반응형

악성코드 69

KISA가 공개한 2019년 3월 1주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 보고서, 취약점 정보, 최신동향 중에서2019년 3월 1주차(3월 4일 ~ 3월 10일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. --- Adobe ColdFusion 보안 업데이트..

알약M 스미싱 탐지 및 스팸 전화 차단 종료

구글이 작년 10월에 발표한 구글 플레이 스토어 정책에 따라,백신 앱에서 문자 메시지를 검사하거나, 스팸 전화를 차단하는 기능이 제거되고 있습니다.맥아피에서도 이 기능들이 제거된다고 이메일로 날아오기도 했습니다. * 일부 McAfee(맥아피) 보안 기능이 곧 사라집니다! : https://la-nube.tistory.com/550 구글이 이번 3월 9일까지 수정하지 않는 앱은 구글 플레이 스토어에서 삭제하겠다고 선언한 가운데,백신 앱들이 하나 둘씩 스미싱 탐지를 위한 문자 메시지 검사와 스팸 전화 차단 기능을 없애고 있습니다. 다음은 알약M이 이번 구글 정책에 어떻게 대응하고 있는 지에 대한 안내입니다. 위 이미지에서 알 수 있듯이 스팸 차단 기능은 아예 서비스를 종료하고,스미싱 탐지 기능은 기존의 메시..

[공유] NAS 장비를 노리는 신종 Cr1ptT0r 랜섬웨어 주의

Cr1ptT0r Ransomware Infects D-Link NAS Devices, Targets Embedded Systems 임베디드 시스템용으로 제작된 새로운 랜섬웨어인 Cr1ptT0r가 인터넷에 노출된 NAS 장비를 노리는 것으로 나타났습니다. Cr1ptT0r는 한 사용자가 D-Link DNS-320 장비가 랜섬웨어에 감염된 것을 Bleeping Computer 측에 제보하여 알려졌습니다. D-Link는 DNS-320 제품을 더 이상 판매하지 않지만, 제품 페이지에는 아직까지 지원되는 것으로 표시되었습니다. 하지만 최신 펌웨어는 2016년에 출시되었으며, 이 장비를 해킹하는데 사용할 수 있는 많은 알려진 버그들이 존재하는 상태입니다. 아직까지 자세한 정보는 밝혀지지 않았지만, 이 랜섬웨어의 공격..

KISA가 공개한 2019년 2월 3주차의 보안 위협

다음은 한국인터넷진흥원(KISA)이 공개한 보안공지, 취약점 정보, 최신동향 중에서2019년 2월 3주차(2월 18일 ~ 2월 24일)에 해당하는 부분만 따로 정리한 것입니다. 한국인터넷진흥원(KISA)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법) 제52조에 따라2009년에 설립된, 정부(정보통신과학기술부) 산하의 공공기관(위탁집행형 준정부기관)입니다. * 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. ----- 리눅스 snapd 취약점(dirty sock) ..

'V3 Lite 4.0 새 버전'에서의 추천 설정! (+MZK)

2019년 2월 26일, 안랩 V3 Lite의 4.0 새 버전이 출시되었습니다. * 안랩 V3 Lite의 4.0 새 버전이 나왔습니다! : https://la-nube.tistory.com/564 기존에 V3 Lite 3.0 버전에 대하여 추천 설정을 적은 게시물이 있었지만,이번에 4.0 새 버전이 나옴에 따라, 기존 게시물을 그대로 보존하고, 이렇게 새로 작성하게 되었습니다. * 'V3 Lite + 앱체크 무료'에서 추천 설정! (+ MZK) : https://la-nube.tistory.com/149 아래는 기존 게시물에 있던 내용 중 일부를 그대로 가져왔습니다. 강력한 보안을 위해 V3 Lite 설정은 모두 "높음" 설정으로 올릴 것을 추천합니다.V3 Lite에서 권장한다는 설정을 보면 낮음이거나 ..

안랩 V3 Lite의 4.0 새 버전이 나왔습니다!

