공지/이벤트/공지사항 썸네일형 리스트형 CryptXXX 변종 랜섬웨어 유포(한글화 버전) CryptXXX 변종 랜섬웨어 유포 최근 등장한 랜섬웨어 CryptXXX 한글화 버전으로 변종된 랜섬웨어입니다. 이 악성프로그램은 기존과 마찬가지로플래시 취약점을 통해 DLL 파일 형태로 유포되고 있다고 합니다. * DLL 이란?[ Dynamic Linking Library ] OS/2, Windows 등 운영체계(OS) 본래 기능으로, 소프트웨어의 루틴을 몇개의 파일로 나누어 디스크에 두고 필요한 것만을 실행 메모리에 실어 사용하기 위한 파일로, DLL로 사용되는 파일은 확장자가 'dll'로 되어 있기 때문에 DLL파일이라고 부른다. :: http://terms.naver.com/entry.nhn?docId=862525&cid=42346&categoryId=42346 CryptXXX 는 크립토락커, 라.. 더보기 의료기관 노리는 랜섬웨어 등장 주의 최근 랜섬웨어 추이가 불특정 다수를 노리는 방법에서 특정한 다수를 노리는 방향으로 전환되는듯 합니다. 보안 뉴스 기사에 따르면 미국의 대형 병원 세 곳이 한주동안 랜섬웨어에 당했다고 합니다. 한번의 침투로 병원 내 네트워크 전체로 빠르게 퍼져 시스템을 다량으로 감염시켰다고 합니다. 병원이 주요 표적이 되는 이유는 업무 특성상 시간을 끌 수가 없기 때문이라고 합니다. 최근 기승을 부리는 랜섬웨어 공격에 공통점이 발견되었다고 합니다. 어도비 플레이어 및 MS 실버라이트의 버그 네가지가 주로 악용되고 있다는 겁니다. CVE-2015-7645, CVE-2015-8446, CVE-2015-8651(이상 플래시 플레이어)와 CVE-2016-0034(실버라이트) 패치 이외에도 플래시 세팅을 '클릭시에만 재생, 브라우.. 더보기 최근 급속히 유포되고 있는 랜섬웨어에 대해 안내 드립니다. 안녕하세요. 에이원네트웍스 입니다. 최근 랜섬웨어 Locky 및TeslaCrypt 피해가 급증하고 있어 이에 대한 내용 전달 드립니다. 관련하여 최근 유행 중인 랜섬웨어와 그에 대한 예방수칙 몇 가지를 안내 드리오니 참고 하시기 바랍니다. 1. 신종 랜섬웨어 Locky(참고 : https://www.rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=32) Locky는E-mail 첨부파일을 다운받아 실행되며 메일명과 첨부파일명이 송장으로 위장한 ATTN:Invoice A-00000000 형태로 동일하게 송부되고 있습니다.암호화된 데이터의 확장자는 .locky로 변조되고 파일명도 같이 변조되는 것이 특징이며, 모든폴더 내에_Locky_recover_instructio.. 더보기 glibc 취약점 보안 업데이트 권고 □ 개요 o 구글 온라인 시큐리티 연구팀에서는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)을 발견함 ※ CVE-2015-7547는 glibc의 getaddrinfo 함수에서 발생하는 버퍼오버플로우 취약점 o 영향 받는 버전 사용자는 시스템 임의코드 실행 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 - GNU glibc 2.9부터 2.22 이하 버전을 사용하는 시스템(9~22버전) □ 해결 방안 o 해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행 (*CentOS 와 Ubuntu의 경우 아래 내용 참고 바랍니다.) * 참고.. 더보기 국가·공공기관을 사칭한 해킹메일 대량유포 주의 개요최근 국가·공공기관을 사칭한 해킹메일이 대량 유포되고 있어 주의를 요함 발송유형메일제목 : [국가안보실] 북한 4차 핵실험 관련 대응방향 의견 수렴 발신자 : 이정규(sntongil12@daum.net) 메일제목 : 청와대 외교안보실입니다. 북한 4차 핵실험관련 발신자 : 이용주(returnkk@daum.net) 메일제목 : 북한 4차핵실험 관련 서면 자문 요청드립니다 발신자 : 외교부 정책총괄담당관실(mofa_speaker@daum.net), 통일정책실(unipreess@daum.net) 대응악성코드 감염으로 인한 피해를 입지 않도록 MS, 아래한글, 백신 등의 최신 보안업데이트 적용 유지출처가 불분명한 의심스러운 메일 수신시 메일을 열람하지 말고 한국인터넷진흥원(118)으로 신고 [ 자료 출처 :.. 