살다

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점 (CVE-2023-3079) [1] □ 해결방안 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html [2] https://support.go..

개요트랜드마이크로, 권환 및 데이터 탈취, 모바일 랜섬웨어 등의 기능을 수행할 수 있는 안드로이드 악성코드(GhostCtrl) 발견 주요내용 GhostCtrl 악성코드는 유명 앱(whatsapp, Pokemon GO 등)을 가장하여 악성 APK 설치를 유도하며, 사용자가 설치를 취소해도 계속해서 팝업창 생성설치 후 아이콘을 삭제하며, com.android.engine 이라는 명칭으로 백그라운드에서 실행 및 C&C 서버와 암호화 통신GhostCtrl 악성코드는 관리자 권한 탈취, 모바일 랜섬웨어 기능, 난독화를 통한 악성 루틴 은닉 기능 등 세 가지 변종이 존재그 외에 블루투스 연결 제어, 지정한 전화번호의 문자 메시지 탈취, 암호 삭제 및 재설정, 카메라/비디오 녹화 후 C&C 서버로 전송 등 다양한 기..

출처 : 안랩 > 보안이슈 http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23506&dir_group_dist=0 최신 보안 위협 및 대응책 점검 IT에서 정보보안(Information Security)은 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다. 반면, 보안 위협(Security Threat)이란 어떠한 목적 하에 정보의 안전성을 위협하는 행위를 일컫는다. 정보보안의 역사가 시작된 이래로 수많은 보안 위협과 다양한 공격 기법이 생겨났다. 그리고 이러한 보안 위협의 중심에 있는 것이 바로 악성..

웹서핑이나 메일 등으로 감염 되어 PC 내에 중요 문서를 암호화 하고 암호화 해제를 위해 금전을 요구하는 방식 주의가 필요 하겠다! 출처 : 보호나라 > 오늘의 사이버 위협 개요국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함 주요내용국내를 타겟으로 한 랜섬웨어 ‘크립토락커’가 국내 웹사이트에서 유포랜섬웨어는 사용자의 PC를 감염시켜 중요파일들을 암호화 후 금전을 요구랜섬웨어는 금전을 지불한다고 하더라도 복호화가 보장되지 않아 사용자의 주의를 요구 대응방안크립토락커는 감염되지 않도록 사전예방이 중요 - 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요 - 사용중인 백신에 대한 최신 업데이..

□ 개요국내 무료 동영상 재생 프로그램인 곰플레이어에서 원격코드 실행 취약점이 발견됨공격자가 특수하게 제작한 웹 페이지를 취약한 곰플레이어 버전 사용자가 열람할 경우, 악성코드 감염 가능낮은 버전의 곰플레이어 사용자는 단순 웹페이지 방문에도 악성코드에 감염될 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템영향 받는 소프트웨어 - 곰플레이어 2.2.67.5221 및 이전버전 □ 해결방안곰플레이어 2.2.67.5221 및 이전버전 사용자 - 곰플레이어 홈페이지[1]에 방문하여 곰플레이어 최신 버전(2.2.67.5223)을 설치하거나 자동 업데이트를 이용 하여 업그레이드 ※ 버전 확인 및 업데이트 : 마우스오른쪽 버튼 → 프로그램 정보 □ 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번..

□ 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 □ 설명2015년 1월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 169개에 대한 패치를 발표함[1] - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재 □ 해당 소프트웨어Oracle Java SE, version(s) 5.0u75, 6u85, 7u72, 8u25Oracle Java SE Embedded,..

늘 사용하는 비번때문에 골머리가 아프다.. 어디가면 8자리 어디가면 9자리.. 어디서는 대문자 + 영문 + 숫자 로 해라 어디서는 특수기호를 꼭넣어라~ 각사이트별로 천차 만별이다. 그나마 이런식의 조건을 제시하는 곳이라면 그나마 도용될 가능성이 조금이나마 적지만. 이런 제약조건이 전혀 없는경우 간단한 패턴 반복하는 프로그램으로도 쉽게 비밀번호를 알아내버리기도 한다. ※ 주의 아래에 소개한 사이트들은 미검증된 사이트들이므로 안전하다고 확신 할 수 없다. 제작자에 의해 충분히 악용될수도 있으니 실제사용중인 비밀번호가 아닌 문구로 재미삼아 해보기를 추천한다. 1. 내 비밀번호의 보안점수는? http://www.passwordmeter.com/ 비밀번호로 사용하는 문구의 각 패턴별 특수기호, 대문자 사용, 중복..

익스플로러 8에 추가되어있는 개발자도구 ... 이게 참 알고보면 편한기능이 많다.. (다른브라우져는 잘 안쓰니 일단 패스 하고) 이놈에 개발자도구 참 기능도 많다... 그래서 탈이 생긴다... 여기 test1.htm ( test2.htm 로의 a 링크가 걸린 페이지)이란 웹페이지가 있다.. test1.htm 에는 aa라는 변수로 1000 이란 값을 test2.htm 로 넘기고 있다~ 일단 기존에 브라우져라면 해당 내용은 수정할수가 없다 하지만 익스8 개발자 도구를 키자(단축키 F12) 그리고나서 상단메뉴에 찾기(N) - 클릭요소로 선택 하여 해당 브라우져 화면에서 원하는부분을 클릭 하면 개발자 도구 우측에 수정가능한 html 소스 트리가 보인다. 본 테스트의 경우 aa란 인자에 1000이란 값을 넘기는 ..