Internet Explorer CVE-2020-0674 제로데이(0-Day) 취약점 소식 (2020.1.19)
최근 마이크로소프트(Microsoft)에서 제공하는 Internet Explorer 웹 브라우저의 패치되지 않은 CVE-2020-0674 제로데이(0-Day) 취약점을 이용하여 제한된 표적 공격이 이루어지고 있음을 Google Threat Analysis Group과 중국의 Qhihoo 360 보안 업체를 통해 보고되었다는 소식입니다. ADV200001 :...
View ArticleSHA-1 코드 서명 중지에 따른 SHA-2 전환을 위한 Windows 업데이트 안내 (2020.1.21)
마이크로소프트(Microsoft)는 2016년 1월경부터 디지털 인증서에 사용되는 SHA-1 해시 알고리즘을 사용할 경우 Phishing 공격이나 MITM (Man-in-the-Middle) 공격으로부터 안전하게 보호할 수 없다고 판단하여 단계적으로 SHA-2로 전환을 진행하고 있었습니다. 2017년 1월 1일부터 주요 웹 브라우저의 경우에는 이미 디지털...
View Article매크로 허용을 위한 콘텐츠 사용 버튼이 표시되지 않는 문제 해결 방법 (2020.1.23)
메일 첨부 파일로 수신되는 MS Word 문서를 오픈할 경우 메시지를 통해 매크로(Macro) 사용을 허용하도록 유도하여 악성코드 감염을 유발하는 방식은 매우 일상화된 공격 방식 중 하나입니다. 악성 매크로가 포함된 RTF, DOC 문서 메일 유포 주의 (2016.3.23) 그런데 매크로가 포함된 문서를 오픈하였는데 보안 경고를 통한 매크로 허용을 위한...
View ArticleBIOS 화면을 깔끔하게 스크린 샷 만드는 방법
PC를 새로 구입하고 세팅을 하는 과정에서 Windows 샌드박스 기능을 활성화할 수 없는 문제로 인하여 BIOS 설정에서 기본 설정값을 변경하는 방법에 대해 소개한 적이 있었습니다. Windows 샌드박스 기능이 비활성화된 경우 해결 방법 그런데 블로그에 업로드한 사진은 스마트폰으로 촬영을 하다보니 BIOS 화면이 원하는 수준처럼 깔끔하게 찍을 수...
View ArticleCVE-2020-0674 제로데이(0-Day) 보안 패치 공개 소식 (2020.2.12)
2020년 1월 17일에 공개된 Internet Explorer 웹 브라우저의 메모리 손상 취약점을 이용한 원격 코드 실행이 가능한 사이버 공격이 있었다는 소식이 공개되면서 마이크로소프트(Microsoft)에서는 정식 패치가 공개될 때까지 임시로 jscript.dll 모듈을 비활성화하는 방식을 공개하였습니다. Internet Explorer...
View Article코로나19 바이러스 확장명으로 암호화하는 CrySis 랜섬웨어 주의 (2020.2.21)
중국(China)에서 시작된 코로나19 바이러스(COVID-19)가 국내에서도 많은 확진자가 나오면서 문제가 되고 있는 와중에 사이버 상에서는 해당 이슈를 이용한 악성코드 유포 사례가 보고되고 있습니다. <알약 블로그>지속적으로 발견되고 있는 '코로나 바이러스' 관심사를 악용하는 악성코드 (2020.2.13) 특히 최근에 코로나19 바이러스 이름을...
View Article사이트 접속 시 "ERR_SSL_SERVER_CERT_BAD_FORMAT"에러로 보안 연결이 안되는 경우 해결 방법
Chromium 기반 웹 브라우저(Google Chrome, Microsoft Edge)로 보안 연결(HTTPS) 방식의 IP 주소 기반 사이트 접속 중 "ERR_SSL_SERVER_CERT_BAD_FORMAT"에러 메시지가 표시되는 경우가 있습니다. 이 사이트에 대한 연결이 안전하지 않습니다.은(는) 해당 보안 표준을 준수하지 않습니다....
View Article업데이트 : Chrome 80.0.3987.122 - CVE-2020-6418 제로데이 취약점 패치
구글(Google) 업체에서 제공하는 Chrome 웹 브라우저의 3건의 보안 취약점 문제를 해결한 Chrome 80.0.3987.122 버전이 긴급 업데이트 되었습니다. 특히 이번 Chrome 업데이트에서는 2020년 2월 18일 Google Threat Analysis Group을 통해 보고된 V8 JavaScript 랜더링 엔진에서 유형 혼동...
View ArticleMicrosoft Edge 웹 브라우저에서 파일 다운로드 시 차단되는 문제와 해결법
Windows 10 운영 체제에서 제공하던 Microsoft Edge 웹 브라우저가 최근 Chromium 기반으로 변경되면서 Windows 10 운영 체제 외에도 Windows 7, Windows 8, Windows 8.1 환경에서도 설치를 지원하고 있습니다. Google Chrome 웹 브라우저를 기존에 사용한 적이 있다면 이번에 새롭게 제작된...
View Article경찰청을 비롯한 정부 기관 사칭 도메인(g-o.kr) 주의 (2020.3.1)
최근 인터넷 커뮤니티에 게시된 글에 포함된 댓글을 확인하던 중 정부 기관 도메인을 사칭한 주소(URL)가 확인되며 해당 링크를 클릭할 경우 미국에서 운영되는 중국어로 작성된 에포크 타임스(Epoch Times) 사이트로 연결시키는 동작이 확인되고 있습니다. 특히 해당 도메인을 한국 정부 기관 도메인을 다수 악용하고 있다는 점에서 악의적인 목적으로 활용될...