더보기 BIND DNS 신규 취약점 보안 업데이트 권고 BIND DNS 신규 취약점 보안 업데이트 권고 ■ 개요 ○ DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 ■ 설명 ○ 잘못된 레코드를 수신하게 되면 문자열 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8704) ○ debug logging을 사용하는 경우 잘못된 문자열을 포맷 처리 시 발생하는 서비스 거부 취약점(CVE-2015-8705) ※ BIND 9.10.0 ~ 9.10.3-P2 버전만 영향 받음 ■ 영향 받는 소프트웨어 ○ BIND 9.10.0 ~ 9.10.3-P2 ○ BIND 9.9.0 ~ 9.9.8-P2 ○ BIND 9.9.3-S1 ~ 9.9.8-S3 ■ 해결 방안 ○ BIND 9 버전 9.10.3-P3로 업데이트 .. 더보기 MS Internet Explorer 지원 종료에 따르는 브라우저 업데이트 안내 Microsoft 사의 IE(Internet Explorer) 구버전 제품에 대한 기술지원을 종료하였다고 합니다.2016년 1월 13일 오전 2시부로 일부 구버전의 IE의 기술 지원 및 보안 업데이트가 중단됩니다. 그동안 MS는 공식사이트 안내를 통해 관련 최신 IE 업그레이드의 중요성을 설명하고, 별 관심이 없는 사람들에겐 윈도에 탐재된 '윈도 업데이트' 기능을 통해 IE 업그레이드를 유도해 왔었습니다. 첨부파일은 미래창조과학부에서 공지한 공문으로 참고하시기 바랍니다. 관련 링크http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160113085625&type=det&re=https://support.microsoft.com/ko-kr/lifecycle#gp.. 더보기 MS 8월 보안위협에 따른 정기 보안 업데이트 권고 □ 8월 보안업데이트 개요(총 14종) o 발표일 : 2015. 08. 12 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 10종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS15-079KB3082442긴급Internet Explorer원격코드실행MS15-080KB3078662긴급Graphics Component원격코드실행MS15-081KB3080790긴급Microsoft Office원격코드실행MS15-082KB3080348중요Remote Desktop Protocol원격코드실행MS15-083KB3073921중요Server Message Block원격코드실행MS15-084KB3080129중요Windows, Office정보유출MS15-085KB3082487중요Windo.. 더보기 월간 악성코드 은닉사이트 탐지 동향 보고서(`15.7월) 악성코드 은닉 동향 요약 홈페이지 은닉형 악성코드 통계 2.1 악성코드 유포지 현황 - 유포지 탐지 현황 - 대량 경유지가 탐지된 유포지 TOP10 - 악성코드 취약점 및 취약한 S/W 악용현황 - 악성코드 유형별 비율 - 위협 IP 및 도메인 현황 2.2 악성코드 경유지 현황 - 경유지 탐지ㆍ업종별 비율 악성코드 은닉 사례 분석 - CKVIP 익스플로잇킷 버전 업그레이드(6.25→7.5)를 통한 악성코드 유포 - 플래시 플레이어 취약점(CVE-2015-5119)을 악용한 악성코드 유포 향후 전망 - 악성코드 유포방법 및 조치방안 기사 보기... 더보기 월간 악성코드 은닉사이트 탐지 동향 보고서(`15.6월) 1. 악성코드 은닉 동향 요약 2. 홈페이지 은닉형 악성코드 통계 2.1 악성코드 유포지 현황 - 유포지 탐지 현황 - 대량 경유지가 탐지된 유포지 TOP10 - 악성코드 취약점 및 취약한 S/W 악용현황 - 악성코드 유형별 비율 - 위협 IP 및 도메인 현황 2.2 악성코드 경유지 현황 - 경유지 탐지・업종별 비율 3. 악성코드 은닉 사례 분석 - 백신(360 Security, Kingsoft Internet Security)우회를 통한 악성코드 유포 4. 향후 전망 - 악성코드 유포방법 및 조치방안 기사 보기... 더보기 이전 1 2 3 4 5 다음
