본문 바로가기

전체 글

벌새::Software 2015. 9. 20. 13:09 APK 파일 진단이 추가된 PC용 AhnLab V3 보안 제품 소식 (2015.9.20) 해외 PC용 보안 제품에서는 안드로이드 응용 프로그램 패키지(Android Application Package : APK) 파일에 대한 진단이 이루어지고 있었던 것으로 기억하고 있습니다. 하지만 안랩(AhnLab) 보안 업체에서는 PC와 안드로이드(Android) 모바일 환경을 구분하여 진단 정책을 유지하고 있었는데, 최근 PC용 AhnLab V3 보안 제품에서도 APK 파일에 대한 진단이 가능하도록 정책이 변경되었음을 확인하였습니다. 실제로 AhnLab V3 Mobile 백신에서 진단 가능한 APK 파일을 PC 환경에서 수동 검사 방식으로 확인해보면 Android-Trojan/Pbstealer.91ac 진단명으로 진단이 이루어지고 있습니다. 단지 PC용 AhnLab V3 보안 제품에서는 압축 파일에 대..
벌새::Security 2015. 9. 20. 12:15 한컴오피스 2014 VP, 2010 SE+, 2007 제품군 보안 업데이트 (2015.9.20) (주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014 VP, 한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007 제품군에서 발견된 새로운 보안 취약점 문제를 해결한 보안 업데이트가 이루어졌습니다. 이번 업데이트에서는 사용자가 이메일, 인터넷 게시판 등을 통해 다운로드된 악의적으로 조작된 한컴오피스 문서 파일을 실행할 경우 원격 코드 실행이 가능한 보안 취약점에 대한 보안 패치가 포함되어 있습니다. 한컴오피스 2014 VP 공통 요소 9.1.0.2758 버전 및 하위 버전 → 한컴오피스 2014 VP 공통 요소 9.1.0.2789 버전 :: 보안 취약점 개선 한컴오피스 한/글 2014 VP 9.1.0.2601 버전 및 하위 버전 → 한컴오피스 한/글 2014 VP 9.1.0.2632 버전 :: 보안..
벌새::Security 2015. 9. 19. 21:28 HP PC/노트북 긴급 보안 업데이트 : CVE-2015-5367, CVE-2015-5368, SSRT101965 (2015.9.19) Hewlett Packard (HP) PC/노트북 제품에서 발견된 3건의 보안 취약점에 대한 긴급 펌웨어 업데이트가 공개되었다는 소식입니다. HPSBHF03408 rev.2 : HP PCs with HP lt4112 LTE/HSPA+ Gobi 4G Module, Remote Execution of Arbitrary Code (2015.9.10) 이번 업데이트는 HP lt4112 LTE/HSPA+ Gobi 4G 모듈이 포함된 Hewlett Packard (HP) PC/노트북 제품에서 원격 코드 실행이 가능한 CVE-2015-5367, CVE-2015-5368, SSRT101965 3건의 보안 취약점을 통해 서비스 거부(Denial of Service : DoS) 공격, 임의의 코드 실행이 가능한 문제를 해..
벌새::Analysis 2015. 9. 19. 20:01 제휴(스폰서) 프로그램 : CheckIP IP 체크 기능을 제공하는 프로그램으로 설치되어 불필요한 프로그램(PUP) 설치를 유도할 수 있는 국내에서 제작된 CheckIP 프로그램에 대해 살펴보도록 하겠습니다. 웹 브라우저 종료 프로그램으로 위장한 BrowserShot 악성 프로그램 주의 (2015.7.19) "Application Error" 오류창을 생성하는 BrowserShot 프로그램 제거 방법 (2015.9.5) 제휴(스폰서) 프로그램 : BrowserShot - BSUpdate (2015.9.16) 해당 프로그램은 유사한 기능을 가진 BrowserShot 프로그램의 변종이므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\checkip C:\Program Files\checkip\checkip.i..
벌새::Analysis 2015. 9. 17. 19:27 제휴(스폰서) 프로그램 : BSCheckIt 업데이트 기능을 이용하여 추가적인 제휴 프로그램 설치 목적으로 제작된 BSCheckIt 프로그램에 대해 살펴보도록 하겠습니다. 웹 브라우저 종료 프로그램으로 위장한 BrowserShot 악성 프로그램 주의 (2015.7.19) "Application Error" 오류창을 생성하는 BrowserShot 프로그램 제거 방법 (2015.9.5) 제휴(스폰서) 프로그램 : BrowserShot - BSUpdate (2015.9.16) BSCheckIt 프로그램은 기존의 유사한 기능을 가진 BrowserShot 프로그램의 변종이므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\GAC C:\Program Files\GAC\BrowserShot C:\Program Files\..
벌새::Computer & IT 2015. 9. 17. 11:32 Microsoft Windows 7 업데이트 : KB2999226, KB3080079 (2015.9.17) 마이크로소프트(Microsoft) 업체에서 제공하는 Windows 7 운영 체제의 기능 개선을 위한 2건의 안정성 업데이트가 추가되었습니다. 1. x64 기반 시스템용 Windows 7 업데이트(KB2999226) : Update for Universal C RunTime in Windows Windows 10 Universal C RunTime(CRT)는 Windows 운영 체제의 CRT 기능 사용을 위한 구성 요소로, 해당 업데이트는 Windows 10 Universal CRT로 구동되는 Windows 데스크톱 애플리케이션을 사용할 수 있도록 하위 운영 체제를 지원합니다. 2. x64 기반 시스템용 Windows 7 업데이트(KB3080079) : Update to add RDS support for..
벌새::Analysis 2015. 9. 16. 20:30 제휴(스폰서) 프로그램 : TredSyncmon - Tred3 업데이트 기능을 통해 추가적인 불필요한 프로그램(PUP) 설치를 유도할 목적으로 제작된 TredSyncmon 프로그램의 새로운 변종이 확인되어 살펴보도록 하겠습니다. 제휴(스폰서) 프로그램 : TredSyncmon - Tred (2015.9.16) 해당 프로그램은 변종에 따라 폴더 및 파일 구성이 일부 변경될 수 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Tred3 C:\Program Files\Tred3\delete.exe :: 프로그램 삭제 파일 C:\Program Files\Tred3\Syncron.exe :: 시작 프로그램(Syncron) 등록 파일 C:\Program Files\Tred3\ver.ix [생성 파일 진단 정보] C:\Program..
벌새::Analysis 2015. 9. 16. 19:59 제휴(스폰서) 프로그램 : TredSyncmon - Tred 업데이트 기능을 통해 다양한 제휴 프로그램 배포를 목적으로 제작된 BrowserShot 프로그램의 새로운 변종으로 확인되는 TredSyncmon 프로그램에 대해 살펴보도록 하겠습니다. 웹 브라우저 종료 프로그램으로 위장한 BrowserShot 악성 프로그램 주의 (2015.7.19) 제휴(스폰서) 프로그램 : BrowserShot - BSUpdate (2015.9.16) "Application Error" 오류창을 생성하는 BrowserShot 프로그램 제거 방법 (2015.9.5) TredSyncmon 프로그램이 설치된 사용자 중에서는 BrowserShot 프로그램도 함께 설치된 사례가 확인되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\Tred C:..

티스토리툴바