Internet Explorer 긴급 보안 업데이트 : CVE-2018-8653 (2018.12.20)
최근 구글(Google) 분석팀에서 최신 보안 업데이트가 설치된 환경에서 Internet Explorer 웹 브라우저의 알려지지 않은 비공개 제로데이(0-Day) 보안 취약점을 이용하여 특정 표적에 대한 사이버 공격이 이루어지는 것을 확인하여 마이크로소프트(Microsoft) 업체에 전달하여 긴급 보안 업데이트가 공개되었습니다. 이번 보안 업데이트를 통해...
View Article머신러닝(Machine Learning) 기반의 "MAX Anti-Virus" (v1.0.2.1) 리뷰
일반 개인 사용자용으로 출시되는 새로운 안티바이러스(Anti-Virus) 제품은 이제는 쉽게 볼 수 없을 정도로 어느 정도 포화 상태에 들어가 있다고 볼 수 있습니다. 이런 시장 상황에서 (주)세인트시큐리티 업체에서 현재 제공하는 MAX Anti-Virus 제품은 2016년 하반기경부터 조금씩 공개되면서 2018년 3월경 첫 정식 버전(v1.0)이 출시되어...
View ArticleMS Word 취약점을 이용한 AZORult 악성코드 유포 주의 (2019.1.18)
최근 국내에서 메일 첨부 파일로 전파된 악성 MS Word 문서를 실행할 경우 취약점(Exploit)을 통해 AZORult 악성코드에 감염되는 사례가 확인되어 살펴보도록 하겠습니다. New version of AZORult stealer improves loading features, spreads alongside ransomware in new...
View Article가짜 Windows Update 창을 생성하는 Stop 랜섬웨어 무료 복구툴 정보 (2019.1.20)
2018년 11월 초부터 현재까지 다양한 파일 확장명 형태로 파일 암호화를 시도하는 Stop 랜섬웨어(Ransomware)가 국내외에서 감염이 보고되고 있습니다. 해외에서 공개된 정보에 따르면 크랙(Crack) 사이트에서 다운로드한 파일을 실행할 경우 해외 애드웨어 번들(Bundle) 프로그램에 포함되어 감염이 발생하고 있는 것으로 보고 되고 있으며, 그 외...
View ArticleMS Office DDE(동적 데이터 교환) 필드를 악용한 Morty 스파이웨어 유포 주의 (2019.2.12)
최근 수신된 메일 중 MS Word 프로그램의 동적 데이터 교환(Dynamic Data Exchange, DDE) 필드 기능을 악용하여 악성코드를 자동 다운로드하는 방식이 확인되어 살펴보도록 하겠습니다. Microsoft Security Advisory 4053440 : Securely opening Microsoft Office documents that...
View ArticleGandCrab 랜섬웨어 (v5.1) 무료 복구툴 : BitDefender Decryption Utility for GandCrab...
2018년 1월 하순경에 첫 등장하여 현재까지 꾸준하게 전 세계를 상대로 유포가 진행되고 있는 GandCrab 랜섬웨어(Ransomware)는 버전 업데이트를 통한 지속적인 관리와 특히 국내 인터넷 사용자를 대상으로 이메일 또는 한글로 제작된 다운로드 페이지를 통해 공격이 진행되고 있습니다. GandCrab 랜섬웨어 (v1,v4,v5) 무료 복구툴 :...
View ArticleWinRAR 압축 프로그램의 ACE 압축 해제 모듈(UNACEV2.DLL) 취약점 소식 (2019.2.21)
최근 Check Point 해외 보안 업체에서 WinRAR 압축 프로그램을 이용하여 악의적으로 조작된 .ace 압축 파일을 ACE 압축 해제 모듈(UNACEV2.DLL)로 해제할 경우 원격 코드 실행이 가능한 19년 동안 알려지지 않았던 취약점(Exploit)을 공개하였습니다. 현재 공식 배포된 WinRAR 5.61 최신 버전을 확인해보면 WinRAR 압축...
View ArticleChrome 제로데이 취약점(CVE-2019-5786) 대응 업데이트 안내 (2019.3.9)
최근 Chrome 웹 브라우저의 새로운 제로데이(0-Day) 취약점을 이용하여 악성코드 유포 행위가 발견되어 2019년 3월 1일경 Chrome 72.0.3626.121 버전으로 긴급 보안 패치가 이루어졌습니다. CVE-2019-5786 : Use-after-free in FileReader. High 등급으로 분류된 CVE-2019-5786 취약점은...
View ArticleACE 압축 파일(UNACEV2.DLL) 취약점에 따른 반디집, 알집 지원 종료 소식 (2019.3.9)
ACE 압축 파일 해제에 사용되는 UNACEV2.DLL 라이브러리에서 19년 동안 발견되지 않았던 CVE-2018-20250 취약점(Exploit)으로 인하여 WinRAR 압축 프로그램에서 지원을 종료한다는 소식을 전하였습니다. WinRAR 압축 프로그램의 ACE 압축 해제 모듈(UNACEV2.DLL) 취약점 소식 (2019.2.21) 이후 국내 압축...
View ArticleNpcap 드라이버를 추가한 Wireshark 3.0.0 업데이트 소식 (2019.3.9)
네트워크 통신을 모니터링할 수 있는 가장 유용한 소프트웨어 중에 Wireshark 프로그램이 있으며, 해당 프로그램을 정상적으로 사용하기 위해서는 반드시 WinPcap 드라이버를 함께 설치해야 합니다. 그런데 WinPcap 프로그램은 2013년 3월 8일 업데이트된 WinPcap 4.1.3 버전 이후로 업데이트가 더 이상 제공되지 않고 있으며, 실제...
