공지/이벤트 썸네일형 리스트형 CryptXXX 변종 랜섬웨어 유포(한글화 버전) CryptXXX 변종 랜섬웨어 유포 최근 등장한 랜섬웨어 CryptXXX 한글화 버전으로 변종된 랜섬웨어입니다. 이 악성프로그램은 기존과 마찬가지로플래시 취약점을 통해 DLL 파일 형태로 유포되고 있다고 합니다. * DLL 이란?[ Dynamic Linking Library ] OS/2, Windows 등 운영체계(OS) 본래 기능으로, 소프트웨어의 루틴을 몇개의 파일로 나누어 디스크에 두고 필요한 것만을 실행 메모리에 실어 사용하기 위한 파일로, DLL로 사용되는 파일은 확장자가 'dll'로 되어 있기 때문에 DLL파일이라고 부른다. :: http://terms.naver.com/entry.nhn?docId=862525&cid=42346&categoryId=42346 CryptXXX 는 크립토락커, 라.. 더보기 의료기관 노리는 랜섬웨어 등장 주의 최근 랜섬웨어 추이가 불특정 다수를 노리는 방법에서 특정한 다수를 노리는 방향으로 전환되는듯 합니다. 보안 뉴스 기사에 따르면 미국의 대형 병원 세 곳이 한주동안 랜섬웨어에 당했다고 합니다. 한번의 침투로 병원 내 네트워크 전체로 빠르게 퍼져 시스템을 다량으로 감염시켰다고 합니다. 병원이 주요 표적이 되는 이유는 업무 특성상 시간을 끌 수가 없기 때문이라고 합니다. 최근 기승을 부리는 랜섬웨어 공격에 공통점이 발견되었다고 합니다. 어도비 플레이어 및 MS 실버라이트의 버그 네가지가 주로 악용되고 있다는 겁니다. CVE-2015-7645, CVE-2015-8446, CVE-2015-8651(이상 플래시 플레이어)와 CVE-2016-0034(실버라이트) 패치 이외에도 플래시 세팅을 '클릭시에만 재생, 브라우.. 더보기 최근 급속히 유포되고 있는 랜섬웨어에 대해 안내 드립니다. 안녕하세요. 에이원네트웍스 입니다. 최근 랜섬웨어 Locky 및TeslaCrypt 피해가 급증하고 있어 이에 대한 내용 전달 드립니다. 관련하여 최근 유행 중인 랜섬웨어와 그에 대한 예방수칙 몇 가지를 안내 드리오니 참고 하시기 바랍니다. 1. 신종 랜섬웨어 Locky(참고 : https://www.rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=32) Locky는E-mail 첨부파일을 다운받아 실행되며 메일명과 첨부파일명이 송장으로 위장한 ATTN:Invoice A-00000000 형태로 동일하게 송부되고 있습니다.암호화된 데이터의 확장자는 .locky로 변조되고 파일명도 같이 변조되는 것이 특징이며, 모든폴더 내에_Locky_recover_instructio.. 더보기 [에이원네트웍스] 안전한 웹서버를 위한 특별한 혜택 웹서버 보안을 위한 이벤트 안내 안전한 웹서버를 위하여 마련한특별한 이벤트를 만나보시기 바랍니다. - 웹서버 보안으로 해킹 및 악성코드로부터 해방!! - 설치 장소 관계없이 1개월 무상지원!! - 상담신청 고객에 한하여 1개월 무상이후 파격가 제공!!추가적으로 월 9만원(vat별도)의 가격으로 서버를 무상 제공하여 드립니다. (12개월 약정이후 소유권 이전)자세한 내용은 아래 링크를 확인해주세요~ 소프트웨어 웹방화벽 안내 바로가기웹쉘 탐지 솔루션 안내 바로가기상담신청 바로가기유선문의 02-853-8700 / sale@nidc.kr 더보기 [에이원네트웍스] 장비 무상제공 이벤트 아쉽게도 9월 1일부로 이벤트 종료되었습니다 필요하신분은 별도 문의 부탁드립니다 sale@nidc.kr 02 853 8700 더보기 취약점 무료 진단 서비스를 신청하세요 더보기 glibc 취약점 보안 업데이트 권고 □ 개요 o 구글 온라인 시큐리티 연구팀에서는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)을 발견함 ※ CVE-2015-7547는 glibc의 getaddrinfo 함수에서 발생하는 버퍼오버플로우 취약점 o 영향 받는 버전 사용자는 시스템 임의코드 실행 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - GNU glibc 2.9부터 2.22 이하 버전을 사용하는 시스템(9~22버전) □ 해결 방안 o 해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행 (*CentOS 와 Ubuntu의 경우 아래 내용 참고 바랍니다.) * 참고.. 더보기 국가·공공기관을 사칭한 해킹메일 대량유포 주의 개요최근 국가·공공기관을 사칭한 해킹메일이 대량 유포되고 있어 주의를 요함 발송유형메일제목 : [국가안보실] 북한 4차 핵실험 관련 대응방향 의견 수렴 발신자 : 이정규(sntongil12@daum.net) 메일제목 : 청와대 외교안보실입니다. 북한 4차 핵실험관련 발신자 : 이용주(returnkk@daum.net) 메일제목 : 북한 4차핵실험 관련 서면 자문 요청드립니다 발신자 : 외교부 정책총괄담당관실(mofa_speaker@daum.net), 통일정책실(unipreess@daum.net) 대응악성코드 감염으로 인한 피해를 입지 않도록 MS, 아래한글, 백신 등의 최신 보안업데이트 적용 유지출처가 불분명한 의심스러운 메일 수신시 메일을 열람하지 말고 한국인터넷진흥원(118)으로 신고 [ 자료 출처 :.. 더보기 BIND DNS 신규 취약점 보안 업데이트 권고 BIND DNS 신규 취약점 보안 업데이트 권고 ■ 개요 ○ DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 ■ 설명 ○ 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704) ○ debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705) ※ BIND 9.10.0 ~ 9.10.3-P2 버전만 영향 받음 ■ 영향 받는 소프트웨어 ○ BIND 9.10.0 ~ 9.10.3-P2 ○ BIND 9.9.0 ~ 9.9.8-P2 ○ BIND 9.9.3-S1 ~ 9.9.8-S3 ■ 해결 방안 ○ BIND 9 버전 9.10.3-P3로 업데이트 .. 더보기 MS Internet Explorer 지원 종료에 따르는 브라우저 업데이트 안내 Microsoft 사의 IE(Internet Explorer) 구버전 제품에 대한 기술지원을 종료하였다고 합니다.2016년 1월 13일 오전 2시부로 일부 구버전의 IE의 기술 지원 및 보안 업데이트가 중단됩니다. 그동안 MS는 공식사이트 안내를 통해 관련 최신 IE 업그레이드의 중요성을 설명하고, 별 관심이 없는 사람들에겐 윈도에 탐재된 '윈도 업데이트' 기능을 통해 IE 업그레이드를 유도해 왔었습니다. 첨부파일은 미래창조과학부에서 공지한 공문으로 참고하시기 바랍니다. 관련 링크http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160113085625&type=det&re=https://support.microsoft.com/ko-kr/lifecycle#gp.. 더보기 이전 1 2 3 4 ··· 6 다음
