Security_News/국내보안소식 썸네일형 리스트형 2014년 5월 1주차 한국 인터넷 위협 분석 보고서 [빛스캔] 2014년 5월 1주차 한국 인터넷 위협 분석 보고서 안녕하세요. 빛스캔입니다. 2014년 5월 1주차 인터넷 위협 분석 보고서를 발송해 드립니다. 인터넷 위협 수준은 '경고'로 지난 주와 동일하게 유지하고 있으며, 주요 특징은 다음과 같습니다. • 신규 경유지, 파급력 증가 – 특정 IP 대역을 이용하는 악성링크 출현 • 파밍 공격과 함께 모바일 OS를 노리는 공격 증가 • 금융 – 가짜 모바일 웹페이지를 이용하는 공격 출현 • 금융 – 파밍 공격에서 이용되는 C&C 서버에서 공인인증서 수집 실체 확인 • 대x제약 – 인트라넷 사이트 악성유포 활용 • IP 차단 권고 대역 – 감염된 PC를 탐지 및 치료하는데 유용한 정보로 C&C IP와 파밍에 이용된 IP 목록 포함 (SLA에 따라 일부 고.. 더보기 메이플스토리, 게시판에 XSS 취약점 발견...주의 전남대 정보보호119팀 “악성코드 유포 및 CSRF 공격 등 가능 위험”인기 온라인 MMORPG 게임 메이플스토리 자유게시판에 XSS 취약점이 발견됐다. XSS(크로스사이트스크립팅) 취약점은 OWASP TOP10에서도 매년 중요 웹 취약점으로 발표돼 관리자의 각별한 주의가 요구되는 취약점이다. 해당 취약점이 존재할 경우, 악의적 해커는 관리자 권한을 탈취할 수 있으며 악성코드 유포에 의한 좀비PC도 생산할 수 있어 위험하다. 이번 취약점을 지난달 발견하고 데일리시큐에 제보한 전남대학교 정보보호119팀은 “자신이 작성한 글이 단 안에 있어서 주석처리, 쌍따음표 처리 등 여러 방법으로 우회해 자바스크립트 명령어시 자바스크립트 명령어가 실행된다”고 밝히고 “이를 해당업체 고객센터와 KISA에 신고했다. 보다 .. 더보기 아프리카TV, 비밀번호 찾기 실명 유출 가능 취약점 BJ나 이용자 실명 유출될 수 있어 주의해야아프리카TV에 비밀번호 찾기 실명 유출 가능 취약점이 존재한다. 이 취약점이 악용될 경우 아프리카TV BJ들의 익명성이 위협을 받을 수 있고 이용자들의 개인정보 유출로도 이어질 수 있어 보안조치가 필요하다. 해당 취약점을 발견하고 데일리시큐에 제보한 오성규(영양고) 군은 “비밀번호 찾기에 아이핀을 이용한 아이디 비밀번호 조회가 있었다. 이를 Firefox의 부가기능 Httpfox를 이용해 해당 서비스를 이용해 보던 중 szName이 보여 혹시나 실명일까해서 UTF8 디코딩을 이용해 디코딩 해보니 저의 실명이 나오는 것을 알게 됐다”며 “이렇게 szName을 잘라내어 UTF8디코딩을 이용하면 간단하게 어떠한 인증도 거치지 않고 해당 아이디의 실명을 알아낼 수 있는.. 더보기 MBN, 보안도 소홀 MBN(http://mbn.mk.co.kr/)에서 이번엔 보안취약점 문제가 제기됐다. 우리나라 대표적인 종편 방송사중 하나인 MBN에서 XSS(Cross Site Scripting) 취약점이 발견된 것. 본지의 통보로 현재는 조치가 완료된 상태이지만, 허술한 보안관리에 따른 비판은 피할 수 없게 됐다. ▲ [사진1] 스크립트 실행 XSS 취약점은 사용자가 입력하는 파라미터를 검증하지 않아 발생하는 것으로, OWASP Top 10에도 포함될 정도로 매우 위험한 취약점이다. OWASP Top 10은 국제 웹보안 기구 OWASP에서 3년에 한 번씩 웹과 관련된 공격 중 영향력이 큰 공격을 위험성이 높은 순서대로 1위부터 10위까지 정해놓은 것이다. 이번 취약점을 제보한 화이트해커그룹 락다운(LockDown)의.. 더보기 웹캠 원격제어 악성코드 확산...여성들 사생활 침해 우려 국내 유명 여성 쇼핑몰 등 여성 관련 사이트 통해 악성코드 유포 웹캠을 켜둔 상태가 아닌데도 불구하고 작동표시등에 불이 들어온다면 누군가 내 웹캠을 마음대로 조정하고 있는 것이다. 특히 여성들의 사생활 침해 사고 발생이 우려되는 상황이다. 최근 여성이 주로 방문하는 웹사이트를 통해 웹캠으로 사생활을 원격감시할 수 있는 악성코드가 유포되고 있는 정황이 포착돼 이용자들의 각별한 주의가 요구된다. 하우리 관계자는 “해당 웹사이트들에는 취약점을 이용해 악성코드를 감염시키는 공격코드가 삽입되어 있어, 보안패치를 설치하지 않은 상태에서는 웹사이트를 방문하는 것만으로도 악성코드에 감염된다”며 “인터넷 익스플로러, 자바, 플래시 등 다양한 취약점을 동시에 활용해 감염을 유도하기 때문에 많은 사용자들이 감염되었을 것으로.. 