"울지않는벌새"
4031
-
[비공개] Microsoft Windows 제로데이 취약점(CVE-2019-07..
(adsbygoogle = window.adsbygoogle || []).push({}); 매월 2번째 수요일에 배포되는 마이크로소프트(Microsoft) 정기 보안 업데이트가 2019년 3월 13일 진행되었습니다. Chrome 제로데이 취약점(CVE-2019-5786) 대응 업데이트 안내 (2019.3.9) 이번 보안 업데이트에서는 최근 Chrome 웹 브라우저의 제로데이 취약점(CVE-2019-5786)과 함께 사용된 Win32k 권한 상승 취약점 2건(CVE-2019-0797, CVE-2019-0808)에 대한 보안 패치가 포함되어.. (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] Npcap 드라이버를 추가한 Wireshark 3.0.0 업데이트 소..
(adsbygoogle = window.adsbygoogle || []).push({}); 네트워크 통신을 모니터링할 수 있는 가장 유용한 소프트웨어 중에 Wireshark 프로그램이 있으며, 해당 프로그램을 정상적으로 사용하기 위해서는 반드시 WinPcap 드라이버를 함께 설치해야 합니다. 그런데 WinPcap 프로그램은 2013년 3월 8일 업데이트된 WinPcap 4.1.3 버전 이후로 업데이트가 더 이상 제공되지 않고 있으며, 실제 2018년 9월 15일 공지를 통해 업데이트를 위한 더 이상의 로드맵이 없으므로 대체 프로그램으로 .. (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] ACE 압축 파일(UNACEV2.DLL) 취약점에 따른 반디집, 알집..
(adsbygoogle = window.adsbygoogle || []).push({}); ACE 압축 파일 해제에 사용되는 UNACEV2.DLL 라이브러리에서 19년 동안 발견되지 않았던 CVE-2018-20250 취약점(Exploit)으로 인하여 WinRAR 압축 프로그램에서 지원을 종료한다는 소식을 전하였습니다. WinRAR 압축 프로그램의 ACE 압축 해제 모듈(UNACEV2.DLL) 취약점 소식 (2019.2.21) 이후 국내 압축 프로그램 중에서도 사용자가 가장 많은 반디집, 알집 프로그램에서도 역시 최근 업데이트를 통해 ACE.. (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] Chrome 제로데이 취약점(CVE-2019-5786) 대응 업데이트..
(adsbygoogle = window.adsbygoogle || []).push({}); 최근 Chrome 웹 브라우저의 새로운 제로데이(0-Day) 취약점을 이용하여 악성코드 유포 행위가 발견되어 2019년 3월 1일경 Chrome 72.0.3626.121 버전으로 긴급 보안 패치가 이루어졌습니다. CVE-2019-5786 : Use-after-free in FileReader. High 등급으로 분류된 CVE-2019-5786 취약점은 샌드박스(Sandbox) 탈출을 통해 원격 코드 실행이 가능한 것으로 알려져 있으며, 2019년 .. (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] WinRAR 압축 프로그램의 ACE 압축 해제 모듈(UNACEV2.D..
(adsbygoogle = window.adsbygoogle || []).push({}); 최근 Check Point 해외 보안 업체에서 WinRAR 압축 프로그램을 이용하여 악의적으로 조작된 .ace 압축 파일을 ACE 압축 해제 모듈(UNACEV2.DLL)로 해제할 경우 원격 코드 실행이 가능한 19년 동안 알려지지 않았던 취약점(Exploit)을 공개하였습니다. 현재 공식 배포된 WinRAR 5.61 최신 버전을 확인해보면 WinRAR 압축 프로그램에서는 ACE 압축 파일 확장명에 대한 압축 해제를 지원하고 있습니다. .ace 압축.. (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] GandCrab 랜섬웨어 (v5.1) 무료 복구툴 : BitDefen..
(adsbygoogle = window.adsbygoogle || []).push({}); 2018년 1월 하순경에 첫 등장하여 현재까지 꾸준하게 전 세계를 상대로 유포가 진행되고 있는 GandCrab 랜섬웨어(Ransomware)는 버전 업데이트를 통한 지속적인 관리와 특히 국내 인터넷 사용자를 대상으로 이메일 또는 한글로 제작된 다운로드 페이지를 통해 공격이 진행되고 있습니다. GandCrab 랜섬웨어 (v1,v4,v5) 무료 복구툴 : Bitdefender GandCrab Decryptor (2018.10.25) 작년 BitDefen.. (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] MS Office DDE(동적 데이터 교환) 필드를 악용한 Morty..
(adsbygoogle = window.adsbygoogle || []).push({}); 최근 수신된 메일 중 MS Word 프로그램의 동적 데이터 교환(Dynamic Data Exchange, DDE) 필드 기능을 악용하여 악성코드를 자동 다운로드하는 방식이 확인되어 살펴보도록 하겠습니다. Microsoft Security Advisory 4053440 : Securely opening Microsoft Office documents that contain Dynamic Data Exchange (DDE) fields 참고로 마이크로소.. (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] 가짜 Windows Update 창을 생성하는 Stop 랜섬웨어 무료..
(adsbygoogle = window.adsbygoogle || []).push({}); 2018년 11월 초부터 현재까지 다양한 파일 확장명 형태로 파일 암호화를 시도하는 Stop 랜섬웨어(Ransomware)가 국내외에서 감염이 보고되고 있습니다. 해외에서 공개된 정보에 따르면 크랙(Crack) 사이트에서 다운로드한 파일을 실행할 경우 해외 애드웨어 번들(Bundle) 프로그램에 포함되어 감염이 발생하고 있는 것으로 보고 되고 있으며, 그 외 탐지 내역으로 추정해보면 취약점(Exploit)을 이용한 웹 사이트 접속 시 자동 감염 또는.. (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] MS Word 취약점을 이용한 AZORult 악성코드 유포 주의 (2..
(adsbygoogle = window.adsbygoogle || []).push({}); 최근 국내에서 메일 첨부 파일로 전파된 악성 MS Word 문서를 실행할 경우 취약점(Exploit)을 통해 AZORult 악성코드에 감염되는 사례가 확인되어 살펴보도록 하겠습니다. New version of AZORult stealer improves loading features, spreads alongside ransomware in new campaign (2018.7.30) New Wine .. (adsbygoogle = window.adsbygoogle || []).push({});추천 -
[비공개] 머신러닝(Machine Learning) 기반의 "MAX A..
(adsbygoogle = window.adsbygoogle || []).push({}); 일반 개인 사용자용으로 출시되는 새로운 안티바이러스(Anti-Virus) 제품은 이제는 쉽게 볼 수 없을 정도로 어느 정도 포화 상태에 들어가 있다고 볼 수 있습니다. 이런 시장 상황에서 (주)세인트시큐리티 업체에서 현재 제공하는 MAX Anti-Virus 제품은 2016년 하반기경부터 조금씩 공개되면서 2018년 3월경 첫 정식 버전(v1.0)이 출시되어 현재 누구나 사용할 수 있도록 네이버 소프트웨어에도 등록되어 있는 상태입니다. 이 글에서는 M.. (adsbygoogle = window.adsbygoogle || []).push({});추천
1510개
1065311개
718755개