View ArticleMicrosoft Windows 제로데이 취약점(CVE-2019-0797, CVE-2019-0808) 패치 소식 (2019.3.13)
매월 2번째 수요일에 배포되는 마이크로소프트(Microsoft) 정기 보안 업데이트가 2019년 3월 13일 진행되었습니다. Chrome 제로데이 취약점(CVE-2019-5786) 대응 업데이트 안내 (2019.3.9) 이번 보안 업데이트에서는 최근 Chrome 웹 브라우저의 제로데이 취약점(CVE-2019-5786)과 함께 사용된 Win32k 권한 상승...
View Article디스크 포맷과 파일 삭제를 시도하는 Mongolock 랜섬웨어 정보 (2019.3.16)
일반적으로 랜섬웨어(Ransomware)의 대표적인 행위는 파일 암호화(File Encryption)를 통해 열 수 없도록 한 후 돈을 지불할 경우 복호화 도구를 제공하는 방법 또는 MBR (Master Boot Record) 변조를 통한 부팅 자체를 방해하여 복구키를 구입하도록 유도하는 경우가 있습니다. 그 외에 간혹 디스크 암호화(Disk...
View ArticleChrome 웹 브라우저 다운로드 시 위험한 파일로 차단되는 경우 해결 방법
Chrome 웹 브라우저를 이용하여 인터넷을 이용하던 중 원하는 파일을 다운로드하는 과정에서 "이 파일은 위험하므로 Chrome에서 차단했습니다."메시지가 표시되는 경우가 있습니다. 실제 차단되는 파일의 다수는 악성 파일로 인하여 차단되지만 간혹 사용자의 필요에 의해 다운로드가 필요한 경우도 차단되는 경우 불편한 것은 사실입니다. 해당 메시지가 표시된 경우...
View ArticleESET 백신 프로그램을 이용한 WindowsApps 폴더 접근 방법
Micrsoft Store 기능을 통해 설치된 Windows 앱의 경우에는 기본적으로 "C:\Program Files\WindowsApps"폴더 내에 파일이 생성됩니다. 하지만 해당 폴더를 Windows 탐색기를 통해 접근을 시도할 경우 "현재 이 폴더에 액세스할 수 있는 권한이 없습니다."메시지가 표시되면 계속 버튼을 클릭하여도 "이 폴더에 액세스할 수...
View ArticleWindows 7 SP1 지원 알림 (KB4493132) 패치 소식 (2019.4.7)
어느덧 시간이 흘러 2011년 2월 22일에 출시된 Windows 7 SP1 운영 체제에 대한 연장 지원 종료일이 2020년 1월 14일로 다가왔습니다. 연장 지원 종료일이 경과한 이후에는 Windows 업데이트 기능을 통해 추가적인 보안 및 기능 패치가 더 이상 제공되지 않는 죽은 운영 체제로 변경이 된다는 의미입니다. Windows XP 지원 중단...
View Article외장 하드 휴지통에 숨어있는 파일 삭제 방법
PC를 사용하다보면 휴지통은 비어있는데 실제 보이지 않는 형태로 휴지통 내부에 파일이 보관되어 있어서 디스크 용량을 차지하는 경우가 발생할 수 있습니다. 또한 사용자가 파일 삭제 또는 휴지통 비우기를 시도하는 과정에서 "지정한 파일 이름이 올바르지 않거나 너무 깁니다. 다른 파일 이름을 지정하십시오."와 같은 메시지가 표시되어 자신도 모르게 해당 파일이...
View Article업데이트 : 알집(ALZip) 10.89 - GandCrab 랜섬웨어 대응 강화 (2019.4.27)
한글로 작성된 메일을 통해 저작권, 기관 사칭, 이력서 등의 다양한 소재로 첨부된 압축 파일을 실행하도록 유도하는 GandCrab 랜섬웨어(Ransomware) 유포 방식은 예전부터 지속적으로 발견되고 있습니다. <체크멀 블로그>이미지 파일(.jpg)로 위장한 GandCrab 랜섬웨어 유포 주의 (2019.4.11) 특히 매우 긴 공란(Blank)...
View Article기업 메일 정보 수집 목적의 피싱(Phishing) 메일 주의 (2019.4.30)
기업에서 공개한 이메일 주소에 대한 비밀번호 수집 목적으로 메일을 발송하여 피싱(Phishing) 사이트로 접속을 유도하는 사례가 확인되어 살펴보도록 하겠습니다. "Important Notice On Your Account"제목으로 수신된 메일에서는 메일 버전 문제로 수신된 5건의 신규 메일을 확인할 수 없으므로 "UPDATE NOW"링크를 클릭하여 문제를...
View Article소스포지(sourceforge.net) 사이트 접속이 안되는 문제 (2019.5.7)
소스포지(https://sourceforge.net) 사이트는 오픈 소스 관련된 프로그램을 제공받을 수 있는 매우 유용한 서비스인데, 그 동안 몰랐는데 최근 사용하던 프로그램의 업데이트 파일을 다운로드하다가 접속되지 않는 문제가 있음을 알게 되었습니다. 인터넷 검색을 통해 관련 정보를 찾아보니 최소 2019년 3월 초 또는 그 이전부터 접속이 이루어지지 않은...
View Article보안 업데이트 : 원격 데스크톱 서비스(RDS) 원격 코드 실행 취약점(CVE-2019-0708)
마이크로소프트(Microsoft) 업체에서 제공하는 2019년 5월 정기 보안 업데이트 중 원격 데스크톱 서비스(Remote Desktop Services, RDS)에서 발견된 원격 코드 실행 취약점(CVE-2019-0708)에 대한 긴급 보안 패치가 포함되어 있습니다. CVE-2019-0708 취약점의 영향을 받는 운영 체제는 이미 모든 지원이 종료된...
View Article