"울지않는벌새"
4032
-
[비공개] 업데이트 : Oracle Java SE 8 Update 77
Oracle 업체에서 제공하는 Java SE Development Kit (JDK), Java SE Runtime Environment (JRE) 제품에서 발견된 보안 취약점 문제를 해결한 Oracle Java SE 8 Update 77 (1.8.0_77-b03) 버전이 긴급 업데이트 되었습니다. 8u77 Update Release Notes 이번 업데이트에서는 Java SE 7, 8 구버전이 설치된 환경에서 악의적으로 조작된 웹사이트 접속 시 C..추천 -
[비공개] 악성 매크로가 포함된 RTF, DOC 문서 메일 유포 주의 (2016..
최근 Dridex Botnet을 이용한 악성 이메일 유포가 기승을 부리고 있는 가운데 또 다시 국내에서 악성 매크로(Macro)가 포함된 RTF, DOC 문서가 첨부된 이메일이 스팸 메일 차단 솔루션을 우회하여 전파된 부분을 확인하였습니다. 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) Invoice 악성 메일에 첨부된 MS Word 매크로 악성코드 유포 주의 (2016.3.18) 일반적으로 Dri..추천 -
[비공개] 동의없이 광고 프로그램을 대량 설치하는 "Windows Ne..
설치 시 네트워크 접속 정보를 표시하는 "Windows IPHelper - Network Utility" 창을 생성하는 "Windows Network IP Manager" 광고 배포용 프로그램이 사용자 몰래 다수의 국내 광고 프로그램을 몰래 설치하는 행위에 대해 살펴보도록 하겠습니다.추천 -
[비공개] 검색 도우미 : Happ Manager
자동으로 특정 웹사이트를 오픈할 수 있는 국내에서 제작된 "Happ Manager" 광고 프로그램(SHA-1 : dc508d3af8d83e272f392950ba3e8db6a5e83d39 - AVG : Win32/DH{gVQTJQ?})에 대해 살펴보도록 하겠습니다.추천 -
[비공개] TeslaCrypt 4.0 랜섬웨어(Ransomware) 출현 소식 ..
파일 암호화를 통해 금전 요구를 하는 대표적인 랜섬웨어(Ransomware) 계열 중 TeslaCrypt는 2015년 초에 등장하여 2016년 1월에 TeslaCrypt 3.0 버전으로 업데이트되어 유포가 이루어지고 있었습니다. TeslaCrypt 랜섬웨어(Ransomware) 파일 복구툴 : Talos TeslaCrypt Decryptor (2015.5.25) 초기 버전이 출현한 후 암호화된 파일을 복호화할 수 있는 도구가 개발되어 지속적으로 변종..추천 -
[비공개] Windows Defender 마우스 우클릭 검사 메뉴 제거 방법
Windows 10 운영 체제에 기본 내장된 Windows Defender 백신은 Windows 7 운영 체제에서 사용할 수 있는 Microsoft Security Essentials 백신과 비교하여 루트킷(Rootkit)/부트킷(Bootkit)에 대한 향상된 보호 기능을 제공한다고 밝히고 있습니다. 하지만 개인적으로 느린 검사/치료 속도와 웹 보안 기능이 없다는 점에서 현재의 악성코드 유포에 효과적으로 대응하기에는 많이 부족한 것은 분명합니다...추천 -
[비공개] AppCheck 랜섬웨어 백신 : 진단 수준별 차단 기능과 악성 파일..
체크멀(CheckMAL) 보안 업체에서 제공하는 AppCheck 랜섬웨어 백신은 악성 파일이 탐지될 경우 기본적으로 차단만을 제공하고 있었습니다. 하지만 AppCheck 1.6.0.1 버전부터 AppCheck Pro 유료 버전에서는 자동 치료 기능이 추가되었으며, 무료 버전에서는 AppCheck 도구에서 제공하는 격리 또는 삭제 기능을 통해 차단(탐지)된 파일을 더욱 편하게 제거할 수 있도록 업데이트 되었습니다. AppCheck Pro 제품의 멀티..추천 -
[비공개] Invoice 악성 메일에 첨부된 MS Word 매크로 악성코드 유포..
랜섬웨어(Ransomware) 유포의 한 축을 담당하는 메일 첨부 파일을 이용한 방식이 최근 Dridex 봇넷을 통해 국내에서도 대규모로 발견되고 있으며, 어제 소개한 JS 스크립트 방식 외에도 첨부된 서식있는 텍스트(rtf) 문서 파일을 오픈할 경우 감염을 유발시킬 수 있는 사례가 추가로 확인되었습니다. 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) 확인된 "Invoice KHINV55663 f..추천 -
[비공개] 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감..
문서, 사진, 동영상 등의 파일을 암호화하여 돈을 요구하는 랜섬웨어(Ransomware) 악성코드는 취약점(Exploit)을 이용하여 웹사이트 접속 시 자동으로 감염하는 방식 외에 메일에 동봉된 첨부 파일을 통해 감염을 시킬 수 있습니다. Dridex Botnet Spreading Locky Ransomware Via JavaScript Attachments (2016.3.10) 최근 Dridex 봇넷을 통해 대량의 스팸..추천 -
[비공개] 온에어코리안TV(OnAirKoreanTV) 광고 수익을 위해 제작된 ..
국내 인터넷 사용자를 대상으로 TV 방송을 스트리밍 방식으로 제공하여 저작권 침해를 유발하는 유명 사이트로 베이코리언즈(BayKoreans), 온에어코리안TV(OnAirKoreanTV) 등이 존재한 것으로 보입니다. 그런데 2016년 1월경부터 해외에 위치한 특정 서버에서 다운로드되는 악성 파일을 통해 사용자 몰래 온에어코리안TV(OnAirKoreanTV) 사이트에 자동 접속하여 광고 수익을 노리는 행위가 이루어지고 있는 것이 확인되었습니다. h*..추천
1510개
1066890개
718762개
