Clik here to view.
"storage.googleapis.com"도메인을 이용하는 티스토리 계정 수집 메일 주의 (2020.5.4)
최근 국내 인터넷 사이트 계정을 노리는 다양한 피싱(Phishing) 공격이 발견되고 있는데, 이번에는 티스토리(Tistory) 계정을 대상으로 정보 수집을 하는 사례가 확인되어 살펴보도록 하겠습니다. 티스토리(Tistory) 피싱(Phishing) 메일 2020년 5월 4일 오전에 "귀하의 이메일이 비활성화 된 것으로보고되었습니다"제목으로 수신된 피싱...
View ArticleClik here to view.
40일 동안 네이버 검색에서 제외된 울지않는벌새 블로그 (2020.5.7)
울지않는벌새 블로그를 운영한지 13년이 지나가면서 항상 느끼는거지만 국내 블로그는 네이버(Naver) 검색에 노출되어야지 안정적인 방문자 유입이 이루어진다는 것입니다. ▷네이버(Naver)에서 사라진 내 블로그 (2008.11.20) ▷네이버(Naver) 검색에서 사라진 내 블로그 <2탄> (2010.9.20) 기존에 작성한 블로그 게시글을...
View Article한글 2010 무료 다운로드 글을 이용한 웹하드 가입 유도 사례 (2019.10.16)
최근 한컴오피스 2020 버전이 새롭게 출시됨에 따라 관련 정보를 검색하던 중 "한글 2010 무료 다운로드"블로그 글을 통해 웹하드 파트너 ID로 가입을 유도하는 홍보글이 확인되어 살펴보도록 하겠습니다. Referrer 체크를 통한 티스토리(Tistory) 블로그 악용 사례 (2013.1.28) 참고로 기존에 이미 Referrer 정보를 체크하여 광고...
View Article고급 머신 러닝이 추가된 ESET Internet Security 13 버전 업데이트 소식 (2019.10.22)
2017년 초부터 현재까지 무난히 사용하고 있는 ESET Internet Security 백신 프로그램이 머신 러닝(Machine Learning) 기능이 새롭게 추가된 ESET Internet Security 13.0.22.0 버전으로 업그레이드가 시작되었습니다. 기존에 ESET Internet Security 백신 프로그램이 설치된 환경에서는 자동...
View ArticleLG LM-X410S 모델의 X410S20o 보안 패치 후 앱 업데이트 문제 (2019.10.23)
LG LM-X410S 스마트폰 모델이 최근 2019년 9월 1일 보안 패치 수준(X410S20o)으로 업데이트가 이루어진 후 기존 버전에서는 한 번도 보지 못한 버그(Bug)가 심심찮게 재현되는 동작이 있습니다. 스마트폰에 설치된 앱을 Play 스토어를 통해 업데이트를 진행할 경우 앱 자동 업데이트로 인해 사용자가 인지하지 못하는 과정에서 자동으로 업데이트가...
View ArticleChrome 웹 브라우저 사용 시 광고 팝업창이 뜨는 문제와 해결법
Chrome 웹 브라우저를 이용하여 웹 사이트 접속 과정에서 간혹 "○○○에서 다음 권한을 요청합니다."메시지 생성을 통해 알림 표시를 허용할지 또는 차단할지 묻는창이 생성되는 경우가 있습니다. 생성된 알림 표시 권한 요청창에서 사용자가 차단 또는 닫기(X) 버튼을 클릭하면 문제가 없는데 간혹 허용 버튼을 클릭할 경우가 있습니다. 허용 버튼을 클릭한 후...
View Article리눅스 웹 호스팅 서버에 대한 랜섬웨어 공격을 당한 아이네임즈 업체 소식 (2020.5.10)
국내 (주)아이네임즈 호스팅 업체가 2020년 5월 8일경 랜섬웨어(Ransomware) 공격으로 인하여 리눅스 웹 호스팅 서버 다수가 피해를 당한 사실을 확인하였다는 소식입니다. ▷ Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10) ▷ 랜섬웨어(Ransomware) 피해를 당한 아이웹 업체 소식 (2018.9.27) ▷...
View ArticleWindows 업데이트 중 0x80d02002 오류로 실패하는 경우 해결 방법
2020년 5월 13일에 이루어진 마이크로소프트(Microsoft) 정기 보안 업데이트를 진행할 경우 간혹 Windows 업데이트 도중에 다음과 같이 패치가 다운로드되지 않거나 0x80d02002 오류가 반복적으로 발생하는 문제가 있을 수 있습니다. 이런 문제가 발생할 경우 Windows 재부팅 이후에 다시 시도를 해도 2시간 넘게 0% 다운로드가 이어지거나...
View ArticleWindows 10 버전 2004 설치 시 서비스 선택 항목의 세분화
2020년 5월 하순경 Windows 10 버전 2004 출시 소식이 있는 상태에서 최근 공개된 이미지 파일을 통해 설치를 진행하는 과정에서 기존과 다르게 서비스 선택 항목을 하나의 화면이 아닌 개별 화면으로 세분화하여 보여주고 있는 것을 확인하였습니다. 설치 중 서비스 선택 항목은 이후 Windows 설정에서 사용자가 재설정할 수 있으므로 부담없이 선택해도...
View Article연체 송금, 견적 요청 메일로 위장한 해외 악성 메일 주의 (2020.5.26)
최근 외국어로 작성된 연체 송금, 견적 요청 메일로 위장한 악성 첨부 파일이 동봉된 메일이 국내에서 확인되고 있어 어떤 유형으로 유도하는지 살펴보도록 하겠습니다. 1. 메일 제목 : IMPORTANT !!! OVERDUE REMITTANCE - March/April "IMPORTANT !!! OVERDUE REMITTANCE - March/April (중요...
