본문 바로가기

웹 브라우저

벌새::Security 2014. 5. 28. 14:43 Microsoft Silverlight 취약점(Exploit)을 이용한 악성코드 유포 주의 (2014.5.28) 국내를 표적으로 한 인터넷뱅킹, 온라인 게임핵, 백도어(Backdoor) 계열의 악성코드 유포 방식으로 활발하게 이루어지고 있는 소프트웨어의 취약점(Exploit)을 Drive-By Download 방식의 예방법에 대하여 소개한 적이 있습니다. 온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (1) : Windows Update (2013.3.17) 온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (2) : Adobe Flash Player (2013.3.17) 온라인 게임핵(OnlineGameHack) 악성코드 감염 예방법 (3) : Oracle Java (2013.3.17) 취약점(Exploit)을 이용한 악성코드 유포 방식은 사용자가 웹 브라우저를 이용하여 평소 이용..

벌새::Analysis 2014. 5. 26. 19:49 다운로드 도우미 : SpeedDown 1.0.0.2 Internet Explorer 웹 브라우저를 이용하여 파일 다운로드를 시도할 경우 "보물섬 다운로드 도우미 - SpeedDown 다운로더" 창이 생성되어 추가적인 다수의 제휴 프로그램을 일괄 설치하도록 유도하는 "SpeedDown 1.0.0.2" 프로그램에 대해 살펴보도록 하겠습니다. 다운로드 도우미 : FileDown 1.0.0.2 (2013.10.3) 해당 프로그램은 기존의 유사한 기능을 가진 "FileDown 1.0.0.2" 다운로드 도우미 프로그램의 변종이므로 참고하시기 바랍니다. 프로그램 설치 과정을 살펴보면 배포 파일이 다운로드 및 실행되면, 특정 서버로부터 "SpeedDown 1.0.0.2" 프로그램 설치 파일(SHA-1 : 248012fec5bae4db1d211d0a35882cc82482..

벌새::PUP Info 2014. 5. 25. 15:10 검색 도우미 : DreamPrime - zulfikhan (2014.5.25) ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 인터넷 검색시 다양한 광고창 생성을 통해 속도 저하 등의 문제를 유발하며, 사용자에 의한 프로그램 삭제를 방해할 목적으로 제어판의 "프로그램 제거 또는 변경" 목록에 등록하지 않는 DreamPrime 악성 광고 프로그램의 새로운 변종이 확인되어 정보를 공개해 드립니다. 검색 도우미 : DreamPrime - obidir (2014.3.14) 검색 도우미 : DreamPrime - jlewalle (2014.3.30) 검색 도우미 : DreamPrime - vradjo (2014.5.5) 검색 도우미 : DreamPrime - oldmen (2014.5.11) 검색 도..

벌새::Analysis 2014. 5. 24. 15:25 검색 도우미 : 스마트탭 인터넷 검색시 추가적인 광고탭을 생성하여 원치않는 사이트로 연결을 시도하는 검색 도우미 스마트탭 프로그램에 대해 살펴보도록 하겠습니다. 스마트탭 배포 파일(SHA-1 : 9eeeb19efcef028a3558ed159b796e0963d8ba14) 다운로드를 통해 실행이 이루어지면 특정 서버에서 스마트탭 설치 파일(SHA-1 : a380fb8633b45367146b0daf3a38f30f0d512513)을 다운로드하여 "C:\Users\(사용자 계정)\AppData\Local\Temp\smarttabsetup.exe" 파일로 생성되어 설치가 진행됩니다. [생성 폴더 / 파일 등록 정보] C:\Users\(사용자 계정)\AppData\Local\Temp\smarttabsetup.exe C:\Users\(사용자 ..

벌새::Security 2014. 5. 22. 15:02 Adobe Shockwave Player 보안 취약점 : Flash runtime 취약점 문제 (2014.5.22) 해외 유명 보안 블로그를 통해 Adobe Shockwave Player 프로그램이 15개월이 넘도록 보안에 취약한 Flash runtime 구성 요소를 포함하고 있었다는 사실을 공개하였습니다. Why You Should Ditch Adobe Shockwave (2014.5.21) Adobe Shockwave Player 프로그램은 Adobe Director 저작 도구를 통해 만들어진 게임, 프레젠테이션(Presentation), 엔터테인먼트, 광고 등의 웹 콘텐츠를 웹 브라우저에서 상호작용할 수 있도록 보여주는 플러그인이며, 이런 Adobe Shockwave Player 번들 내부에는 Flash runtime 구성 요소(flash asset.x32)가 포함되어 있는데 Adobe Shockwave Play..

벌새::Security 2014. 5. 22. 13:13 Microsoft Internet Explorer 8 제로데이(0-Day) 취약점 : CVE-2014-1770 (2014.5.22) 마이크로소프트(Microsoft) 업체에서 제공하는 Internet Explorer 8 버전의 보안 취약점(CVE-2014-1770) 문제가 상당 기간 동안 패치가 이루어지지 않는 문제로 인하여 2014년 5월 21일 취약점 공개 정책에 따라 Zero Day Initiative(ZDI) 웹 사이트에 공개되었다는 소식입니다. (0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability : ZDI-14-140 (2014.5.21) 해당 보안 취약점(CVE-2014-1770)은 Peter 'corelanc0d3r' Van Eeckhoutte에 의해 Internet Explorer 8 버전에서 발견되었으며..

벌새::Security 2014. 5. 21. 12:20 업데이트 : Google Chrome 35.0.1916.114 구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저의 새로운 기능 추가 및 보안 취약점 문제를 해결한 Google Chrome 35.0.1916.114 정식 버전이 업데이트 되었습니다. More developer control over touch input New JavaScript features Unprefixed Shadow DOM A number of new apps/extension APIs Lots of under the hood changes for stability and performance 이번 Google Chrome 35 버전에서는 더욱 풍부해진 터치 입력 방식의 개발자 제어 기능, 새로운 JavaScript, 새로운 앱 및 확장 API 추가 등을..

벌새::PUP Info 2014. 5. 20. 15:04 검색 도우미 : DreamPrime - vartanov (2014.5.20) ● 불필요한 프로그램(PUP, PUA)에 대한 정보 게시판 운영 규칙 (2013.11.1) ● [공지] 광고 프로그램 삭제 관련 문의 방법 인터넷 검색시 다양한 광고창 생성을 통해 불편을 유발하며, 사용자에 의한 프로그램 삭제를 방해할 목적으로 제어판의 "프로그램 제거 또는 변경" 목록에 등록하지 않는 DreamPrime 악성 광고 프로그램의 새로운 변종이 확인되어 정보를 공개해 드립니다. 검색 도우미 : DreamPrime - obidir (2014.3.14) 검색 도우미 : DreamPrime - jlewalle (2014.3.30) 검색 도우미 : DreamPrime - vradjo (2014.5.5) 검색 도우미 : DreamPrime - oldmen (2014.5.11) DreamPrime 프로..

이전 1 ··· 46 47 48 49 50 51 52 ··· 165 다음

티스토리툴바