CRBR Encryptor 랜섬웨어로 암호화된 파일 복구 가능성 (2017.7.15)
국내에서 가장 감염률이 높은 Cerber 랜섬웨어(Ransomware)는 2017년 6월 하순경부터 CRBR Encryptor 랜섬웨어(Ransomware)로 이름이 변경되어 꾸준하게 유포가 이루어지고 있다는 소식을 전한 적이 있습니다. "Cerber 랜섬웨어 → CRBR Encryptor 랜섬웨어"이름 변화와 대응 방법 (2017.7.2) 이미 Cerber...
View Article업데이트 : Oracle Java SE 8 Update 141
Oracle 업체에서 제공하는 Java SE Development Kit (JDK) 개발툴과 Java SE Runtime Environment (JRE) 플러그인의 새로운 기능 추가 및 버그(Bug) 수정과 32건의 보안 취약점 문제를 해결한 Oracle Java SE 8 Update 131 (1.8.0_141-b15) 버전이 정기 업데이트를 통해...
View Article한국인(Korean)이 개발하고 있는 Jigsaw 랜섬웨어(.korea) 정보 (2017.7.22)
2017년 7월 중순경 한국어(Korean)를 모국어로 사용하는 것으로 추정되는 사람이 Jigsaw 랜섬웨어(Ransomware)를 한국어 버전으로 개발하고 있던 파일이 발견되었다는 소식이 있었습니다. <이스트시큐리티 알약 블로그>한국인이 제작한 것으로 추정되는 ‘직소 랜섬웨어 변종’ 발견 (2017.7.20) Jigsaw 랜섬웨어는 2016년...
View Article업데이트 : Chrome 60.0.3112.78
구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 버그(Bug) 수정과 40건의 다중 보안 취약점 문제를 해결한 Chrome 60.0.3112.78 정식 버전이 업데이트 되었습니다. ■ High 등급 CVE-2017-5091 : Use after free in IndexedDB. CVE-2017-5092 : Use after...
View ArticleMalwarebytes Anti-Exploit Premium 기능 무료 사용 방법 (2017.7.29)
악성코드 유포 방식 중 취약점(Exploit)을 이용한 자동 감염 방식은 사용자 몰래 시스템 감염을 유발할 수 있는 대표적인 방법이며, 국내의 경우 인터넷뱅킹 정보 수집을 위한 파밍(Pharming) 악성코드와 파일 암호화를 수행하는 랜섬웨어(Ransomware) 감염 방식으로 활용되고 있습니다. 취약점(Exploit)을 이용한 자동 감염은 최신 보안 패치가...
View Article구글(Google)을 욕하는 국내 "Tech Joy Co."광고 유포 조직 (2017.8.5)
다수의 광고 프로그램을 단 한 번의 클릭으로 화면에 표시되지 않고 자동으로 설치되도록 하는 것은 광고 유포 조직이 원하는 설치 방식입니다. 실제로 소프트웨어 설치를 위해 인터넷 검색을 통해 특정 블로그를 방문하여 파일을 다운로드하여 설치하는 과정에서 사용자의 부주의로 인하여 다수의 광고 프로그램이 자동으로 설치되는 피해를 당하는 사례가 많습니다. 그 중에서...
View Article업데이트 : Adobe Flash Player 26.0.0.151
웹 브라우저에서 Flash 콘텐츠 재생을 위해 설치하는 Adobe Flash Player 플러그인에서 발견된 2건의 보안 취약점 문제와 버그(Bug)를 해결한 Adobe Flash Player 26.0.0.151 버전이 업데이트 되었습니다. Security updates available for Flash Player : APSB17-23 (2017.8.8)...
View Article업데이트 : Adobe Acrobat DC & Adobe Acrobat Reader DC 2017.012.20093
PDF 문서 제작 및 편집 기능을 제공하는 Adobe Acrobat DC (= Adobe Acrobat) 제품과 PDF 문서 뷰어 기능을 제공하는 Adobe Acrobat Reader DC (= Adobe Reader) 제품에서 발견된 67건의 보안 취약점 문제를 해결한 Adobe Acrobat DC 2017.012.20093 버전과 Adobe...
View Article가짜 Adobe Flash Player 다운로드 사이트를 이용한 국내 광고 프로그램 유포 사례 (2017.8.11)
해외에서는 악성코드 또는 제휴 프로그램 유포 목적으로 가짜 Adobe Flash Player 설치 페이지를 제작하여 이용하는 경우가 있었는데 국내에서는 일반 사례를 그동안 볼 수 없습니다. 가짜 Adobe Flash Player 파일을 이용한 해외 광고 사례 (2013.12.4) 가짜 Adobe Flash Player 다운로드 사이트를 이용한 Locky...
View Article언더테일 게임 파일로 위장한 PC 자동 종료 주의 (2017.8.14)
최근 네이버 지식인에 올라온 문의 중 특정 파일을 실행한 후부터 PC가 자동으로 종료되는 증상에 대한 질문이 있어 살펴보도록 하겠습니다. 질문 내용을 보면 디시인사이드 특정 게시글에서 제시한 링크를 통해 다운로드한 파일을 실행하여 문제가 발생하였다고 언급되어 있습니다. 언더테일.exe (SHA-1 :...
