"울지않는벌새"
4031
-
[비공개] 네이버 피싱 목적으로 생성되었던 도메인을 통한 Magniber 랜섬웨..
반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 저번에 블로그를 통해 정보를 공개하였던 오픈캡쳐(OpenCapture) 사이트 접속 시 취약점(Exploit)을 통해 Magniber 랜섬웨어(Ransomware)에 감염될 수 있는 위험성에 대해 살펴보았습니다. ▷ 오픈캡쳐(OpenCapture) 프로그램 설치 시 Magniber 랜섬웨어 감염 주의 (2020.7.3) 이번에는 과거 네이버(Naver) 피싱(Phishing) 목적으로 등록되었던 다양한 네이버 유사 도메인 주소로 등록된 사이트에 실수.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] Windows 8.1, Windows Server 2012 R2의 W..
반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 2020년 8월 마이크로소프트(Microsoft) 정기 보안 업데이트를 통해 패치된 Windows 원격 액세스 권한 상승 취약점에 대하여 8월 19일 Windows 8.1, Windows 8.1 RT, Windows Server 2012 R2 운영 체제에 대한 추가 보안 패치(KB4578013)가 공개되었습니다. 1. CVE-2020-1530 : Windows 원격 액세스 권한 상승 취약점 ■ 영향을 받는 운영 체제(OS) 버전 : Windows .. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] Internet Explorer 웹 브라우저 제로데이 취약점(CVE-..
반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 2020년 8월 12일(한국 시간 기준)에 Windows 업데이트 기능을 통해 배포가 시작된 2020년 8월 마이크로소프트(Microsoft) 정기 보안 업데이트에서는 2건의 제로데이(0-Day) 보안 패치가 포함되어 있습니다. 1. CVE-2020-1380 : 스크립팅(Scripting) 엔진 메모리 손상 취약점 ■ 영향을 받은 소프트웨어 버전 : Internet Explorer 11 ▷ Internet .. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] 견적서 메일에 첨부된 HTML 피싱(Phishing) 파일 주의 (2..
반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 최근 국내 기업에서 발송한 것처럼 작성된 견적서 메일을 통해 첨부된 압축 파일 내의 HTML 파일을 열도록 유도하여 다음(Daum) 포털 계정 정보를 수집하는 피싱(Phishing) 메일이 확인되어 살펴보도록 하겠습니다. "RE: P-PROJECT 1,2안 견적서 송부의건" 제목으로 수신된 메일에서는 국내 특정 업체명 및 직원 정보를 추가하여 정상적인 메일처럼 작성되어 있습니다. 하지만 업체명과 일부 단어에서 오타가 있는 점을 봐서는 한국어를 모국.. 728x90 반응형 (ads..추천 -
[비공개] 스타코덱(StarCodec) 설치로 인한 부팅 시 팝업 광고 생성 문..
반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 최근 블로그에서 공지를 통해 안내하고 있는 악성코드 및 광고 프로그램 삭제 문의를 통해 접수된 2~3일에 1회 수준으로 Windows 부팅 시 광고 팝업창이 생성되는 문제가 있다는 제보를 받아서 로그 파일을 확인해 보았지만 광고 목적의 광고 프로그램이나 악성코드는 발견되지 않았습니다. 하지만 설치된 프로그램 목록을 확인하던 중 스타코덱(StarCodec) 프로그램이 설치되어 있어서 문의하신 분의 증상과 동일한 동작이 있는지 확인해 보았습니다. 스.. 728x90 반응형 ..추천 -
[비공개] 가짜 티스토리 지원 메일로 발송된 메일 업그레이드 안내 주의 (202..
반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 이전에도 한 번 살펴본 티스토리(Tistory) 계정 탈취 목적의 피싱(Phishing) 메일이 최근 티스토리 고객센터 메일 주소처럼 위장하여 유포된 것이 확인되어 살펴보도록 하겠습니다. ▷ "storage.googleapis.com" 도메인을 이용하는 티스토리 계정 수집 메일 주의 (2020.5.4) "EMAIL UPGRADE FOR ○○○" 제목으로 수신된 메일 발송자는 티스토리(Tistory) 고객센터 메일 주소로 위장하고 있으며, 메일 박스.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] 가짜 WeTransfer 다운로드 페이지를 이용한 계정 탈취 메일 주..
반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 이번에 살펴볼 계정 탈취 목적으로 수신된 메일은 WeTransfer 파일 전송 서비스로 위장한 가짜 사이트를 구글(Google) FirebaseStorage 서비스를 이용하여 구축한 후 접속을 유도하여 비밀번호를 입력하도록 유도하는 방식입니다. "tom.perfectionmachinery@aol.com sent you files Via WeTransfer" 제목으로 수신된 메일을 살펴보면 WeTranser 서비스에 2개의 PDF 문서 파일을 업로드.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] Windows DNS 서버에서 발견된 SIGRed 취약점(CVE-20..
반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 2020년 7월 15일 공개된 마이크로소프트(Microsoft) 보안 업데이트 중 Check Point 해외 보안 업체에서 발견한 Windows DNS 서버 원격 코드 실행 취약점(CVE-2020-1350)에 대한 보안 패치가 포함되어 있습니다. DNS(Domain Name System)는 특정 도메인 주소를 DNS 서버에 질의할 경우 DNS 레코드 정보를 확인하여 IP 주소가 아닌 문자로 구성된 URL 주소로 응답하여 연결을 지원해주는 것을 의미.. 728x90 반응형 (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] AMD 칩셋(Chipset) 드라이버 설치 후 설치 파일 제거 방법
반응형 (adsbygoogle = window.adsbygoogle || []).push({}); AMD CPU를 사용할 경우 필수적으로 설치가 필요한 AMD Chipset 드라이버 프로그램이 있으며, 해당 프로그램은 업데이트 시마다 사용자가 설치 파일을 다운로드 및 실행하여 업데이트를 진행해야 합니다. 다운로드된 AMD Chipset 드라이버 설치 파일의 용량은 약 50MB 수준이며, 해당 파일을 실행하여 다음과 같은 다양한 구성 요소를 선택하여 설치를 진행하게 됩니다. 설치가 진행될 경우 각 소프트웨어에 대한 설치 파일들이 아래와 같은 위.. 728x90 반응형 ..추천 -
[비공개] ISO 가상 이미지 파일이 첨부된 카탈로그 악성 메일 유포 주의 (2..
반응형 (adsbygoogle = window.adsbygoogle || []).push({}); 악성 파일이 첨부된 메일 발송을 통해 시스템 감염을 유발하는 공격 방식 중 가상 이미지 파일을 이용하는 사례를 이전에 소개한 적이 있었습니다. ▷ IMG 가상 이미지 파일이 첨부된 견적 메일 주의 (2020.4.27) 이번에는 견적 관련 카탈로그(Catalogue) 파일로 위장한 ISO 가상 이미지 파일이 첨부된 악성 메일이 국내에서 유포된 사례를 통해 살펴보도록 하겠습니다. 해당 메일에서는 제품에 관심이 있다며 첨부된 카탈로그 파일을 열어보도록 .. 728x90 반응형 ..추천
1510개
1064733개
718683개
