본문 바로가기

전체 글보기1301

포티넷 9월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 9월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - SEPTEMBER 2009 EDITION를 공개하였다. 이 번에 공개된 포티넷의 9월 보안 위협 동향 자료에서는 악성코드의 증가세가 8월에 와서 증가세를 이루다 다시 9월에 감소 추세를 이루고 있는 것으로 분석 하고 있었다. 이번 9월 동안 포티넷에서 집계한 악성코드 TOP 10은 위 이미지와 같이 2개월 연속 여전히 온라인 게임 사용자 정보를 유출하는 악성코드가 1위를 차지하고 있다. 그리고 2위에는 이번 9월에 새롭게 악성코드 TOP 10에 포함된 Bredolab 변형이 차지하고 있다. Bredolab 변형은 한국에서도 허위 운송 메일로 위장하여 유.. 2011. 10. 24.
중국 8월 웹 사이트 위변조 보안 사고 동향 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 9월 22일, 2009년 8월 웹 사이트 위변조 보안 사고 동향 보고서를 발표 하였다. CNCERT/CC에서 발표한 이번 보고서에 따르면 8월 한 달 동안 중국 대륙, 홍콩 모두 큰 폭으로 웹 사이트 위변조 사고가 감소하였다고 하나 대만만 유일하게 증가를 하였다. 특히 중국 대륙의 경우, 감소의 폭이 가장 크며 이번 8월에는 총 3589건의 웹 사이트 위변조 사고가 발생하여 지난 7월과 비교하여 1498건이 감소한 수치를 보였다. 그 외 홍콩의 경우 8월 34건이 발생하여 지난 7월과 비교하여 14건이 감소한 수치이나 대만의 경우에만 유일하게 증가하여 지난 7월과 비교하여 243건이 증가한 274건이 발생하였다고 한다. 이번 CNC.. 2011. 10. 24.
ASEC 리포트 2009년 8월호 발간 ASEC에서 2009년 8월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 8월호에는 볼란드 델파이(Boland Delphi) 컴파일러의 감염으로 유포되는 Induc 바이러스와 UPS 배송 메일로 위장한 악성코드 유포 등에 대해서 다루고 있다. 이 번에 발간한 ASEC 리포트 8월 호는 아래 웹 사이트를 통해 PDF 파일 다운로드와 함께 확인 할 수 있다. ASEC 리포트 2009년 8월호 2011. 10. 24.
웹센스 8월 보안 위협 동향 발표 2009년 9월 9일 미국 보안 업체 웹센스(Websense)에서 8월 한 달 동안 발생한 다양한 보안 위협들을 정리한 This Month in the Threat Webscape을 발표하였다. 8월 한 달 동안 발생한 보안 위협들 중에서 웹센스에서는 웹 사이트를 이용한 악성코드의 배포가 증가 추세에 있음으로 웹 사이트 방문시에 각별한 주의를 요하고 있는 것으로 분석하였다. 그리고 소셜 네트워크 서비스(SNS, Social Network Service) 웹 사이트에서 발생한 보안 위협들이 8월의 주요 보안 위협 이슈로 보고 있으며 트위터(Twitter)와 페이스북(Facebook) 등에 대한 분산 서비스 거부(Denial of Service) 공격 발생으로 인해 장시간 접속 장애가 발생한 사고와 트위터를.. 2011. 10. 24.
포티넷 8월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 8월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - AUGUST 2009 EDITION를 공개하였다. 이 번에 발표한 보안 위협 동향 보고서에 따르면 전체적인 악성코드의 수치는 7월 한 달 잠시 감소하는 추세였으나 8월 다시 증가 추세를 이루고 있는 것으로 분석하고 있었다. 이러한 악성코드의 증가 추세는 독일의 AV-Test가 발표하였던 자료에서와 유사한 증가추세가 보이고 있어 악성코드의 증가세는 전세계적인 추세로 보여진다. 이번 8월 동안 포티넷에서 집계한 악성코드 TOP 10은 위 이미지와 같이 7월에 이어 여전히 온라인 게임 사용자 정보를 유출하는 악성코드가 1위를 차지하고 있다. 그리고 10위권에.. 2011. 10. 24.
시만텍 인터넷 역사상 최고 보안 위협 TOP 10 발표 시만텍(Symantec)에서 인터넷 탄생 40주년을 맞이해 인터넷 역사상 최고의 보안 위협 TOP 10을 발표하였다. 국내 언론을 통해 시만텍에서 인터넷이 탄생한 1969년으로부터 40주년이 되는 올해까지 인터넷을 통해 발생한 다양한 보안 위협들 중에서 가장 위협적이었던 보안 위협들 TOP 10을 선정하여 발표하였다. 이번에 선정된 보안 위협들 TOP 10은 다음과 같으며 선정한 TOP 10은 모두 악성코드에 의해 발생한 보안 위협들로 구성되어 있다. 1. I Love You (2000) 전자 메일 제목이 I Love You로 전파되는 러브레터(VBS/Loveletter)는 JPG, JPEG 파일 등에 바이러스가 겹쳐쓰기되고 VBS 확장자가 추가 되는 특징이 있다. 2. 컨피커 (Conficker, 20.. 2011. 10. 24.
중국 7월 웹 사이트 위변조 보안 사고 동향 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 8월 18일, 2009년 7월 웹 사이트 위변조 보안 사고 동향 보고서를 발표 하였다. CNCERT/CC에서 이번에 발표한 보고서에 따르면 7월 한 달 동안 중국 대륙, 홍콩 및 대만 모두 큰 폭으로 웹 사이트 위변조 사고가 증가하였다고 한다. 특히 중국 대륙의 경우에는 총 5087건의 웹 사이트 위변조 사고가 발생하여 지난 6월과 비교하여 1632건이 증가한 수치를 보였다. 그 외 홍콩의 경우 7월 48건이 발생하여 지난 6월과 비교하여 24건이 증가한 수치이며 대만의 경우 지난 7월과 비교하여 28건이 증가한 31건이 발생하였다고 한다. 이번 CNCERT/CC의 7월 웹 사이트 위변조 보안 사고 동향 보고서는 아래 웹 사이트에서.. 2011. 10. 24.
ASEC 리포트 2009년 7월호 발간 ASEC에서 2009년 7월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 7월호에는 한국 정부 및 국내 주요 웹 사이트에 대한 분산 서비스 거부 공격(DDoS)을 유발 시킨 악성코드에 대한 분석 정보 그리고 현금 자동 입출금기와 관련된 악성코드와 관련된 사항들을 다루고 있다. 이 번에 발간한 ASEC 리포트 7월 호는 아래 웹 사이트를 통해서 PDF 파일과 함께 확인 할 수가 있다. ASEC 리포트 2009년 7월호 2011. 10. 24.

티스토리툴바