취약점15 2010.05.14 남아공 월드컵을 악용한 악성코드 주의 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 발표한 최신 보안 이슈 동향에 따르면, 사용자의 재산과 금전을 노리는 악성코드 감염 4월 보고건수는 3월 악성코드 감염 보고건수 757만 여건에 비해 약 26% 증가한 1,030만 여건으로 나타났습니다. 또한, 월드컵 등을 앞두고 사회적으로 이슈가 되고 있는 사안을 이용해 다양한 악성코드 유포 시도가 증가할 것으로 예상되어 사용자들의 주의가 요망됩니다. 특히, 오는 6월 개최되는 2010 남아공 월드컵 관련 내용의 메일로 위장해 어도비 아크로벳 리더의 특정 이미지(TIFF) 파싱(Parsing, 구문분석) 관련 취약점을 악용하는 악성코드 유포 사례가 해외에서 보고 됐습니다. 악의적인 PDF 는 기존에 알려진 CVE-2010-0188 취약점을 악용합니다. 메일.. 2020. 3. 30. 2008.12.16 안철수연구소, 인터넷 익스플로러(IE) 제로 데이 공격 대책 발표 아직 공식 보안 패치가 나오지 않은 상태에서 MS 인터넷 익스플로러 취약점이 공개되고, 이를 이용하는 악성코드가 제작된 ‘제로 데이 공격’으로 전세계가 공포에 휩싸인 가운데 안철수연구소는 이에 대한 긴급 대응 방안을 발표했다. 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 MS 인터넷 익스플로러(5.01부터 8.0 베타2까지 해당)의 보안 취약점을 공격하는 악성코드가 중국에서 다수 제작되고, 이 악성코드를 유포하는 웹사이트 및 이메일 유포 사례가 국내에서도 다수 발견돼 주의를 당부했다. 아울러 MS의 공식 보안 패치가 나오지 않은 상태에서 피해를 예방할 수 있는 방법을 안내했다. 이 취약점은 12월 10일 새벽 중국에서 처음 발견됐으며, 거의 동시에 해당 취약점을 공격하는 스크립트 악성코드.. 2020. 3. 25. 2007.11.21 안철수연구소 “웹사이트 보안 대책 시급” 경고 안철수연구소는 최근 3개월 간 발견된 유해 웹페이지가 4만여 개에 달해 최근 피싱이나 중국발 웹페이지 해킹을 통한 악성 코드 유포가 매우 심각한 수준이라고 발표했습니다. 특히 동영상 제공 사이트의 웹페이지의 안전도가 가장 취약하며, 이들 페이지로 접속을 유도하는 경로는 포털로 나타나 관련 대책이 시급한 것으로 분석됐습니다. 이 데이터는 인터넷 토털 PC 케어 서비스인 ‘빛자루’(www.Vitzaru.com) 사이트에서 무료 제공되는 ‘사이트보안’서비스에서 수집된 것으로 악성 코드나 스파이웨어를 유포하거나 피싱에 이용된 웹페이지를 검색한 결과입니다. 수집된 유해 웹페이지는 총 40,347개이며, 이 중 동영상 제공 페이지가 20,445개로 50.7%에 달해 가장 주의가 필요한 것으로 분석되고 있습니다. 그.. 2020. 3. 21. 이전 1 2 3 4 다음
