전체 글보기1301 중국 2009년 12월 웹 사이트 위변조 보안 사고 동향 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 12월 웹 사이트 위변조 보안 사고 동향 보고서를 발표 하였다. CNCERT/CC에서 발표한 이번 보고서에 따르면 2009년 12월 한 달 동안 중국 대륙에서만 웹 사이트 위변조 사고가 감소하였는 반면 홍콩과 대만 모두 증가하였다. 특히 중국 대륙의 경우, 감소의 폭이 큰 편으로 이번 12월에는 총 2287건의 웹 사이트 위변조 사고가 발생하여 11월2786건이 감소한 수치를 보였다. 그 외 홍콩의 경우 12월 12건이 발생하여 지난 11월과 비교하여 6건이 증가하고 대만의 경우 11월과 비교하여 9건이 증가한 11건이 발생하였다고 한다. 이번 CNCERT/CC의 12월 웹 사이트 위변조 보안 사고 동향 보고서는 아래 웹 사이트에서.. 2011. 10. 25. 포티넷 2010년 1월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - JANUARY 2010 EDITION를 공개하였다. 이 번에 공개한 2010년 1월 보안 위협 동향에서 포티넷은 전체 악성코드의 증가세가 2009년 9월 수준으로 떨어진 것으로 분석하고 있다. 그리고 전체 악성코드의 순위는 아래 이미지와 같은 것으로 파악하고 있으나 특이점으로는 2009년 11월 보안 위협 동향에서 보이지 않던 Bredolab 변형들이 다시 대거 순위에 포함 될 정도로 발견된 것을 알 수가 있었다. 특히 Bredolab 변형들은 이번 악성코드 TOP10에서 1위, 2위 그리고 9위에 차지 할 정도로 다양한 변형들이 확산되고 있는 것으로 .. 2011. 10. 25. ASEC 리포트 2009년 12월호 발간 안철수연구소 ASEC에서 2009년 12월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이 번에 발간된 ASEC 리포트는 2009년 12월 월간 보안 위협 동향과 함께 2009년 1년을 아우르는 년간 보고서의 내용을 가지고 있으며, 2010년에 발생될 가능성이 높은 보안 위협 12가지를 선정하였다. 안철수연구소 ASEC에서 발간한 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다. ASEC 리포트 2009년 12월호 2011. 10. 25. 트렌드마이크로 2010년 주요 보안 위협 예측 공개 트렌드 마이크로(Trend Micro)에서 2010년 발생 할 수 있는 보안 위협들에 대해 정리한 Trend Micro 2010 Future Threat Report 을 발표하였다. 이 번에 트렌드 마이크로에서 발표한 2010년에 발생 가능성이 높은 보안 위협들 대해 총 24페이지 분량의 별도 보고서인 "The Future of Threats and Threat Technologies How the Landscape Is Changing"도 제공하고 있다. 트렌드 마이크로에서 분석하고 있는 2010년 보안 위협 예측은 크게 다음과 같은 키워드를 가지고 있었다. 1. No global outbreaks, but localized and targeted attacks 트렌드 마이크로에서는 과거 Mydoom과.. 2011. 10. 25. 에프시큐어 2009년 보안 위협 동향 분석 핀란드 보안 업체인 에프시큐어(F-Secure)에서 2009년 4분기 보안 위협 이슈를 정리한 Q4 2009 Security Threat Summary와 함께 한 해 동안 발생한 보안 위협들에 대해 정리한 동영상인 Data Security Wrap-up 2009를 발표하였다. 에프시큐어에서 발표한 2009년 4분기 보안 위협 이슈로는 다음 사항들을 꼽고 있었다. 1. 2009's Worm of the Year: Conficker 한국에서도 많은 감염 피해를 입혔던 Conficker 웜이 2009년 가장 위협적인 웜으로 선정 되었다. 에프시큐어에서는 2008년 11월경에 발견된 해당 웜은 2009년이 끝나가는 현재까지도 발견되고 있는 것으로 분석하고 있다. 2. Windows 7 2009년 10월 마이크로.. 2011. 10. 25. 할로윈 축하 카드 메일로 위장한 Prolaco 웜 2009년 11월 3일 해외에서 할로윈(Halloween) 축하 카드 메일로 위장한 Prolaco 웜이 발견되었으며 해당 웜은 Ackantta 라는 다른 명칭도 존재한다. 최근 보안 위협 동향들을 분석에서 Prolaco 웜과 같이 전자 메일을 이용해서 급속한 확산을 시도하는 매스 메일러(Mass Mailer)가 발견되는 사례는 드문 현상이다. 이번에 유포된 Prolaco 웜은 과거 크리스마스 시즌에 축하 카드 메일로 위장한 사례가 있으며 최근에는 6월 경 트위터(Twitter) 초대 메일로 위장하여 유포된 사례가 있다. 할로윈 축하 카드 메일로 위장한 Prolaco 웜은 다음과 같은 전자 메일 형식을 가지고 있다. * 메일 제목 You have received a Halloween E-card! * 메일.. 2011. 10. 25. 다양한 형태의 전자 메일로 유포 된 SpamBot 변형들 2009년 10월 30일에서 11월 2일까지 해외 일부 지역에서 다양한 형태의 사회 공학 기법을 악용하여 감염을 시도한 SpamBot 악성코드가 발견되었다는 보고가 있었다. 이 번에 알려진 SpamBot 변형들은 트렌드마이크로(TrendMicro)에서 알린 바와 같이 직장 상사로 위장하여 첨부 파일을 실행하도록 유도한 형태가 존재하였으며 이외에 연인의 사진으로 위장한 사례도 발견되었다. * 메일 제목 get back to my office for more details 또는 Hello Darling * 메일 본문 Please read the attached letter and get back to my office for more details to proceed further. Thanks and ha.. 2011. 10. 25. 국내에 페이스북 암호 변경 요청 메일로 위장한 Zbot 변형 유포 2009년 10월 29일 야간 국내에서 소셜 네트워크 서비스(Social Network Service)로 유명한 페이스북(Facebook) 암호 변경 요청 메일로 위장한 Zbot 변형이 유포 중 인것이 발견 되었다. 이번에 유포된 Zbot 변형은 2009년 10월 27일 ASEC에서 전한 바 있는 해외에서 발견되었던 페이스북(Facebook) 암호 변경 요청 메일로 위장한 사례와 유사하다.그러나 이 번에 유포된 형태는 첨부 파일 형태로 악성코드가 유포된 것이 아니라 아래 이미지와 같이 악성코드를 다운로드하도록 유도하는 악의적인 웹 사이트로 연결하는 특징이 있다. 현재까지 ASEC에서 파악한 바로는 유포되는 전자 메일 형태는 아래 이미지들에서 처럼 "Facebook Account Update", "new .. 2011. 10. 25. 이전 1 ··· 106 107 108 109 110 111 112 ··· 163 다음
