전체 글보기1301 어도비 플래쉬 플레이어(SWF 파일) 제로 데이 취약점 발견 해외 시각으로 2010년 6월 5일 어도비(Adobe) 플래쉬 플레이어(Flash Player)의 알려지지 않은 제로 데이(0-Day, Zero-Day) 취약점을 악용한 공격이 발생하였다. 이 번에 발견된 어도비 플래쉬 플레이어에 존재하는 알려지지 않은 취약점은 현재 어도비에 의해 보안 패치가 제공되지 않는 제로 데이(0-Day, Zero-Day) 취약점임으로 각별한 주의가 필요하다. 해당 어도비 플래쉬 플레이어의 알려지지 않은 취약점에 대해서 어도비사에서도 이에 대해 인지하고 관련 보안 권고문을 해당 업체 블로그 "Security Advisory for Flash Player, Adobe Reader and Acrobat"에 관련 정보를 공개 하였다. 이 번에 발생한 제로 데이 공격은 아래 이미지에서와.. 2011. 10. 25. 마이크로소프트 2010년 5월 보안 패치 배포 마이크로소프트(Microsoft)에서 2010년 4월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 5월 12일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 2건으로 다음과 같다. Microsoft 보안 공지 MS10-030 - 긴급 Outlook Express 및 Windows Mail의 취약점으로 인한 원격 코드 실행 문제점 (978542) Microsoft 보안 공지 MS10-031 - 긴급 Microsoft Visual Basic for Applications의 취약점으로 인한 원격 코드 실행 문제점 (978213) 다양한 악성코드들이 마이크로소프트의 윈도우 보안 취약점을 악용함으로 미리 보안 패치 설치를 통해 악성코드.. 2011. 10. 25. MS10-025 패치 수정으로 인한 재배포 마이크로소프트(Microsoft)에서 2010년 4월 14일 배포한 MS10-025 보안 패치가 미디어 서비스 관련 취약점이 정상적으로 제거되지 않는다로 이슈로 인해 금일 마이크로소프트에서는 해당 보안 패치를 재배포하였다. 해당 보안 패치의 재배포와 관련하여 마이크로소프트 Security Response Center 블로그 "MS10-025 Re-Release Ready"에서도 동일한 문제에 관하여 언급하며 이번 보안 패치 재배포에 해당 되는 운영체제는 윈도우 2000 서버 중에서도 미디어 서비스(Media Services)가 운영 중인 것에만 해당 된다고 밝히고 있다. 수정된 보안 패치와 관련한 사항은 아래 마이크로소프트의 보안 권고문을 참고하기 바란다. Microsoft Security Bulleti.. 2011. 10. 25. 어도비 2010년 4월 보안 패치 배포 2010년 4월 13일 ASEC 블로그에서는 어도비(Adobe)사에서 금일 보안 패치를 발표함과 동시에 새로운 패치 업데이트 방식이 적용 될 것을 전한 바가 있었다. 금일 어도비사에서는 회사 웹 페이지의 "Security update available for Adobe Reader and Acrobat"를 통해 금일 제공된 보안 패치들에 대한 안내가 되었다. 금일 해결된 어도비 제품의 보안 취약점들은 다음과 같다. CVE-2010-0190 CVE-2010-0191 CVE-2010-0192 CVE-2010-0193 CVE-2010-0194 CVE-2010-0195 CVE-2010-0196 CVE-2010-0197 CVE-2010-0198 CVE-2010-0199 CVE-2010-0201 CVE-2010-0.. 2011. 10. 25. 닥터웹 2010년 1월 보안 위협 동향 발표 러시아 보안 업체 닥터웹(Dr.WEB)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 "First epidemic in 2010 and other virus events of January"를 발표 하였다. 이 번 2010년 1월 한 달 동안 닥터웹에서는 가장 큰 보안 위협 이슈로 사용자 컴퓨터에 설치되어 다른 프로그램의 실행을 방해하여 정상적인 컴퓨터 작업을 하지 못하도록 하는 랜섬웨어(Ransomware)의 한 종류인 Winlock이라는 트로이목마로 분석하고 있다. 해당 랜섬웨어가 실행 되면 아래 이미지 같은 화면을 생성하여 휴대전화의 SMS(Short Message Service)를 통해 금전 결제를 하도록 강제 하고 있다. SMS를 통해 7유로에서 14유로의 금전 결제가.. 2011. 10. 25. 웹센스 2010년 1월 보안 위협 동향 발표 미국 보안 업체인 웹센스(Websense)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들을 정리한 This Month in the Threat Webscape을 발표하였다. 2010년 1월 한 달 동안 발생한 보안 위협들 중 웹센스에서는 MS10-002 취약점을 악용하여 구글(Google)과 어도비(Adobe)를 대상으로 한 타켓 공격(Targeted Attack)을 가장 큰 보안 위협 이슈로 분석하고 있었다. 그 외 구글과 같은 검색 엔진에서 특정 단어 검색시 악의적인 웹 사이트로 유도하는 Blackhat SEO(Search Engine Optimization) 기법에서 악용된 사회적인 이슈로는 아이티(Haiti) 지진 사고, 영화 아바타(Avatar) 개봉 그리고 애플(Apple) 아이패.. 2011. 10. 25. 메시지랩 2010년 1월 보안 위협 동향 발표 미국의 메일 보안 솔루션 개발 업체인 메시지랩(MessageLabs)에서 2010년 1월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: January 2010) 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 1월 보안 위협 동향 리포트를 살펴보면 메일과 악의적인 웹 사이트들과 관련된 보안 위협들이 전반적으로 감소 추세 있는 것으로 보여지며 다음과 같은 특징들이 있는 것으로 분석하였다. 메시지랩에서는 스팸 메일의 경우 2009년 12월과 비교하여 0.3%의 증가한 83.9%를 차지하고 있으며 1월에는 연말연시와 관련된 스팸 메일들이 다수 발견되었으며 이러한 스팸 메일 중 40%가 Spambot과 같은 악성코드에 의해 발송되고 있는 것으로 분석하였다. 전.. 2011. 10. 25. ASEC 리포트 2010년 1월호 발간 안철수연구소 ASEC에서 2010년 1월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 1월의 주요 보안 위협 이슈는 다음과 같으며 자세한 사항은 ASEC 리포트 전문을 통해 파악 할 수 있다. 인터넷 익스플로러 제로데이 취약점 (CVE-2010-0249) 윈도우 시스템 파일을 감염 시키는 바이러스 변형 – Win32/Dnis.C 팔레보(Win32/Palevo.worm ) 변형 기승 정상 프로그램으로 위장하는 스파이웨어 국산 리워드(reward) 프로그램의 확산 중국산 DoS 툴의 위험성 Case Study: MS10-002 취약점을 사용한 악성코드 유포사례 도메인 명 정책 변경으로 인한 피싱 주의! 안철수연구소 ASEC에서.. 2011. 10. 25. 이전 1 ··· 105 106 107 108 109 110 111 ··· 163 다음
