본문 바로가기

제로데이

ASEC 보안 위협 동향 리포트 2013 Vol.47 발간 안랩 ASEC에서 2013년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2013 Vol.47을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 11월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.1) 악성코드 이슈PC 내 파일을 암호화하는 랜섬웨어 CryptoLocker악성 매크로를 포함한 엑셀 파일USB에 생성되는 ‘바로가기’ 파일MS 오피스 제로데이 취약점(CVE-2013-3906..
ASEC 보안 위협 동향 리포트 2013 Vol.45 발간 안랩 ASEC에서 2013년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2013 Vol.45을 발간하였다. 이 번에 발간된 ASEC 리포트는 2013년 9월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.1) 악성코드 이슈ZeroAccess 악성코드의 지속적인 등장구글 업데이트를 위장한 ZeroAccess 악성코드IE 실행 시 중국 사이트 접속?!대형 인터넷 쇼핑몰을 겨냥한 금융 피싱 악..
인터넷 익스플로러 취약점 악용으로 유포된 관리자 계정 탈취 악성코드 변형 이번 악성코드의 유포방식은 10월에 알려진 변형들은 IE 제로데이 취약점을 사용하였다. 2013년 10월9일 보안패치가 나온 것을 감안 하면 그 이전부터 유포가 진행되었을 가능성이 높으며, 취약점 패치를 하지 않은 PC에는 여전히 유포 가능성이 존재한다. 아울러, CDN 서비스 업체인 G사를 통해 서비스 운영 중인 웹 사이트가 악성코드 배포지 중 일부로 악용된 것으로 추정된다. Microsoft Security Bulletin MS..
ASEC 보안 위협 동향 리포트 2012 Vol.42 발간 안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.1) 악성코드 이슈포털 사이트 겨냥한 금감원 사칭 피싱 악성코드 주의’택배 사이트 배송조회 페이지에서 유포된 악성코드토렌트 사이트에서 유포된 hosts.ics 생성 악성코드최신 영화 공유 파일..
ASEC 보안 위협 동향 리포트 2012 Vol.35 발간 안랩 ASEC에서 2012년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.35을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 11월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.1) 악성코드 이슈JPEG 이미지 파일을 탈취해가는 악성코드공다팩 (Gongda Pack) 스크립트 악성코드과도한 트래픽을 발생시키는 악성코드 1과도한 트래픽을 발생시키는 악성코드 2이란에서 ..
한글 소프트웨어 보안 패치 배포 ASEC에서는 아래 내용을 통해 1월 25일 한글 소프트웨어에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점을 악용한 공격이 있었음을 공개하였다.2013년 1월 29일 - 한글 파일 제로 데이(Zero-Day) 취약점 악용 공격해당 제로 데이 취약점을 제거 할 수 있는 보안 패치를 2월 6일부터 한글과 컴퓨터에서 배포 중에 있다.이 번 보안 패치에 영향을 받는 한글 소프트웨어 버전은 다음과 같음으로, 해당 버전 사용..
한글 파일 제로 데이(Zero-Day) 취약점 악용 공격 2012년도에는 한글과 컴퓨터에서 개발하는 한글 소프트웨어에 존재하는 취약점을 악용한 타깃 공격(Target Attack)이 예년에 비해 비교적 크게 증가하였다.이 중에는 기존에 알려지지 않은 제로 데이(Zero Day, 0-Day)을 악용한 공격 형태도 2012년 6월과 11월에 발견될 정도로 한글 소프트웨어 취약점을 악용한 공격의 위험성이 증가하고 있다.2012년 6월 - 한글 제로데이 취약점을 악용한 악성코드 유포2012년 11월 -&..
인터넷 익스플로러 제로 데이 취약점(CVE-2012-4792) 악용 한 해의 끝과 시작이 시작되는 시기에 마이크로소프트(Microsoft)에서 개발하는 인터넷 익스플로러(Internet Explorer) 웹 브라우저의 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점을 악용한 공격이 공개되었다.이 번에 발견된 인터넷 익스플로러의 제로 데이 취약점을 악용한 공격은 미국 언론사인 The Washington Free Beacon의 기사 "Chinese Hackers Suspected in C..