백신706 IE8 제로데이 취약점 발견… 주의! 2013.05.21 최근 인터넷 익스플로러8(IE8) 버전에서 제로데이 취약점이 보고됐다. 본 취약점에 대한 보안패치가 아직 제공되고 있지 않은 만큼 사용자들의 각별한 주의가 필요하다. 마이크로소프트(MS)는 메모리 충돌로 인해 원격코드 실행이 가능한 취약점이 보고돼 조사를 진행 중이라며, MS 보안 권고(2847140) ‘인터넷 익스플로러의 취약점으로 인한 원격 코드 실행 문제점’을 참고해 권장 조치를 취하라고 밝혔다. 해당 악성코드는 IE8에만 영향을 줄 뿐 IE6, IE7, IE9, IE10은 영향을 받지 않는다. 공격자는 해당 취약점을 악용해 사용자 권한을 획득하거나, 메모리에 손상을 입힐 수 있고, 공격자가 특수하게 조작해 호스팅한 웹을 사용자에게 노출될 수 있도록 유도할 수 있다. 해당 취약점.. 2020. 4. 17. 안랩, 탈취된 인증서 악용하는 악성코드 주의보 2013.05.15 - 보안패치 미흡한 PC에서 해킹된 웹사이트 방문만으로도 감염가능 - 자바, 인터넷 브라우저, 플래시 플레이어 등 소프트웨어 업데이트 필수 PC에 있는 소프트웨어 보안패치에 소홀할 경우, 사용자의 온라인게임 계정 탈취위험이 있어 사용자들의 주의가 요구된다. 글로벌 보안 기업인 안랩(대표 김홍선, www.ahnlab.com)은 최근 보안 패치를 실시하지 않은 PC에서 악성코드가 포함된 P2P사이트에 접속할 경우, 자동으로 PC를 감염시켜 온라인 게임 계정을 탈취하는 온라인 게임핵(OnlineGameHack)악성코드를 발견하고 사용자들의 주의를 촉구했다. 특히 이번 악성코드는 PC를 감염시키는 과정에서 생성된 파일들 중에 하나가 특정 P2P 사이트에서 탈취한 실제 인증서로 서명되어 있는 .. 2020. 4. 17. 트위터 계정 해킹, 이렇게 대응하라 2013.05.14 지난 4월 16일 AP통신(Associated Press)의 트위터 계정 해킹은 최근 발생한 소셜 미디어 해킹 사건 가운데 가장 이목을 끄는 사건이었다. AP통신에 의하면, 자사의 트위터 계정1이 피싱 공격을 받아 해커가 임의로 작성한 '속보: 백악관에서 두 건의 폭발사고 발생해 오바마 대통령이 부상당함'이라는 트윗이 게재된 사건이 발생했다. 미국 동부시간 16일 오후 1시 직후에 보내진 이 트윗은 트위터 사용자들을 공포로 몰아넣었고, 주식시장에선 다우존스 산업평균지수(Dow Jones Industrial Average)를 143포인트나 떨어지게 만들었다. 미국 다트머스 대학(Dartmouth College) 터크 스쿨(Tuck School) 부속 디지털 전략 센터(Center for.. 2020. 4. 17. 악성코드 경유지된 ‘오픈소스 사이트’ 2013.05.13 ‘소스포지 (www.sourceforge.net)’는 사용자가 작성한 프로그램의 소스코드를 저장하고, 다른 사람들과 쉽게 공유하도록 웹 기반의 저장공간을 제공하는 소프트웨어 개발 및 배포 사이트다. 최근 국내 게임 관련 언론 사이트를 통해 유포된 악성코드가 해당 사이트를 경유지로 사용했음이 확인됐다. 소스포지에 소스코드가 아닌 악성코드를 업로드해 유포하는 사례가 종종 발생하고 있다는 점에서 사용자들의 주의가 요구된다. 해당 악성코드는 해킹된 게임 관련 언론사 사이트에 접속한 PC에 notice.html을 다운로드하도록 돼 있다. 사용자의 PC에 Java 취약점(CVE-2013-0422)이 존재할 경우 notice.html이 동작해 내부에 포함된 실행파일을 PC에 생성한다. [그림 1].. 2020. 4. 17. 이전 1 ··· 23 24 25 26 27 28 29 ··· 177 다음