더보기 MS, 인터넷익스플로러 패치 배포 지원 종료된 윈도XP에도 보안업데이트 배포인터넷익스플로러 11 사용 권장 [보안뉴스 김지언] 마이크로소프트(이하 MS)는 현지시각 1일 자사의 웹브라우저 ‘인터넷익스플로러(IE)’에서 발견된 심각한 보안 취약점에 대해 패치를 배포하며 즉각 설치토록 권고했다. MS는 4월 28일 인터넷 익스플로러 보안 결함이 발견됨에 따라 이를 업데이트한 새로운 패치를 배포한 것이다. 이 보안 결함이 공개되자 미국 등 세계 주요 정부는 MS가 보안 업데이트를 내놓을 때까지 인터넷 익스플로러를 쓰지 말라고 사용자들에게 경고한 바 있다. 이번에 MS가 배포한 보안 업데이트는 문제가 된 IE의 모든 버전(6~11)에 적용되며 지난달 8일 지원을 종료했던 윈도XP에도 보안업데이트를 배포하기로 결정했다. 다만 MS는 XP 지원이 .. 더보기 서울고속버스터미널 악성코드 제거 ‘우리 일 아냐’ 악성코드 제거, IDC 업체와 웹호스팅 업체에 미뤄 [보안뉴스 김지언] 5월 황금연휴를 앞두고 많은 국민들이 방문하는 서울고속버스터미널 홈페이지에서 악성링크가 발견돼 문제가 된 바 있다. 그러나 서울고속버스터미널 측에서 유포된 악성코드를 제거하고 근본적인 취약점을 제거하는 등의 조치를 취하지 않고 있는 것이 드러나면서 문제가 심각해지고 있다. 본지는 4월 28일 서울고속버스터미널 측에 악성링크 제거 시간과 악성코드 유포 원인에 대해 물었다. 이와 관련 서울고속버스터미널 측은 “한국인터넷진흥원 측에서 메일이 와있어 서버용역업체에 물었으나 용역업체에서는 따로 문제가 있다는 메일을 받지 못했다고 답했다”며, “우리 쪽에서는 따로 악성코드를 삭제하지 않았으나 용역업체에 확인해봐야 할 것”이라고 전했다. 이어 그.. 더보기 긴급공지] 보안 취약성 패치 관련(네이버 페이지 악성어플) - 위보(WeVO) 공유기 안녕하세요 위보 고객지원실입니다. ** 네이버 접속시 아래와 같은 경고창이 나오시는 경우 절대 해당 사이트를 접속하시거나 맟춤형 전용백신 다운로드 부분의 링크를 받으시면 안됩니다 ** 현재 확인 및 조치중에 있으며 고객님들께서는 해당 링크를 절대 받지 마시고 제품을 초기화 하여 다음과 같이 공유기 설정을 변경하여 주시면 됩니다. 해당 내용이 나온다면 우선 공유기를 초기화 버튼(리셋 버튼 또는 리셋 키)를 약 7~8초간 누른 후에 초기화 진행이 되면 다음과 같이 진행을 해주세요. 1. 공유기의 설정페이지 192.168.10.1 로 접속을 합니다. 2. 접속후에 펌웨어 버전을 확인하여 최신 펌웨어가 아닐 경우에는 펌웨어 업그레이드를 진행합니다. -기종별 최신펌웨어 -W511SR, W622SR. W623SR,.. 더보기 미국정부, 사이버 위협 정보 상호 공유할 수 있는 공동 선언문 발표 출처 - http://www.krcert.or.kr/kor/data/TrendView.jsp?p_bulletin_writing_sequence=20958 -- 개요 미국 법무부(DOJ)와 연방거래위원회(FTC)는 사이버 위협 정보를 상호 공유할 수 있도록 하는 공동 선언문 (Antitrust Policy Statement on Sharing Cybersecurity Information)을 발표(‘14.4.10) ※ DOJ(Department of Justice), FTC(Federal Trade Commission) 주요내용 사이버 위협 수치 및 복잡성이 증가함에 따라, 위협에 대한 정보를 공유 필요성이 대두 미국 법무부(DOJ)와 연방거래위원회(FTC)는 사이버 위협 정보를 상호 공유할 수 있도록 하.. 더보기 파밍 증가추세 주의 요망 최근 공격자 거점을 확보하여, 파밍관련 정보(공인인증서 이외 기타 정보) 확인하고 있습니다. 확인하는 가운데, 아래와 같이 계속해서 늘어나고 있는 상황입니다. 어제 6,300 여개에서 오늘 확인한 결과 1,200개 가량이 더 늘어서 7,500여개의 폴더에 각각 암호압축 되어 있습니다. 결론은 좀비 PC는 계속 늘어나고 있다는 점입니다. 인증서 목록만을 묶어서 보내고 디렉토리를 별도로 생성하고 있습니다. 빛스캔주식회사 제공(자료) 더보기 이전 1 ··· 20 21 22 23 24 25 26 ··· 34 다음