얼마 전부터, 안랩에서 V3 4.0 새 버전 출시와 관련하여 요상한(?) 포스터도 만들고,유튜브에 역시 요상한(?) 영상도 올리고, 페이스북과 인스타그램에서 이벤트도 하고 있었습니다. * 바이러스와 캡틴V쓰으리 - 당신의 퍼스널 콤-퓨타를 지켜라!! : https://la-nube.tistory.com/557 그러다가 2019년 2월 26일, 안랩에서 드디어 V3 Lite 4.0 새 버전을 출시하였습니다.설치 파일인 V3Lite_Setup.exe는 파일 버전이 4.0.0.119로 나옵니다. (참고로 배경 테두리가 노란색인 이유는 윈도우 8.1에서 설치했기 때문입니다.) 설치 과정은 V3 Lite 3.0 버전과 비교하여 큰 차이가 없습니다. 사용권 계약의 내용에 동의하는지도 묻고요. 안랩의 클라우드 백신 ..

반디집 6.21 보안 업데이트

반디집 보안 업데이트 권고 □ 개요 o 반디소프트(BANDISOFT)의 반디집에서 ACE 압축포맷에서 발생하는 취약점(CVE-2018-20250)을 해결한 업데이트 발표 o 취약점 정보가 외부에 공개되어 있어 영향 받는 버전을 이용중인 사용자는 악성코드 감염에 취약할 수 있으므로, 해결방안에 따라 업데이트 권고 □ 설명 o 반디집에서 특정 압축 포맷을 위해 사용하는 동적 라이브러리*의 설계가 미흡하여 임의 폴더에 악성파일을 저장할 수 있는 취약점(CVE-2018-20250) ※ unacev2.dll : ACE 저장 형식을 사용하기 위해 사용되는 동적 라이브러리 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34962 --..

바이러스와 캡틴V쓰으리 - 당신의 퍼스널 콤-퓨타를 지켜라!!

(이미지 출처 : 안랩 페이스북) V3 제품의 개발사인 안랩에서 위와 같은 포스터를 만들어 공개했습니다.(헐! 내...내가 뭘 본거죠?) 앞 글자만 따서 보니, 신. 규. 버. 前(전). 출. 시. 라고 하는군요! 오~ 작년 컨퍼런스에서는 '브이水(수)리'라는 이름의 생수를 나눠주더니,이번에는 추억과 감성(?)을 자극하는 요상한 포스터를 만들었습니다. * '브이水리'는 이곳에서 : https://la-nube.tistory.com/460 알려진 바와 같이, 2019년 2월 26일에 안랩이 V3 개인용 제품의 4.0 버전을 출시합니다.무료 버전인 V3 Lite 부터 4.0 버전이 나오고, 무료 버전에서 어느 정도 안정성을 확보한 이후에,유료 버전인 V3 365 Clinic 에서도 4.0 버전이 나올 계획이..

갠드크랩(GandCrab) 랜섬웨어 v5.1 무료 복구 도구

루마니아의 백신 업체인 비트디펜더에서 갠드크랩(GandCrab) 랜섬웨어 버전 1, 4, 5.0 부터 5.1 까지 복구가 가능한 무료 복구 도구를 발표하였습니다. 특히, 갠드크랩 5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1 등 최근에 유포되고 있는 갠드크랩 랜섬웨어에 감염되어 암호화된 파일을 무료로 복호화할 수 있습니다. 자세한 내용은 다음을 참고하기 바랍니다. 비트디펜더 홈페이지https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/ 네이버 카페 - 바이러스 제로 시즌 2https://cafe.naver.com/malzero/158312 블로그 - 울지않는벌새https://hummingbird.t..

[공유] DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13)

DNS/IP 우회 프로그램 검색 시 GandCrab v5.1 랜섬웨어 다운로드 주의 (2019.2.13) http://blog.checkmal.com/221464615913 - 작성자 : 체크멀 (checkmal) - 작성일 : 2019년 2월 13일 근래 불법 사이트 차단 강화 목적으로 HTTPS 접속 방식을 사용하는 사이트에 대한 SNI (Server Name Indication) 값을 확인하여 차단이 이루어짐에 따라 DNS/IP 우회 프로그램에 대한 인터넷 검색이 활발하게 이루어지는 것으로 보입니다. 그런데 예전부터 구글(Google) 검색 서비스를 통해 파일 다운로드 과정에서 스크립트(.js) 파일을 통해 GandCrab 랜섬웨어(Ransomware) 감염을 유발하는 유포 방식이 있기에 주의가 요..

반응형