분류 전체보기 썸네일형 리스트형 Adobe Shockwave Player 신규 취약점 보안업데이트 권고 Adobe Shockwave Player 신규 취약점 보안업데이트 권고 개요Adobe社는 Adobe Shockwave Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]공격자는 취약점을 이용하여 원격에서 영향받는 시스템의 제어권한을 획득할 수 있음설명 Adobe社는 Adobe Shockwave Player의 취약점에 대한 보안 업데이트를 발표[1]코드실행으로 이어질 수 있는 메모리 손상 취약점 (CVE-2014-0505)해당 시스템영향을 받는 소프트웨어Adobe Shockwave Player(윈도우즈 및 맥) 12.0.9.149 및 이전 버전해결 방안윈도우, 맥 환경의 Adobe Shockwave Player 사용자Adobe Download Center(http://get.adobe.c.. 더보기 Apache HTTP Server 서비스 거부 공격 취약점 업데이트 권고 Apache HTTP Server 서비스 거부 공격 취약점 업데이트 권고 개요아파치 소프트웨어 재단은 Apache HTTP Server에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자가 특수하게 조작한 요청을 취약한 시스템에 전송할 경우, 서비스 거부를 유발 시킬 수 있음취약한 버전을 사용하고 있을 경우, 서비스 거부 공격의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요해당 시스템영향을 받는 소프트웨어Apache HTTP Server 2.4.8 및 이전버전해결 방안Apache HTTP Server 2.4.8 및 이전 버전을 운용하고 있는 웹서버 관리자는 2.4.9 버전으로 업그레이드용어 정리Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한.. 더보기 정철 어학원, 악성코드 유포지로 활용 정철 어학원, 악성코드 유포지로 활용...빛스캔 빛스캔은 정철 어학원이 악성코드 유포지로 활용되고 있다고 밝혔다. 사용자들이 자주 방문하는 사이트를 대상으로 한 악성코드 유포 시도는 새로운 이야기가 아니다. 그러나 현재의 악성코드들은 파밍뿐 아니라 백도어 행위까지도 관찰되고 있으며, 내부망으로 침입 할 수 있는 유용한 수단으로 직접 활용되고 있어, 심각성이 높은 상황이다. 악성코드가 심어진 사이트는 모든 방문자를 대상으로 감염시킨다. 공격자의 악성링크는 이 사이트를 방문한 사용자의 PC에 자바, IE, 플래시 등의 취약점 보안 패치가 이뤄지지 않은 경우 유포되는 것이다. 그래서 내부 진입통로를 막지 못한다면 모든 권한은 공격자가 가지게 되므로 감염확산 및 추가적인 2차, 3차 공격에 이용될 수 있다. 빛.. 더보기 Wireshark 취약점 업데이트가 필요 Wireshark M3UA Dissector CVE-2014-2282 Denial of Service Vulnerability 2014-03-18 http://www.securityfocus.com/bid/66070 Wireshark NFS Dissector CVE-2014-2281 Denial of Service Vulnerability 2014-03-18 http://www.securityfocus.com/bid/66068 Wireshark MPEG File Parser 'wiretap/mpeg.c' Buffer Overflow Vulnerability 2014-03-18 http://www.securityfocus.com/bid/66066 Wireshark RLC Dissector 'packet-r.. 더보기 Google Docs Users Targeted by Sophisticated Phishing Scam We see millions of phishing messages every day, but recently, one stood out: a sophisticated scam targeting Google Docs and Google Drive users.The scam uses a simple subject of "Documents" and urges the recipient to view an important document on Google Docs by clicking on the included link.Of course, the link doesn't go to Google Docs, but it does go to Google, where a very convincing fake Googl.. 