Security_News/국내보안소식 썸네일형 리스트형 파밍사이트당하신 분들중에 axler 공유기 쓰시는 분들. axler 공유기 쓰시는 분들중 치료를 해도 안되시는 분들은 오늘 5/20 일자로 보안 올라왔습니다. 패치 받아 보세요. 전 바로 해결 됬습니다. http://www.axler.co.kr/ 혹시 저와 같은 증상이라면 거의 될거라고 보고 있습니다. 1. 전 5.18일자 일요일쯤에 인터넷 연결이 됬다 안됬다를 한시적으로 반복하더니 어느순간 잘되더라구요. 2. 근데 그 뒤로부터 파밍의 시작이었고 여기서 1단계까지 해도 호전될 기미가 안보이더랍니다. 3. 안전모드 들어가서 전체검사를 알약으로 5번 v3로 3번을 반복했지만, 바이러스나 악성코드는 전혀 못잡고 v3만이 파일변조를 의심할뿐 수정을 했는지조차 모르겠더라구요. 4. Host 파일 변조가 의심되서 그것도 보았지만, 말끔하고 특히 제 공유기는 암호를 설정해.. 더보기 KISA 인터넷침해대응센터 Gh0st RAT 원격제어 악성코드 유포 분석 보고서는 아래 링크에 들어간 후 첨부 파일을 확인하세요. 출처 - KISA 한국인터넷진흥원 ( http://www.krcert.or.kr/kor/data/analNoticeView.jsp?p_bulletin_writing_sequence=21064 ) -- 개 요 Gh0st RAT 원격제어 악성코드 유포 내 용 Gh0st RAT 악성코드 유포 현황 ‘Gh0st RAT(Remote Access Trojan)’이란? Gh0st RAT 원격제어 악성코드 주요기능 소개 대응방안 더보기 KISA 인터넷침해대응센터 Tor 네트워크의 원리와 관련 악성코드 사례분석 보고서는 아래 링크에 들어간 후 첨부 파일을 확인하세요. 출처 - KISA 한국인터넷진흥원 ( http://www.krcert.or.kr/kor/data/analNoticeView.jsp?p_bulletin_writing_sequence=21063 ) -- 개 요 Tor 네트워크의 원리와 관련 악성코드 사례분석 내 용 Tor 네트워크 개요 Tor 네트워크의 원리 Tor를 이용하는 악성코드 사례 분석 Tor를 이용하는 악성코드 대응 방안 더보기 KISA 인터넷침해대응센터 악성코드 유포경로 분석 보고서 보고서는 아래 링크에 들어간 후 첨부 파일을 확인하세요. 출처 - KISA 한국인터넷진흥원 (http://www.krcert.or.kr/kor/data/analNoticeView.jsp?p_bulletin_writing_sequence=21065 ) -- 개 요 악성코드 유포경로 분석 보고서 내 용 악성코드 유포경로 특성 중간경유지 그룹의 형성 취약한 네트워크 대역 악용 효과적인 대응방안 ※ 본 보고서의 전부나 일부를 인용시 반드시 [자료:한국인터넷진흥원(KISA)]를 명시하여 주시기 바랍니다. 더보기 국내 교육기관 사이트, 관리자 페이지 ‘주르르’ 구글 검색만으로 노출되거나 SQL Injection 공격으로 정보유출 가능국내 다수의 대학과 비영리 단체·기관의 홈페이지가 구글 검색만으로 관리자(admin) 페이지가 쉽게 노출됐다. 이에 SQL Injection에 취약할 수 있어 문제가 제기됐다. 구글 검색으로 관리자 페이지가 노출되거나 SQL Injection 공격에 취약한 사이트들은 관리자 권한이 쉽게 탈취되어 회원들의 개인정보가 유출될 수 있고 악성코드를 심어 2차 피해 위험도 높아 보안조치가 시급하다. 