견적서 메일에 첨부된 HTML 피싱(Phishing) 파일 주의 (2020.8.5)
최근 국내 기업에서 발송한 것처럼 작성된 견적서 메일을 통해 첨부된 압축 파일 내의 HTML 파일을 열도록 유도하여 다음(Daum) 포털 계정 정보를 수집하는 피싱(Phishing) 메일이 확인되어 살펴보도록 하겠습니다. "RE: P-PROJECT 1,2안 견적서 송부의건"제목으로 수신된 메일에서는 국내 특정 업체명 및 직원 정보를 추가하여 정상적인 메일처럼...
View ArticleInternet Explorer 웹 브라우저 제로데이 취약점(CVE-2020-1380) 패치 소식 (2020.8.12)
2020년 8월 12일(한국 시간 기준)에 Windows 업데이트 기능을 통해 배포가 시작된 2020년 8월 마이크로소프트(Microsoft) 정기 보안 업데이트에서는 2건의 제로데이(0-Day) 보안 패치가 포함되어 있습니다. 1. CVE-2020-1380 : 스크립팅(Scripting) 엔진 메모리 손상 취약점 ■ 영향을 받은 소프트웨어 버전 :...
View ArticleWindows 8.1, Windows Server 2012 R2의 Windows 원격 액세스 권한 상승 취약점 패치(KB4578013)
2020년 8월 마이크로소프트(Microsoft) 정기 보안 업데이트를 통해 패치된 Windows 원격 액세스 권한 상승 취약점에 대하여 8월 19일 Windows 8.1, Windows 8.1 RT, Windows Server 2012 R2 운영 체제에 대한 추가 보안 패치(KB4578013)가 공개되었습니다. 1. CVE-2020-1530 :...
View Article네이버 피싱 목적으로 생성되었던 도메인을 통한 Magniber 랜섬웨어 유포 (2020.9.2)
저번에 블로그를 통해 정보를 공개하였던 오픈캡쳐(OpenCapture) 사이트 접속 시 취약점(Exploit)을 통해 Magniber 랜섬웨어(Ransomware)에 감염될 수 있는 위험성에 대해 살펴보았습니다. ▷ 오픈캡쳐(OpenCapture) 프로그램 설치 시 Magniber 랜섬웨어 감염 주의 (2020.7.3) 이번에는 과거 네이버(Naver)...
View ArticleSodinokibi 랜섬웨어 감염 후 파일 다운로드 시 권한 부족으로 실패하는 원인 (2020.9.12)
국내에서 가장 많은 피해를 주는 대표적인 랜섬웨어(Ransomware) 1~2위는 Windows 7 운영 체제에서만 감염되는 Magniber 랜섬웨어와 감염될 경우 사실상 PC 포맷이 필요한 Sodinokibi 랜섬웨어라고 볼 수 있습니다. 그 중에서도 Sodinokibi 랜섬웨어의 경우 Windows 7, Windows 8.1 운영 체제에서 감염에 성공할...
View ArticleWindows 10 운영 체제의 Windows TCP/IP 원격 코드 실행 취약점(CVE-2020-16898) 패치 소식
2020년 10월 14일(한국 시간 기준) 배포된 마이크로소프트(Microsoft) 정기 보안 업데이트에서 주목할 2가지 긴급 패치와 Adobe Flash Player 플러그인에서 발견된 코드 실행 취약점에 대해 살펴보도록 하겠습니다. 1. CVE-2020-16898 : Windows TCP/IP 원격 코드 실행 취약점 ■ 영향을 받는 운영 체제(OS) 버전...
View ArticleDHL 패키지 배송 실패 메일로 위장한 계정 수집 피싱 메일 주의 (2020.10.15)
최근 한국어로 작성된 DHL 배송 관련 조회 및 문서를 확인하도록 유도하는 피싱(Phishing) 메일이 확인되어 살펴보도록 하겠습니다. DHL Korea에서 발송한 것처럼 구성된 "DHL 패키지 배송 실패"제목으로 수신된 메일에서는 "고객의 지시에 따라 오늘 소포가 발송되었습니다. 추적 정보를 얻으려면 첨부 된 매니페스트를 참조하십시오. 첨부 된 AWB...
View ArticleWindows Server 2016 버전의 보안 옵션 스냅인 오류 문제와 해결 방법 (2020.10.16)
Windows Server 2016 버전 환경에서 2020년 9월 MS 정기 보안 업데이트(KB4577015)가 설치된 경우 로컬 보안 정책에서 제공하는 보안 옵션을 클릭할 경우 다음과 같은 오류가 발생하게 됩니다. "스냅인에서 오류를 검색했습니다. MMC를 종료하고 다시 시작하시기를 권장합니다."메시지 창을 통해 패치 이전까지 정상적으로 출력되는 설정값...
View Article국방부(rnrqkdqn!123) 비밀번호를 사용한 원격 제어 해커 주의 (2020.10.18)
최근 공격자가 특정 서버에 접근하여 랜섬웨어(Ransomware) 공격을 진행한 사례가 있었으며 관련 정보를 확인하던 중 국방부 관련 비밀번호(rnrqkdqn!123)를 사용하는 계정을 이용하고 있었음을 확인하였습니다. 피해를 당한 서버의 이벤트 로그 상에서는 2020년 4월 하순 이전부터 해당 서버에 접근이 가능하였던 것으로 보이며, 2020년 5월 18일...
View Article업데이트 : Chrome 86.0.4240.111 - CVE-2020-15999 제로데이 취약점 패치
구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 5건의 보안 취약점 문제를 해결한 Chrome 86.0.4240.111 버전이 긴급 업데이트 되었습니다. 이번 업데이트 버전에서는 Google Project Zero 보안 연구팀에서 발견하여 보고된 FreeType 텍스트 랜더링 라이브러리에 내장된 PNG 이미지 파일을 처리하는...
