ASEC77 어도비 플래쉬 플레이어 제로데이 취약점 악용 악성코드 2010.10.29 북미시각으로 10월 28일 일부 단체들을 대상으로 한 타켓 공격(Targeted Attack)에 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점이 악용된 사실이 알려졌다. 이번에 발견된 제로 데이 취약점에 대해 어도비에서도 CVE-2010-3654 보안 권고문 "Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat"을 게시하였으며, ASEC에서는 해당 제로 데이 취약점에 대해 자세한 분석을 진행 중에 있다. 현재까지 파악된 사항으로는 어도비 플래쉬 플레이어에 존재하는 authplay.dll 파일에 의한 코드 실행 취약점이며 해당 취약점.. 2020. 4. 9. 우리 아이 닌텐도에 바이러스가? 2010.10.06 -콘솔 게임기에서 동작하는 악성코드 이용한 해킹 위험 대두 인기 콘솔 게임기인 닌텐도DS와 닌텐도 위(Wii) 등을 이용해 네트워크를 마비시키거나 다른 컴퓨터를 공격할 수 있다는 가능성이 제기되어 이목이 집중되고 있습니다. 안철수연구소 ASEC 리포트 최근 호에서는 콘솔 게임기를 이용한 해킹 기법이 소개된 바 있습니다.(관련정보 : http://blog.ahnlab.com/asec/405 ) 이는 세계최대의 보안 컨퍼런스인 ‘데프콘(DEFCON)’에 참가한 안철수연구소(대표 김홍선, www.ahnlab.com) 분석 2팀의 하동주 주임연구원과 한양대학교 학부생 안기찬(26, 전자전기)씨가 공동 발표한 내용이기도 합니다. 이들은 인기 휴대용 게임기인 닌텐도DS를 해킹공격도구로 이용해 회.. 2020. 4. 9. UPS 운송 메일로 위장한 악성코드 발견 2009.08.12 8월 7일 17시경 한국과 해외 일부 지역에서 6월 24일 발견되었던 허위 UPS 운송 전자 메일로 위장한 악성코드가 다시 발견되었습니다. 이번에 발견된 악성코드는 다음과 같은 전자 메일 형식을 가지고 있으며 UPSNR_1738627d.zip(27,554 바이트)가 첨부 되어 있습니다. 첨부되어 있는 zip 압축 파일을 압축을 풀면 다음 이지미와 같이 엑셀 아이콘 모양의 UPSNR_1738627d.exe(39,936 바이트) 파일이 생성 됩니다. 현재 ASEC에서 파악한 바로는 해당 전자 메일과 유사한 형태의 다른 변형들이 존재함으로 위와 같은 전자 메일을 수신할 경우에는 삭제하는 것이 좋습니다. 현재 V3 제품군에서는 해당 악성코드와 일부 변형들을 다음과 같이 진단하고 있습니다. W.. 2020. 4. 8. 내 문서, 내 자료 어디에 저장해야 하나요? 2009.06.26 시큐리티 대응 센터(ASEC)에 근무하다 보니, 아무래도 여러 고객들의 PC 환경을 보게 되는 기회가 많다. 악성코드에 의해 PC 사용이 어려운 경우, 고객 PC에 원격 지원을 통해 연결하여 살펴보게 되는 경우도 있고, 원격 지원도 불가능할 경우에는 직접 고객이 PC를 회사로 보내오는 경우도 있다. 그런데, 이렇게 여러 사용자들의 PC 사용 환경을 살펴보다가 알게 된 놀라운 사실이 한가지 있었다. 대부분의 사용자들이 수 많은 개인적인 문서와 자료들을 바탕 화면에 잔뜩 저장해 두거나, Windows에서 기본적으로 제공하는 ‘내 문서’ 폴더 안에 저장하고 있었다는 점이다. 물론, 이것을 잘못된 방법이라고 말할 수는 없다. 그러나, 컴퓨터 시스템이 여러 가지 요인들에 의해 언제든 예상치 못.. 2020. 4. 8. 이전 1 ··· 3 4 5 6 7 8 9 ··· 20 다음
