1. 개요 그룹웨어 제작사 핸디소프트의 코드서명이 악성코드유포에 이용돼 화제가 되고 있다. 이 그룹웨어는 국내 공공기관 절반 이상이 사용하고 있어 큰 파장이 일것으로 보인다. 핸디소프트에 따르면 자사 프로그램 배포 시 사용하는 코드서명이 유출되어, KISA 등 관계 기관과 대응중이라고 밝혔으며 “아직 자세한 결과는 나오지 않았다”고 전했다. 자세한 기사 내용은 여기서 확인할 수 있다. 파일에 사용된 코드서명은, 이…
Details
개요 윈도우 OS의 자체 보안 솔루션 윈도우 디펜더의 크리에이터 업데이트 계획이 알려졌다. 그간 위도우 디펜더는 다른 써드파티 AV에 비해 그 성능이 떨어진다는 인식이 지배적이었지만, 많은 업데이트를 통해 성능이 점차 향상되어가고 있다. 여기서는 ‘바이러스 위협 방지 통합관리’, ‘방화벽, 네트워크보안 ‘, ‘어플리케이션, 브라우저 제어’ 기능 등이 포함될 이 업데이트에 대해 알아보겠다. 기사 원본 업데이트는 올해 4월 예정되어…
Details애플 커널 취약점 패치 어플리케이션이 커널권한으로 코드를 실행할 수 있는 두 취약점 CVE-2017-2370, CVE-2017-2360 <https://threatpost.com/apple-patches-critical-kernel-vulnerabilities/123272/> 원격 서버에 임의 메모리를 읽을 수 있는 Heartbleed 취약점 Shodan 검색결과 20만여대의 서버 여전히 패치되지 않은채 있어, Shodan 은 전세계 IoT 기기등 온라인 기기를 대상으로 한 검색엔진 <https://threatpost.com/heartbleed-persists-on-200000-servers-devices/123253/> 윈도우 디펜더의 새로운 기능 소식 자체 번역 <https://www.bleepingcomputer.com/news/microsoft/microsoft-reveals-windows-defender-security-center-scheduled-for-creators-update/> Sage 2.0 랜섬웨어 유포…
Details설 명절 앞두고 인터넷,문자이용 사기 급증 “URL주소 클릭 안돼요” http://www.dailysecu.com/?mod=news&act=articleView&idxno=18209 오라클, 4월달부터 MD5 서명된 JAR 파일 신뢰 하지 않음 http://www.securityweek.com/oracle-will-stop-trusting-md5-signed-jar-files-april?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner 확장자 숨겨 악성 파일 열어보게 만드는 메일 유포 주의 http://m.cctvnews.co.kr/news/articleView.html?idxno=65593 안드로이드 뱅킹 트로잔 소스코드 온라인에 공개돼 소스코드가 유출되며 즉시 변종들이 나타나기 시작했다. 러시아 출신의 백신 제작자에 따르면 유출된 소스코드는 굉장히 잘 만들어졌으며 다른 사이버 범죄자들의…
Details핸디소프트 그룹웨어 코드서명, 악성코드 유포에 악용 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=031&aid=0000399567&sid1=001 2017년 연말정산 관련 스미싱·파밍 피해 주의 http://www.boannews.com/media/view.asp?idx=53133&kind=&sub_kind= 아이폰 이모티콘 수신만으로 충돌이 발생하는 버그 발견 iMessage 로 특정 이모티콘을 전송하면 수신자의 휴대폰에서 충돌이 일어난다. 버그가 발생하는 문자열은 이것 ‘하얀깃발’이모티콘, 숫자’0’, ‘무지개’이모티콘 시연영상 http://thehackernews.com/2017/01/crash-iphone-emoji.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29 인기게임 ‘클래시 로얄’ 사용자포럼 해킹되, 게임계정과 데이터는 안전한것으로 밝혀 http://news.softpedia.com/news/clash-royale-forums-hacked-but-game-accounts-still-secure-511992.shtml Satan 랜섬웨어 신규 RaaS 로 출시…
Details일일 보안이슈 Andrew Leonov 페이스북 원격코드실행 취약점 밝혀 이 버그바운티로 $40,000 의 포상금 획득. 이 취약점은 지난 10월 16일 처음 밝혀졌고, 페이스북에 알린지 며칠사이 패치되 http://news.softpedia.com/news/hacker-breaches-facebook-with-remote-code-execution-exploit-511952.shtmll 크롬유저 대상 폰트설치로 위장한 악성코드 배포 최근 윈도우OS상 크롬 브라우저 사용자를 대상으론 악성코드 배포정황이 포착됐다. 배포에는 지난 랜섬웨어, info stealer, 기타 악성코드 배포에도 사용된 이력이 있는 익스플로잇 공격과 어느정도…
Details국내대상 악성코드 유포지(비공개) http://www.ryansecurity.co.kr/3391 http://www.ryansecurity.co.kr/3390 http://www.ryansecurity.co.kr/3383 SHA-1 해시 알고리즘의 만료일이 얼마남지 않아 11월 현재 IPv4 기반의 웹사이트중 35%가 여전히 SHA-1 알고리즘을 사용한 인증서 사용중 SHA-1 End Times Have Arrived Gmail 사용자를 대상으로 한 피싱공격이 활개 처음당하는 사람이라면 알아채기 쉽지 않아. 그림파일이 첨부된 것으로 위장하는 Gmail 안내메일을 가장한 피싱메일이 사용자에게 전달됨, launch 버튼을 눌러 그림을 보라고…
Details
레지스트리란 레지스트리는 시스템, 사용자, 프로그램, 서비스, 드라이버 등 PC 운용에 반드시 필요한 정보들을 저장해둔 일종의 설정값의 모임이라 볼 수 있다. 과거에는 .ini 파일을 사용하여 이런 설정 정보를 저장했는데 파일이 여러 곳에 나눠져 있어 한곳에 모을 필요가 있었고, 그에따라 생긴 기능이라고 한다. 흔히 regedit.exe 를 통해접근하는 윈도우 레지스트리는 실제론 하이브 파일에 저장되어있다. 하이브 파일은 여러 폴더에…
Details
C&C형 악성코드의 경우 자동실행을 등록하고 DDNS 서비스를 제공하는 업체에 서버주소를 쿼리하는 행위가 많이 눈에 띈다. DDNS 이용 자체가 악성이라 할 순 절대 없겠지만, 정상 서비스를 안정적으로 제공하는 업체가 도메인을 소유하지 않고 무료 DDNS 서비스를 이용하는 경우는 많이 없을것이다. 게다가 사용자 모르게 자동실행까지 등록되었다면…? 이에 자주 사용될 만한 DDNS 도메인 목록을 정리해봤다. 아래의 DDNS 주소들은 myhostname.myddns.com…
Details