASEC에서 2011년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.21을 발간하였다.


이 번에 발간된 ASEC 리포트는 2011년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.

* 10월 주요 보안 위협 이슈들

MySQL 사이트에 삽입된 악성 스크립트
스티브 잡스 사망 관련 메일로 위장한 악성코드
Smiscer Rootkit
QR 코드를 통해 감염되는 안드로이드 악성코드 발견
NETFLIX 위장 안드로이드 악성 애플리케이션
CVE-2011-2140 취약점을 이용한 악성코드 유포
플래시가 당신 컴퓨터의 웹 카메라와 마이크를 조종한다
리눅스 Tsunami DDoS 공격 툴의 맥 OS X 포팅
국내PC를 감염 목표로 하는 부트킷 상세 분석


안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다

 ASEC 보안 위협 동향 리포트 2011 Vol.21 발간
저작자 표시
신고
Creative Commons License
Creative Commons License
Posted by 비회원

안철수연구소 ASEC에서 2011년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.20을 발간하였다.
 


이 번에 발간된 ASEC 리포트는 2011년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.

* 8월 주요 보안 위협 이슈들

타깃 공격(Targeted Attack)의 위험성
다양한 조직을 대상으로 한 오퍼레이션 Shady RAT 침해 사고
EMC/RSA 침해 사고 유발한 타깃 공격 이메일 발견
아마존 클라우드 서비스를 악용한 스파이아이 유포
제우스 봇 소스코드 기반으로 제작된 아이스 IX 봇
Google's Shorten URL 서비스를 이용한 악성코드 유포사례 발생
트위터로 신용카드 결제를 유도하는 스팸 메시지 유포
신용 카드 결제 오류 메일로 위장한 악성코드 유포
AV(19+)에도 AV(Anti-Virus)는 필요하다 !?
스마트폰 보안 위협 증가
SMS, 통화명세를 수집/전송하는 안드로이드 악성 앱 Nicky
스마트폰 정보를 유출하는 안드로이드 악성코드 주의
SNS 구글 플러스(Google+)로 위장한 안드로이드 악성 APP Google++
2011년 08월 침해 사이트 현황

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다

ASEC 보안 위협 동향 리포트 2011 Vol.20 발간

저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC

안철수연구소 ASEC에서 2011년 7월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.19을 발간하였다.
 


이 번에 발간된 ASEC 리포트는 2011년 7월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.

* 7월 주요 보안 위협 이슈들

시스템 파일 교체 악성코드는 계속 변화 중
PDF 취약점을 악용한 Jailbreak 3.0
SMS와 통화기록을 감시하는 안드로이드 악성코드 GoldDream
카카오톡 PC 버전으로 위장한 악성코드 주의
SNS를 통해 확산하는 SMS 과금을 발생시키는 안드로이드 악성코드 주의
Drive by Download 기법의 안드로이드 악성 앱 Ggtrack
신용카드 한도초과 안내 메일로 위장한 악성코드 유포
다수의 SNS를 전파 경로로 악용하는 메신저 악성코드
온라인 게임 안내 메일로 위장한 악성코드
러시아에서 제작된 랜섬웨어 생성기
MS10-087 취약점 악용 워드 악성코드 생성기
국내 CVE-2011-2110 Adobe Flash 취약점 악용 증가
MS10-087 취약점 악용 워드 악성코드 발견
MS11-050 취약점을 이용한 악성코드 유포

* 악성코드 분석 특집

시스템 dll 패치 관련 게임핵 악성코드 분석
다형성 바이러스 Win32/Xpaj.C  분석

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다.

ASEC 보안 위협 동향 리포트 2011 Vol.19 발간
저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC
안철수연구소 ASEC에서 2011년 6월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.18을 발간하였다.

이 번  Vol.18에서는 2011년 2분기를 마감하며 2분기 동안 발생한 다양한 보안 위협들에 대해서도 같이 다루고 있다.


이 번에 발간된 ASEC 리포트는 2011년 6월 및 2분기 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.

* 6월 주요 보안 위협 이슈들

DHCP 서버로 위장, DNS 서버 주소를 바꾸는 악성코드
SNS로 전파되는 맥 OS X 용 허위 백신
허위 맥도날드 메일로 유포된 악성코드
Adobe Flash Player 취약점(CVE-2011-2110)을 이용한 악성코드 유포
Adobe Flash Player 취약점(CVE-2011-0611)을 이용한 악성코드 유포
CVE-2011-1255 취약점 악용 악성코드 유포
Internet Explorer, CVE-2010-0806(MS10-018) 취약점을 이용한 악성코드 유포
시스템 파일을 변조하는 악성코드의 업데이트
국내 사이트 해킹을 통한 악성 코드 유포
2011년 6월 해킹된 웹 사이트들을 통해서 유포된 악성코드 동향

* 2011년 1분기 해외 주요 보안 위협 이슈들

컨피커 웜의 지속적인 피해 발생
오토런 악성코드의 감염 피해
일본 지진과 관련한 사회공학적 공격 발생
중국 보안 업체 라이징(Rising) 2010년 중국 보안 위협 동향 발표
세계 악성코드 통계
맥 OSX 악성코드 증가
안드로이드 기반 악성코드 증가
64비트 악성코드
정보 수집 및 정보 파괴 현상 증가

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.


저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC

안철수연구소 ASEC에서 2011년 5월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.17을 발간하였다.
 


이 번에 발간된 ASEC 리포트는 2011년 5월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다.

