안철수연구소977 제로데이 취약점 가진 문서 파일 발견 2013.02.19 최근 수도권 대학교의 학생 개인정보가 담긴 한글 문서에서 제로데이(0-day) 취약점이 발견됐다. 지난해 12월 13일에 업데이트된 한컴오피스2010 제품의 최신 버전(8.5.8.1316)에서 해당 문서 파일을 열면 제로데이 취약점을 악용한 악성코드가 설치되는 것이다. [그림 1] 한컴 오피스 자료실 게시판 해당 문서 파일에는 [그림 2]와 같이 105명의 개인정보(성명, 학생 주소, 전화번호, 핸드폰 번호, 직장명, 직장 전화번호, E-mail)가 들어있었다. 시·도·구청, 공단, 경찰서·청과 같은 공공기관과 국내 유명 기업 및 학교와 같은 각계각층의 개인 정보도 포함돼 있었다. E-mail 주소는 대부분 특정 대학교의 메일 주소로 해당 대학교의 직원, 학생들에 대한 정보로 추정된다.. 2020. 4. 16. 카카오톡 사칭 악성 앱, 문자메시지로 유포 2013.02.12 카카오톡 업데이트 파일로 위장한 모바일 악성코드가 유포되고 있어 사용자들의 주의가 요구된다. 해당 악성 애플리케이션(이하 앱)은 [그림 1]과 같은 문자메시지를 이용해 불특정 다수에게 전파된 것으로 확인됐다. 카카오톡을 사칭해 사용자들이 앱을 다운로드하도록 유도한 것이다. [그림 1] 문자를 사칭해 유포되는 악성코드 이 악성 앱은 WIL Vol.39 ‘국내 타깃 안드로이드 악성코드’에서 언급한 ‘구글 Play 스토어’ 사칭 악성 앱과 SMS 문구만 다를 뿐 그 방법이 매우 유사하다. 문자메시지에 포함된 URL로 다운로드한 앱은 ‘google.apk’라는 악성파일이다. 안드로이드 기반의 모바일에서 설치할 경우 [그림 2]와 같은 화면이 나타난다. 여기서 주의 깊게 살펴볼 것은 카카오톡 .. 2020. 4. 16. 공인인증서 ‘안전’ 사용 백서! 2013.02.04 직장인들의 연말정산 시즌이 돌아왔다. 매년 하고 있지만, 할 때마다 어려운 게 연말정산이다. 그 첫 관문이 바로 공인인증서다. 공인인증서는 평소 온라인 금융 거래에 주로 사용하지만, 연말정산을 할 때는 본인 확인을 위해 반드시 필요하다. 하지만 공인인증서를 사용할 때에는 몇 가지 유의할 점이 있다. 함부로 다뤘다간 보안 위협 및 개인정보 유출 등의 피해를 입을 수 있기 때문이다. 안전한 공인인증서 사용 방법을 숙지해 연말정산도 잘하고, 개인정보도 지키자! 공인인증서를 대하는 우리의 자세 평소 공인인증서를 발급 받는 과정에서 보안 프로그램을 설치하고 여러 번 본인 확인을 거치는 바람에 짜증이 난 경험이 있을 것이다. 그러나 이러한 절차는 개인의 안전한 금융거래를 위해 꼭 필요한 과정이다.. 2020. 4. 16. ‘이것’을 주의하라!…안랩, 2013년 보안 위협 전망 2013.01.25 안랩은 최근 ‘2013년 7대 보안 위협 전망’을 발표했다. 안랩은 올해 예상되는 주요 보안 이슈로 ▲SW 업데이트 서버 해킹을 통한 APT 증가 ▲지역적 특성을 이용한 모바일 악성코드 증가 ▲SW 취약점 악용 증가 ▲클라우드 서비스 공격 발생 ▲핵티비즘과 사이버전의 실제 피해 유발 ▲맥용 악성코드 지속 발견 ▲다양한 플랫폼에 대한 보안 위협 증가 등을 꼽았다. APT 여전히 기승…업데이트 서버 해킹 등 공격 정밀화 2011년부터 보안 업계 화두로 떠오른 고도화된 지능형 타깃 위협(APT·Advanced Persistent Threat) 공격은 더 고도화 되는 경향을 보일 것이라는 게 전문가들의 대체적인 의견이다. 올해 APT 공격은 전년과 마찬가지로 공격 수단으로서의 가치는 유효하겠.. 2020. 4. 16. 이전 1 ··· 38 39 40 41 42 43 44 ··· 245 다음
