전체 글보기1301 신용카드 결제 메일로 위장한 트로이목마 한국시간 2009년 6월 17일 22시경, 일부 외국 보안 업체들에서 신용카드 결제 메일로 위장한 트로이목마가 전파된다는 보고가 있었다. 신용 카드 결제 메일로 위장한 트로이목마는 다음과 같은 형식으로 전파된다는 보고가 있었지만 ASEC에서는 추가적인 정보들을 수집한 과정에서 일부 변형들에 따라서 조금씩 다른 것으로 보고 있다. * 메일 제목 Information of your Transactions * 메일 본문 Good evening Dear Credit Card Holder: The last transaction report on your credit card shows a number of transactions that have questionable background. That gives u.. 2011. 10. 21. 어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 2009년 7월 23일 해외 일부 지역에서 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)와 플래쉬 플레이어(Flash Player)의 알려지지 않은 취약점을 악용하여 악성코드 유포가 보고되었다. 해당 취약점은 현재 어도비에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 ASEC 보안 권고문과 어도비사의 보안 권고문을 참고 하기 바란다. ASEC Advisory SA-2009-011 Adobe Acrobat Reader/Flash Player 코드 실행 제로데이(0-Day) 취약점 Security advisory for Adobe Reader, Acrobat and Flash Player ASEC에서 현재까지.. 2011. 10. 21. 나인볼(NineBall)이라 명명된 대규모 웹 사이트 공격 2009년 6월 17일 새벽, 웹센스(Websense)에 의해 대규모의 웹 사이트들에서 악성코드를 유포 중이라는 보고가 있었다. 이번의 대량의 웹 사이트들에서 악성코드를 유포하는 사례는 지난 5월 일본에서 심각한 보안 위협으로 문제가 되었던 검블러(Gumblar) 사례와 유사한 형태로 웹센스에서는 분석하고 있다. 검블러 보안 위협에 대해서는 ASEC 리포트 2009년 5월호를 참고하면 좋을 것이다. Mass Injection - Nine-Ball Compromises more than 40,000 Legitimate Web sites 신형 나인볼 공격, 4만 개 이상 웹 사이트 감염 이번 보안 위협을 나인볼이라고 웹센스에서 명명한 이유는 아래 이미지와 같이 악성코드를 유포하기 위해 사용된 마지막 웹 서버.. 2011. 10. 21. 이란 웹 사이트들에 대한 자동화된 분산 서비스 거부 공격 툴 2009년 6월 16일 오전, 이란 웹 사이트들에 대한 분산 서비스 거부 공격을 목적으로 제작된 툴이 발견되었다는 SANS의 보고가 있었다. 현재 ASEC에서는 해당 공격 툴을 확보하여 자세한 분석을 진행 중에 있다. Iranian hacktivism 위 이미지는 SANS에서 공개한 이번에 발견된 이란 웹 사이트들에 대한 자동화된 분산 서비스 공격 툴이다. 해당 자동화된 공격 툴은 다음의 이란 웹 사이트들만을 타켓으로 하고 있으며 SANS에서는 2개 그룹이상이 이번 공격에 참여하고 있는 것으로 보인다고 한다. www.khamenei.ir www.presstv.ir www.irna.ir www.president.ir www.mfa.gov.ir www.moi.ir www.police.ir www.justic.. 2011. 10. 21. 동유럽에서 발견된 ATM기기에 설치된 트로이목마 2009년 6월 5일 즈음하여 동유럽에서는 ATM 기기에 설치된 트로이목마가 발견되었다고 한다. 이와 관련하여 SANS와 McAfee 등에서 관련 글들이 이미 제공되었다. Data-sniffing trojans burrow into Eastern European ATMs New ATM Malware Captures PINs and Cash Malware targetting banks ATM's ATM Malware Makes Withdrawals in Russia 보안뉴스에서는 외신을 번역한 기사도 제공해주셨다. [외신] ATM기기에 잠복...정보빼가는 트로이목마 등장! 첨부한 파일은 이번 보안 사고에 대해 Trustwave 라는 보안 업체에서 분석한 Automated Teller Machine (ATM.. 2011. 10. 21. 파이어 폭스 취약점 공격 악성코드 발견 모질라(Mozilla)에서 개발하는 웹 브라우저 파이어폭스(FireFox)에서 알려지지 않은 자바스크립트(JavaScript) 취약점이 2009년 7월 15일 발견된 이후 이를 악용하는 악성코드가 2009년 7월 16일 발견되었다. 이번에 발견된 파이어폭스의 취약점은 파이어폭스 3.5 버전에만 존재하는 취약점이며 해당 취약점으로 공격자가 의도한 특정 파일이 실행 가능한 코드 실행 취약점이다. 현재 해외 일부 국가에서는 파이어폭스 웹브라우저에 존재하는 해당 취약점을 악용해 감염을 시도한 악성코드가 발견 및 보고 되었다. V3 제품군에서는 해당 파이어폭스 웹 브라우저 취약점을 통해 전파를 시도한 악성코드를 다음과 같이 진단 한다. Win-Trojan/Poisonivy.23888 모질라에서는 2009년 7월 .. 2011. 10. 21. 마이크로소프트 2009년 7월 보안 패치 배포 매월 두째 주 화요일 마이크로소프트(Microsoft)에서는 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하는 보안 패치를 제공해 오고 있다. 2009년 7월 15일 아래와 같이 마이크로소프트에서 공식 보안 패치를 배포 하였다. MS09-028 Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633) MS09-029 Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (961371) MS09-030 Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (969516) MS09-031 Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 문제점 (970953) M.. 2011. 10. 21. MS 오피스 웹 컴포넌트 제로 데이 취약점 공격 악성코드 발견 한국 시각 2009년 7월 14일 03시경, 중국의 일부 웹 사이트들에서 마이크로소프트(Microsoft) 오피스(Office) 제품군에 포함되어 있는 웹 컴포넌트(Web Components) 관련 OWC10.DLL과 OWC11.DLL 파일에 알려지지 않은 취약점을 공격하는 악성코드가 발견되었다. 해당 취약점은 현재 마이크로소프트에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 ASEC 보안 권고문과 마이크로소프트의 보안 권고문을 참고 하기 바란다. ASEC Advisory SA-2009-009 마이크로소프트 OFFICE WEB Components(OWC) 제로데이(0-Day) 취약점 주의 Microsoft Security Adviso.. 2011. 10. 21. 이전 1 ··· 123 124 125 126 127 128 129 ··· 163 다음