View Article바이러스 제로 시즌 2 : 체크멀(CheckMAL) 기업 탐방 후기 (2017.8.27)
바이러스 제로 시즌 2 보안 카페에서 진행한 체크멀(CheckMAL) 기업 탐방이 2017년 8월 26일(토)에 있었으며, 개인적으로 작년 3월 이후로 오랜만에 서울 방면으로 짧은 나들이를 다녀왔습니다. 체크멀(CheckMAL)은 2016년 초에 법인 설립을 통해 AppCheck 안티랜섬웨어를 통해 파일 암호화를 통해 금전 협박을 하는...
View ArticleVMware 가상 환경에서 USB 이동식 드라이브를 인식하지 못하는 경우 해결 방법
평소 VMware 가상 환경에서 USB 이동식 드라이브를 연결할 경우 문제없이 인식하여 사용하였는데 어느 순간 호스트 PC에서는 문제없는데 가상 환경에서는 USB를 인식하지 못하는 증상이 발생하는 경우가 있습니다. 가상 환경에서 USB를 연결할 경우 인식하지 못하는 대신 호스트 PC에서는 정상적으로 USB 이동식 드라이브 연결을 감지하는 것으로 보아...
View ArticleMS Edge 웹 브라우저에서 티스토리 사진 추가 시 Adobe Flash 허용 방법
Microsoft Edge 웹 브라우저를 이용하여 티스토리(Tistory) 블로그에 글을 작성 중에 사진을 추가하기 위해 메뉴를 클릭할 경우 다음과 같은 메시지가 표시될 수 있습니다. Daum 포토업로더는 Flash Player 10에 최적화 되어 있습니다. 최신 버전의 Flash를 설치하신 후 다시 시도해 주세요. 실제로 사용자 PC에는 최신 Adobe...
View Article협박 메일을 받은 알툴즈 및 알패스 개인정보 침해 사고 소식 (2017.9.5)
알툴즈(ALTools) 제품군을 서비스하는 이스트소프트(ESTsoft) 업체가 2017년 9월 1일 오후 5시경 익명의 해커로부터 고객 정보에 대한 협박성 메일을 수신했다는 개인정보 침해사고(도용) 내용을 공개하였습니다. 업체에서는 해커로부터 전달받은 개인정보를 기반으로 실제 고객 DB와 비교해본 결과 약 13만명의 알툴즈 및 알패스 계정 정보와 일치하다고...
View Article업데이트 : Chrome 61.0.3163.79
구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 기능 개선 및 버그(Bug) 수정과 22건의 다중 보안 취약점 문제를 해결한 Chrome 61.0.3163.79 정식 버전이 업데이트 되었습니다. ■ High 등급 CVE-2017-5111 : Use after free in PDFium. CVE-2017-5112 : Heap buffer...
View ArticleWindows 10 속도 향상 패키지로 위장한 Orcus RAT 악성코드 유포 주의 (2017.9.9)
토렌트(Torrent) 파일 공유 방식을 통해 Windows 10 속도 향상 패키지로 위장하여 불특정 다수에게 Orcus RAT 악성코드를 유포하는 사례가 확인되어 살펴보도록 하겠습니다. "윈도우10 속도향상 패키지"로 소개된 다운로드된 파일은 32 / 64 비트(Bit)별로 구분되어 있지만 모두 동일 파일(SHA-1 :...
View Article샌드박스(Sandbox) 자동 분석 환경을 우회할 수 있는 Locky 랜섬웨어(.lukitus) 유포 정보 (2017.9.11)
2017년 5월경까지 활발하게 유포되던 Locky 랜섬웨어는 한동안 조용하다가 8월 중순경에 스팸(Spam) 메일 첨부 파일을 통해 ----.diablo6 형태로 암호화하는 유포가 다시 시작되었습니다. 이후 최근에는 메일 첨부 파일 형태와 취약점(Exploit)을 이용하여 보안 패치가 제대로 이루어지지 않은 사용자가 웹 사이트 접속 시 자동 감염되는 방식으로...
View Article업데이트 : Adobe Flash Player 27.0.0.130
웹 브라우저에서 Flash 콘텐츠 재생을 위해 설치하는 Adobe Flash Player 플러그인에서 발견된 2건의 보안 취약점 문제 해결과 버그(Bug) 수정 및 새로운 기능이 추가된 Adobe Flash Player 27.0.0.130 버전이 업데이트 되었습니다. Security updates available for Flash Player :...
View Article"ESET Smart Security은(는) 주의해서 사용해야 합니다."메시지 생성 이유와 해결 방법
ESET Smart Security 보안 제품을 사용하다보면 간혹 작업 표시줄 알림 영역에 다음과 같은 메시지 창 생성으로 인해 문제가 발생한 것이 아닌가 의심되는 경우가 있습니다. ESET Smart Security은(는) 주의해서 사용해야 합니다. 자세한 내용을 보려면 이 알림을 클릭하십시오. 해당 알림 메시지를 클릭할 경우 ESET Smart...
View ArticleApple 계정 및 지불 정보 수집 목적의 피싱 메일 주의 (2017.9.17)
최근 Apple 사이트와 유사하게 제작하여 계정 정보와 추가적인 지불(Payment) 정보를 수집하는 피싱(Phishing) 메일이 국내에서도 확인되어 살펴보도록 하겠습니다. 확인된 피싱(Phishing) 메일은 "Your Apple ID has been locked [#2773894]"제목으로 수신될 수 있으며, 내용에서는 최근 지불 정보를 확인하는데...
View Article