View ArticleWindows 10 2004 버전에 추가된 인증서 해지된 파일의 관리자 권한 실행 보안 기능
2020년 5월 28일부터 Windows 10 20H1 2004 버전이 공식적으로 마이크로소프트(Microsoft) 사이트에 등록되었으며, Windows 업데이트 기능을 통한 배포는 순차적으로 추가되고 있는 상태입니다. 이번의 Windows 10 2004 버전에 새롭게 추가된 것으로 보이는 보안 기능으로 인증서가 포함된 파일 중 해지된 경우 관리자 권한으로...
View ArticleWindows SMB 취약점 패치가 포함된 2020년 6월 MS 정기 보안 업데이트 소식 (2020.6.10)
2020년 6월 10일 (한국 시간 기준) 배포가 시작된 마이크로소프트(Microsoft) 정기 보안 업데이트에서는 Microsoft Server Message Block 1.0 (SMBv1)와 Microsoft Server Message Block 3.1.1 (SMBv3) 버전에서 발견된 취약점 패치가 포함되어 있습니다. 1. CVE-2020-1206 :...
View Article부팅 시 자동 실행되는 Skype 앱 시작 설정 변경 방법
Windows 10 운영 체제에 기본 내장된 앱(App) 중에서 Skype앱은 기존까지 로그인을 통한 이용을 하지 않을 경우 기본적으로 사용자가 실행할 때 동작하도록 되어 있었습니다. 그런데 Skype 15.61.87.0 버전(C:\Program...
View Article오픈캡쳐(OpenCapture) 프로그램 설치 시 Magniber 랜섬웨어 감염 주의 (2020.7.3)
2012년 초 국내에서 무료 버전으로 제공되던 오픈캡쳐(OpenCapture) 프로그램을 판매하여 기업을 대상으로 저작권 침해 소송까지 번진 일이 있었습니다. ▷ 오픈캡쳐(OpenCapture) 7.0 버전과 라이센스 변경 (2012.2.2) ▷ <중앙일보>컴퓨터 화면 '오픈 캡쳐' 복제권 침해 소송…업체 최종 패소 (2017.11.23) 그 후에...
View ArticleISO 가상 이미지 파일이 첨부된 카탈로그 악성 메일 유포 주의 (2020.7.4)
악성 파일이 첨부된 메일 발송을 통해 시스템 감염을 유발하는 공격 방식 중 가상 이미지 파일을 이용하는 사례를 이전에 소개한 적이 있었습니다. ▷ IMG 가상 이미지 파일이 첨부된 견적 메일 주의 (2020.4.27) 이번에는 견적 관련 카탈로그(Catalogue) 파일로 위장한 ISO 가상 이미지 파일이 첨부된 악성 메일이 국내에서 유포된 사례를 통해...
View ArticleAMD 칩셋(Chipset) 드라이버 설치 후 설치 파일 제거 방법
AMD CPU를 사용할 경우 필수적으로 설치가 필요한 AMD Chipset 드라이버 프로그램이 있으며, 해당 프로그램은 업데이트 시마다 사용자가 설치 파일을 다운로드 및 실행하여 업데이트를 진행해야 합니다. 다운로드된 AMD Chipset 드라이버 설치 파일의 용량은 약 50MB 수준이며, 해당 파일을 실행하여 다음과 같은 다양한 구성 요소를 선택하여 설치를...
View ArticleWindows DNS 서버에서 발견된 SIGRed 취약점(CVE-2020-1350) 패치 소식 (2020.7.15)
2020년 7월 15일 공개된 마이크로소프트(Microsoft) 보안 업데이트 중 Check Point 해외 보안 업체에서 발견한 Windows DNS 서버 원격 코드 실행 취약점(CVE-2020-1350)에 대한 보안 패치가 포함되어 있습니다. DNS(Domain Name System)는 특정 도메인 주소를 DNS 서버에 질의할 경우 DNS 레코드 정보를...
View Article가짜 WeTransfer 다운로드 페이지를 이용한 계정 탈취 메일 주의 (2020.7.21)
이번에 살펴볼 계정 탈취 목적으로 수신된 메일은 WeTransfer 파일 전송 서비스로 위장한 가짜 사이트를 구글(Google) FirebaseStorage 서비스를 이용하여 구축한 후 접속을 유도하여 비밀번호를 입력하도록 유도하는 방식입니다. "tom.perfectionmachinery@aol.com sent you files Via...
View Article가짜 티스토리 지원 메일로 발송된 메일 업그레이드 안내 주의 (2020.7.25)
이전에도 한 번 살펴본 티스토리(Tistory) 계정 탈취 목적의 피싱(Phishing) 메일이 최근 티스토리 고객센터 메일 주소처럼 위장하여 유포된 것이 확인되어 살펴보도록 하겠습니다. ▷ "storage.googleapis.com"도메인을 이용하는 티스토리 계정 수집 메일 주의 (2020.5.4) "EMAIL UPGRADE FOR ○○○"제목으로 수신된...
View Article스타코덱(StarCodec) 설치로 인한 부팅 시 팝업 광고 생성 문제 (2020.8.2)
최근 블로그에서 공지를 통해 안내하고 있는 악성코드 및 광고 프로그램 삭제 문의를 통해 접수된 2~3일에 1회 수준으로 Windows 부팅 시 광고 팝업창이 생성되는 문제가 있다는 제보를 받아서 로그 파일을 확인해 보았지만 광고 목적의 광고 프로그램이나 악성코드는 발견되지 않았습니다. 하지만 설치된 프로그램 목록을 확인하던 중 스타코덱(StarCodec)...
View Article