악성코드 정보1153 ASEC 보안 위협 동향 리포트 Vol.12 발간 안철수연구소 ASEC에서 2010년 112월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.12를 발간하였다. 이 번에 발간한 ASEC Report Vol.12는 2010년 12월과 함께 2010년 전체 보안 위협 이슈와 동향들을 아우르는 년간 보안 위협 동향 리포트로 제작되었다. 그리고 2011년 예측되는 주요 보안 위협 이슈들을 함께 다루고 있다. 이 번에 발간된 ASEC 리포트는 2010년 12월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 12월 주요 보안 위협 이슈 Master Boot Record를 변경하는 랜섬웨어(Ransomware) 가짜 시스템 점검 유틸리티의 등장 잡지 기사로 위장한 악성코드 유포 Internet Explorer 제로데이 .. 2011. 10. 26. 포티넷 2011년 주요 보안 위협 예측 캐나다 보안 업체인 포티넷(Fortinet)에서 2011년 발생 할 가능성이 높은 주요 보안 위협 이슈들을 정리한 "Top 5 Security Predictions for 2011"을 공개하였다. 이 번 포티넷에서 공개한 2001년 예상되는 주요 보안 위협들은 총 5가지로 정리하였으며 주요 내용들은 다음과 같다. 1. 보안 위협들에 대한 글로벌 협력을 통한 대응 증가 2010년에는 다양한 형태로 글로벌 협력을 통해 보안 위협들에 대응한 사례들이 있었다. 이러한 사례로는 컨피커 워킹 그룹(Conficker Working Group), 제우스(Zeus), 브레도랩(Bredolab), 마리포사(Mariposa)를 들 수가 있다. 2011년에도 역시 이러한 사례들과 유사하게 사이버 범죄로 인해 발생한 다양한 보.. 2011. 10. 26. 웹센스 2011년 주요 보안 위협 예측 미국 보안 업체인 웹센스(Websense)에서 2011년 발생 할 수 있는 보안 위협들에 대해 정리한 "Five Security Predictions for 2011" 을 공개하였다. 이 번 웹센스에서 작성한 2011년 주요 보안 위협 이슈들로 예측되는 5가지를 정리하면 다음과 같다. 1. 스턱스넷(Stuxnet)과 유사한 형태의 보안 위협의 지속 등장 2010년 7월 발견된 스턱스넷은 사회 기반 시스템을 직접적으로 공격한 악성코드로 알려지게 되었다. 2011년에도 역시 이와 유사한 형태의 보안 위협이 발생 할 것으로 예측되며 발생 할 것으로 예측되는 보안 위협들은 국가 기반 시설 시스템들을 공격 대상으로 할 것으로 보여진다. 2. 고도화된 복합적 공격 형태의 보안 위협들 제우스(Zeus)와 스파이아이(.. 2011. 10. 26. 트렌드마이크로 2011년 주요 보안 위협 예측 트렌드 마이크로(Trend Micro)에서 2011년 발생 할 수 있는 보안 위협들에 대해 정리한 Trend Micro 2011 Threat Predictions 을 공개하였다. 그리고 이와 함께 2 페이지 분량의 별도 보고서인 "TREND MICRO THREAT PREDICTIONS FOR 2011"도 작성하였다. 트렌드 마이크로에서 분석하고 있는 2011년 예측되는 보안 위협들은 총 10가지로서 다음과 같이 설명하고 있다. 1. 클라우드(Cloud) 서비스에 요구되는 보안 클라우드 서비스와 가상화 인프라에 대한 공격이 2011에 증가 할 것으로 예측됨으로 이러한 인프라에 보안이 과거에 비해 더욱 요구 될 것이다. 2. 타켓 공격(Targeted Attack)와 사이버 스파이 활동의 증가 중소 규모의 .. 2011. 10. 26. ASEC 보안 위협 동향 리포트 Vol.11 발간 안철수연구소 ASEC에서 2010년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.11를 발간하였다. 이 번에 발간된 ASEC 리포트는 2010년 11월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 11월 주요 보안 위협 이슈 한국 내 CVE-2010-3962 취약점 악용 악성코드 증가 국제행사를 사칭하여 전파된 악성코드들 페이스북(facebook) 채팅 메시지로 유포되는 악성코드 경찰청 사칭 악성 스팸메일 G20 정상회의 관련 자료 위장 스팸메일 아시안 게임 관련 문서로 위장한 악성코드 인터넷 익스플로러 제로데이(0-day) 취약점 지속 발견 인터넷 트래픽의 15%가 중국으로 흘렀다? OWASP 2010 TOP 4 안철수연구소 ASEC에서 발간하는.. 2011. 10. 26. ASEC 보안 위협 동향 리포트 Vol.10 발간 안철수연구소 ASEC에서 2010년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.10를 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 10월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 10월 주요 보안 위협 이슈 스턱스넷(Stuxnet) 웜의 전용백신으로 위장한 악성코드 등장 메일 본문이 이미지로 제작된 허위 USPS 운송 메일 유포 국내에 감염 보고가 많았던 패리티(Parite)와 팔레보(Palevo) 안드로이드폰의 성인 동영상 플레이어로 위장한 악성코드 스마트폰 사용자의 사생활을 침해하는 스파이웨어 LNK 취약점(CVE-2010-2568) Firefox 0-Day 취약점(CVE-2010-3765) MS10-018 취약점 공격 악성코드.. 2011. 10. 26. 금전적 목적의 악성코드 진단 테스트 서비스 최근 몇 년 사이 악성코드와 같은 보안 위협들이 금전적인 목적으로 제작되고 유포되는 것이 알려져 있다. 이러한 사실은 2009년 9월 알려진 개인 신용카드 정보 판매, 2010년 3월 알려진 Palevo 웜 생성기의 금전 거래 그리고 2010년 3월 알려진 중국 트로이목마 생성기 금전 거래 등을 보더라도 금전적인 목적으로 보안 위협들이 대량 생산된다는 것을 잘 알 수가 있다. 이러한 금전적인 목적으로 제작되는 악성코드들을 안티 바이러스(Anti-Virus) 제품으로 진단이 되는지 여부를 테스트 해주는 웹 사이트가 발견하였다. 이 번에 발견된 웹 사이트는 2009년도 경에 제작된 것으로 보여지며 해당 웹 사이트는 러시아와 영어 2가지 언어가 제공 되고 있었다. 그리고 금전적인 댓가를 지불하게 되면 해당 웹.. 2011. 10. 26. ASEC 보안 위협 동향 리포트 Vol.9 발간 안철수연구소 ASEC에서 2010년 9월과 3분기 동안 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.9를 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 9월과 3분기 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 9월 주요 보안 위협 이슈 해킹된 트위터(Twitter) 계정을 통해 전파되는 가짜 트윗덱(TweetDeck) update 악성코드 악성 html 파일을 첨부한 스팸메일 Here you have 라는 제목을 갖는 메일로 확산된 악성코드 다시 돌아온 ARP Spoofing 악성코드 아이폰(iPhone) 탈옥툴을 위장한 악성코드 Adobe사의 Flash 취약점(CVE-2010-2884) Adobe Acrobat Reader 0-Day 취약점(.. 2011. 10. 26. 이전 1 ··· 88 89 90 91 92 93 94 ··· 145 다음
