본문 바로가기

보안

벌새::Security 2010. 8. 3. 15:16 Microsoft Windows 긴급 보안 업데이트 : MS10-046 2010년 7월 17일경에 공개된 마이크로소프트(Microsoft) Windows Shell 취약점을 이용한 원격 코드 실행을 통한 제로데이(0-Day) 취약점을 해결한 MS10-046 보안 패치가 공개되었습니다. Windows 제로데이 취약점 : Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell Could Allow Remote Code Execution (2010.7.17) Microsoft사에서는 해당 취약점을 이용한 다양한 악성코드가 발견됨에 따라 긴급(Critical) 등급으로 정기 보안 업데이트 일정보다 앞당겨 발표를 하였으므로 모든 Windows 사용자는 반드시 업데이트를 하시기 바랍니다. Microsoft Secu..

벌새::Life 2010. 8. 1. 11:34 Google Chrome을 이용한 블로그 접속시 차단 문제 안내 (2010.8.1) Google Chrome 웹 브라우저를 이용하여 울지않는벌새 블로그에 접속하시는 분들 중에서 다음과 같은 경고 메시지를 통한 차단 문제가 확인이 되고 있습니다. 해당 문제는 경고 메시지창에 제시된 내용과 같이 특정 광고 도메인으로 인한 문제로 확인이 되었습니다. 현재 블로그의 메인 화면 상단 좌측 또는 본문 하단에 게시된 올블릿(AllBlet)의 특정 광고로 인한 문제로 다음과 같은 추가적인 정보를 확인할 수 있었습니다. 현재 올블릿 광고 중 ilikeclick 광고 서버로 연결되는 부분이 있으며, 2010년 7월 31일경 해당 광고 서버에서 악성코드 유포가 있었던 것으로 추정됩니다. 현재 Google에서 제공하는 유해 사이트 경고 서비스에 해당 광고 도메인 자체가 등록되어 있는 것을 확인할 수 있습니다..

벌새::Security 2010. 7. 28. 11:01 eSafe 보안 제품의 CVE-2010-2568 제로데이 취약점에 대한 과잉 진단으로 인한 오진 문제 최근 마이크로소프트(Microsoft)사의 모든 Windows 버전에서 Windows Shell의 보안 취약점을 악용한 다양한 악성코드가 발견되고 있습니다. Windows 제로데이 취약점 : Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell Could Allow Remote Code Execution (2010.7.17) 이들 악성코드는 바로가기(.lnk) 아이콘을 이용한다는 특징이 있으며 이로 인하여 일반적으로 악의적인 바로가기 파일에 대하여 보안 제품에서는 다음과 같은 진단을 하고 있습니다. 그 중에서 해외 보안 제품 eSafe의 경우 LNK-Exp.CVE-2010-2568.gen 진단명을 이용하여 Generic 진단을 하고..

벌새::Security 2010. 7. 17. 11:41 Windows 제로데이 취약점 : Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell Could Allow Remote Code Execution 마이크로소프트(Microsoft) Windows에서 악의적으로 제작된 바로가기(단축 아이콘, Shortcut) 아이콘을 사용자가 실행하였을 경우 부적절한 처리를 유발하여 Windows Shell에서 원격 코드를 실행하는 제로데이(0-Day) 보안 취약점이 발견되었다는 소식입니다. Microsoft Security Advisory (2286198) - Vulnerability in Windows Shell Could Allow Remote Code Execution Windows Shell 취약점으로 인한 원격 코드 실행 문제점 (2010.7.17) 주로 공격 대상은 현재 USB와 같은 이동식 저장 매체를 통해 유포가 이루어지고 있으며, Windows 7 버전에서 기본값으로 AutoPlay(자동 실행)를 ..

벌새::Analysis 2010. 7. 17. 00:44 Spam 이메일 : Amazon.com: Please verify your new e-mail address (2010.7.17) 해외 아마존닷컴(Amazon.com)에서 발송한 것으로 위장하여 이메일 인증 확인을 위한 악성 링크를 클릭하도록 유도하는 스팸(Spam) 이메일이 국내에서 확인이 되었습니다. Spam 이메일 : Your Amazon.com Order (D90-0225862-5335636) (2010.6.24) 참고로 아마존닷컴을 이용한 각종 스팸 이메일이 수시로 발견되므로 주의하시기 바랍니다. ● 제목 : Amazon.com: Please verify your new e-mail address Dear (수신자 이메일 주소), You recently changed your e-mail address at Amazon.com. Since you are a subscriber of Amazon.com Delivers E-m..

벌새::Security 2010. 7. 14. 17:11 마이크로소프트(Microsoft) 2010년 7월 보안 업데이트 마이크로소프트(Microsoft)사에서 제공하는 2010년 7월 보안 업데이트 정보입니다. 2010 7월 Microsoft 보안 공지 요약 이번 업데이트를 하시기 전에 최근 공개된 도움말 및 지원센터(Windows Help and Support Center) 관련 제로데이(0-Day) 취약점에 대한 임시 해결책으로 HCP 레지스트리(HKEY_CLASSES_ROOT\HCP)를 제거한 사용자는 보안 패치 이전에 반드시 백업해 둔 reg 파일을 이용하여 복원을 하시고 보안 업데이트를 진행하시기 바랍니다. Windows 제로데이(0-Day) 취약점 : Microsoft Security Advisory (2219475) - Vulnerability in Windows Help and Support Center C..

벌새::Analysis 2010. 7. 13. 22:40 Spam 이메일 : Payment request from (2010.7.13) 6월경부터 꾸준하게 국내로 유입되고 있는 htm(html) 첨부 파일을 동봉한 해외 악성 스팸(Spam) 이메일이 이번에는 이베이(eBay)에서 발송한 것으로 위장하여 유포되고 있는 것이 국내에서 확인 되었습니다. ● 제목 : Payment request from ● 첨부 파일 : form.html We recorded a payment request from "eBay" to enable the charge of $666.10 on your account. The payment is pending for the moment. If you made this transaction or if you just authorize this payment, please ignore or remove this ema..

벌새::Security 2010. 7. 3. 08:24 업데이트 : Google Chrome 5.0.375.99 구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 5.0.375.99 버전이 공개되었습니다. Critical hole closed in PNG reference library (2010.6.28) 이번 버전에서는 최근에 공개된 PNG 이미지 파일과 관련된 보안 취약점을 해결하였으므로 반드시 업데이트를 하시기 바랍니다. 악의적인 사이트에 방문하였을 경우 해당 취약점을 이용하여 시스템 감염을 통한 악성코드를 실행할 수 있는 메모리 변조가 가능한 것으로 알려져 있습니다. 1. High 등급 Memory corruption with invalid SVGs. Memory corruption in bidi algorithm. Memory corruption with invalid..

이전 1 ··· 32 33 34 35 36 37 38 ··· 47 다음

티스토리툴바