이 같은 내용을 본지에 제보한 보안전문가는 “대학이나 비영리 단체 사이트들이 간단한 구글 검색만으로 관리자 페이지가 노출되는 등 보안에 취약했다”고 설명했다. 이렇듯 보안이 취약한 사이트들은 아세아항공전문학교를 비롯해 건국대학교 관련 사이트들도 .. 더보기 항공우주시스템공학회 (www.sase.or.kr) 현재 바이러스 유포되고 있는중 항공우주시스템공학회 (www.sase.or.kr) 현재 바이러스 유포되고 있는중 주의 당부 드립니다. 더보기 현대HCN 공유기 DNS 변경 파밍 악성코드 공지사항 '유무선 공유기(AP) 관리자 페이지 보안설정 권고' 항상 현대HCN을 이용해 주셔서 감사합니다. 한국인터넷진흥원(KISA)의 폰키퍼((s.s keeper) 신종악성앱 경고, 설치된 악성 앱 검색 및 치료 등)를 사칭한 파밍 웹사이트로 접속을 유도하는 DNS IP 변경 공격이 발생하고 있습니다. ▲ 인터넷 접속 시 KISA 보안앱을 사칭한 악성앱 설치 유도 화면.(사진제공=인터넷진흥원) 인터넷침해대응센터(krCERT) 보안공지를 참고하여 사용 중인 유무선 공유기 관리자 페이지 보안 설정 변경을 권고합니다. ※ 인터넷침해대응센터(KrCERT) 보안공지 : 유무선 공유기 관리자 페이지 보안설정 권고▶ http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulleti.. 더보기 만화방 사이트 네이버 사칭 계정탈취주의 당부 네이버 검색후 결과 링크 클릭시 네이버 로그인 페이지가 나오면 절대 로그인 하지 마세요. 계정 정보 유출! 더보기 전국 노조 웹사이트가 악성코드 유포지 한노총, 우정노조, 화학노조 등의 웹사이트들이 악성코드를 유포하는 ‘워터링 홀 공격’ 정황이 탐지됐다. 15일 국내 웹 보안 전문 기업인 빛스캔에 따르면, 국내 최대 노동조합 연합인 한국 노동조합 총연맹을 비롯해 우체국 종사원 노조, 화학관련 산업 노동조합 등의 웹사이트에 악성링크가 삽입되어 유포되는 정황이 탐지됐다. 워터링 홀 공격이란 알려지지 않은 웹 취약점을 악용해 사용자를 노리는 공격 기법으로 제로데이 악성코드를 특정 웹사이트에 심어두고, 여기에 접속할 시 악성코드가 사용자PC로 배포되는 것을 뜻한다. 빛스캔에 따르면, 한노총 웹사이트의 경우, 지난 4월 14일부터 웹서비스에 악성코드 유포가 계속되고 있으며, 5월 2주차에 우정노조와 화학노조의 웹사이트에서 악성코드 유포 정확이 탐지됐다. ▲한노총.. 더보기 포털사이트 '줌닷컴' 이용한 파밍 플로팅배너 발견 포탈사이트 줌(Zum.com)을 이용한 파밍 플로팅배너 아주경제 장윤정 기자 = 사상 최대 공인인증서 폐기를 통한 이슈로 인해 파밍에 대해 관심이 높아진 상황에서 포털 사이트 방문 시 자동으로 연결되는 파밍 플로팅 배너가 극성이다. 특히 최근에는 네이버, 다음, 네이트 등 기존 포털에 이어 줌(Zum) 사이트를 통한 파밍 사이트까지 등장해 주의가 필요한 상황이다. 국내 보안회사 빛스캔은 15일 기존 네이버, 다음, 네이트 등에 이어 줌 닷컴 사이트를 이용한 파밍 플로팅 배너를 발견했다고 밝혔다. 파밍 플로팅 배너는 광고배너에 파밍광고를 넣어 이를 클릭하면 파밍사이트로 연결하는 악성코드다. 이는 공격자들이 사용자들이 가능한 눈치채지 못하게 파밍사이트로 이동시키는 방법으로 진화하는 파밍 악성코드 공격의 한 .. 더보기 이전 1 ··· 16 17 18 19 20 21 22 ··· 34 다음