View ArticleESET Internet Security 14 버전 업데이트 소식 (2020.10.23)
가벼운 보안 제품으로 유명한 ESET Internet Security 백신 프로그램이 더 다양한 영역에 대한 검사 기능과 웹 브라우저 보호 기능이 추가된 ESET Internet Security 14.0.21.0 버전으로 업데이트 되었습니다. ▷ 고급 머신 러닝이 추가된 ESET Internet Security 13 버전 업데이트 소식 (2019.10.22)...
View ArticleHTM 첨부 파일을 이용한 Daum 계정 탈취 피싱 메일 주의 (2020.10.27)
반응형최근 유명 기업에서 발송한 것처럼 위장한 메일에 첨부된 HTM 파일을 이용하여 Daum 계정 정보를 수집하는 피싱(Phishing) 메일이 확인되어 살펴보도록 하겠습니다. 수집된 메일에서는 대림 산업(주) 업체에서 발송한 것처럼 위장하고 있으며, 첨부 파일은 대림 산업 (주).htm 파일명(SHA-1 :...
View Article업데이트 : Chrome 86.0.4240.183 - CVE-2020-16009 제로데이 취약점 패치
반응형구글(Google) 업체에서 제공하는 Chrome 웹 브라우저에서 새롭게 발견된 7건의 보안 취약점 문제를 해결한 Chrome 86.0.4240.183 버전이 긴급 업데이트 되었습니다. 이번 업데이트 버전에서는 Google Project Zero 보안 연구팀에서 발견하여 보고된 V8 엔진(Google의 오픈 소스 C++ 기반 고성능 웹어셈블리...
View Article"협력 제안"메일로 수신된 비트코인 협박 메일 (2020.11.5)
반응형비트코인(Bitcoin) 암호 화폐의 금전적 가치가 높아지면서 단순히 협박성 메일을 통해 금전을 요구하는 사이버 범죄도 증가하였습니다. ▷ 비트코인을 요구하는 블랙메일(Blackmail) 유포 주의 (2018.9.20) ▷ <알약 블로그>사생활 녹화영상으로 협박하는 hoax 메일 주의!! (2020.8.20) ▷ 비트코인 노리는 협박메일,...
View Article업데이트 : Chrome 86.0.4240.198 - CVE-2020-16013 / CVE-2020-16017 제로데이 취약점 패치
728x90반응형구글(Google) 업체에서 제공하는 Chrome 웹 브라우저에서 새롭게 발견된 2건의 보안 취약점 문제를 해결한 Chrome 86.0.4240.198 버전이 긴급 업데이트 되었습니다. 이번 업데이트에서는 익명의 보고자를 통해 접수된 CVE-2020-16013, CVE-2020-16017 제로데이(0-Day) 취약점 패치가 포함되어 있으며,...
View Article다음(Daum), 네이버(Naver) 계정 모두를 수집하는 견적서 메일 주의 (2020.11.13)
728x90반응형최근 국내 기업을 사칭한 HTM 파일이 첨부된 악성 메일을 유포하는 공격이 다음(Daum) 계정 외에 네이버(Naver)까지 함께 포함되어 있는 사례가 확인되어 추가적으로 확인해보도록 하겠습니다. "FW: HE-201 관련 견적서 송부건"제목으로 수신된 메일에는 3개의 첨부 파일이 포함되어 있으며, 메일 내용에서는 국내 기업 및 개인 정보를...
View Article백신에서 차단하지만 치료하지 못하는 레지스트리 방식의 Sodinokibi 랜섬웨어 문제 (2020.11.18)
반응형2018년 여름경부터 네봄이 사이트를 통해 다운로드된 ZIP 압축 파일 내의 .js 스크립트 파일 실행을 통해 감염되는 GandCrab 랜섬웨어는 현재 동일한 방식으로 Sodinokibi 랜섬웨어 유포에 꾸준히 활용되고 있습니다. ▷ ZIP 압축 파일 내 .js 스크립트 파일로 감염되는 Sodinokibi 랜섬웨어 주의 (2020.4.14) 그런데...
View Article베라포트(VeraPort) 통합 설치 프로그램을 통한 악성코드 유포 소식 (2020.11.20)
반응형최근 ESET 해외 보안 업체를 통해 공개된 북한 APT 해킹 조직 Lazarus의 베라포트(VeraPort) 프로그램을 통한 악성코드 유포 소식이 공개되었습니다. ▷ Lazarus supply‑chain attack in South Korea (2020.11.16) ▷ 위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고...
View Article"추미애 국고손실죄 공동정범"한글 문서가 포함된 정보 유출 악성코드 주의 (2020.11.28)
반응형최근 네이버 카페 게시글로 유포된 것으로 알려진 악성코드는 인기있는 소프트웨어 관련글로 소개하면서 첨부 파일 다운로드를 유도하여 감염시킨 것으로 보입니다. 악성 파일명 : Cardano et al. - 2020 - _NIPoPoW with LiteCoin.pif SHA-1 : c05525e0503fadab848c88b19604385c596f3982...
View ArticleKT 인터넷 데이터 사용량 조회 방법
반응형17년 넘게 KT 인터넷을 이용하면서 100M 상품을 사용하다가 대용량 파일 다운로드 및 업로드 속도의 아쉬움에 2020년 8월경 500M 기가 인터넷 상품으로 전환을 하였습니다. 그 동안 사용하던 100M 인터넷 상품의 경우에는 속도 제한이 전혀 없었지만 기가급에서는 1일 사용량이 특정 QoS를 초과할 경우 100M로 제한이 걸린다 정도만 알고...
View Article