View Article다음(Daum) 이메일 해지 경고 메일을 통한 계정 정보 수집 주의 (2020.3.3)
다음(Daum) 포털 사이트 계정 정보 수집 목적으로 한글로 작성된 계정 비활성화 요청 취소 관련 메일이 확인되어 살펴보도록 하겠습니다. 다음(Daum) 계정을 노리는 "Duam Customer Care"피싱 메일 주의 (2018.3.25) 다음(Daum) 계정을 노리는 "Critical alert for your account ID"피싱(Phishing)...
View Article컴퓨터 속도에 영향을 주는 "Visual Runtime 11.0.0"프로그램의 정체는?
블로그 공지를 통해 악성코드, 광고 프로그램으로 고생할 경우 문의를 할 수 있도록 안내를 하고 있는데, 최근 PC를 사용하다가 원인을 알 수 없는 이유로 컴퓨터의 전체적인 속도가 느려져서 어떤 프로그램의 영향인지 확인을 해달라는 문의가 와서 로그를 확인하여 문제를 유발하는 "Visual Runtime 11.0.0"프로그램을 찾게 되었습니다. 설치된 프로그램...
View Article멀웨어가 포함된 Free VPN Chrome 확장 프로그램 삭제 안내 (2020.3.7)
Chrome 웹 브라우저를 사용하면서 필요 시에만 사용할 목적으로 Chrome 웹 스토어에 등록되어 있는 "Free VPN - the fastest VPN in the house"확장 프로그램을 설치해 두었습니다. 단지 항상 사용하도록 활성화는 하지 않고 우회가 필요한 사이트 접속 시에 제한적으로 사용을 하였는데, 오늘 갑자기 Free VPN 확장 프로그램에...
View Article패치되지 않은 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 사전 예방 안내 (2020.3.12)
2020년 3월 마이크로소프트(Microsoft) 정기 보안 업데이트가 공개되면서 Microsoft Server Message Block 3.1.1 (SMBv3) 프로토콜이 어떤 요청을 처리할 때 원격 코드 실행이 가능한 취약점(CVE-2020-0796)이 일부 보안 업체를 통해 실수로 공개되는 일이 발생하였습니다. 이로 인하여 마이크로소프트에서는...
View ArticleSMBv3 원격 코드 실행 취약점(CVE-2020-0796) 긴급 패치(KB4551762) 공개 (2020.3.13)
2020년 3월 10일 해외 보안 업체를 통해 실수로 공개되었던 Server Message Block 3.1.1 (SMBv3) 프로토콜이 특정 요청을 처리하는 방식에서 원격 코드 실행 취약점(CVE-2020-0796)이 존재한다는 사실이 외부에 알려졌습니다. ▷ 패치되지 않은 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 사전 예방 안내...
View Article시스템 정보 프로그램으로 위장한 SysInfo 프로그램 정보
오래 전부터 국내 광고 프로그램 등을 배포할 목적으로 외형적으로는 유용한 프로그램처럼 소개하여 설치되지만 실제 사용자가 프로그램을 직접 실행할 메뉴를 제공하지 않으면서 특정 시간에 추가적인 프로그램 설치를 유도하는 경우가 있었습니다. ▷ 제휴(스폰서) 프로그램 : Window SysCheck (2012.12.18) 대표적으로 시스템 정보 확인 프로그램으로...
View Article랜섬웨어(Ransomware) 공격을 당한 마루(Maru) 웹 호스팅 업체 소식 (2020.3.19)
지금까지 국내에서 랜섬웨어(Ransomware) 공격을 받아 피해 사실을 공개한 웹 호스팅 업체는 (주)인터넷나야나, 아이웹, 라온넷닷컴 업체로 알려져 있었습니다. ▷ Erebus 랜섬웨어 피해를 당한 국내 웹 호스팅 업체 소식 (2017.6.10) ▷ 랜섬웨어(Ransomware) 피해를 당한 아이웹 업체 소식 (2018.9.27) ▷...
View Article한국어까지 지원하는 Adobe 크랙(Crack)으로 유포된 Waldo 랜섬웨어 주의 (2020.3.22)
이전에도 크랙(Crack) 파일처럼 속여 실행을 유도하여 파일 암호화를 진행하던 랜섬웨어(Ransomware)가 발견된 적은 있었습니다. ▷ KMSpico 윈도우 정품 인증툴로 위장한 Domino 랜섬웨어 주의 (2016.8.29) 그런데 최근 Adobe 관련 프로그램의 크랙(Crack) 파일로 위장한 다양한 이름을 가진 랜섬웨어가 발견되고 있기에 살펴보도록...
View ArticleAdobe Type Manager 라이브러리 제로데이(0-Day) 취약점 보안 권고 (2020.3.24)
마이크로소프트(Microsoft) Windows 운영 체제 환경에서 Adobe Type Manager 라이브러리에서 발견된 원격 코드 실행 제로데이(0-Day) 취약점을 이용한 제한적인 표적 공격이 이루어지고 있다고 공개하였습니다. 공격에 대한 세부 정보는 공개된게 없지만 예를 들어 메일에 첨부된 문서 파일을 다운로드한 후 사용자가 문서를 열지 않은...
View Article업데이트 : Mozilla Firefox 74.0.1
모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저에서 발견된 2건의 제로데이(0-Day) 취약점 문제를 해결한 Mozilla Firefox 74.0.1 버전이 긴급 업데이트 되었습니다. 이번 업데이트는 사용자가 악의적으로 조작된 웹 사이트를 방문할 경우 CVE-2020-6819, CVE-2020-6820...
View Article