분류 전체보기2912 MS 4월 보안패치 업데이트하세요! 2013.04.23 마이크로소프트(MS)가 최근 발견된 보안 취약점을 해결하기 위해 4월 정기 보안패치를 발표했다. 이번에 MS가 배포한 보안패치는 총 9건으로, 상세한 내용은 아래의 표와 같다. ‘공지 제목 및 요약’에서 MS 보안 공지를 클릭하여 MS 홈페이지에 접속하면 운영체제별 다운로드 페이지로 접속이 가능하다. 운영체제를 살펴본 뒤 자신의 PC에 맞는 패치를 다운로드받으면 된다. 공지 제목 및 요약 취약점 영향 영향 받는 소프트웨어 MS13-028 Internet Explorer 누적 보안 업데이트(2817183) 긴급 원격 코드 실행 Microsoft Windows, Internet Explorer MS13-029 원격 데스크톱 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(2828223.. 2020. 4. 17. 구인 정보 메일에 숨어 유포된 악성코드 2013.04.18 “ㅇㅇ신문 인사관리부 부장 ㅇㅇㅇ입니다. 우리는 헤드헌팅 회사를 통해 당신에게 연락 드리게 됐습니다. …네트워크 관리자를 초빙합니다. 우리는 더 좋은 작업환경과 대우를 드리겠습니다.” 앞으로는 구인 메일도 꼼꼼히 살펴야겠다. 최근 국내의 한 신문사 인사관리부 부장이 헤드헌팅을 통해 연락을 한다는 내용으로 유포된 IT직 구인 메일에서 악성코드가 발견됐다. 메일은 더 좋은 작업 환경과 대우를 해준다면서 구체적인 대우와 관련된 사항은 첨부파일을 열람해 확인하도록 호기심을 유발하는 전형적인 사회공학적 기법을 이용했다. 고도화된 지능형 타깃 위협(APT) 공격을 위한 악성코드 유포에 이용된 메일 본문은 [그림 1]과 같다. 본문 내용을 자세히 살펴보면, 문법에 맞지 않고 문장이 어색한 부분이 .. 2020. 4. 17. 인기 게임에 숨어든 ‘좀비PC’ 만드는 악성코드 2013.04.15 도시경영 시뮬레이션 게임으로 인기를 끌고 있는 심시티의 최신작 ‘심시티5’ 출시에 세간의 관심이 쏠리면서 이를 이용한 악성코드가 빠르게 번지고 있어 주의가 요구된다. 최근 심시티를 불법으로 즐길 수 있는 크랙(crack) 파일로 위장한 악성코드가 발견됐다. 크랙이란, 복사 방지나 등록 기술 등이 적용된 소프트웨어의 비밀을 풀어 불법으로 복제하거나 파괴하는 것을 말한다. 이번 악성코드는 국내∙외 불법 파일 공유 사이트를 통해 유포되고 있으며, 인기 게임을 공짜로 즐기기 위해 해당 파일을 불법으로 다운로드하는 사용자를 대상으로 빠르게 확산 중이다. [그림 1] 도시 경영 시뮬레이션 게임 심시티의 최신작 ‘심시티5’ 악성코드는 ‘SimCityCrake.exe’와 ‘mscsvc.dll’ 2개.. 2020. 4. 17. 안랩,‘3.20 APT공격’관련 고객정보보호 후속조치 발표 2013.03.26 - 1차로 25일 APT 트레이스 스캔, 2차 주중 MBR 프로텍터 제공 - 이번 APT 공격 노출 여부 및 잔여 흔적 추적하는 ‘APT 트레이스 스캔’ 고객사 제공 - 비상대응체제 유지 및 고객 피해 최소화 노력 지속 글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 오늘, 지난 3월 20일 14시경 발생한 특정 방송사/금융사 대상 APT 공격에 대한 ‘고객정보보호 후속조치’를 발표했다. 이는 안랩이 공격발생 당일인 3월 20일 17시 49분에 긴급 V3 엔진 업데이트 및 18시 40분에 전용백신을 배포한 데 이은 후속조치이다. 안랩이 발표한 고객정보보호 후속조치는 △3.20 APT 공격 노출 여부 및 잔여 흔적을 추적하는 ‘APT 트레이스 스캔(APT Trace .. 2020. 4. 17. 이전 1 ··· 371 372 373 374 375 376 377 ··· 728 다음