더보기 spモードメールにおいて Java メソッドが実行される脆弱性 JVN#89260331 spモードメールにおいて Java メソッドが実行される脆弱性 株式会社NTTドコモが提供する spモードメールには、 Java メソッドが実行される脆弱性が存在します。Android 4.0.X およびそれ以前向け spモードメール rev.5900 から rev.6300 までAndroid 4.1 およびそれ以降向け spモードメール rev.6000(初版) から rev.6620 まで株式会社NTTドコモが提供する spモードメールには、デコメ絵文字 POP の処理に問題があり、spモードメールの権限で実行可能な任意の Java メソッドが実行される脆弱性が存在します。細工されたメールを開くことで、spモードメールの権限で実行可能な任意の Java メソッドを実行される可能性があります。アップデートする 開発者が提供する情報をもとに、最新版へアップデ.. 더보기 spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題 JVN#81739241 spモードメールにおける受信メールの添付ファイルへのアクセスに関する問題 株式会社NTTドコモが提供する spモードメールには、受信したメールの添付ファイルへのアクセス制限に関する問題が存在します。 Android 4.0.X およびそれ以前向け spモードメール rev.6300 およびそれ以前Android 4.1 およびそれ以降向け spモードメール rev.6700 およびそれ以前株式会社NTTドコモが提供する spモードメールには、受信したメールの添付ファイルに他の Android アプリケーションがアクセスするための機能が実装されています。この機能には、アクセス制限に関する問題が存在します。 不正な他の Android アプリケーションがインストールされている場合、当該製品で受信したメールの添付ファイルを取得される可能性があります。 この問題を修正.. 더보기 중국 곤명 무차별 살상 사건에 편승 한 E 메일 공격 도구 "Gh0st RAT"유도 2014 년 3 월 1 일, 중국 윈난성 곤명시에서 29 명이 사망하는 무차별 살상 사건 이있었습니다. "TrendLab (트렌드 랩)」에서는이 사건을 사회 공학 수법으로 이용한 E 메일을 확인했습니다. 이 문제의 E 메일은 합법적으로 보이기 위해 사건의 자세한 내용과 정보 소스로 일부 언론에 언급하고 있습니다. 그리고 더 자세한 정보를 요구하는 사용자에게 첨부 파일을 개봉합니다. 이 첨부 파일에 붙은 "과격한 테러 공격"이라는 파일 이름은 아마받는 사람의 관심을 끌기 때문이라고 생각됩니다.그림 1 : 운남 곤명 무차별 살상 사건에 편승 한 E 메일의 예문제의 첨부 파일은 " TROJ_EXPLOYT.AGH "로 감지되고,이 악성 프로그램은 Microsoft Office에 존재하는 특정 취약점 (CVE-2.. 더보기 표적형 공격「Siesta」を確認 트렌드 마이크로는 2014 년 2 월 이후 다양한 애플리케이션에 존재하는 취약점을 이용한 표적 공격은 다양한 기업 · 단체의 침입이 있었다는 여러보고를 받고 있습니다. 이번 당사가 확인한 표적 공격 캠페인 "Siesta"에 대해 본 블로그에서보고합니다. 이 "Siesta"는 2013 년 5 월에 보도했다 표적 공격 캠페인 "Safe"(영문) 뿐만 아니라 공격이 비밀리에 실행되고 감시의 눈을 빠져 나간 것 같습니다. "Siesta"을 전개 한 공격자는 여러 악성 프로그램을 이용해 특정 기업 · 단체를 대상으로했습니다. 표적이 된 산업은 다음과 같이됩니다.소비재 및 서비스에너지금융의료 · 보건 관련미디어 및 통신행정 기관방위 관련 기업교통공격자는 조직의 네트워크에 침입하기 위해 항상 강력한 공격 기술을 구사.. 더보기 2014년 안드로이드 악성 앱 300만개 도달 전망 2014년 안드로이드 악성 앱 300만개 도달 전망 트렌드마이크로 2014년 보안 예측 보고서 발표 웨어러블 컴퓨팅의 확대로 만물인터넷(IoE) 보안 위험성도 커져세계적인 보안업체 트렌드마이크로는 최근 2014년 보안 예측 보고서를 발표하고 중요한 데이터 침해가 더욱 빈번히 발생하고 있고, 모바일 금융 위협과 표적공격이 더욱 가속화 될 것이라 전망했다. 또 사회기간시설에 대한 공격 및 사물간 인터넷에 대한 보안위협이 대두될 것이라 내다봤다.트렌드마이크로는 매 분기마다 전세계 보안 위협 보고서(Security Roundup Report)를 통해 해킹 및 정보 보안 관련 최신 동향을 알려주고 있다. 이번에 발표한 트렌드마이크로의 ‘2014년 보안 예측’ 보고서는 내년도와 그 이후의 사이버 위협에 대해 소개하.. 더보기 이전 1 ··· 416 417 418 419 420 421 422 423 다음