* 5월 주요 보안 위협 이슈

페이스북을 도배하는 스팸 광고 주의
스팸메일을 통해 유포되는 AntiVirus AntiSpyware 2011 허위백신
주문 확인 메일로 위장한 악성코드 유포
사진 메일로 위장한 악성코드 다시 유포
오사마 빈 라덴 사망 소식으로 위장한 악성코드 유포
국외 인터넷 뱅킹을 노리는 Zeus 소스 유출과 SpyEye 동향
뱅킹 트로잔 CoreFlood
국내 금융권 사이트 해킹, 인터넷 뱅킹 악성파일
디스크 볼륨 Open 후 직접 Write 하는 루트킷 분석 정보

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.


저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC
안철수연구소 ASEC에서 2011년 4월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.16을 발간하였다.


이 번에 발간된 ASEC 리포트는 2011년 4월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다.

* 4월 주요 보안 위협 이슈

새로운 imm32.dll 패치 기법을 적용한 악성코드
imm32.dll 패치를 위한 비정상적 함수명 사용
BitDefender 백신으로 위장해 유포된 허위 백신
UPS 운송 메일로 위장한 허위 백신 설치 악성코드
메일 본문이 이미지로 처리된 허위 페이스북 안내 메일
한국어로 표기된 허위 윈도우 라이선스 랜섬웨어 발견
스타 맵핵으로 위장한 악성코드
익숙한 정상 프로그램 이름으로 위장한 악성코드 유포
아이폰, 아이패드에서 동작하는 상용 키로거
LizaMoon이라 명명된 대규모 SQL 인젝션 공격
APT 보안 위협에 의한 RSA 침해 사고 발생
소니 플레이스테이션 네트워크 7,700 만명 정보 유출
MBR Infector : Smitnyl 분석 정보

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.

ASEC 보안 위협 동향 리포트 2011 Vol.16

저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC

안철수연구소 ASEC에서 2011년 3월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.15을 발간하였다. 

이 번  Vol.15에서는 2011년 1분기를 마감하며 1분기 동안 발생한 다양한 보안 위협들에 대해서도 같이 다루고 있다.



이 번에 발간된 ASEC 리포트는 2011년 3월 및 1분기 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.

* 3월 주요 보안 위협 이슈들

라우터 장비를 DoS 공격하는 악성코드
또 다른 ARP Spoofing 악성코드
ActiveX 형태로 설치되는 악성코드
V3 실행 여부에 따른 imm32.dll 패치 방식의 변화
Adobe Flash Player Memory Corruption (CVE-2011-0609)
Fraudulent Digital Certificates Could Allow Spoofing

* 2011년 1분기 주요 보안 위협 이슈들

정교한 타깃 공격에 기반을 둔 APT 위협과 관련 보안 사고들
다양한 언어를 지원하도록 제작되는 악성코드들
클라우드에 기반을 둔 보안 제품을 공격하는 악성코드
7.7 DDoS를 업그레이드한 3.4 DDoS 공격
SNS를 이용한 악성코드의 다양한 형태로 증가
실제 백신으로 위장한 허위 백신들
본격적인 모바일 악성코드의 양산
윈도 그래픽 렌더링 엔진 취약점. CVE-2010-3970
MS 인터넷 익스플로러 취약점. CVE-2010-3971
MS11-006 취약점 악용 악성코드
2011 스톰웜 봇넷

* 2011년 1분기 해외 주요 보안 위협 이슈들

컨피커 웜과 안티니 웜의 지속적인 피해 발생
오토런 악성코드의 지속적인 피해 발생
일본 지진 관련 정보로 위장한 악성코드 유포
악성코드의 지역화
안드로이드 기반 악성코드 증가
악성코드 배포 방식 및 공격 동향

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.


저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC

안철수연구소 ASEC에서 2011년 2월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.14을 발간하였다.
 


이 번에 발간된 ASEC 리포트는 2011년 2월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다.

* 2월 주요 보안 위협 이슈

스마트폰 보안을 위협하는 third party market
글로벌 에너지 업체를 대상으로 한 나이트 드래곤 보안 위협
마이크로소프트 MS11-006 취약점 악용 악성코드
메신저를 통해 유포되는 악성코드
우편 배송 메일로 위장된 메일을 통한 악성코드 유포
허위 페이스북 웹 페이지를 통한 악성코드 유포
페이스북 담벼락 게시물을 통한 악성코드 유포
악성코드 분석 특집 - Smiscer Rootkit
윈도 그래픽 렌더링 엔진 취약점 실제 공격 사례 등장 (CVE-2010-3970)
Black Hole Exploit Kit
Win-Trojan/Patched의 증가
개인 블로그의 배너광고를 통한 악성코드 유포


안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.

ASEC 보안 위협 동향 리포트 2011 Vol.14 발간

저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC
안철수연구소 ASEC에서 2011년 1월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.1을 발간하였다.


이 번에 발간된 ASEC 리포트는 2011년 1월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다.

* 1월 주요 보안 위협 이슈

DDoS 공격 악성코드
국내 포털 보안담당자로 위장한 악성코드 유포 메일
네이트온을 통해 유포되는 악성코드의 변화
미국 백악관을 사칭해 유포된 Zeus 변형인 Kneber
MS 인터넷 익스플로러 CVE-2010-3971 취약점 악용
트위터(Twitter)에서 구글 단축 URL을 악용해 악성코드 유포
클라우드 보안 제품을 우회하기 위한 악성코드 발견
페이스북(Facebook) 암호 변경 메일로 위장한 악성코드 유포
윈도 그래픽 렌더링 엔진 취약점. CVE-2010-3970
2011 스톰웜 봇넷
구글 보안연구원, 브라우저 제로데이 퍼징 유틸리티 공개
2011년 01월-침해 사이트 현황

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.

ASEC 보안 위협 동향 리포트 2011 Vol.1 발간

저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC